カジノサイト
より安全なロックのための 11 の設計ルール
ロックが失敗する場合、多くの場合、セキュリティエンジニアリングの要素が作用しています。この用語は、ロック、金庫、セキュリティ ハードウェアの設計における欠陥または障害を指します。これらの障害により、システムとシステムが保護する施設が危険にさらされる可能性があります。適切な専門知識がなければ、侵害が発生するまで特定が困難または不可能になる可能性があります。
錠はほとんどの施設にとって主な防御手段であり、ほとんどのアクセス制御システムの不可欠な部分であることが多いため、その安全な設計は非常に重要です。 IT、リスクマネージャー、セキュリティ担当者は、セキュリティエンジニアリングと、システムが提供できる実際の保護を評価する方法を理解する必要があります。ロックと情報テクノロジーは統合されていますが、ほとんどの IT プロフェッショナルは、ロックがどのように機能するか、ロックを無効にする方法についてより深く理解する必要があることがわかりました。
過去 40 年間、私は何百もの錠前設計とセキュリティ システムの脆弱性とそれらを克服する可能性を調べてきました。 }を満たす高セキュリティ錠を製造するメーカーそして最も複雑または高度なメカニズムであっても、重要な要素の侵害につながる可能性のある問題を特定できないことがあります。
ANSI/BHMA 規格 156.30 (高セキュリティ シリンダーに関する米国国家規格) には、高セキュリティ評価の 3 つの基準があります: キー管理、強制侵入、秘密侵入です。標準への準拠のテストでは、特にハイブリッド攻撃の場合、特定のバイパス方法が調査または考慮されていないことがよくあります。敗北は多くの場合単純であり、最終的には最も高度なセキュリティのシステムであっても回避できる可能性があります。最も簡単に言うと、セキュリティ エンジニアリングとは、悪意のある者がどのようにシステム障害を引き起こす可能性があるかについての専門知識と理解が不足していることを指します。
問題は、重要なセキュリティ要素の侵害につながる可能性のある設計欠陥の悪用を可能にする単純な設計エラーによる「点と点を結ぶ」ことに失敗していることです。設計エンジニアには、「もしも」を考えるための創造性や想像力が欠けていることがよくあります。シナリオ。これは、同様の錠前設計における過去の間違いに対する理解または知識の欠如を意味します。機械式ロックの機能コンポーネントと基本的な動作原理は、200 年間大きく変わっていません。数百年前の敗北の知識は現在にも適用できることが多く、現在の設計に有益です。
インセキュリティ エンジニアリングは法的責任にも関係しており、設計の欠陥が最終的には訴訟を引き起こし、損害賠償をもたらすことを理解していません。
その用語が示すように、インセキュリティ エンジニアリングは、安全でない製品がエンド ユーザーに届くことを予測、発見し、防止する必要性を強調しています。ロックとシステムの設計は方程式の一部にすぎません。テスト プロトコルと脆弱性評価は同等であり、これらのプロセスが不十分な場合、実際の攻撃が発生する可能性があります。
3T2R ルール
ユーザーが標準を理解しやすくするために、攻撃に対するロックまたはシステムの脆弱性を評価する方法として 3T2R ルールを作成しました。 このルールでは、時間、ツール、トレーニングという 3 つの主要な基準が考慮されます.攻撃を実行するにはどのくらいの時間がかかりますか、どのような種類のツール (シンプルまたは高度な)、そしてどのようなトレーニングが必要ですか?システムが侵害される可能性がある場合は、さらに 2 つの要素、つまりエクスプロイトの信頼性と再現性を考慮する必要があります。各基準のスコアによって、ハードウェアまたはそのシステムに関連するリスクが決まります。
ロックとアクセス制御システムは、基本的かつ相互に関連する 2 つの理由で失敗します。1 つは、設計と評価のプロセスに携わる人々に、潜在的かつ実際のセキュリティ脆弱性を予測する想像力が欠けている可能性があり、また、バイパス技術に関するエンジニアリングの専門知識が不足している可能性があります。たとえば、ロックのピッキング方法を理解しても、エンジニアがピッキングの方法を知っていて熟練していない限り、設計を適切に分析するために必要な専門知識にはなりません。
機械式、電気機械式、電子式を問わず、ロックを侵害する主な方法が 6 つ存在します。私はこれらの手法を、ピッキング、インプレッション、デコード、ハイブリッド攻撃、物理法則の適用、およびキー制御に対する特定の攻撃であると認識しています。これらの手法は明らかではないことが多いため、特に攻撃方法を組み合わせる場合には、各手法を徹底的に調査する必要があります。
ロックの設計ルール
私は錠の設計と操作に関する 180 の規則を開発しました。 これらの中で最も重要なことは、指定して実装するハードウェアのセキュリティを保証する責任を負う人によって考慮される必要があります。
鍵は決してロックを解除しません。直感に反するかもしれませんが、ほとんどの場合、キーはロックを解除するのではなく、ロック解除を可能にする機構を作動させます。設計エンジニアがキーや資格情報に焦点を当てるのではなく、重要なコンポーネントを制御するものを考慮すると、セキュリティの打破に関して異なる視点が得られます。
錠はすべて機械式です。 ロックが純粋に機械的であるか、電気機械的であるか、電子的であるかにかかわらず、重要な要素のロックまたはロック解除を引き起こすには、何かが動く必要があります。ソフトウェアで制御されるコンポーネントがある場合でも、すべては 1 つまたは複数の部分に集約されます。だからこそ、私たちはハードウェアとソフトウェアの間のインターフェースを常に攻撃します。それが最も脆弱になる可能性があります。
特許を取得しているからといって、安全であるとは限りません。特許庁はデザインの安全性を評価せず、特許性の基準を満たしているかどうかのみを評価します。つまり、特許はロックの設計が安全であることを意味するものではありません。それがユニークであり、これまでに発明されたものではないことを確認するだけです。
標準に依存しないでください。アクセス制御システムは、UL、BHMA、VdS、またはその他の仕様をすべて満たしていても、多くの場合安全ではありません。標準はセキュリティを保証するものではありません。それらは 1 つの尺度にすぎず、決定的なものではありません。
あらゆるロックとシステムは最終的に侵害される可能性があります。3T2R ルールを思い出してください。システムのセキュリティは、攻撃実行の時間遅延と難易度に基づいています。それは常に困難と専門知識が必要な問題です。
すべてのセキュリティには責任が伴います。 アクセス制御システムまたはその主要コンポーネントの設計上の欠陥により損失が生じた場合、誰かが損害賠償責任を負う可能性があります。
錠に穴が開くと脆弱性が生じます。 1 インチの数千分の 1 インチのアクセスでもバイパス ツールの挿入が可能になり、重要なコンポーネントを操作できるようになります。
脆弱性を考え、特定するには想像力が重要です。どんなに非現実的に見えても、システムを侵害する「もしも」のシナリオを検討してください。 2 つ以上の手法を組み合わせたハイブリッド攻撃も考慮する必要があります。
電子ベースの錠では、電子がドアを開けるのではなく、機構がドアを開きます。 資格情報と暗号化スキームは、ソフトウェアとハードウェアの間のインターフェースを侵害することとは何の関係もありません。これが常に主なターゲットです。
鍵の制御は簡単に破られることがよくあります。すべてのエクスプロイトはキーの動作を複製します。 3D プリントや、模擬キー、磁気、特殊素材の使用は、多くの場合、キー管理スキームを破る簡単な方法です。
物理法則が常にコンポーネントの動きを制御します。重要な部品は、衝撃、振動、磁気、その他の力によって作動する可能性があります。
要点: セキュリティの高いロックとアクセス制御システムは安全に見えますが、危険にさらされる可能性があります。リスク管理者とセキュリティ担当者が、現在および提案されているシステムの脆弱性を効果的に分析および発見するために、ロック メカニズムをバイパスする過去および現在の方法を十分に理解することが非常に重要です。現在の設計または提案されている設計におけるさまざまな攻撃モードを理解し、関連付けることは、脆弱性を想像するための前提条件です。
Marc Weber Tobias、法廷博士は、ロックおよび関連ハードウェアの設計、分析、侵害を専門とする弁護士兼物理セキュリティの専門家です。彼と彼の同僚は、米国、ヨーロッパ、中東の多くの錠前メーカーで働いています。彼らは、現在および新しい設計におけるセキュリティの脆弱性を発見する任務を負っています。トビアスは 8 冊の本を執筆し、32 件の米国特許を取得しています。彼は カジノサイト のメンバーとして 30 年以上、FBI InfraGard のメンバーとして 10 年以上働いています。彼の最新の本、、2024 年にリリースされ、John Wiley & Sons によって発行されました。この記事の内容の一部は、この新しい本から引用されました。
