ゆるすぎる鍵開け
332 Views
June 06, 26
スライド概要
「第53回 ゆるいハッキング大会」(2019年9月21日)の発表スライド。
公開の希望がありましたので、一部(オフレコ向け)をカット・修正したものになります
関連スライド
各ページのテキスト
IPUSIRON 第53回 ゆるいハッキング 大  ゆるすぎる鍵開け 会 1
紹介 • • 本発表の動機 • よくある誤解を解く • 鍵開けを 本 ゆるく解説する • まとめ 一 日 2 己  自 目 次
• HN:IPUSIRON • @ipusiron • Security Akademeiaを運営。 • Wizard Bibleを主催。 • 福島県相 市 まれ。在住。 • 2001年から執筆活動。 その後転々としつつ、現在は執筆メイン。 生 馬 3 己  自 紹介
 4
 研究テーマ • 情報セキュリティと物理的セキュリィを総合的な観点から研究。 物理的セキュリティ 情報セキュリティ ? 技術書典7で頒布 5
 本発表の動機 6
• なぜ鍵開けを習得する必要があるのか? • 今回の発表の 標 1. 錠前の本質を 抜く。 2. 本で鍵開けを達成する。 3. 錠前・鍵に対する観察眼を得る。 4. 情報セキュリティに対して、多 的な • 『ハッカーの学校 鍵開けの教科書』 ができる。 – 490ページ。 可能。 – Amazonや全国書店で購 – 以前はWBに書いていたが、もう書けない。 – 本発表の内容と被るところもあるが、 この本に書いていないネタも語る。 – 機会があれば、改訂した完全版を出したい。 方 見 角 入 目 7 見 日  はじめに
• 鍵業界(鍵屋、錠前メーカー)は(よくも悪く も)閉鎖的。 • 鍵屋同 でも、けん制し合う状況がありうる。 • 鍵の学校や講習会は、数 万円が当たり前。 • でも教えてくれるだけありがたいかも。 • ( 本の)ハッカー会議や勉強会で、鍵開けの話 はほぼ皆無。 • ピッキング防 れた。 法により、趣味の鍵開けが弾圧さ 十 止 士 8 日  日 本の現状
• 鍵業界が 般に対して啓蒙的。 • ハッカー精神とつながるものとして、教養 の1つに挙げられる。 – 歴史が深く、ハッキングのルーツと密接。 – 物理的セキュリティの きなテーマ。 • ハッカー会議では当たり前。 • 趣味の1つとして確 している。 大 立 9 一  海外の現状
 10
 11
 日 本発表は、 本初の 「オープンな 鍵開け講座」 かもしれない! 12
日  鍵開けに対する意識を変えよう • 鍵業界の常識・既成概念をぶっ壊す。 • 錠前に対して敏感になる。 • 皆さんや若者たちが前向き・積極的に取り組む。 • 海外のハッカーたちと対等に渡り合える。 • 他のエンジニアと差をつける。 • IoT+錠前にビジネスチャンスがある。 • 本の鍵・錠前の将来を救う。 13
向性 解錠技術の探求 既存の錠前の構造 収集 在野で研究 過去の錠前の構造 (蔵・船箪笥・和 錠) 歴史 未来の錠前 (既存の錠前の改良・発 明) 学 14 方 文  研究の
• 古代エジプト錠 – 最古の錠前。 – 実は謎に包まれている。 – 内側?外側? ※ 冊 「HORIコレクション」(P11) 記事「古代エジプト錠の謎」から引 用 子 15 小  歴史
• 国による違い – ヨーロッパ、中東、インド、中国・朝鮮、 本 • 仕事・権 による違い – 富豪層、庶 –商 、船乗り、僧職 • 時代による違い – 江戸時代、明治時代、戦後 日 民 力 16 人  文 化
用 用  ※『鍵のかたち 錠のふしぎ』P30から引 ※『鍵のかたち 錠のふしぎ』P32から引 17
「HORIコレクション」(P12) 用 子 記事「古代エジプト錠の謎」から引 小  ※ 冊 18
※『環状と宝尽し図鑑』P51から引 用 19 用  ※『環状と宝尽し図鑑』P65から引
用 用  ※『鍵のかたち 錠のふしぎ』P42から引 ※『環状と宝尽し図鑑』P43から引 20
阿波【あわ】錠 安芸【あき】錠 和錠 佐錠 因幡【いなば】錠 用 ※『環状と宝尽し図鑑』P12-13から引 大 土  日 本四 21
※『環状と宝尽し図鑑』P14-15から引 用  和錠の産地 22
• ミステリー – 密室殺 。 – ディクスン・カーの『ユダの窓』 – ヴァン・ダインの『カナリヤの殺 – 『推理 ス) 事件』 説を科学する』(講談社ブルーバック • 『グリム童話』の「 髭」 • カフカの『変身』 人 青 小 23 人  文 学
 よくある誤解を解く 24
 金 よくある誤解 • 鍵と錠(錠前) • 開錠と解錠 • 鍵屋になるには、資格・免許が必要? • 鍵屋は何でも開けられるか? 庫があれば安全? • • ピッキング技法について – 鍵開けは難しい? – ピックとテンションのどちらが重要? – ピックガンは万能? – 南京錠は脆弱? – 奥からピンを操作する? 25
• 鍵と錠前を区別していない 素 と認識される。 • 鍵(キー)…持ち歩く。 • 錠前(ロック)…扉に付いている。 • その他の基本 語 – 純正キー…錠前を購 したときに付属する鍵。 – スペアキー(コピーキー)…純正キーのコピー、スペアキーの コピー。 – 合鍵…錠前を解錠する鍵。厳密には純正キーも含む。 – ブランクキー…鍵 ている。 が削られていない鍵。合鍵屋にぶら下がっ 人 入 山 26 用  鍵と錠前
• 開錠…正規の 法(主に鍵)で解除すること。 • 解錠…不正な 法(ピッキング等)で解除すること。 • 三才ブックスさんの『ラジオライフ』では、使い分け られている。 • 『鍵開けの教科書』や本発表では、「解錠」で統 • 似た 。 語 – 破錠…錠前を破壊して、解除すること。 27 一 用 方 方 ※「ラジオライフ」公式ページから引 用  開錠と解錠
• 鍵スクールの某団体が、「鍵師」という商標 を取り、資格にしている。 • ほとんどの現役鍵屋は、その取得を取得して いない。 – 部の鍵屋は、鍵師の資格やそのスクールに対し て否定的。 • 鍵屋として 称すれば、鍵屋。 • 結論:必要ない。 28 自  一 鍵屋になるには、資格・免許が必要?
々なジャンルがある。 • 関錠、 – 、 庫 – 新旧、国内外 – 解錠・破錠、交換・販売、合鍵作成、開発・設計 • 情報セキュリティと同様。 • 鍵屋によって得意分野が違う。 • 結論:何でも対応できるわけではない。 金 29 車  玄 色 鍵屋は何でも開けられるか?
庫の • 的は? 災 耐 – –侵 – 庫 盗(空き巣を含む) 防盗 庫 般家庭 • では、通常耐 庫。 災のときに持って逃げるわけにいかないので、 災に耐 える構造を持つ。 – 装甲が薄く、少々重いだけであり、盗めるし、解錠・破壊 も 較的しやすい。 • 事務所や富豪宅では、防盗 庫。 – 破錠に強く、 庫ごと持ち出せない仕組みがある。 火 金 金 金 火 金 金 用 火 目 比 30 入  火 一 火 金 金 庫があれば安全?
庫の(知られていない)常識 • 内部に発泡コンクリートが充填されている。 – 分を含む。 – 熱による蒸発時に、 庫内の温度を奪ってくれる。 • 性能差がある。 – 充填量による。 – 災時は1~2時間耐える。 – 理想は2時間( 般家庭の • 寿命がある。 – 発泡コンクリートは – 20年ぐらい。 • 結論:正しい運 まで平均2時間)。 々蒸発するので、消費期限がある。 をすれば、( 較的)安全。 比 火 日 金 用 盗から守るには、隠すしかない。 庫は消耗品 買い替える。 一 金 金 火 火 入 –侵 –耐 災は消 して20年ではない。製造してから20年。 火 –購 入  火 水 耐 31
• 鍵開けは難しい? – 知識を付けて、特訓あるのみ。 • ピックとテンションのどちらが重要? – テンション8割。 • ピックガンは万能? – まったく万能ではない。 – うるさい。 – 「構造がわかっていない」「 動のピッキングができない」という が使って も成功率はかなり低い。 • 南京錠は脆弱? – ピンキリ。 – ピン数が少なければ楽勝。 – ピン数が多かったり、ものによってはきつかったりするので、難しいこともあ る。 • 奥からピンを操作する? – 奥から 前に操作すればよいと思いがち。 – 錠前の構造を理解すれば、それが正解でないことがわかるはず。 後述する。 人 手 32 手  ピッキング技法についての誤解
• 単純なパターン – 壁:(全員の)アクセス不可 – 壁なし(or くり抜かれた壁):(全員の)アクセス可 • 「正規ユーザーはアクセス可」「 正規ユーザーはアクセ ス不可」を同時に満たすにはどうするか? – ①監視者がいる 眼で識別する – ②監視者がいない 次の2つが必要 • 開くモノ( 、ドア、蓋) • 開くことを阻 するモノと仕組み • 以上は、当たり前のように思えるが、ここが錠前(+周 り)の本質。 非 止 33 門  物理的なアクセス制御
門 門  ドア • 錠前 閂【かんぬき】 • ドア デッドボルト、ラッチボルト • 錠前 タンブラー(ピン、ディスク等) 全て「閂」として捉える 錠前の解錠 =「鍵で開けること」(正規に閂を外す) 34 +「不正に閂を解除 or 無効化する」
と閂 表 裏 35 門  城
するには 法さえわかれば、誰でもわかるが、その つけるにはどうするのか? • ホワイトボックス的アプローチ 法を • – もっとも基本となるアプローチ。鍵屋たちもこれ。 – 基本的には分解必須。メーカーのページや特許の内容も参 考になる。 – コストがかかる。最低2つ必要。 – 分解のためのスキル・道具が必要。 • ブラックボックス的アプローチ – 分解不要。 – 知識や経験(勘所)が必要。 – 後で紹介する… TSAロックの解錠 見 36 方 見  方 錠前の脆弱性を発
ゆるく解説する 一 37 日  鍵開けを 本
 ピッキング窃盗団 • H9年頃から被害が急増し始めている。 • H10年にはH8年の10倍、H11年には20倍以上。 • ここまで増えたのはなぜか? ある特定の錠前の存在。 38
• =特殊開錠 具の所持の禁 等に関する法律 • ピッキング窃盗団に対抗するため、H15年にできた。 – 安直すぎる。 – 本質がわかっていれば、ピッキングを防 に対策できたはず。 • 「所持の禁 」 」「隠匿携帯の禁 – 特殊開錠 しなくても窃盗団 」「販売・授与の禁 具=解錠ツール、破錠ツール 定以上の – きさのドライバー、バール、ドリルも対象。 • 正当な理由なしで所持・携帯・販売は禁 ということ。 39 止 止 止 止 止 止 用 大 • ではどうするか? 次のページ 用 一 止  ピッキング防 法
• 合法的な回避 法 法を模索する。 • ①正当な理由を 意する – 鍵スクールの受講証明書(気休め) – 某団体が発 する認定証(気休め) – 鍵屋として開業する。 • ②所持・携帯しない 緊急時のみ現場で道具を作り上げ る。 – でも、最後は 責任で。 止 己 用 自 方 40 行  アンチ・ピッキング防
• 松 錠 – 起源は戦後の銭湯。 • 物資不 で、靴が盗まれた。 – 今は居酒屋でよく – 図書館の傘 る。 ても同 構造。 • ホワイトボックス的アプロー チ – 分解して、構造を知る。 – 脆弱性や攻撃 法を考察する。 一 見 手 立 足 41 竹  下駄箱の秒速ハッキング
• 複数の鍵を 較…溝の位置が異なる。 • 分解するにはどうする?…リベットを棒ヤスリで削る。 42 比  分解前の観察
 43
• 普通の板を 錠の解錠 れる ウォードに引っ掛かる。 • 左右奥にある2箇所を同時に下げたい。 • ただし、ウォードがあるので、それを避け る。 • 結論:「ウォードを避けつつ」「左右奥を同 時に押す」 きく切 – きを作れば、マスターキー 入 欠 44 竹  大 松
• 使 するもの:割り箸2本 • 時間:5秒 • 難易度:★☆☆☆☆ • 実 度: ★★★★☆ 用 45 用  秒速ハッキングの実演
 トイレの錠前の秒速ハッキング • トイレの扉 – 内側からロック ノブやレバーが固定される – ラッチボルトのみ • ごくまれに誰も中にいないのに、ロックさ れてしまう。 – きちんとロックを外さない状態で外に出て、 扉を閉めた衝撃でロックされてしまった場合 46
 ラッチボルトの設置の分類 47
道具 48 用  ラッチボルト解錠の専
• 使 するもの – 下敷き or プラスチックカード • 時間 – 30秒~1分(加 ) – 3秒(解錠) • 難易度:★☆☆☆☆ • 実 度: ★★★★★ 工 用 49 用  トイレの錠前の解錠
 TSA錠の秒速ハッキング • TSAロック – アメリカ運輸保安局 TSAによって認可・容認された錠前。 – “TSA001”などの印。 • 国際空港で荷物を預けるタイミングで施錠をしないように促さ れる。 – TSAロックであれば、施錠しておいてよい。 – TSA職員はTSAロックのマスターキーを持っていて、いつでも開けられ るため。 50
• TSA002 • 字合わせ錠 • 底にTSAの鍵 がある。 51 穴  文 ターゲットのTSAロック
法を考察する • 今回は分解したくない。 – ブラックボックス的アプローチ を採 。 • 基本アプローチ – TSAの鍵 から解錠 – TSAのマスターキー 字合わせを解除 – い構造 • 穴 穴 手 用 – TSAの鍵 の形状…バイパス解錠 いける? – シャックル回り…障害物があ る。溶かす?削る? 白  面 文 攻撃 52
• 使 するもの – テンション(ディンプル錠 • 時間 ) – 10秒 • 難易度:★★☆☆☆ • 実 度: ★★☆☆☆ 用 用 53 用  秒速ハッキングの実演
 54
ディスクタンブラー錠の分速ハッキン グ • 鍵屋なら、これを解錠できない と話にならない。 • 外国 のピッキング窃盗犯の ターゲット • 20年前の錠前だが、当時のシェ アがものすごかった。 • 今でも 部でまだ残っている。 – 駅・ 場・学校・古 家。 民 面 一 人 • 基本から解説する 次ページ 工  MIWAの両 55
• 近代の錠前の基本。 • タンブラー=可動式の障害物 • 例…100均の南京錠、 • 応 関錠 …ディンプル錠、 字キー、 万ロック ※映画「ターミネーター2」から引 八 十 玄 用 56 用  ピンタンブラー錠
 施錠時 57
 解錠時 58
 59
 目 ピンタンブラー錠のピッキング • 標:シアラインを揃える • 道具 – ピック – テンション 60
 ① ② ③ ④ 61
 ダメな例 62
 狙うべきピンの順番 63
• ピンタンブラー錠より、 い。 • 上下(=両 • 鍵 量 産しやす )にしやすい。 が両側にあれば? – ディスクタンブラー錠の可能性が • 例… い。 関錠、ロッカー錠、 高 生 車 大 面 玄 64 山  ディスクタンブラー錠
にしかディスクがない場合の)構造 面 65 片  (
ディスクタンブラー錠の構造 66 面  両
 67
• 外観 – コの字の鍵 、MIWAの刻印 • 鍵 –両 に鍵 • ディスク – 7枚 – 内2枚はアンチピッキングディスク 面 穴 山 68 面  MIWAの両 ディスクタンブラー錠
 69
 70
 71
鍵の先端がダルマに収ま る。 内筒を回転できれば、 同時にクラッチも回転す る。 施錠時 解錠時 施錠時と解錠時で ダルマ(切 き)の向きが90度違う。 つまり、90度回転させないと、 デッドボルトは引っ込まない。 欠  クラッチ=サムターン連動部 72
• ロックオフ・ツール…クラッチを回す専 道具 73 用  クラッチを狙うには
• ①ピッキングでシアラインを揃える。 – 内筒が回転する。 • ②ロックオフ・ツールでクラッチを狙う。 – 回転 向に気を付ける。 – クラッチを回転する。 • ③錠箱のデッドボルトが引っ込む。 74 方  解錠の流れ
• 使 するもの – ピック…好み(レーク、ダブルボード、フック) – テンション…ここではダブルサイド – 特殊ピック…アンチピッキングのディスクタンブラー – ロックオフ・ツール…クラッチを回すため • 時間:30秒~5分 • 難易度:★★★☆☆ • 実 度: ★★★☆☆ 用 用 75 用  分速ハッキングの実演
• 錠前や鍵開けの魅 について語った。 • 錠前に対する誤解を解消した。 • 錠前の本質(=閂の存在)について習得した。 • ブラックボックス的アプローチのヒントを得 た。 • 3つの秒速ハッキングを習得した。 • 1つの分速ハッキングについて知識を得た。 76 力  まとめ
• 本発表で錠前や鍵開けに興味がわいた は是 取ってもらいたい。 に 手 非 77 方  『ハッカーの学校 鍵開けの教科書』
• 技術書典7 – IT書籍の同 誌即売会 – サークル数:約650 – 来場者:1.5万 – ( 込み) 時:9/22( ) – 場所:池袋サンシャインシティ・展示ホール • サークル「ミライ・ハッキング・ラボ」…お54C(3F) – 新刊2冊、既刊2冊を頒布。 – BOOTHでも販売。 – サークルメンバー 樹(@kogaryuju) • 条べべる(@bevelcv) 見 • 人 藤貴義(@miraihack) 日 • 人 龍 • IPUSIRON(@ipusiron) 牙  西 虎 齊 日 技術書典とサークルの宣伝 78
• 新刊 • テーマ:ラズパイ+Androidで、持ち運べる ラボを作る。 • 冊 :1,500円(PDF付) • BOOTHで明 から電 版を販売。 子 日 79 子  頒布する本の紹介1
• • 新刊 テーマ:Pythonによる、はじめてのスクレイピング • 冊 • BOOTHで明 :1,500円(PDF付) から電 版を販売。 子 日 80 子  頒布する本の紹介2
• 既刊 • テーマ:BadUSBを いて遠隔操作。 • BOOTHでPDF販売中 • 1,500円 81 用  頒布する本の紹介3
 頒布する本の紹介4 • 既刊 • テーマ:Wizard Bible事件の顛末(Wikipedia やメディアで報道されていない話あり) • BOOTHでPDF販売中 • 1,000円 82
• 新刊は、イベント会場に直接搬 い。 されるので、 元にな – 本番で に取ることになる。 • DLカードであれば、若 数持っている。 – 購 希望であれば、私(@ipusiron)、 お伝えください。 – ただし、DL可能になるのは明 から。 藤(@miraihack)に • 発表の場を提供していただいた「システム・ガーディア ン」様、会場に来てくれた皆様、ありがとうござまし た。 手 齊 入 日 干 手 83 入  さいごに