Lucchetti. Vulnerabilità, e guida alla scelta. Parte 1: la serratura yale

Lascerò fuori i lucchetti a combinazione, a cui mi premurerò di dedicare un articoletto a parte.

Introduzione:

Per lucchetto si intende, banalmente, una serratura portatile, dotata di un corpo, di un "arco", di un cilindro  e di una chiave.

Ne esistono di varie tipologie, da quelli generici ad arco classici, passando a quelli per serrande, fino a dei meccanismi specifici per mettere in sicurezza determinati dispositivi, ad esempio barche, motociclette, computer o persino armi da fuoco.

In questo prima parte mi impegnerò a parlare di ciò che tutti questi dispositivi hanno in comune, e vale a dire la serratura. Non di tutte le serrature possibili, per oggi mi soffermerò sulla tipologia più comune.

SERRATURA A CILINDRO,  o serratura "yale"

Una delle tipologie di serratura più diffusa, con una chiave di questo tipo :

Come avrete immaginato, è molto comune nei lucchetti di tutte le taglie.

Come riconoscere una buona serratura Yale

1) la chiave:

E' possibile trarre delle considerazioni superficiali sulla serratura osservando la chiave utilizzata.

Da una chiave si può capire il numero di pin ("pistoni"), presenti nella serratura. Senza perderci in tecnicismi, i pistoni sono degli elementi tubolari di metallo lunghi pochi millimetri, che se allineati ad una data altezza permettono al cilindro di girare. 

Inserendo una chiave, andate a premere sui pin (disposti in questo caso su una fila), a differenti altezze, permettendo così al meccanismo libero di girare.

Più sono, più sarà difficoltoso aprirli tramite manipolazione o "lockpicking". 

(Quello che vedete fare nei film con i fermagli per capelli, in modo tanto errato da essere quasi parodistico. Approfondiremo nella sezione sulle vulnerabilità).

Per contare il numero di pistoni presente in una serratura, basterà contare il numero di tagli presente sulla chiave.

4 Pin

6 Pin

Un'ulteriore osservazione può essere fatta dalla "topografia" delle valli e delle montagne di una chiave.

Senza entrare nel merito, più queste risultano marcate e irregolari, più dovrebbe risulterà difficoltosa l'attività di manipolazione.

Chiave troppo "piatta"

Chiave con tagli accettabili.

NB: con "dovrebbe" intendo che, benchè dei tagli marcati sulla superficie della chiave non significhi per forza di cose una manipolazione più difficile in se, quanto dovrebbe, appunto, rendere il processo più macchinoso, o addirittura richiedere degli attrezzi specifici e meno comuni.

E' altresì quasi sicuro invece che dei tagli poco profondi e superficiali rendano più facile il lockpicking.

Taglio della serratura (sono sicuro esista una definizione scolastica, in inglese è "keyway"

Ai fini della manipolazione, vige la regola non scritta che più ha un disegno complesso e delle dimensioni contenute, più sarà difficile aprirla tramite lockpicking, per il semplice fatto che navigarci dentro risulterà più scomodo, se non addirittura infattibile.

Nel dettaglio, per riconoscere una "buona" da una "cattiva" serratura, bisogna osservare se questa sia "paracentrica" o meno.

Se vi risulta possibile tirare un'ipotetica linea retta tra la sommità della fessura fino alla sua base senza incontrare alcun ostacolo, allora la serratura NON è paracentrica.

Signore e signori, una serratura paracentrica.

Una serratura non paracentrica. Guardate li quanto spazio, potrei quasi infilarci il braccio tanto è larga.

Una serratura paracentrica rende considerevolmente più difficile manipolare la serratura.

Parametri secondari.

Nel caso di lucchetti ad alta sicurezza (che, per inciso, non corrisponde a "lucchetto grande", quello è solo uno dei tanti aspetti da prendere in considerazione), potrebbe altresì risultare una mossa saggia il premurarsi che ci sia una contromisura contro uno degli attacchi più comuni, e cioè quello tramite un trapano.

 Per moltissime serrature, anche di qualità o sicurezza non particolarmente elevata, viene considerato sufficente inserire come primo pistone uno in acciaio, mentre per serrature un poco più performanti viene spesso utilizzato uno "scudo" in metallo, molto spesso.

2) Se possibile, verificare la presenza di "pin antiscasso" (in inglese "spools, "serrated pin" o "mushroom pin"). Sono dei pistoncini speciali che, banalmente, rendono più difficile manipolare la serratura. Sono consigliati per qualsiasi tipo di lucchetto. La loro assenza apre la strada ad una tipologia di manipolazione, chiamata raking, che a differenza di quella più comune non richiede alcun tipo di abilità.

Vulnerabilità.

Lockpicking. 

(non ho trovato nessuna immagine free, mi spiace, solo robe abominevoli)

Pratica tramite la quale è possibile manipolare i pistoncini di una serratura, allinearli e permettere al cilindro di ruotare, muovere l'attuatore e far scattare il meccansimo.

A meno di serrature economiche e con scarse tolleranze, questa pratica richiede una discreta esperienza, una buona manualità, una posizione relativamente comoda e degli attrezzi specifici. 

(NB, con "attrezzi specifici" intendo strumenti appositamente pensati per questo tipo di attività.

 Badate bene, non sono ne costosi ne difficili da reperire.)

Per le serrature sprovviste di pin antiscasso, è possibile manipolare una serratura tramite raking, una tecnica che tramite l'inserimento di questo strumento(figura sotto) nella serratura, e il suo casuale movimento, potrebbe portare allo scatto della vostra serratura in un tempo variabile tra i pochi minuti e i pochi secondi. Io ve l' ho detto.

Uno tra i tanti possibili

Un'ultima cosa: ad oggi, non esistono serrature meccaniche che non possano essere aperte tramite lockpicking.

Molte sono tuttavia abbastanza complicate da rendere ragionevolmente improbabile questo tipo di attacco.

Shimming:

Questa tipologia di attacco è abbastanza rara se applicata al cilindro della serratura. 

Senza entrare nei dettagli, questo attaco consiste nell'inserire un foglietto sottile di metallo tra il cilindro e il corpo del lucchetto, toccare i pin uno per uno tramite un grimardello e far scivolare il foglietto sempre più dentro, fino a frapporsi tra i pin del cilindro e quelli del corpo.

E' un tipo di attacco molto raro, dato che è molto facile da prevenire per i fabbricanti di serrature. 

Bypass.

Questa è forse il modo più infame di aprire una serratura.

Quando un cilintro ruota, questo va a spingere un attuatore, che fa scattare l'arco di metallo,  di fatto aprendo il vostro lucchetto.

Alcuni modelli possiedono dei cilindri che non hanno nulla a fare scudo tra il cilindro e l'interno del vostro lucchetto, dove appunto si trova l'attuatore.

tramite degli attrezzi specifici ( o no, anche con un grimardello classico, a seconda di quanto è grave la falla) è possibile di fatto "bypassare" la serratura e muovere l'attuatore direttamente con il vostro strumento, facendo di conseguenza aprire il lucchetto come se aveste la chiave.

Come si può verificare dall'esterno che questo tipo di attacco non possa essere effettuato? Non si può.

Grazie a tutti per essere arrivati fino a qui, a breve una seconda parte sui materiali. Chieo scusa Per l'articolo molto grezzo, ma devo ancora prenerci la mano, soprattutto per quanto riguardo le immagini.

NB: tutte le foto sono fatte, rigorosamente male, da me con la fotocamera del telefono. Solo una è stata presa da pixabay.

Alla prossima.