(1) Introduzione

I meccanismi più comuni per controllare l'accesso delle porte sono senza dubbio le serrature meccaniche, tant'è vero che ognuno di noi va in giro con uno o più mazzi di chiavi. Nell'immaginario comune, il modo classico che un malintenzionato utilizza per aprire indebitamente una serratura consiste nello scassinamento, che richiede oltre ad attrezzi particolari, anche una grande abilità, caratteristiche non troppo comuni, che quindi ci lasciano pensare che i nostri beni siano abbastanza protetti da una porta chiusa a chiave. Ma non sempre è così. Infatti, spesso si sfruttano le vulnerabilità delle serrature per poterle aprire ancora più facilmente. In questo documento analizzeremo una tecnica per le serrature master-keyed, un particolare tipo di serrature "a passe-par-tout", che permette, con un attacco trial and error ed una chiave, di creare una master key che verosimilmente aprirà tutte le porte dell'edificio da cui proviene la chiave di partenza.
Questa tecnica funziona con tutte le normali serrature master-keyed, ovvero serrature pin tumbler che utilizzano una master key, non lascia segni di effrazione, non richiede particolari abilità, ed utilizza solo qualche chiave vergine ed una lima per ferro per inciderle. Inoltre, l'attaccante non avrà comportamenti sospetti, poiché utilizza solo la propria serratura, e può effettuare l'attacco, che di solito richiede pochi minuti, anche in più sessioni.
I risvolti sulla sicurezza sono notevoli, perché le serrature master-keyed sono molto diffuse in uffici, scuole, università e complessi residenziali, tutti luoghi che dovrebbero essere ben protetti da persone non autorizzate e malintenzionate.
Questa vulnerabilità è venuta alla luce grazie al professore Matt Blaze dell'Università della Pennsylvania durante uno studio sugli "Human-Scale Security Protocols", ovvero quei protocolli di sicurezza eseguiti manualmente dalle persone.
[torna su]