Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Hier geht es um Tresor-, Zuhaltungs- und Elektronikschlösser
MartinHewitt

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von MartinHewitt »

Der Drehknopf am Zahlenknopf bzw. der Zahlenknopf den man reindrücken muss (SG8550, SG8560) macht ein automagisches Aufdrehen schwieriger, weil es angeblich keinen kommerziell angebotenen Dialer gibt, der damit zurecht kommt. Einen Bastler wird es natürlich nicht aufhalten.

Piel
No Reallife
No Reallife
Beiträge: 1301
Registriert: 7. Feb 2017 21:56
Wohnort: Oberbergischer Kreis

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Piel »

Es gibt sehr wohl entsprechende Dialer die mit solchen Knöpfen umgehen können. Hier gibt es z.B. ein entsprechendes Video davon. Letztendlich bleibt die einzige Lösung eine Begrenzung der möglichen Versuche in einer bestimmten Zeit und/oder ein stummer Alarm.

Tresorkäufer
Philosoph
Philosoph
Beiträge: 266
Registriert: 28. Nov 2015 19:16
Wohnort: Erlangen

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Tresorkäufer »

Dazu einige Bemerkungen:

Zuerst muss man sich beim Einsatz eines solchen "Wählautomaten" entscheiden, ob es eine 6 oder 8 stellige Kombination werden soll. Woran erkennt man das zweifelsfrei nur am äußeren Einstellrad?

Klar die S&G Schlösser mit der "Drückfunktion" erschweren etwas den Einsatz der "Wählautomaten".

Nehmen wir ein 3-Scheiben-Schloss. Die letzte Kombination soll nicht unter 20 liegen. Damit haben wir zur Verfügung 100 x 100 x 80 praktisch mögliche Kombinationen. Rechnen wir jetzt mit 45 Sekunden pro vollständigem Wählvorgang so benötigt der Wählautomat 360.000 Minuten oder 6000 Stunden - also 250 Tage, um alle möglichen Kombinationen stur der Reihe nach auszuprobieren.... Es ist also die Frage des Alogarithmus, wie der Wählautomat vorgeht. Die eingestellten Zahlen können ganz unten, ganz oben oder irgendwo in der Mitte der Zahlenreihe liegen. Niemand kann es voraussagen. Also wie fängt der Wählautomat an? von unten nach oben ansteigend? Von oben nach unten absteigend? Oder abwechselnd von unten oder von oben vorgehend?

Bei einem elektronischen Schloß geht das natürlich schneller...

Und wenn wir die empfohlene Kombination von ZKS und hochwertigem Schlüsselschloß nehmen, dann ist der Wählautomat aufgeschmissen.

Ich sehe das also nach diesen Ausführungen etwas entspannter....

Piel
No Reallife
No Reallife
Beiträge: 1301
Registriert: 7. Feb 2017 21:56
Wohnort: Oberbergischer Kreis

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Piel »

Tresorkäufer hat geschrieben:Zuerst muss man sich beim Einsatz eines solchen "Wählautomaten" entscheiden, ob es eine 6 oder 8 stellige Kombination werden soll. Woran erkennt man das zweifelsfrei nur am äußeren Einstellrad?

Nehmen wir ein 3-Scheiben-Schloss. Die letzte Kombination soll nicht unter 20 liegen. Damit haben wir zur Verfügung 100 x 100 x 80 praktisch mögliche Kombinationen. Rechnen wir jetzt mit 45 Sekunden pro vollständigem Wählvorgang so benötigt der Wählautomat 360.000 Minuten oder 6000 Stunden - also 250 Tage, um alle möglichen Kombinationen stur der Reihe nach auszuprobieren....
Bei einem 3-Scheibenschloss dauert es selten länger als 30 Stunden, bis ein Dialer die richtige Kombination herausgefunden hat. Deine Berechnung ist insoweit falsch, als dass ein Dialer niemals einen vollständigen Wählvorgang vornimmt, und somit auch keine 45 Sekunden pro Kombination benötigt. Wie viele Scheiben verbaut sind lässt sich soweit ich informiert bin ebenfalls von Außen ermitteln, ähnlich wie bei den Kontaktpunkten.

MartinHewitt

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von MartinHewitt »

Tresorkäufer hat geschrieben:Zuerst muss man sich beim Einsatz eines solchen "Wählautomaten" entscheiden, ob es eine 6 oder 8 stellige Kombination werden soll. Woran erkennt man das zweifelsfrei nur am äußeren Einstellrad?
Man kann es fühlen, wenn eine zuätzliche Scheibe mitgenommen wird. Je nach Schwergängigkeit des Schlosses und Feinfühligkeit des Drehenden kann man einfach so drehen und merkt wenn es schwergängiger wird oder man wendet eine Technik an, bei der man die Trägheit beim Aufprall auf die Folgescheibe merkt. Außerdem kann man es einfach wissen; z.B. ein S&G mit Knopf zum Reindrücken wurde nur mit drei Scheiben gebaut.

Tresorkäufer
Philosoph
Philosoph
Beiträge: 266
Registriert: 28. Nov 2015 19:16
Wohnort: Erlangen

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Tresorkäufer »

die Masse aller ZKS sind aber keine S&G mit dem charakteristischem Druckknopf.... somit ´fallen bestimmte optische Indikatoren aus.

Ich bestehe nicht auf 45 sek pro Wählversuch.
:wngn:
So ein Wählautomat hat es natürlich einfacher, wenn man davon ausgeht, dass gerne Geburtstage als Code verwendet werden. Es reicht dann bei den beiden ersten Ziffernpaaren nur bis 31 zu probieren..... Logisch, dass es dann schneller geht.

Piel
No Reallife
No Reallife
Beiträge: 1301
Registriert: 7. Feb 2017 21:56
Wohnort: Oberbergischer Kreis

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Piel »

Tresorkäufer hat geschrieben:die Masse aller ZKS sind aber keine S&G mit dem charakteristischem Druckknopf.... somit ´fallen bestimmte optische Indikatoren aus.

Ich bestehe nicht auf 45 sek pro Wählversuch.
:wngn:
So ein Wählautomat hat es natürlich einfacher, wenn man davon ausgeht, dass gerne Geburtstage als Code verwendet werden. Es reicht dann bei den beiden ersten Ziffernpaaren nur bis 31 zu probieren..... Logisch, dass es dann schneller geht.
Wie bereits geschrieben, es braucht keine optische Indikatoren um die Anzahl der Scheiben zu erkennen. Man kann es schlicht messen. Optische Indikatoren sind natürlich ein zusätzliches Hilfsmittel.

Ich bestehe auch nicht auf 30 Stunden, aber in der Praxis dauert so ein Wählversuch nicht einmal eine Sekunde. Die 30 Stunden beziehen sich eben nicht auf das ausprobieren bestimmter beliebter Kombinationen, sondern auf eine reine Brute-Force Attacke. Allerdings gibt es tatsächlich bestimmte Faktoren die den Schlüsselraum einschränken, dazu gehören mechanische Toleranzen wie auch bestimmte Einschränkungen bei der Wahl der Zahlenkombination. Teilweise reicht es sogar nur jede zweite Zahl zu testen. Daher gehe ich davon aus, dass selbst das beste 3-Scheiben ZKS keinen ausreichenden Schutz gegen solche Angriffsmethoden bietet. Bei 4-Scheiben ZKS bin ich mir nicht sicher wie lange ein solcher Angriff dauert. Besser wäre jedoch eine Mechanik die das testen von Kombinationen im inneren des ZKS gänzlich verhindert.

fripa10
Unverzichtbar, Unkündbar und Unverwundbar
Unverzichtbar, Unkündbar und Unverwundbar
Beiträge: 6524
Registriert: 1. Apr 2010 18:14
Eigener Benutzer Titel: .

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von fripa10 »

Piel hat geschrieben:in der Praxis dauert so ein Wählversuch nicht einmal eine Sekunde
Du redest von einem MECHANISCHEN ZKS? Das will ich sehen!

Piel
No Reallife
No Reallife
Beiträge: 1301
Registriert: 7. Feb 2017 21:56
Wohnort: Oberbergischer Kreis

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von Piel »

fripa10 hat geschrieben:
Piel hat geschrieben:in der Praxis dauert so ein Wählversuch nicht einmal eine Sekunde
Du redest von einem MECHANISCHEN ZKS? Das will ich sehen!
Schau Dir die Videos zum Thema an, da siehst Du es. Kannst ja eine Stoppuhr benutzen. Der im Video gezeigte Dialer ist nicht einmal der schnellste. Der Dialer fängt nicht jedes Mal von vorne an, sondern er arbeitet systematisch Scheibe für Scheibe durch. Genau da liegt ja der Trick, von Hand wäre dies nicht möglich, da man unweigerlich irgendwann zu weit drehen würde.

Benutzeravatar
gs33
Graf
Graf
Beiträge: 422
Registriert: 23. Okt 2008 09:19
Wohnort: Kerpen

Re: Heise.de: Selbstbau-Roboter knackt Tresor in 30 Minuten

Beitrag von gs33 »

Ich habe ein Schloss, bei dem man in der Mitte einen zusätzlichen Knopf drehen muss. Es wird nicht unmöglich sein, einen Dialer dafür zu bauen, es erschwert die Sache aber.
SG.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Antworten