Чудо-товары: биометрические замки

Тяжёлые связки ключей, которые оттягивают карманы, больше не нужны! Так уверяют производители электронных замков — кстати, заметно подешевевших. Например, компактная версия в виде дверной ручки от китайского производителя стоит всего 2 500 рублей.

Открыть её можно отпечатком пальца, цифровым паролем, магнитной карточкой или через приложение по Bluetooth. Питается от батареек. А если они сядут, выручит обычный ключ (он тоже есть в комплекте). Либо можно запитать устройство пауэрбанком. Продавец утверждает, что установка занимает всего 10 минут! Речь, правда, идёт только о дверях толщиной лишь 50 миллиметров (обычно это не входные, а межкомнатные). Насколько удобно и надёжно такое решение?

Эксперт по «умным» домам Егор Смирнов своё загородное жилище доверил аналогичному устройству, но подороже за 7 500 рублей. Вот уже 4 года на его входной двери — замок, который открывается со смартфона. На участке даже нет забора — настолько хозяин уверен в замке (а также камерах наблюдения).

По мнению Егора, нашей ручке за 2 500 рублей самое место — на двери рабочего кабинета с документами и техникой. Дело в том, что к дочке Веронике часто приходят гости и могут что-нибудь утащить, переместить. Поэтому для удобства и порядка «умная» ручка подойдёт.

Установка этой ручки оказалась не так проста, как обещала реклама. Егор решил прикрепить новинку на свой прежний замок, и одним шуруповёртом ему ограничиться не удалось. Пришлось сверлить.

Вообще, подобные системы всё чаще используют в офисах, больницах, отелях или коливингах (современных общежитиях). Более продвинутые модели уже ставят на входных дверях в новостройках Тюмени, Челябинска, многих других городов. Удобство ещё и в том, что замок интегрируется в систему «умного» дома — например, подключается к сигнализации или управляется с помощью голосового помощника.

Модели от 40 000 рублей при подозрительной активности в коридоре или звонке в дверь умеют связываться с владельцем по телефону, и тот может пообщаться с гостем и впустить его, если захочет, даже в своё отсутствие, удалённо. Специальные функции помогают в случае, если ребёнок остался дома один.

Дочь Егора Смирнова Вероника — наоборот, выступает в нашем эксперименте как главный взломщик. Мы попросили её всё-таки попытаться войти в папин кабинет, закрытый на «умный» замок. Она сначала проверяет все отпечатки пальцев, затем пробует подобрать код. Такой наивный натиск замок выдержал. Но что, если за дело возьмутся профессионалы?

В нашей студии — Иван Глинкин. Он — пентестер, человек, которого компании нанимают, чтобы проверить устойчивость своих систем к взлому — и цифровому, и физическому. Сегодня задача Ивана — найти слабые места в китайской биометрической ручке и проникнуть туда, где находится испытательница «Чуда техники» Лена Рубцова. У Ивана это получается! И как-то подозрительно быстро. Всё потому, что на одной из фотографий была фотография ключей! Иван увеличил её до фактического размера, выявил все дорожки и смог сделать полный дубликат.

Но Лена предложила ещё взломать карточку, её она не фотографировала. На такие случаи у Ивана есть устройство для считывания и копирования карточек доступа. Его нужно лишь приложить к электронному ключу. Цифровой дубликат, изготовленный за 10 секунд, сработал! Жутковато.

Но, допустим, у вора всё-таки не было доступа ни к обычному, ни к электронному ключу. Иван предполагает, что вскрытие в таком случае займёт около 30-40 секунд. Часы не успели сделать полный круг, а Иван уже вернулся с новым приспособлением в руках. Это две иголки, соединённые между собой общим проводом. В ручке есть кнопка открытия, Иван снял пластиковую заглушку и сымитировал нажатие этой кнопки, перемкнув два провода.

Эксперт по «умным» домам Егор Смирнов целый месяц тестировал ручку на двери своего кабинета в качестве защиты от детей. Батарейки за это время (даже при активных попытках взлома) сесть не успели. Отпечаток устройство узнавало не всегда, но достаточно было поставить палец по-другому, и всё считывалось.

Кстати, приложение, которое связывается с ручкой по bluetooth, с небольшого расстояния, мы тоже пробовали взломать с помощью специалистов. Сделать это без особой дорогой техники оказалось не так легко — тем не менее, учитывая результаты предыдущих проверок, Егор согласился с мнением, что такой замок не стоит использовать для защиты чего-то очень ценного.

Нам кажется, что такое, внутреннее использование может оказаться вполне удобным. Да, производитель слишком неопределённо называет в рекламе свой замок «универсальным», но мы, пожалуй, простим ему эти маркетинговые преувеличения и за возможность создать дома безо всяких ключей зоны отдельной приватности даём зелёную наклейку «чудо»!

Благодарим за помощь в подготовке сюжета:

Эксперта по «умным» домам Егора Смирнова и его дочку Веронику за гостеприимство и изобретательный подход к тестированию устройства;
Компанию по информационной безопасности «Бастион» за активное участие и консультирование в течение создания сюжета, а также эксперта компании по программно-аппаратному взлому — Ивана Глинкина за показательные примеры работы пентестера и возможность разобрать уязвимости биометрических систем при взломе. Компания «Бастион» занимается обеспечением информационной безопасности и предоставляет услуги в сфере оценки защищенности предприятий, а также проводит тестирование на проникновение в систему компании и дальнейшее исправление найденных уязвимостей;
Компанию по продаже и установке дверей «СТАЛ» за экспертный комментарий в области современных биометрических замков. Компания «СТАЛ» — одна из старейших фирм Москвы, с 1991 года занимающихся продажей и установкой дверей. На данный момент компания имеет собственный завод в Москве с полным циклом производства металлических дверей.