Официальная должность Кристиана Холлера (Christian Holler) - инженер безопасности в одной из фирм в городе Бонне. А хобби у него - очень необычное. В свое свободное время Кристиан занимается... взломом замков. Или, точнее сказать, - открыванием замков без их без повреждения. По-немецки это называется локпикингом (Lockpicking). В Германии локпикинг - своеобразный вид спорта, и у его поклонников есть даже свой клуб "Любителей спортивного взламывания замков" (Sportsfreunde der Sperrtechnik Deutschland e.V. или SSDeV).
Что общего у инженера безопасности и взломщика?
Таким образом, Кристиан - эксперт не только в сфере безопасности программного обеспечения, но и в сфере охраны и защиты физических объектов. Он утверждает, что никогда нельзя полагаться только на замки. "Беда, если кто-то может провести полчаса около закрытой двери без того, чтобы к нему подошли и спросили, что он здесь делает. Потому что за это время можно открыть любой замок", - подчеркнул Кристиан Холлер в интервью DW.
"Взлом замков" звучит как что-то незаконное, но локпикинг пользуется, например, популярностью у тех, кто работает в сфере безопасности. Кристиан объясняет это тем, что они привыкли думать как хакеры. Им интересно все протестировать, найти слабые стороны системы, взломать или обойти ее.
Кроме того, те, для кого открытие замков без их разрушения и использования ключа, часто участвуют в тематических конференциях, где на специальных стендах каждый желающий может попробовать вскрыть замок. Именно так Кристиан и нашел свое необычное хобби семь лет назад: "На таком стенде я из интереса решил попробовать - и открыл свой первый замок. Меня это занятие зацепило".
Сегодня Кристиан занимается не только локпикингом и коллекционированием замков, но и сам изготовляет необходимые инструменты (в частности, отмычки), а также моделирует и дублирует ключи по фотографиям с помощью 3D принтера.
Настоящие взломщики будут разочарованы
Главное правило локпикинга гласит, что спортсмен может взламывать только свои замки или те, на вскрытие которых у него есть разрешение. “Если мы узнаем, что кто-то пошел и вскрыл хотя бы велосипедный замок без разрешения, мы исключим этого человека из клуба. Мы занимаемся открыванием замков исключительно в спортивных интересах и используем в этих целях, как правило, наши собственные, а не чужие", - говорит Кристиан Холлер.
Бывает, что на форумах в интернете появляются фотографии замков с вопросом о том, как их можно открыть. Но если замок находится, например, в двери, эксперты обычно отвечают так: "Я не уверен, что замок принадлежит тебе. Если он твой, ты можешь его разобрать и прислать мне его фотографию в разобранном виде. Тогда я расскажу, как его можно вскрыть".
А может этими советами воспользоваться для вскрытия типовых замков настоящий взломщик?.
"Потенциал такого ущерба сильно преувеличен, - считает Кристиан. - В краже со взломом отмычки вообще не играют никакой роли, ведь, как правило, у взломщика нет цели оставить замок целым, а пользоваться отмычками не слишком удобно и требует времени. Вскрыть замок в двери чужой квартиры - это далеко не то же самое, что открыть его в спокойной обстановке, сидя за столом".
Не полагайтесь только на замок
В принципе, любую дверь можно вскрыть или сломать, уверен Кристиан: "Я могу выломать замок, высверлить его или срезать. Мне может потребоваться 20 минут, может быть, час, даже полдня. Но, в конечном счете, дверь я открою. Для локпикинга почти нет замков, которые нельзя было бы аккуратно взломать или декодировать. Вопрос лишь в том, сколько времени это займет и сколько ресурсов для этого понадобится. Поэтому важно иметь не только надежный замок, но и охранную сигнализацию, например".
Кристиан Холлер иногда читает лекции для людей, ответственных за безопасность, и рассказывает о всевозможных способах взлома. Он убежден, что обезопасить себя и свое имущество можно только в случае, когда человек хорошо представляет все потенциальные угрозы. Для людей, занимающихся локпикингом, особенно важно рассказывать и показывать, как они открывают замки: это помогает выявлять слабые места систем защиты и обращать внимание на необходимость их дальнейшего усовершенствования.
Источник: DW.com