TSA Schlüssel geleakt

Da gab’s schon mal so einen ähnlichen Fall.

http://www.mopo.de/nachrichten/600-schluessel-muessen-ausgetauscht-werden-peinliche-schluesselpanne-bei-knast-konzert-von-jan-delay,5067140,31020676.html

Aber:

Laut Marion Klabunde, Sprecherin der Justizbehörde, sind durch die Panne keine Kosten entstanden: „Die Schlüssel werden sowieso in unregelmäßigen Abständen ausgetauscht.“

Blöde Frage: Was nutzt es, die Schlüssel auszutauschen, aber nicht die Schlößßer?

“Bin mal gespannt, wann es zu einem Einbruch kommt, bei dem die Einbrecher zuerst beim Schlüsselhersteller aus der Kundendatei übers Internet die Nummer klauen und daraus den passenden Schlüssel nachdrucken.”

Das ist zumindest für gewöhnliche Einbrüche (wo’s um Beute geht und egal ist, ob man sieht, daß eingebrochen wurde) sehr unwahrscheinlich. Klassische Safeknacker oder auch einfach Typen, die einen Bund Dietriche benutzen können, gibt’s nur noch in Filmen oder in Lockpicking-Vereinen. “Real existierende” Einbrecher verwenden Gewalt. Brecheisen, Hämmer, usw – alles andere braucht zuviel Zeit vor Ort (in der man einfacher das nächste Haus ausprobieren könnte) und Ausbildung (Zeit, in der man stattdessen dutzende Einbrüche verüben könnte).

>Irgendwo hatten sie doch schon mal einen Schlüsselbund fotografiert, den jemand in der Hand hatte, und aus dem Foto den Schlüssel nachgebaut.

Echt? Ich dachte, für sowas braucht man immer noch einen Wachsabdruck.

In den 80ern hatte ich als Kind meine Detektiv-Phase und verpasste keine Folge von Aktenzeichen xy ungelöst, um meine detektivischen Fähigkeiten stets auf dem neuesten Stand zu halten.

Da wurde ein gewisser Mladen Percic gesucht, “Der Künstler”, der mit einem Draht in einem Schloss rumfummeln konnte und daraus aus dem Gedächtnis einen passenden Schlüssel rekonstruieren konnte.

Das ist allerdings der Hammer!

PS. Weiß einer, ob “Der Künstler” von der Polizei gefasst wurde?

Übrigens: die Geschichte mit den TSA-Schlüsseln, so vorhersehbar sie auch war, ist zumindest für eins gut: als laientaugliches Beispiel, warum key-escrow-Systeme kompletter Blödsinn sind.

Leider wird die Geschichte wohl ebenfalls als Beispiel herhalten müssen, warum 3D-Drucker [reguliert werden müssen|DRM brauchen|Teufelszeug sind].

@Hadmut
“man kann die Schlüssel ja anhand der Kofferschlüssel ohnehin
rekonstruieren. ”
= ? >
“man kann die Schlüssel ja anhand der Kofferschlösser ohnehin
rekonstruieren. “

@splitcells: Natürlich, so war’s auch gemeint, Danke!

Leck mich am Arsch, hab ich ein geiles Gedächtnis…

30 Jahre her, und sogar den Namen wusste ich noch richtig:

https://www.youtube.com/watch?v=wWPLevqTS74#t=1359

mich wunderts nur das das überhaupt nötig war,
ich häte eigentlcih gedacht da reihcts aus eines dieser schlöser zu zerlegen und schon weis man wie der shclussel zu sein hat

Manfred, die Digicams sind mittlerweile so gut das es schon Versuche gibt aus den Hi Res Teleobjektiv Aufnahmen von gestikulierenden Politikern den Fingerabdruck nachzudrucken. Also wie bei Schäuble und dem CCC damals, nur ohne herkömmliches Spuren Material. Da braucht es also für Schlüssel keinen Wachsabdruck mehr denn die Schnittstufen sind für die meisten Hersteller durchaus bereits bekannt. Da kann man dann aus dem Vergleich der relativen optischen Unterschiede hinreichend genau Schlüsse zum genauen Code ableiten.

Zum, ich vermute das man dort aus Kostengründen (wenn das tatsächlich ein kontinuierlicher Prozess ist) einfach die Schlösser ausbaut und durch Tausch bzw neue Anordnung der Sperrelemente quasi ein neues Schloss baut und dann dafür den passenden Schlüssel schneidet.

Zum == Tuk

michael, äh, nein, ganz und gar nicht?

Die Gewaltanwender wissen zwar drum, aber sind nicht ausgebildet und diejenigen, die könnten, haben ehrliche Arbeit und sind eher nicht nomadisch.

Es wird erst richtig brenzlig, wenn die Professionellen in diesem Bereich ihre “Assets” liquidieren, wie damals die Hausmeister während der Perestroika…

> ich häte eigentlcih gedacht da reihcts aus eines dieser schlöser zu zerlegen und schon weis man wie der shclussel zu sein hat

Je nach Sicherheitsstandart nicht unbedingt mit Einem, aber wenn es genug sind kann man den Schlüssel mit hoher Sicherheit herausfinden.

Für Zylinderschlösser ist das überflüssig. Dafür gibt es Schlagschlüssel/Bumpkeys:

https://de.wikipedia.org/wiki/Lockpicking#Schlagschl.C3.BCssel

https://en.wikipedia.org/wiki/Lock_bumping

Für Opfer eines Einbruchs mit Schlagschlüsseln kommt der Ärger dann zusätzlich in Form der Versicherung, die davon ausgeht, daß mangels Einbruchspuren das Schloß nicht verriegelt war oder falls der Täter das Schloß anschließend wieder verriegelt hat, gar kein Einbruch stattgefunden hat.

Kann man meist nur durch zerlegen des Schlosses und mikroskopische Untersuchung der Innereien nachweisen, und auch dann nur, wenn das Material härter war als das des Schlosses.

.Manfred P: Mit genug Übung sieht man einem Schlüssel an, auf welche Positionen der Bart gefeilt wurde, da reicht dann ein Foto (von beiden Seiten). Frag mal den Lockpicker-Verein deines Vertrauens.

@hadmut ich hatte schon geahnt, wer die Facebook taskforce stellen soll.
https://jungefreiheit.de/politik/deutschland/2015/maas-erhoeht-druck-auf-facebook/

@Manfred P.:
Es scheint sich um die sogenannte “Impressionstechnik” zu handeln:

http://www.ssdev.axs.de/wissen/impressioning/impressioning_%5Bde%5D.pdf

Ich finde es ja nur schade, das man die heuteigen 3d-Druckmöglichkeiten nicht Mitte der 80er hatte. dann hätte man einen Krytografieprofessor beeindrucken könne, wenn sein Auto plötzlich woanders gestanden wäre. 🙂

@Yasar:

> dann hätte man einen Krytografieprofessor beeindrucken könne, wenn sein Auto plötzlich woanders gestanden wäre.

Da warst Du glaube ich nicht dabei: Wir haben Beth mal einen Mords-Schrecken eingejagt, als er in einer Vorlesung mal wieder völlig themenfremd angegeben hat, und zwar mit seinem schönen neuen teuren Audi-Kombi. Da hatte er ja so massive Angst, dass der ihm geklaut wird. In seiner Angeberei hat er aber seinen Schlüsselbund auf den Overhead-Projektor gelegt und zu „beweisen”, dass er jetzt Audi fährt – und einer aus der Truppe hatte schnell genug die Kamera oben, um den Schlüssel von der Projektionswand abzufotografieren, und das waren damals noch normale Profilschlüssel.

Hättest mal Beths Gesicht sehen sollen, als dem – als eingebildeten Kryptologen – dadurch und unser Lachen klar wurde, dass er mit seiner Angeberei seinen Autoschlüssel öffentlich kompromittiert.

Oder einfach nur ein zettel drin mit einer codiereten Nachricht hätte wahrscheinlich auch gereicht. 🙂

Hadmut, selbst wenn Yasar nicht dabei war: Das hast Du hier im Blog schon mehrfach geschrieben, ich wollte auch schon so etwas Ähnliches wie Yasar anmerken …

Wahlplakate verboten !
Wie Heise aufdeckte, konnte mit einem 2D Farbabdruck von Merkels
Iris ein dementsprechendes Schloss geöffnet werden.

Security in der Informationsgesellschaft ist besser als die
Zack Comics, früher.

Ja, da war ich nicht dabei. Aber er zeigte auch vorher mal immer wieder seine Autoschlüssel ohne sich etwas dabei zu denken. 🙂

@Andy
@Svenska
@sportsfreund

Ah, danke für die interessanten Infos!

Update: “Der Künstler” hat sich 4 Folgen später der Polizei gestellt, wie in “Aktenzeichen xy” Nr. 178 vom 23.8.1985 bekannt gegeben wurde.

Diese Sendung muss ich wohl verpasst haben 🙂

@sportsfreund

Tatsächlich, vielleicht ist der “Künstler” einfach ein paar Mal am Zielschloss vorbeigegangen und hat jedesmal den Schlüssel zurecht gefeilt, bis er passte.

Oder aber er hatte soviel Übung, dass er mit einem Rohling und der Stärke der Abdrücke am Rohling erkennen konnte, wie er feilen musste.

Ist schon cool, was die Leute hier im Forum teilweise so wissen.

Jedenfalls kann ich mich vermutlich deswegen so gut daran erinnern, weil mich diese Fähigkeit als Kind tief beeindruckt hat. An die anderen Fälle in dieser Folge konnte ich mich nämlich nicht erinnern, außer an den “YOGTZE”-Fall, wo der Ermordete diese Buchstabenfolge auf einen Block gekritzelt hatte.

Diesen Code wollte ich natürlich auch mit meinen nicht vorhandenen kryptographischen Fähigkeiten knacken 😉

@Manfred P.:

Weiß kaum noch einer, aber in der Frühzeit von „Wetten Daß!?” ist mal einer erfolgreich aufgetreten, der innerhalb von einer Paar Sekunden von Hand und nur mit einer Dreiecksfeile aus einem Rohling zu einem Schloss nur durch Ansagen der Schlüsselnummer einen passenden Schlüssel gefeilt hat.

> Wetten Daß Schlüsselfeiler

Ja, war einer der bessseren Wetten. Insbesodnere daß die Dinger auch tatsächlich funktioniert haben, war sehr eindrucksvoll.

Nachtrag:

https://www.youtube.com/watch?v=_uFS1eaoWFI

Mit Frank Elstner und Horst “Derrick” Tappert. 🙂

@.Manfred P, 19.9.2015 21:38
Leck mich am Arsch, hab ich ein geiles Gedächtnis… 30 Jahre her, und sogar den Namen wusste ich noch richtig:

Lügner! Vor 30 Jahren gab es Youtube noch garnich.
Als nächstes behauptest Du, Lincoln habe gewarnt, dass Zitate im Internet nicht vertrauenswürdig seien. 😉

@yasar: Danke für den Link. Echt beeindruckend, sowas live zu sehen.

Treffen der “Generation Golf” wie der Titel eines Buches über Kinder der 80er lautete? Erdnussflips und Tri-Top dazu? 😉

_________
@michael: ” Übrigens: die Geschichte mit den TSA-Schlüsseln, so vorhersehbar sie auch war, ist zumindest für
eins gut: als laientaugliches Beispiel, warum key-escrow-Systeme kompletter Blödsinn sind.”

Geht noch viel einfacher: Einfach fragen ob der Laie denn seinen Hausschlüssel bei der örtlichen Polizeidienststelle hinterlegt hat?

In der Sendung wurde ja gesagt das sie nicht genau darüber berichten wollen wie die Technik nun funktioniert (oder es nicht wussten).

Ich vermute das ein Sputnik genutzt wurde. Für Impressioning braucht man eigentlich gutes Licht um die Spuren der Stifte zu sehen, relativ viel Werkzeuge (Rohling, solide Zange, Feile(n) und Sandpapier) und man muss schon recht rabiat u d auffällig am Schloss rumrödeln. Sobald Sicherheitsstifte verbaut sind wird die Technik zum Rätselraten.

Ich vermute also der hat direkt per Sputnik geöffnet u d wieder abgeschlossen oder halt damit ausgemessen und wie im Film gezeigt zu Hause gefeilt.

http://www.koksa.org/viewtopic.php?f=46&t=13483&sid=c451fd4339e0de2e5cb874dafd7cd69e

So sieht sowas aus wenn ein Hobbyist das bastelt, mit mehr Maschinen geht das auch deutlich kompakter. Simpel erklärt hat man einen Schlüssel der aufs Minimum runtergeschnitten ist und an der Stelle jedes einzelnen Stifts eine Bohrung durch die ein Draht geschoben wird bis alles passt und das Schloss sich öffnet. Die Drahtstellung wird dann arretiert und man hat die genauen Stiftcodes in der Tasche…

In etwa wie hier gezeigt.

http://www.youtube.com/watch?v=XOtKlwGdp8A

Ein Draht ist simpel zu bauen aber radiale Verstellung ist schwer zu registrieren. Der Normalfall sind mehrdrahtige Varianten mit Schub/Zug statt Rotation die natürlich rein aus Platzgründen in der Herstellung aufwändiger sind, danach aber einfacher nutzbar sind.

Erstaunlich finde ich das der sich gestellt hat. Solche Werkzeuge waren damals eigentlich am ehesten im Dunstkreis Geheimdienst zu finden… Hatte den Typen daher auch irgendwie als ExTechniker eines Dienstes verortet der sich halt selbstständig gemacht hat…
Ich hätte vermutet das der auch die Skills hat sich unsichtbar zu machen (Ausreise mit falschem Pass oder sonst was)

@Hadmut
@yasar

Das ist ja der Hammer, was der Typ drauf hat!

Danke für den unterhaltsamen Tipp! Frank Elstner habe ich auch noch mitgekriegt 🙂

@LeLiLu

Haha, ja.

Aber tatsächlich hat eine kurze Google-Recherche nach dem Namen und Spitznamen relativ schnell auf diese Sendung geführt, und das hat mich dann selber ein wenig von den Socken gehauen, dass ich das noch richtig wusste.

Aber das war hoch selektiv; von den anderen Fällen wusste ich so gut wie gar nichts mehr, bis auf den YOGTZE-Typen.

Ich würde vermuten, dass der wohl Rauschgift verticken sollte, sich selbst was eingesackt, um es auf eigene Rechnung zu verticken, und dann dafür die Quittung bekommen hat. Sonst hätte er ja nicht vorab soviel Schiss gehabt, und die Polizei erwähnt ja auch, dass er im Holland-Urlaub Kontakt mit Drogendealern bekommen hat.

Da er arbeitslos war, könnte er sich gedacht haben, sich auf diese Weise ein paar Brötchen auf der Seite dazu zu verdienen. Aber: Das führt zu weit von den Schlüsseln weg. 🙂

@Andy

Vielleicht hatte er ja Ärger mit den Ostblock-Diensten, schließlich kam er ja aus Jugoslawien. Da hat er sich vielleicht gedacht, dass er evtl. in einem westdeutschen Gefängnis erstmal sicherer ist.

Oder aber seine Tarnung ist durch die Sendung komplett aufgeflogen und seine Kollegen aus dem Sowjet-Bereich haben ihn fallen lassen wie eine heiße Kartoffel.

Es ist ja möglich, dass die gar nichts wussten von seinem Nebenerwerb, und deswegen ziemlich pissig waren.

Aber das ist natürlich alles Spekulation.

> Die Drahtstellung wird dann arretiert und man hat die genauen Stiftcodes in der Tasche…

Könnte man heute sowas nicht digital realisieren?

Die Stifte könnten ja mit Piezo-Elementen angesteuert werden. Wenn man eine Position erwischt, bei der das Schloss öffnet, drückt man auf “Save”. Damit hat man dann die exakten Piezo-Positionen im Speicher.

Mit entsprechender Software könnte man doch auf die Schlüsselform zurückrechnen und mit einer CNC-Maschine vollautomatisch den Schlüssel aus einem Rohling ausfräsen.

Ich kann mich mit Piezotechnik nicht gut genug aus. Die Hürden sind hält… Das alles muss im Keyway stattfinden also in dem dünnen profilierten Kanal in dem der Schlüssel steckt und die Mechanik muss genug Kraft haben die Federn der Stifte zu komprimieren.

Bei deutschen Schlössern hat man heute sehr enge Profile mir vielen Überschneidungen der (gedachten) Mittellinie die nur dazu dienen das hantieren mit Sperrwerkzeugen im Schloss zu erschweren.

Aber denkbar ist vieles.

@ yasar

Ich finde es ja nur schade, das man die heuteigen 3d-Druckmöglichkeiten nicht Mitte der 80er hatte. dann hätte man einen Krytografieprofessor beeindrucken könne, wenn sein Auto plötzlich woanders gestanden wäre. 🙂

Wir haben das Mitte der 80er als Schüler mit reiner Muskelkraft gemacht. Fand so mancher Lehrer sein Auto auch auf einem völlig anderen Parkplatz wieder. Allerdings nicht so weit weg vom ursprünglichen. 😉

Low-Tech geht auch immer. 🙂

Autofreie Grüße,

Euer Dirk

Wie ist denn dann die Zukunft der Sicherheit?
Ein Schließmechanismus benötigt Kontakt zu in der Öffentlichkeit nur bekleidet (nicht) zu bestaunenden Körperteilen?
Wenn Angie sich dann im Urlaub am Pool umzieht, könnte das auch schon wieder abgelichtet werden.
DNA? Die könnte auch dem jeweiligen Hausmüll entnommen werden.

Alternativ vielleicht Verteilungsgerechtigkeit und Ehrlichkeit in der Politik, die keinerlei Verschlüsse mehr nötig macht?

@Andy

Ich kenne mich mit Piezo-Technik auch nicht wirklich aus, aber in Dieselmotoren werden mit Piezo-Injektoren Drücke bis 1800 bar realisiert.

Das müsste auch für ein Schloss reichen.

Im Grunde bräuchte man eine winzige Mechanik im “Steg”, die die Stifte nach unten drückt. Ob das machbar ist, weiß ich natürlich nicht, aber wenn ja, dann kann ich mir vorstellen, dass Geheimdienste sowas schon längst haben.

Du kannst auch Stahl 3D drucken, wird im Ofen nach dem Drucken gesintert, fester als ein Messingschlüssel..

> Wenn Angie sich dann im Urlaub am Pool umzieht, könnte das auch schon wieder abgelichtet werden.

Sowas fotografiert doch keiner freiwillig…

> Wie ist denn dann die Zukunft der Sicherheit?

Sicherheit ist eine Illusion und Schlösser sind primär dazu da normale Leute vor Versuchungen zu schützen und halt aus Versicherungsgründen.

> Ich kenne mich mit Piezo-Technik auch nicht wirklich aus, aber in Dieselmotoren werden mit Piezo-Injektoren Drücke bis 1800 bar realisiert. Das müsste auch für ein Schloss reichen.

Interessant, wusste nicht das das im Prinzip auch Piezotechnik ist. Ich kannte die Dinger primär als “Tintenschleuder” die im Druckkopf feine Tintentröpfchen Richtung Papier schleudert. Aber macht natürlich Sinn, ob nun Tinte pusten oder Kraftstoff vernebeln, das ist dann ja eher ne Frage der Skalierung. Ich vermute da dann aber die 1800bar Variante ist etwas zu gross für die Verwendung im Eurozylinder.

Traditionell legen Lockpicker auch bei solchen Werkzeugen allerdings auch Wert auf taktiles Feedback und ich könnte mir vorstellen das das ein Grund warum sowas bei den Hobbyisten auf wenig Fans stößt. Was die Dienste theoretisch draus machen könnten (als reines Tool mit usability Anspruch auch bei sonst lockpicking-talentfreien Mitarbeitern) steht natürlich auf nem anderen Blatt…

@Stefan, 21.9.2015 15:20
“Alternativ vielleicht Verteilungsgerechtigkeit und Ehrlichkeit in der Politik, die keinerlei Verschlüsse mehr nötig macht?”

An dem Traum sind von Marx bis Lenin alle Theoretiker gescheitert.
Der Praktiker (a.k.a. “Mensch”) ist mehrheitlich ein hässlicher Egoist* und wird die Ideen des Kommunismus noch laaaange aushebeln.

* Mutter Theresa (die Echte, nicht die Raute der Verdammnis) wurde mal gefragt, warum sie sich so aufgeopfert habe. Antwort: “Ich hätte mir sonst nicht mehr in die Augen sehen können, bei all dem Elend!”.
Also ein verdammt gutes BIOS (mit den guten, menschlichen Werten), aber am Ende eine egoistische Entscheidung: Persönliches Wohlfühlen.
(Soll in keiner Weise abwertend oder despektierlich sein, nur vor Augen führen, dass wir den Menschen eben solche Werte erst im grossen Massstab anerziehen müssen, denn darunter ist der Egoismus).