Open Source Schlüssel und Schlösser – Lockpicking auf dem 29c3

Die Sportsfreunde der Sperrtechnik SSDEV waren selbst vom Andrang interessierter Besucherinnen und Besucher auf dem 29c3 überrascht: Der Lockpicking-Bereich war immer gut besucht und oft war es schwer, überhaupt einen freien Platz zu finden. Das große Interesse zeigte sich dann auch im Vortrag „Open Source Schlüssel und Schlösser“, der von Ray, Jan und mh gehalten wurde – obwohl sie im größten der diesjährigen Säle, Saal 1, sprachen, war dieser gut besucht.

Nach einer kurzen Einleitung und Erklärung, wieso einem Lockpicker auch das Bild eines Schlüssels reichen kann, um ihn nachbauen zu können, führte Ray einen Vorfall an, der im Oktober 2012 in New York geschehen ist. Ein pensionierter Schlosser hatte fünf Schlüssel bei Ebay angeboten, die quasi Generalschlüssel für New York sind. Mit ihnen können unter anderem alle Fahrstühle in New York kontrolliert, die Stromzufuhr einiger Gebäude ein- und abgeschaltet, U-Bahnstationen sowie viele Feuerwehrstationen geöffnet und die Baustelle am Ground Zero betreten werden. Ein Reporter kaufte die Schlüssel und veröffentlichte in dem dazu geschriebenen Artikel – nachdem er sich „versichert“ hatte, dass das unproblematisch sei – ein Bild der fünf Schlüssel. Und obwohl er dieses kurze Zeit später wieder löschte, hatte es sich in der Zwischenzeit verbreitet und ist damit noch immer online auffindbar (und damit nachbaubar).

Handschellenschlösser

Auch für Schlüssel zum Öffnen von Handschellen gibt es Standardschlüssel von zwei großen Herstellern. The Open Organisation Of Lockpickers, TOOOL, haben hierzu einen Source Code veröffentlicht – wird ein Schlüssel auf diese Maße gefeilt, passe er in „99,9% aller im Einsatz befindlichen Handschellen, zumindest in der westlichen Welt“.

handcuff_key

Auch das Schloss der Zurückhaltungs-Werkzeuge für beispielsweise „störende“ Flugpassagiere (Disruptive Passenger Restraint Kit) konnte (und könnte mithilfe einer Nagelschere) von den Vortragenden letztendlich mit einem 3D-Drucker oder einem Lasercutter kopiert werden.

Die aktuelle deutsche Polizeihandschelle Clejuso No. 9, die laut Hersteller als erste die Technische Richtlinie für Handefesseln erfüllt, erforderte etwas mehr Arbeit, konnte jedoch ebenfalls geöffnet werden (und kann laut Andy58 auch mit Büroklammer, Schere und einem Schnellhefter gepickt werden).

Elektronisches Schloss

MasterLock-dialSpeed
Quelle: The World’s Best Ever

Vielleicht sind ja elektronische Schlösser ein Weg zu sicheren Schließsystemen? Dieses ist ein 2012 auf den Markt gekommenes, der Hersteller verspricht „secure, convenient, digital storage at the Master Lock Vault“ und „Maximum security with anti-shim technology“. Abgesehen von Designfehlern, die elektrische Angriffe zulassen, konnte das Schloss mit einem Magneten, gewissen „Moves“ und ein bisschen Schütteln geöffnet werden.
Hierüber wurde der Hersteller informiert und arbeitet eventuell ja schon an einer magnetischen Abschirmung des Motors.
Der CCC München beschäftigt sich weiter mit dem Masterlock Dial Speed und will dazu eine Open Source Firmware entwickeln.

Vortrag vom 29c3

Den kompletten Vortrag mit vielen weiteren Details und Informationen gibt es hier:
http://www.youtube.com/watch?v=3JK3TO_crc8

Interesse?

Wer nun inspiriert wurde und es selbst mal versuchen will: In der c-base in Berlin findet jeden zweiten und vierten Donnerstag im Monat ein Workshop statt, der nächste am Donnerstag, den 10. Januar um 19:00:01.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. Getrübt wird die Freude über das erfolgreiche Lockpicking ein bisschen durch etwas, was ich beim 29c3 über die Sportsfreunde der Sperrtechnik gehört habe: dass sie nämlich weiterhin dem Attraktor e.V. die Stange halten.

    Dem Verein also, der jemandem wieder in den Vorstand gewählt hat, obwohl der laut Distanzierung des CCC von Attraktor e.V. „jahrelang wichtige technische Dienstleistungen für die rechte Szene erbracht haben (soll) und (…) sich bis heute nicht eindeutig von seiner rechtsradikalen Vergangenheit und seinem damaligen Umfeld distanziert“ hat.

    Mehr dazu etwa hier http://www.nadir.org/news/nazi_im_attraktor.html

    Beim 29c3 wurde mir auch gesagt, dass die anderen Gruppen, die die Räume von Attraktor genutzt haben, das mittlerweile nicht mehr tun – nur eben die Sportsfreunde der Sperrtechnik.

    1. Nur zum Verständnis: Hat das was mit den dreien zu tun, die den hier eingebetteten Vortrag gehalten haben? Die kommen doch, soweit ich das mitbekommen habe, allesamt aus München.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.