bloghoved ole tange

Fysiske nøgler og krypteringsnøgler

Jeg er kommet til at se et par videoer fra Lock Picking Lawyer.

Det bliver man godt nok i dårligt humør af.

Når vi inden for IT taler om krypteringsnøgler, så tale vi om nøgler, der tager mindst 100 år at knække, hvis ellers der ikke bliver fundet svagheder i algoritmen, hardwaren kun bliver dobbelt så hurtig hvert år og man bruger al computerkraft i verden:

  • 256 bit nøgle = 2^256 = 10^77 muligheder
  • Al computerkraft i verden = 1000 cores/person = 10^13 cores
  • Antal nøgler der kan testes per core = 1000 mia per sekund = 10^12 * 365 * 24 * 60 * 60 per år = 10^19 muligheder/core/år
  • Fordobling hvert år i 100 år = 2^100 = 10^30
  • Hvilket giver en sikkerhedsmargin = 10^(77-13-19-30) = 10^15 eller 50 år ud over de 100 år

I den fysiske verden er tiden for at dirke en lås deprimerende anderledes: En af de længste videoer fra Lock Picking Lawyer er 10 minutter.

Inspireret af videoerne har jeg købt mig et dirkesæt. Og selv en lallende amatør som jeg kan dirke en 50 kroners hængelås op på under 30 sekunder.

Det synes jeg egentlig er for ringe. Jeg forventer, at det svage led i den fysiske lås er det, som vinkelsliberen skal bearbejde. Jeg forventer godt nok ikke, at det er hurtigere at dirke låsen op.

Efter at have set Lock Picking Lawyers videoer er jeg begyndt at lægge mærke til, at låsesælgere sjældent skriver, hvor lang tid det tager for en øvet tyv at dirke låsen op. Det forstår jeg godt nu: Hvis prisen på 600 kr per lås kun giver forskellen mellem 30 sekunder og 10 minutter, så er der nok ikke så mange, der vælger låsen til 600 kr - i hvert fald ikke til en dør, hvor tyven kan stå en hel nat i fred, hvis blot han ikke støjer.

En af mine venner blev lige så overrasket som jeg, så vi brugte 5 minutter på at udtænke en lås, der var sikrere.

Vi kom frem til flg. ideer:

  • man skal knække en krypteringsnøgle for at kunne åbne døren, så sikkerheden er i samme størrelsesorden som krypteringsalgoritmer
  • systemet er offline, så det ikke kan angribes via internettet eller elnettet
  • på ydersiden er der alene en NFC-læser; den følsomme hardware er på indersiden af døren, så man ikke lige kan tage et plastiklåg af, og kortslutte et par ben på en chip
  • hvis hardwaren overbelastes (f.eks. ved at sende 10000 volt ind i gennem sensoren), så forbliver døren låst
  • strøm genereres hver gang håndtaget trykkes ned, så hvis døren ikke brugt i lang tid, kan det kræve, at man pumper et par gange
  • nøglen er et adgangskort, som man vifter foran en NFC-læser
  • hvis låsen er en systemlås, så kan den signerede nøgledatabase overførses som en "virus", der "smitter" alle kort og låse, og hvor nyeste version vinder, hvis den er signeret af systemlåsens ejer.

Er det i virkeligheden sådan låsene til hotelværelser virker, hvor man vifter sit NFC-kort foran låsen? Eller er de bare dumme kort, der sender et ID?

Er der noget der gør det umuligt at implementere ovenstående ideer i dag? Eller senere?

Kommentarer (54)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Brian Jensen

Jeg har fulgt lockpicking lawyer længe og bliver tværtimod ikke i dårligt humør af at se hans videoer. Ikke fordi jeg ejer et dirkesæt eller har forsøgt at dirke nogle låse op, men fordi disse videoer er en øjenåbner.

De fortæller sandheden om at ordenlig fysisk beskyttelse er vigtigt og det er noget man skal tage alvorligt. Jeg ved ikke hvad du forventer af en hængelås til 50 kr, jeg forventer ingenting, det er vel hvad 5 liter mælk koster i dagens Danmark?

Der sælges alt for meget låsegrej som ikke er en skid værd, seriøst du kan have jordens mest sikre wifi kode for at holde folk væk fra dit netværk, men hvis en potentiel person vil ind på dit netværk er det vel et spørgsmål om at smadre en rude og sætte stikket direkte i væggen? Det samme gør sig gældende for din nye ruko lås du har udskiftet til en ny garant plus serie på din hoveddør.

Det er godt med idéer og innovation når det kommer til sikkerhed, men for de fleste er 20 cm lange nøgler for at forbedre kombinationerne på nøgler bare heller ikke en option, når det er så er sagt meget kan gøres meget bedre.

Det der gør mig glad i forhold til denne blogpost er at flere får øjnene op for at fysisk sikkerhed er en vigtig del af at beskytte ens virtuelle og fysiske ejendom erhvervsmæssigt såvel som privat.

  • 11
  • 0
#2 Chris Bagge

Jeg har nogle ret gamle cylinderlåse på min hoveddør og mange har sagt jeg burde skifte dem. Det har jeg ikke ment var nødvendigt. Jeg fik så indbrud i huset for ca. 3 år siden. Et indbrud midt på dagen. Tyven havde ikke forsøgt sig med at bryde dørene op. Vedkommende havde kastet en brosten ind gennem vinduet til mit soveværelse og gået ind den vej. Vedkommende havde helt bevidst haft travlt, stjal to små laptops men uden at tage strømforsyningerne med. Den største opgave, ud over at få fat i glarmesteren, var at få alle de f**** glasskår ud af min seng.

Derfor er det vigtigt ikke at se på hvor god løsningen er men at se på om løsningen er god nok. Her er der en stor forskel på den fysiske og virtuelle verden.

  • 22
  • 0
#3 Chris Bagge

Jeg har nogle ret gamle cylinderlåse på min hoveddør og mange har sagt jeg burde skifte dem. Det har jeg ikke ment var nødvendigt. Jeg fik så indbrud i huset for ca. 3 år siden. Et indbrud midt på dagen. Tyven havde ikke forsøgt sig med at bryde dørene op. Vedkommende havde kastet en brosten ind gennem vinduet til mit soveværelse og gået ind den vej. Vedkommende havde helt bevidst haft travlt, stjal to små laptops men uden at tage strømforsyningerne med. Den største opgave, ud over at få fat i glarmesteren, var at få alle de f**** glasskår ud af min seng.

Derfor er det vigtigt ikke at se på hvor god løsningen er men at se på om løsningen er god nok. Her er der en stor forskel på den fysiske og virtuelle verden.

  • 1
  • 1
#4 Maciej Szeliga

...dirker man ikke op - det tager 2 sek med en boltesaks.

Der findes låse som ikke er nemme at dirke op men de sælges i Danmark kun til folk med CVR-nr og koster en hel del mere end almindelige låse, de har typisk flere end en række låsepinde og disse kører i flere plan (f.eks. KABA). En anden løsning er låse som skal låses op samtidigt men med to forsk. låsecylindre. Vi kommer dog aldrig op på 10^77 da man efter nogle timer kommer med en af 2 løsninger:

  1. enten banker vi nøglerne ud af ejeren (jf. XKCD)
  2. angriber hele døren med skærebrænder eller lign
  • 6
  • 0
#5 Povl H. Pedersen

Lock picking er IKKE brute force. Det er kvalificeret gæt. De fleste steder er alternativet "brute force" angreb. Og det kan være låsen der angribes, men det kan også være at det er døren, rammen, eller noget helt andet.

Det er billigere at skifte låsen, fremfor døren til redskabsskuret. Og låsen stopper tilfældige forbipasserende.

  • 9
  • 1
#8 Tom Paamand

Det er billigere at skifte låsen, fremfor døren til redskabsskuret.

Min gamle båd havde hængelås til kabyssen, når den lå i havn. En bette lås, som bevidst kunne flås af med brækjern uden større skader end i skruehullerne.

Alternativet var at indbruddet alligevel skete, men at hele lugen eller mere skulle skiftes. Den ringe lås gjorde hvad den skulle: Stoppede tilfældige forbipasserende, og gav rigelig dokumentation om at et indbrud var sket til forsikringsselskabet.

  • 17
  • 0
#10 Ole Tange Blogger

Vi kommer dog aldrig op på 10^77 da man efter nogle timer kommer med en af 2 løsninger:

Begge dele vil ejeren opdage, og det vil forsikringen dække. Det gælder ikke, hvis tyven dirker låsen op. Som du kan se af videoerne, taler vi minutter - ikke timer. Det gælder også for KABA: https://www.youtube.com/watch?v=aWL9yDjk3GQ https://www.youtube.com/watch?v=ZBk9w4bc_b4

Hvis låsen er dirket op bliver det pludselig langt sværere at overbevise forsikringen.

  • 4
  • 0
#11 Torben Mogensen Blogger

Det vil ganske rigtigt tage en evighed at brute-force en løsning, men der er andre angrebsvinkler, selv når vi ser bort fra fysiske indbrud eller at lokke/true kodeordet ud af en bruger.

  • Mange krypteringsalgoritmer lider under svage nøgler -- nogle nøgler er lettere at gætte end andre. Det gælder især public-key ciphers.
  • Man bruger differentiale angreb: Man krypterer to beskeder, der kun afviger med et bit. Ved at gøre det for et stort antal beskedpar, kan man ofte på en del at vide om nøglen. Det kan bruges i situationer, hvor man kan se både klartekst og krypteret tekst for selvvalgte beskeder.
  • Man bruger sidekanalangreb: Ser efter, om der ligger spor af nøgle og klartekst i lageret efter brug (det kan man gøre på f.eks. systemer, der kører både krypteringer og brugerprocesser). Man kan også måle tidsforbruget, strømforbruget eller radiostøj, der kan afsløre nok information om nøglen til at reducere søgerummet kraftigt.
  • MÅSKE en gang i fremtiden: man bruger kvantecomputere. De er (i teorien) særligt brugbare til at knække public-key ciphers (eksponentiel teoretisk speedup), men kan også i mindre omfang give fordele ved brydning af secret-key ciphers (kvadratisk teoretisk speedup).

Den eneste ubrydelige kryptering er one-time pads, hvor hver nøgle kun bruges en gang, og kun kendes af sender og modtager. Det er grundlæggende det, NemID-papkortene bruger, så hvis man passer godt på sit papkort, er det ret sikkert. Det hindrer ikke, at et tredjeperson snylter på en igangværende session og laver transaktioner på din netbank, mens du er logget ind. Eller laver spoofing-sider eller -mails for at lokke dine koder ud af dig.

  • 5
  • 0
#12 Maciej Szeliga

Hvis låsen er dirket op bliver det pludselig langt sværere at overbevise forsikringen.

Jeg vidste ikke det drejede sig om forsikring - for mig er "forsikring" og "sikkerhed" to forsk. ting: forsikring er noget som dækker udgifterne ved skaden, sikkerhed er noget som forhindrer skaden.

Der er flere løsninger til hoteller fra de helt billige med kode på kortet til væsentligt mere avancerede med central styring af lås (med unik nøgle hver gang) - billige hoteller bruger den første eller bare alm. lås, dyre hoteller bruger den anden (typisk 4 og 5 stjernede), 3 stjernede er lidt til begge sider.

Din løsning lyder rimeligt godt udtænkt men... der mangler alt det som sidder inde i døren, en lås aktiverer låsepalen fysisk og det er et problem ved elektroniske låse: de fleste af dem er væsentligt svagere end en normal lås.

  • 4
  • 1
#13 Poul-Henning Kamp Blogger

IT-folk lever sgu' godt nok i en underlig boble...

Jeg tvivler på at Ole kan se fidusen i at Falck bruger to hundrede år på at brute-force hans gadedør, mens han ligger og bløder fra et kraniebrud fordi han faldt i brusebadet.

Jeg er helt enig i at de fleste låse er latterligt nemme at dirke op, men ovendt er selv de bedste og dyreste bankbokse bliver lavet så de netop kan åbens med magt, for sæt nu nøglen knækker eller bliver borte.

Hvis vi endelig skal tale om mangler ved dørlåse, bør vi tale om hvorfor digital signatur ikke er lavet så jeg kan udstede et certifikat til blikkenslageren, der tillader ham at åbne døren mellem klokken 09 og 11 på tirsdag og kun da ?

  • 11
  • 1
#14 Ole Kaas

Hvis man så som tyv ikke lige gider sidde en kold regnfuld og forblæst nat og bruge lang tid med kolde fingre og dårligt lys på at file en nøgle - så kan man jo se om ikke der er en låsecylinder der er nem at stjæle. Det er jo bevemt med samme nøgle til skuret, postkassen og havelågen... eller i en virksomhed hvor systemnøglen passer i låsen til "pap"-dør til kosteskab, køkkenskab eller depot. Med en cylinder i hænde, kan tyven uden stress sidde hjemme i varmen med god belysning og en kop kaffe - og file en nøgle.

  • 5
  • 2
#15 Ditlev Petersen

Lock picking er IKKE brute force. Det er kvalificeret gæt.

Nej, det er simplere. Man tager et "ciffer" fra låsen ad gangen. Når det klikker, holder man det ciffer (man vrider cylindren lidt, så stifterne klemmer) og prøver det næste. Hvis det ikke klikker i første omgang (eller man fanger et falsk klik), fortsætter man med et af de andre cifre. Et ciffer er en låsestift. Man skal ikke ramme den eksakte kode, man kan stille og roligt nærme sig den. De færreste krypteringsnøgler er så nemme (undtagen på film).

En anden lære fra The Lockpicking Lawyer er, at man ofte kan gå uden om en vanskelig lås. Nogle gange kan man ryste et eller andet, eller en genial digital lås kan omgås vedf at trække en rigel med en stærk magnet. Jeg læste engang om at en kvantekrypteret forbindelse var blevet hacket af en professor med en kraftig laser, som blændede modtageren. Kryptering og fysiske låse deler den egenskab, at de virker bedst, hvis angriberen følger de regler, man har sat op.

Hollywood-klicheen med at "omgå firewall'en" er dum men ikke helt dum. Der er ofte en anden svaghed, som man ikke selv har indset.

  • 13
  • 0
#16 Ditlev Petersen

Hollywood-klicheen med at "omgå firewall'en" er dum men ikke helt dum. Der er ofte en anden svaghed, som man ikke selv har indset.

Lad mig give et eksempel. Vi havde engang et skab, hvor følsomme papirer blev låst inde. Og en dag kedede jeg mig. Så jeg prøvede med tilfældige nøgler i mit nøgleknippe, Min cykellås, som var meget mindre end den rigtige, kunne låse det fine skab op. Jeg låste det pænt igen. Og så fik jeg en ide. Man kunne løfte lågerne, der stadig var låst, op fra den skinne, de kørte på, og tage dem ud.

Da jeg er et ubehøvlet og ondt menneske, fyldte jeg skabet med tomme flasker, og satte lågerne på plads. Næste dag hørte jeg et stort rabalder og lyden af knust glas. Fulgt af råbet: Ditlev!

  • 15
  • 0
#18 Ivan Skytte Jørgensen

Ingen fornuftige mennesker er interesserede i Verdens Bedste Lås, fordi:

1: Du behøver ikke at have det mest sikre hus. Du behøver kun at have et hus som er sikrere end naboens hus.

2: Der er mange andre svage angrebspunkter end låsen: Karmen, hængslerne, vinduerne, selve døren, osv. Udover Lockpicking Laywer bør du se nogle videoer af Deviant Ollam f.eks. https://www.youtube.com/watch?v=rnmcRTnTNC8 Velkommen til den virkelige verden.

3 (som tidligere nævnt) Når du ligger derinde med en hjerneblødning, så er du interesseret i at Falck let kan bryde låsen.

  • 4
  • 0
#19 Ivan Skytte Jørgensen

Er det i virkeligheden sådan låsene til hotelværelser virker, hvor man vifter sit NFC-kort foran låsen? Eller er de bare dumme kort, der sender et ID?

Jeg kender noget til dem ifbm. med arbejde med energisystemer til hoteller. Kaba/Saflok, Salto og Ving laver dørlåse som er fjernstyres via Zigbee. Så vidt jeg kan gennemskue så bliver nøglekortsnumre sendt til låsen. Disse kort er låsen villig til at tillade oplåsning. Typisk er der 1-2 kort tilladt for gæster, og en stak til rengøring og "engineering". Låsenes elektronik er batteridrevent

En af producenterne laver også en lås som yderligere kan åbnes med en mobiltelefon (Bluetooth eller NFC). Jeg tror at gæsten blot får tilsendt en kode til en app, og låsen ligeledes. Men her spekulere jeg - jeg orker ikke grave igennem deres (manglende) tekniske dokumentation.

  • 0
  • 0
#21 Martin Jensen

Jeg er selv typen der har set låse-videoer på nettet, købt et dirkesæt, og nu er i stand til at komme ind mange steder - ikke så hurtigt som LPL eller BosnianBill, men alligevel. Det er skræmmende nemt for en utrænet, og der er mange no-skill attacks (raking, bumping osv).

Du har ret i at der er flere låsetyper der tager 50-100% mere tid at overvinde, fordi de teknisk er mindre ringe, og dem bryder han også i de videoer - det tager nemt flere minutter længere.

Altså, der er ikke overensstemmelse med sværheden på låsen, og prisen på låsen, sværheden stiger kun lidt, men prisen eksploderer. Der er dog stor forskel på hvad et forsikringsselskab siger om selvrisiko og erstatningsvillighed ifht de to typer, og det kan låseproducenten jo så lukrere på.

Der er ganske få låse LockPickingLawyer ikke kan overvinde; https://www.youtube.com/watch?v=qV8QKZNFxLw&t=4s Bowley låsen er en af dem, der er meget lovende. Den er svv. 'undefeated' i miljøet. Ellers er en god teknik at udstyre låse, så hvis de bliver dirket, så låser de, og kan ikke længere bruges - de skal bores op med meget magt. Så er man om ikke andet klar over der har været besøg, og angriberen kan ikke sløre sit foretagende uden enorme midler bag sig.

Jeg ser forebyggende foranstaltninger om fysisk sikkerhed, såsom hængelåsen, som firewallen, og indboforsikringen som din backup/recovery løsning, for de ting, hvor du kan veksle nogle penge tilbage til en genstand, eller genoprette skader.

Jeg har fået flere til at stoppe med at købe dyrt antivirus, og nøjes med de gratis, mod at bruge pengene på online automatisk backup, med den udlægning. :-)

God weekend.

  • 2
  • 0
#22 René Nielsen

Hej Ole, man skal da ikke gå ned på udstyr. Køb sådan en her (elektrisk boltsaks)!

Spøg til side.

Rent principielt mener jeg ikke at man umiddelbart kan sammenligne fysisk sikkerhed med logisk sikkerhed.

Forskellen er i min optik at en dårlig lås på et arkivskab kan være mere værd end en logisk lås af høj kvalitet da adgangen til "arkivskabet" jo også betyder noget.

En hacker/tyveknægt kan ikke få adgang til den dårlige lås, hvis han først skal kravle over muren og forbi vagthundene, fordi der ikke er anden adgang til arkivskabet. Og kommer han ind - hvor står arkivskabet så fysisk? Og han har jo ikke hele natten til at finde arkivskabet - for ham vagten med hundene går jo rundt ....

Så den fysiske verden sætter nogle begrænsninger på hvor mange hackere/tyveknægte som i realiteten har adgang til låsen.

I en logisk verden er det hele verden som principielt har adgang og derfor bør kravene til låsen/firewallen stige tilsvarende.

  • 2
  • 0
#23 Ole Tange Blogger

3 (som tidligere nævnt) Når du ligger derinde med en hjerneblødning, så er du interesseret i at Falck let kan bryde låsen.

Så har du misforstået pointen: Falck skal ikke dirke låsen op, men bryde ind i huset på anden vis. Det er det jeg mener, når jeg skriver:

Jeg forventer, at det svage led i den fysiske lås er det, som vinkelsliberen skal bearbejde. Jeg forventer godt nok ikke, at det er hurtigere at dirke låsen op.

Mit problem er, at det lige nu kan være hurtigere at dirke låsen op, end at gå ned i kælderen efter en boltsaks.

  • 5
  • 0
#24 Martin Jensen

Enig; for mig er det også et argument, at man med en 'rake' teknik, kan åbne en lås, så det på afstand ser ud som om man har nøglen, og at det lige driller lidt.

Det er markant mindre genkendeligt end en boltsaks, og larmer typisk mindre end en sten gennem vinduet, eller en vinkelsliber for den sags skyld.

  • 3
  • 0
#25 Ole Tange Blogger

2: Der er mange andre svage angrebspunkter end låsen: Karmen, hængslerne, vinduerne, selve døren, osv

Og det er helt fair. Som almindelig borger har jeg en naturlig fornemmelse af, hvor svært det vil være at komme igennem de dele. Men har jeg ingen fornemmelse af, hvor nemt det er at dirke en lås op.

Når man køber en lås til 1000 kr, så tror jeg de fleste borgere vil forvente, at den ikke er det svageste led på en almindelig dør.

  • 2
  • 0
#26 Ivan Skytte Jørgensen

Når man køber en lås til 1000 kr, så tror jeg de fleste borgere vil forvente, at den ikke er det svageste led på en almindelig dør.

En oval cylinder, enkeltsidet, med "vrider", kan jeg finde til 250kr. Hvis vi antager at det faktisk er prisen for en meget simpel låsemekaniske, så kan man overveje hvor meget låsekvalitet man får for 300kr - ikke meget. Man skal også se sig for mht. priser. For 10 år siden købte jeg en ny cylinder til min hoveddør. Nøgle/hælenbaren spurgte om det skulle være Ruko, eller jeg var åbent for et andet mærke. Han solgte mig en GeGe cylinder billigt for folk ville ikke købe et ukendt mærke og foretrak velkendte Ruko. Det viste sig at GeGe er et af de mærker som i hvert fald dirke-kanalerne på youtube betragter som en udfordring. Så Ruko til circa 500kr hvor alle har en bumbkey til e.lign, versus en GeGe til 350kr som har usædvanlig profil og høj præcision. Det var et fint køb.

Så mine råd er:

  1. Køb en lås med en profil som er relativt ukendt hvor du bor. Så har indbrudstyvene næppe de rigtige værktøjer til at dirke den op, og må bruge mursten gennem vinduet e.lign.
  2. Skift låsen inden den bliver for slidt. Afhængig af hvor meget den bliver brugt så circa 10 år. Slidte låse er nemmere at dirke op.

Mht. de fine, nye, elektroniske og smarte dørlåse: Hvis de ikke er lavet af et normalt låsefirma, så har de med høj sandsynlighed nogle svagheder de ikke har tænkt over. På den anden side så er de nye og der er mange modeller, så tyveknægtene har næppe viden eller værktøjer til at dirke dem op. Du kan også købe elektroniske låse fra de velkendte firmaer, men så må du også betale for det.

  • 0
  • 0
#27 Andy Fischer

Mit problem er, at det lige nu kan være hurtigere at dirke låsen op, end at gå ned i kælderen efter en boltsaks.

Jeg deltog i et amerikansk lockpicking-kursus tilbage i 1985, med en meget Zen-inspireret underviser. Vores mål som kursister skulle, ifølge ham, være at nå det punkt, hvor vi simpelthen ignorerede låse. Ikke lagde mærke til type og producent, men bare ubevidst dirkede dem op, hvis de forhindrede vores fremfærd.

Det var på samme kursus jeg lærte, at hvis der var en lås man ofte skulle dirke op, tog man cylinderen ud, og fjernede alle undtaget den første pin. Ejeren ville ikke opleve forskel, og det var så meget nemmere at komme ind fremover. Lockpicking er en sjov hobby.

  • 5
  • 0
#29 Niels Danielsen

LPL har demonstreret picking af smart locks.. Det hjælper ikke at have lange krypterings nøgler på en smartlock hvis mekanikken er ringe. mange smartlocks har den svaghed at man kan anbringe en magnet udvendig for at låse den op.

  • 2
  • 0
#31 Henrik Madsen

Låsen er kun en del af sikkerheden jo.

Låsene virker fint mod den opportunistiske tyv, som lige tager i håndtaget for at se om din dør er låst.

Låsen kan sagtens overvindes, det viser LPL som også jeg har fuldt igennem nogle år, men det vigtige er sådan set ikke at gøre låsen ubrydbar, den skal bare være så træls at kun ganske få personer der med vilje og beslutsomhed VIL dirke den, gør det.

Har man en god lås, så tvinger man tyveknægten til at bryde ind et sted hvor der laver mere larm og han derfor er i større risiko for at blive opdaget.

I vores bolig er der flere tiltag som i lag, overlapper og supplerer.

  1. Lys sensorer ved begge døre, det vil sige at tyveknægten ikke kan stå i mørket og dirke låsen, der vil være lys på ham (M/K) uanset om det er fordøren som vender mod vejen eller sidedøren.

  2. Begge døre er dækket af kamera overvågning, ligesom der er kamera som gør det "umuligt" at komme til huset uden at "ramme" et kamera

  3. Døre og låse er af typen med flere låsepunkter, så det kræver ikke bare eet velplaceret spark omkring låsekassen, at få døren op.

  4. Ender tyven med et low-skill angreb med en brosten mod en rude, så laver det for det første MEGET larm og lige bagefter vil han opdage at alle rum som har de værdier han (M/K) eftersøger, så vil han møde en alarm sensor som straks gør at der både inde og ude bliver en "forfærdelig larm"

Summa summarum, som en anden også skriver længere oppe...Det gælder ikke om at lave et hus der er umuligt at bryde ind i, det kræver bare at have et hus med så god sikkerhed at tyven vælger naboens hus.

Eller sagt på en anden måde....Det kræver at tyven indser at risikoen for at blive opdaget og snuppet, er større end den mulige "indtægt" som han får ved indbruddet.

Men bare fordi tyveknægten kan smadre ens rude, så betyder det jo ikke at man bare skal opgive på alle de andre former for beskyttelse.

Ingen kunne vel forestille sig at have en bil idag, hvor man bare river 2 ledninger ud under instrumentbordet (Det kunne man i gamle dage, honest, jeg har set det i mange amerikanske film) og starter den, selvom en professionel biltyv jo bare kan stjæle din bil med en ladvogn.

Det er derfor man har centrallås og startspærre, så den tilfældige tyv ikke snupper din bil.

  • 4
  • 0
#34 Henrik Madsen

Låse, så døre og vinduer ikke kan åbnes indefra. Zbigniew er helst fri for at slæbe varerne ud af det smadrede vindue.

Ja, det er en af skafor kravene til at opnå en vis sikkerhed.

MEN....Når dette krav om at der er nøglelås på begge sider af døren så møder virkeligheden, så ender det med at folk bare sætter en nøgle i, indvendigt fordi de ikke gider lede efter deres nøgler hver gang de skal låse døren når de skal i seng og så er en almindelige vrider på indvendig side, lige så sikker.

Derudover så er det min påstand at denne øgede sikkerhed, i realiteten svækker din sikkerhed i forhold til brand, hvor du skal hurtigt ud af huset.

Hvis tyven er ligeglad med larm fra smadret vindue og alarm, så vil han med fordel kunne slå glasset i vores terassedør (Som leder lige ind i soveværelset med en alarmsensor så han kun når 1 skridt ind, inden alarmen går) i stykker og da det er i "fuld højde" så er det en udmærket udgang, uanset om den har lås på eller ej.

I butikker osv, hvor der ikke er nogen der har behov for at låse indefra, er det givetvis en god ide med nøglelås på begge sider.

Desuden er det jo heller ikke muligt på forhånd for tyven at se om vi har vrider eller lås på indvendig side, så det er næppe noget der er med i hans overvejelser når han vælger om han vil bryde ind.

  • 2
  • 0
#36 Gert Madsen
  • 0
  • 0
#38 Henrik Madsen

En terassedør med lås, er ret nem at kende.

Vores terassedør kunne leveres med en 4 cifret kodelås eller uden, jeg kan ikke udefra se om døren har den ene eller anden type håndtag.

Og igen, skal han alligevel baldre en rude for at komme ind, så er terassedøren udstyret med een hel rude i fuld længde, så hvis han napper den så er det som at gå ud af døren uanset.

  • 0
  • 0
#40 Henrik Madsen

... på hotelværelser slår man i bunden mens man drejer på vrideren. Så er de åbne.

Jeg har set de videoer hvor et skab "bumpes" åbent

På hotelværelset plejer skabet at være skruet fast i en væg, jeg har ikke set eksempler på at man bare kan slå hårdt i bunden og så åbner det, men hvis man ved hvor man skal slå og kan slå hårdt nok så er det måske muligt ;)

  • 1
  • 0
#41 Chris Bagge

Så nu får du panserglas ind til soveværelset eller skifter du også låsene?

Ingen af delene og jeg agter heller ikke at sætte elektronisk overvågning på det hele. Jeg agter ikke at spærre mig selv inde i en "bunker". Som andre har sagt - vil de ind, så skal de nok komme inden. De ved præcist hvor lang tid de har inden et evt. vagtselskab kommer. Den bedste beskyttelse er nok at sørge for at man kan se at der (tilsyneladende) ikke er noget af værdi at stjæle. Herudover mener jeg at man ikke "bare" kan overføre metoder mellem fysisk sikkerhed og IT-sikkerhed. Der er f.eks. mgget forskellige krav til exeption handling som Poul Henning f.eks. påpeger.

  • 3
  • 0
#43 Henrik Madsen

Hvad gør du, eller dine børn så i tilfælde af brand i huset?

Han løber ud i køkkenet hvor nøglerne hænger og låser op...

Hvis det ikke brænder i køkkenet. :)

Det var også præcist min pointe, at den type låse der kræver nøgle indvendigt måske øger sikkerheden i forhold til tyveri, men sænker den i tilfælde af brand.

Derfor giver den type lås god mening til butikker hvor der ikke er nogen der låser døren indevendigt og lægger sig til at sove, men for almindelige boliger, er det lidt farligt at have den slags.

Med mindre man da altid har en nøgle siddende i låsen....Det er det jeg har set i virkelighedens verden og så er en vrider faktisk mere sikker, for så stjæler tyven nøglen når han er på vej ud og så er du nødt til at skifte alle låsene i huset hvor du ellers slipper med en smadret rude som nemt og meget billigere kan skiftes.

  • 0
  • 0
#44 Peter Weise

Når man har lavet analyser på de indbrud der forekommer i private hjem, og har talt med politi og vagter der kommer ud til indbrud dagligt, så er det meget sjældent at der ikke er tegn på indbrud. Det er underboring af vinduer, koben, haveredskaber, og andet fysisk vold mod bygningsdele der er måden at komme ind på i 99 % af tilfældene.

Så låsene er generelt ikke problemet, en fjer bliver ofte til 2 høns, så der kan sælges nogle nye låse.

Det er ofte billige hængelåse der bliver dirket op. Er det bedre låse af god kvalitet så husk, de dirkes op i ”laboratorier” lignende forhold, står man uden i den virkelige verden, og skal dirke en tilsvarende lås op, så stiller det sig helt anderledes.

  • 2
  • 0
#48 Rune Hansen

RFID / NFC er også meget udbredt (nogle gange med højere sikkerheds niveau end andre).

Jeg kender flere inkl. mig selv, som ikke har andet end en låst hoveddør med addresse på en blind vej, som til trods (7913) har været forskånet for indbrud. (ud fra ressonamentet at "vil" folk ind, skal de nok finde et steddet og tidspunkt) Som der var en der nævnte, hellere udskifte en ny hængelås og ringe til forsikringen, end ødelagte karme og smadrede vinduer.

Jeg kender også folk som til trods for alarmsystemer, Rottweiler og indbrudssikrede vinduer og døre, har oplevet indbrud 3 gange på et år (mens de har sovet).

På mange måder tror jeg analogien kan drages direkte ind i den digitale verden. Hvor det godt kan betales sig at mindske sin "synlighed på radaren" og begrænse skaderne når de sker.

Men iøvrigt meget relevante og interessante perspektiver på sikkerhed, og hvad det egentligt betyder.

  • 1
  • 0
#50 Mogens Kjær (1000)

Det er derfor du skal se:

https://www.youtube.com/watch?v=Joed0P3hhbc&feature=youtu.be

Spol frem til 3:00. Fra dirken rører døren, til låsen er åben, går der ca 5 sekunder. Den lås svarer nok til en gammel 5 pins Ruko. Læg 1 sekund oveni for at det svarer til en 6 pins Ruko.

Dem der snakker om laboratorier og at stjæle låse for at file nøgler: Vågn op. Almindelige låse, som vi omgiver os med, er der kun for at markere døren som låst over for almindelige forbipasserende.

  • 4
  • 0
#51 Ole Tange Blogger

Som der var en der nævnte, hellere udskifte en ny hængelås og ringe til forsikringen, end ødelagte karme og smadrede vinduer.

Mere relevant for artiklen vil jeg gerne vide, om du hellere vil finde dine værdier stjålet uden spor på indbrud (fordi det var nemmere/mindre risikofyldt at dirke låsen op end at smadre hængelåsen) eller at hængelåsen er smadret (fordi det var for svært at dirke låsen op).

Jeg kan formodentlig købe din type lås i løs vægt hos en låsesmed, så jeg kan tage den med hjem. Hvis jeg med nogle afteners træning hjemme kan lære at dikre din type lås op på nogle minutter, så er det første en reel trussel, når vi taler organiseret kriminalitet.

  • 0
  • 0
#52 Kristian Rastrup

Mere relevant for artiklen vil jeg gerne vide, om du hellere vil finde dine værdier stjålet uden spor på indbrud (fordi det var nemmere/mindre risikofyldt at dirke låsen op end at smadre hængelåsen) eller at hængelåsen er smadret (fordi det var for svært at dirke låsen op).

Det afhænger af din trusselsmodel. En inbrudstyv vil være interesseret i at komme let ind og ud uden at skabe opmærksomhed, ikke hvordan han efterlader gerningsstedet. Et håndklæde om hånden, en hurtig smadret rude senere er han inde, der er intet incitament til at lære at dirke låse op.

Har du derimod et trusselsbillede, der omhandler folk der gerne vil ind uden at sætte spor er det interessant at se på hvor nemt det er at dirke låsen op.

  • 1
  • 0
#53 Chris Bagge

Spol frem til 3:00. Fra dirken rører døren, til låsen er åben, går der ca 5 sekunder. Den lås svarer nok til en gammel 5 pins Ruko. Læg 1 sekund oveni for at det svarer til en 6 pins Ruko.

Jeg snakkede en gang med er person der arrangerede konferencer for låsesmede. Her så de også på det at dirke låse op. Han fortalte så med et stille smil, at han så have udleveret en gammeldags "københavnerlås" som de skulle dirke op ;-).

  • 0
  • 0
#54 Chris Bagge

Jeg kan formodentlig købe din type lås i løs vægt hos en låsesmed, så jeg kan tage den med hjem. Hvis jeg med nogle afteners træning hjemme kan lære at dikre din type lås op på nogle minutter, så er det første en reel trussel, når vi taler organiseret kriminalitet.

Hvis vi stadigvæk holder os til fysisk sikring så er der et par ting man skal huske. Hvis indbrudstyven har set at der er noget at gå efter, og ikke kom ind første gang, så prøver han måske en gang til. I mit tilfælde lå der, dagen før, en gammel bukket skruetrækker på min plæne. Formodentligt tiltænkt at brække glaslister af med, men mine vinduer har ikke glaslister. Den havde jeg fjernet. Når de går ind, så er de meget bevidste om tidsfaktoren. De ved godt at de har 10 måske 15 minutter før der kommer nogen. Tid er vigtigere end støj. Hos mig havde de været ud og se i klædeskabet i entreen, et typisk sted at placere en alarm. Lågen stod åben da jeg kom hjem, hvad den ikke plejer at gøre. Det sidste er at se på hvem "målgruppen" er. Er det dig personligt eller nogle af specifikt dine værdier de går efter, eller er det bare "et eller andet".

  • 0
  • 0
#55 Martin Schmidt

Ja, det er ikke let...og Saltolåse kan man åbne ved at slå på dørhåndtaget med en stor hammer, så går den i baglås og kan åbnes...så elektronisk er ikke bedre på den led.

Jeg arbejder et sted, hvor alle håndtag på ydersiden af flugtvejsdørene er pillet af, så de ikke kan åbnes med hammer.

Hoveddørene er låst indefra med rigler for at forhindre at de åbnes med hammer på dørhåndtag....

Pedellerne går ind og ud af en gammeldags dør, når de laver åbne og lukkerunden, for den kan ikke hackes.....

Det er en "gammeldags" elektronisk lås.

  • 0
  • 0
Log ind eller Opret konto for at kommentere