Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale by ggsggr

View this thread on steempeak.com
· @ggsggr · (edited)
$0.90
Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale
<html>
<p><br></p>
<p>Lascerò fuori i lucchetti a combinazione, a cui mi premurerò di dedicare un articoletto a parte.</p>
<p><strong>Introduzione:</strong></p>
<p>Per lucchetto si intende, banalmente, una serratura portatile, dotata di un corpo, di un "arco", di un cilindro &nbsp;e di una chiave.</p>
<p>Ne esistono di varie tipologie, da quelli generici ad arco classici, passando a quelli per serrande, fino a dei meccanismi specifici per mettere in sicurezza determinati dispositivi, ad esempio barche, motociclette, computer o persino armi da fuoco.</p>
<p>In questo prima parte mi impegnerò a parlare di ciò che tutti questi dispositivi hanno in comune, e vale a dire la serratura. Non di tutte le serrature possibili, per oggi mi soffermerò sulla tipologia più comune.</p>
<p><strong>SERRATURA A CILINDRO, &nbsp;o serratura "yale"</strong></p>
<p><br></p>
<p>Una delle tipologie di serratura più diffusa, con una chiave di questo tipo :<img src="https://pbs.twimg.com/media/D8aFtYtXoA8cgtF.jpg" width="900" height="1200"/></p>
<p><br></p>
<p>Come avrete immaginato, è molto comune nei lucchetti di tutte le taglie.</p>
<p><strong>Come riconoscere una buona serratura Yale</strong></p>
<p>1) <em><strong>la chiave</strong></em>:</p>
<p>E' possibile trarre delle considerazioni superficiali sulla serratura osservando la chiave utilizzata.</p>
<p>Da una chiave si può capire il numero di <em>pin</em> ("pistoni"), presenti nella serratura. Senza perderci in tecnicismi, i pistoni sono degli elementi tubolari di metallo lunghi pochi millimetri, che se allineati ad una data altezza permettono al cilindro di girare.&nbsp;</p>
<p>Inserendo una chiave, andate a premere sui pin (disposti in questo caso su una fila), a differenti altezze, permettendo così al meccanismo libero di girare.</p>
<p>Più sono, più sarà difficoltoso aprirli tramite manipolazione o "lockpicking".&nbsp;</p>
<p><em>(Quello che vedete fare nei film con i fermagli per capelli, in modo tanto errato da essere quasi parodistico. Approfondiremo nella sezione sulle vulnerabilità).</em></p>
<p>Per contare il numero di pistoni presente in una serratura, basterà contare il numero di tagli presente sulla chiave.</p>
<p><img src="https://pbs.twimg.com/media/D8aKx-IW4AATNB9.jpg" width="1200" height="589"/></p>
<p><em><strong>4 Pin</strong></em></p>
<p><img src="https://pbs.twimg.com/media/D8aK1uxXoAYrLxX.jpg" width="1200" height="413"/></p>
<p><em><strong>6 Pin</strong></em></p>
<p><br></p>
<p>Un'ulteriore osservazione può essere fatta dalla "<em><strong>topografia</strong></em>" delle valli e delle montagne di una chiave.</p>
<p>Senza entrare nel merito, più queste risultano marcate e irregolari, più dovrebbe risulterà difficoltosa l'attività di manipolazione.</p>
<p><img src="https://pbs.twimg.com/media/D8aMuc8W4AAoUpl.jpg" width="1200" height="542"/></p>
<p><em><strong>Chiave troppo "piatta"</strong></em></p>
<p><img src="https://pbs.twimg.com/media/D8aFtYtXoA8cgtF.jpg" width="900" height="1200"/></p>
<p><em><strong>Chiave con tagli accettabili.</strong></em></p>
<p><em>NB:</em> con "dovrebbe" intendo che, benchè dei tagli marcati sulla superficie della chiave non significhi per forza di cose una manipolazione più difficile in se, quanto dovrebbe, appunto, rendere il processo più macchinoso, o addirittura richiedere degli attrezzi specifici e meno comuni.</p>
<p>E' altresì quasi sicuro invece che dei tagli poco profondi e superficiali rendano più facile il lockpicking.</p>
<p><br></p>
<p>Taglio della serratura (sono sicuro esista una definizione scolastica, in inglese è "keyway"</p>
<p>Ai fini della manipolazione, vige la regola non scritta che più ha un disegno complesso e delle dimensioni contenute, più sarà difficile aprirla tramite lockpicking, per il semplice fatto che navigarci dentro risulterà più scomodo, se non addirittura infattibile.</p>
<p>Nel dettaglio, per riconoscere una "buona" da una "cattiva" serratura, bisogna osservare se questa sia "paracentrica" o meno.</p>
<p>Se vi risulta possibile tirare un'ipotetica linea retta tra la sommità della fessura fino alla sua base senza incontrare alcun ostacolo, allora la serratura NON è paracentrica.</p>
<p><br></p>
<p><img src="https://cdn.pixabay.com/photo/2010/12/20/16/10/castle-3856__340.jpg" width="453" height="340"/></p>
<p><em><strong>Signore e signori, una serratura paracentrica.</strong></em></p>
<p><img src="https://pbs.twimg.com/media/D8aLuBcXYAEuuK7.jpg" width="523" height="1200"/></p>
<p><em><strong>Una serratura non paracentrica. Guardate li quanto spazio, potrei quasi infilarci il braccio tanto è larga.</strong></em></p>
<p><br></p>
<p>Una serratura paracentrica rende considerevolmente più difficile manipolare la serratura.</p>
<p><strong>Parametri secondari.</strong></p>
<p>Nel caso di lucchetti ad alta sicurezza (che, per inciso, non corrisponde a "lucchetto grande", quello è solo uno dei tanti aspetti da prendere in considerazione), potrebbe altresì risultare una mossa saggia il premurarsi che ci sia una contromisura contro uno degli attacchi più comuni, e cioè quello tramite un trapano.</p>
<p>&nbsp;Per moltissime serrature, anche di qualità o sicurezza non particolarmente elevata, viene considerato sufficente inserire come primo pistone uno in acciaio, mentre per serrature un poco più performanti viene spesso utilizzato uno "<em>scudo</em>" in metallo, molto spesso.</p>
<p>2) Se possibile, verificare la presenza di "pin antiscasso" (in inglese "spools, "serrated pin" o "mushroom pin"). Sono dei pistoncini speciali che, banalmente, rendono più difficile manipolare la serratura. Sono consigliati per qualsiasi tipo di lucchetto. La loro assenza apre la strada ad una tipologia di manipolazione, chiamata raking, che a differenza di quella più comune non richiede alcun tipo di abilità.</p>
<p><br></p>
<p><em><strong>Vulnerabilità.</strong></em></p>
<p><em><strong>Lockpicking</strong></em>.&nbsp;</p>
<p>(non ho trovato nessuna immagine free, mi spiace, solo robe abominevoli)</p>
<p>Pratica tramite la quale è possibile manipolare i pistoncini di una serratura, allinearli e permettere al cilindro di ruotare, muovere l'attuatore e far scattare il meccansimo.</p>
<p>A meno di serrature economiche e con scarse tolleranze, questa pratica richiede una discreta esperienza, una buona manualità, una posizione relativamente comoda e degli attrezzi specifici.&nbsp;</p>
<p>(NB, con "attrezzi specifici" intendo strumenti appositamente pensati per questo tipo di attività.</p>
<p>&nbsp;Badate bene, non sono ne costosi ne difficili da reperire.)</p>
<p>Per le serrature sprovviste di pin antiscasso, è possibile manipolare una serratura tramite <em>raking</em>, una tecnica che tramite l'inserimento di questo strumento(figura sotto) nella serratura, e il suo casuale movimento, potrebbe portare allo scatto della vostra serratura in un tempo variabile tra i pochi minuti e i pochi secondi. Io ve l' ho detto.</p>
<p><img src="https://pbs.twimg.com/media/D8aPmOfXkAAo7rd.jpg" width="1198" height="275"/></p>
<p><em><strong>Uno tra i tanti possibili</strong></em></p>
<p><br></p>
<p>Un'ultima cosa: ad oggi, non esistono serrature meccaniche che non possano essere aperte tramite lockpicking.</p>
<p>Molte sono tuttavia abbastanza complicate da rendere ragionevolmente improbabile questo tipo di attacco.</p>
<p><br></p>
<p><strong>Shimming:</strong></p>
<p>Questa tipologia di attacco è abbastanza rara se applicata al cilindro della serratura.&nbsp;</p>
<p>Senza entrare nei dettagli, questo attaco consiste nell'inserire un foglietto sottile di metallo tra il cilindro e il corpo del lucchetto, toccare i pin uno per uno tramite un grimardello e far scivolare il foglietto sempre più dentro, fino a frapporsi tra i pin del cilindro e quelli del corpo.</p>
<p>E' un tipo di attacco molto raro, dato che è molto facile da prevenire per i fabbricanti di serrature.&nbsp;</p>
<p><strong>Bypass.</strong></p>
<p>Questa è forse il modo più infame di aprire una serratura.</p>
<p>Quando un cilintro ruota, questo va a spingere un attuatore, che fa scattare l'arco di metallo, &nbsp;di fatto aprendo il vostro lucchetto.</p>
<p>Alcuni modelli possiedono dei cilindri che non hanno nulla a fare scudo tra il cilindro e l'interno del vostro lucchetto, dove appunto si trova l'attuatore.</p>
<p>tramite degli attrezzi specifici ( o no, anche con un grimardello classico, a seconda di quanto è grave la falla) è possibile di fatto "bypassare" la serratura e muovere l'attuatore direttamente con il vostro strumento, facendo di conseguenza aprire il lucchetto come se aveste la chiave.</p>
<p>Come si può verificare dall'esterno che questo tipo di attacco non possa essere effettuato? Non si può.</p>
<p>Grazie a tutti per essere arrivati fino a qui, a breve una seconda parte sui materiali. Chieo scusa Per l'articolo molto grezzo, ma devo ancora prenerci la mano, soprattutto per quanto riguardo le immagini.</p>
<p><br></p>
<p>NB: tutte le foto sono fatte, rigorosamente male, da me con la fotocamera del telefono. Solo una è stata presa da pixabay.</p>
<p><br></p>
<p>Alla prossima.</p>
</html>
👍  , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , and 85 others
properties (23)
post_id75,974,787
authorggsggr
permlinklucchetti-vulnerabilita-e-guida-alla-scelta-parte-1-la-serratura-yale
categoryita
json_metadata{"tags":["ita","tutorial","lockpicking"],"image":["https:\/\/pbs.twimg.com\/media\/D8aFtYtXoA8cgtF.jpg","https:\/\/pbs.twimg.com\/media\/D8aKx-IW4AATNB9.jpg","https:\/\/pbs.twimg.com\/media\/D8aK1uxXoAYrLxX.jpg","https:\/\/pbs.twimg.com\/media\/D8aMuc8W4AAoUpl.jpg","https:\/\/cdn.pixabay.com\/photo\/2010\/12\/20\/16\/10\/castle-3856__340.jpg","https:\/\/pbs.twimg.com\/media\/D8aLuBcXYAEuuK7.jpg","https:\/\/pbs.twimg.com\/media\/D8aPmOfXkAAo7rd.jpg"],"app":"steemit\/0.1","format":"html"}
created2019-06-06 22:05:57
last_update2019-06-07 17:24:30
depth0
children5
net_rshares1,497,957,816,081
last_payout2019-06-13 22:05:57
cashout_time1969-12-31 23:59:59
total_payout_value0.682 SBD
curator_payout_value0.215 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length9,099
author_reputation1,298,175,275,049
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (149)
@discovery-it ·
<div class="pull-left">https://ipfs.busy.org/ipfs/QmeWFM14Wssgo8muurjdsK8rLqgbRjybnn2L3fBot7My5i
</div><br>Questo post è stato condiviso e votato dal team di curatori di <a href="https://discord.gg/cMMp943"> discovery-it</a>.<hr>
properties (22)
post_id75,993,986
authordiscovery-it
permlinkre-ggsggr-lucchetti-vulnerabilita-e-guida-alla-scelta-parte-1-la-serratura-yale-20190607t070325984z
categoryita
json_metadata{"community":"busy","app":"busy\/2.5.6","format":"markdown","tags":["ita"],"users":[],"links":["https:\/\/discord.gg\/cMMp943"],"image":["https:\/\/ipfs.busy.org\/ipfs\/QmeWFM14Wssgo8muurjdsK8rLqgbRjybnn2L3fBot7My5i"]}
created2019-06-07 07:03:27
last_update2019-06-07 07:03:27
depth1
children0
net_rshares0
last_payout2019-06-14 07:03:27
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length229
author_reputation5,843,414,133,735
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@lallo ·
Grande @ggsggr bell'articolo potrebbe sempre tornare utile ;)
Comunque non è affatto facile aprire un lucchetto...una volta qualche anno fà mi ci ero fissato anche io e ci avevo provato senza però riuscirci... magari adesso c'è la faccio!! 
Ciao ciao
👍  
properties (23)
post_id75,998,255
authorlallo
permlinkpsq2w3
categoryita
json_metadata{"tags":["ita"],"users":["ggsggr"],"app":"steemit\/0.1"}
created2019-06-07 09:40:54
last_update2019-06-07 09:40:54
depth1
children2
net_rshares248,798,782
last_payout2019-06-14 09:40:54
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length250
author_reputation8,754,316,063,692
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (1)
@ggsggr ·
Ciao! E grazie mille.
Ti dirò, una discreta percentuale di lucchetti, anche di marca buona, possono essere aperti da chiunque senza alcun tipo di abilità. Probabilmente approfondirò la cos ain futuro.
Riguardo alla parte "ludica" relativa al lockpicking, ti consiglio di iniziare con i lucchettini da palestra e con uno dei kit di grimardelli economici che puoi tranquillamente trovare su amazon per pochi spicci.
L'inizio è sempre difficile, ma ti assicuro che è un passatempo rilassante e appagante, una volta che ci hai preso la mano

Posted using [Partiko Android](https://partiko.app/referral/ggsggr)
👍  
properties (23)
post_id75,999,245
authorggsggr
permlinkggsggr-re-lallo-psq2w3-20190607t101837489z
categoryita
json_metadata{"app":"partiko","client":"android"}
created2019-06-07 10:18:39
last_update2019-06-07 10:18:39
depth2
children1
net_rshares4,274,512,192
last_payout2019-06-14 10:18:39
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length605
author_reputation1,298,175,275,049
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (1)
@lallo ·
Ah bè ci credo ci credo...deve darti sicuramente una grande soddisfazione avere la meglio su questi meccanismi. Mi ha fatto tornare la voglia di riprovarci!! Appena ho un pò di tempo mi rimetterò all'opera.
properties (22)
post_id75,999,477
authorlallo
permlinkpsq533
categoryita
json_metadata{"tags":["ita"],"app":"steemit\/0.1"}
created2019-06-07 10:28:18
last_update2019-06-07 10:28:18
depth3
children0
net_rshares0
last_payout2019-06-14 10:28:18
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length206
author_reputation8,754,316,063,692
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
@steemitboard ·
Congratulations @ggsggr! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

<table><tr><td><img src="https://steemitimages.com/60x60/https://steemitboard.com/notifications/firstpost.png"></td><td>You published your First Post</td></tr>
<tr><td><img src="https://steemitimages.com/60x60/https://steemitboard.com/notifications/firstvote.png"></td><td>You made your First Vote</td></tr>
<tr><td><img src="https://steemitimages.com/60x60/https://steemitboard.com/notifications/firstcomment.png"></td><td>You made your First Comment</td></tr>
<tr><td><img src="https://steemitimages.com/60x60/https://steemitboard.com/notifications/firstvoted.png"></td><td>You got a First Vote</td></tr>
<tr><td><img src="https://steemitimages.com/60x70/https://steemitboard.com/@ggsggr/voted.png?201906070731"></td><td>You received more than 10 upvotes. Your next target is to reach 50 upvotes.</td></tr>
<tr><td><img src="https://steemitimages.com/60x60/https://steemitboard.com/notifications/firstcommented.png"></td><td>You got a First Reply</td></tr>
</table>

<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@ggsggr) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=ggsggr)_</sub>
<sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub>



###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!
properties (22)
post_id75,998,423
authorsteemitboard
permlinksteemitboard-notify-ggsggr-20190607t094729000z
categoryita
json_metadata{"image":["https:\/\/steemitboard.com\/img\/notify.png"]}
created2019-06-07 09:47:30
last_update2019-06-07 09:47:30
depth1
children0
net_rshares0
last_payout2019-06-14 09:47:30
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length1,584
author_reputation38,705,954,145,809
root_title"Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000