Cajas fuertes para el cientfico de la computacin?

Matt Blaze
Departamento de Informtica y Ciencias de la Informacin
Universidad de Pennsylvania
blaze@cis.upenn.edu
DRAFT - 07 de diciembre 2004 (revisado 21 de diciembre 2004) PROYECTO
La ltima versin de este documento se puede encontrar en
http://www.crypto.com/papers/safelocks.pdf
Este documento contiene fotografas de resolucin media y se debe
imprimir en color.
Abstracto
El presente trabajo es un estudio general de seguridad segura y bveda desde una
perspectiva informtica, con nfasis en las mtricas utilizadas para evaluar estos
sistemas y las debilidades que hacen que fallen.
Examinamos la seguridad contra la apertura segura forzada, encubierta y subrepticia,
centrado en la mecnica cerraduras de combinacin ms comnmente utilizados en
cajas fuertes comerciales en los EE.UU. Nuestro anlisis contrasta la filosofa y
herramientas de seguridad fsica con los de seguridad de la informacin, especialmente
cuando las tcnicas podran aplicarse con provecho a travs de estas disciplinas.
1 Seguro y bveda de seguridad: una perspectiva de la informtica
Hay una mstica innegable que rodea cajas fuertes y bvedas. Contenedores para
proteger los objetos de valor y los secretos contra el robo y los ojos curiosos han
existido casi desde que los conceptos de los objetos de valor y los secretos a s mismos,
y sin embargo, a pesar de la " era de Internet ", los detalles de caja fuerte y los mtodos
utilizados para derrotarlos permanecen envueltos en la oscuridad y hasta una cierta
cantidad de misterio. Seguridad es un delicado tema, casi peligrosa, protegida por una
reverencia cerca que se extiende, en nuestra imaginacin, al menos, a travs de ambos
lados de la ley. Galletas seguras son quizs las imgenes ms romnticas y "
profesionales " de los ladrones, la evocacin de meticulosamente planeadas y ejecutado
hazaas directamente de guiones de Hollywood. Y entre los que respetan la ley, caja de
seguridad y la bveda tcnicos (hombres seguros en el lenguaje tradicional) son
percibidos como un escaln de lite, superior de la cerrajera comunidad cuyo comercio
es, sin duda formidable transmitido slo a la ms confiable y dedicada
Reverencia para el trabajo seguro, incluso se puede encontrar en la propia
literatura interna del comercio, con una casi inevitable, aunque sutil,
arrogancia que acompaa dominio de la tcnica de apertura segura. El ttulo
de una venerable cerrajera tratado sobre el tema - El arte de la
manipulacin [LK55] - indica una disciplina que exigente, no mero oficio. Su
texto comienza con una advertencia para guardar fielmente el material en
sus pginas, as como la sugerencia de que el libro se destruy por
completo despus de que sus tcnicas son aprendidas. (Afortunadamente,
algunos lectores han ignorado este consejo, y algunas copias permanecer
disponible a travs del prstamo interbibliotecario). La ambigedad en la
manipulacin trmino en s parece extraamente apropiado en este caso ,
evocando tal vez un " susurro de bloqueo ", con la caja fuerte de alguna

manera convenci para abrir en contra de su mejor juicio , slo para

lamentarlo ms tarde? Todos los textos e imgenes c
2004 por Matt Blaze , todos los derechos reservados - uso o publicacin no autorizada , ya
sea para fines comerciales o de
con fines no comerciales , est prohibido.

1-"La seguridad por oscuridad" si se ve bien con desdn por los de

seguridad de la informacin, sigue siendo un centro de principio de la
seguridad del comercio y la bveda. No es fcil de aprender cmo funcionan
las cajas fuertes o lo que hace a uno mejor que otra, y si bien las tcnicas
bsicas y los diseos estn disponibles para aquellos que buscan
persistentemente suficiente, pocos profesionales (a ambos lados de la ley)
discuten abiertamente los detalles de la apertura de seguro con el "La
seguridad por oscuridad" si se ve bien con desdn por los de seguridad de la
informacin, sigue siendo un centro de principio de la seguridad del
comercio y la bveda. No es fcil de aprender cmo funcionan las cajas
fuertes o lo que hace a uno mejor que otra, y si bien las tcnicas bsicas y
los diseos estn disponibles para aquellos que buscan persistentemente
suficiente, pocos profesionales (a ambos lados de la ley discuten
abiertamente los detalles de la apertura de seguro con el adoctrinamiento.
En consecuencia, puede ser difcil para un usuario potencial para juzgar
independientemente de si un contenedor determinado es lo suficientemente
seguro para su aplicacin prevista; ese papel se deja todo a la propia
industria del seguro (aunque organismos de normalizacin y la industria de
seguros tienen alguna influencia aqu tambin).
En consecuencia, puede ser difcil para un usuario potencial para juzgar
independientemente de si un contenedor determinado es lo suficientemente
seguro para su aplicacin prevista; ese papel se deja todo a la propia
industria del seguro (aunque organismos de normalizacin y la industria de
seguros tienen alguna influencia aqu tambin).

Para todas las reticencias que rodea el tema, sin embargo, cajas fuertes y cerraduras de
seguridad (y la forma en que son derrotados) son temas dignos de estudio para los
estudiantes no slo de cerrajera, pero de seguridad de la informacin. Un desafortunado
efecto secundario de la oscuridad de la tecnologa segura y bveda es la oscuridad de las
herramientas y tcnicas que merecen para ser ms conocido y ms ampliamente
aplicada a otras disciplinas. Los modelos de ataque contra el cual cajas fuertes se
evalan, por ejemplo, son mucho ms sofisticados que sus homlogos de la informtica.
Muchos de los ataques, tambin, nos recordar de vulnerabilidades similares en los
sistemas informticos, a pesar de haber sido descubierto (y contramedidas desarrolladas
en contra de ellos) en dcadas anteriores
Las cerraduras de combinacin mecnicas que se utilizan para controlar el
acceso a la caja fuerte y las bvedas son de los ejemplos ms interesantes
y elegantes de la ingeniera de seguridad y diseo disponibles en la
actualidad. La interna bsica estructura (y la interfaz de usuario) de la
cerradura de seguridad moderna es muy anterior a los ordenadores y las

redes, y sin embargo, una estudio cuidadoso de estos dispositivos revela

una rica historia de amenazas y contramedidas que imitan lo familiar ciclos
de ataques y parches que molestan los profesionales de informtica y
seguridad de la red.
Una de las diferencias ms notables entre los mundos de seguridad fsica y
de la informacin es la relativa sofisticacin de los modelos de amenaza
contra la cual se miden los sistemas de seguridad mecnicos. Quizs debido
a su larga historia y base tecnolgica relativamente estable, la comunidad
de la seguridad fsica y especialmente a la comunidad segura y bveda generalmente bsqueda de notable precisin en la definicin de la
esperada capacidad de incorporar una cerradura personalizada como un
componente integral del pasador y utilizar el pestillo de la cerradura
directamente
como el seguro de la puerta adversario y los recursos necesarios para un
ataque tenga xito. Mucho ms que en equipos o redes, la seguridad aqu
es reconocida como una solucin de compromiso, y uno cuantificable en
eso. La esencia del compromiso es el tiempo.

1.1 Seguridad en la construccin y la bveda

A los efectos de esta discusin, una caja fuerte o bveda es un contenedor diseado para
resistir (o dejar constancia de) el ingreso no autorizado a la fuerza. (Es decir, estamos
hablando de cajas fuertes de robo. Muchos productos de consumo comercializados
como "caja fuerte" en realidad no cumplen con esta definicin, est destinado a resistir
los hurtos slo muy casual o para proteger contenidos de dao de fuego; no
consideramos esas cajas fuertes aqu). La diferencia entre un seguro y una bveda
es la escala, cajas fuertes son pequeos contenedores diseados para almacenar objetos,
mientras que las bvedas son esencialmente cajas fuertes tamao de una habitacin
con caractersticas (tales como iluminacin y ventilacin) que apoyan la actividad
humana.
Muchos diversos diseos seguros y bvedas estn en uso, incluyendo "caja"
independiente contenedores, a la planta cajas fuertes, en la pared de cajas fuertes,
bvedas prefabricadas y contenedores a medida, incluso un examen superficial seran
ms all del alcance de este documento. Todos ciertas comparten caractersticas
comunes, sin embargo
El acceso normal a un depsito seguro de o es a travs de una puerta, que normalmente
est articulada a las paredes del recipiente. La puerta est cerrada cerrada por uno o
ms pernos de puertas (que comprende el pasador), que generalmente se extienden o
retrada por una palanca de apertura externa, que slo puede ser operado si un perno de
bloqueo se ha retrado por el mecanismo de bloqueo (por ejemplo, despus de marcar la
combinacin correcta). La mayora de las cajas fuertes de robo modernas aceptan una
paquete estndar de bloqueo (con una lnea de montaje externo), que consta de un
mdulo de bloqueo montado internamente-con un perno de bloqueo de retraccin
pequea diseada para encajar con los pernos de la puerta y la manija. Consulte la
Figura 1. (Nosotros vamos a discutir estos bloqueos en ms detalle ms adelante).
Algunas cajas de seguridad mayores (as como cierta seguridad baja contempornea

De cajas fuertes) incorporan una cerradura personalizada como un

componente integral del pasador y utilizar el pestillo de la cerradura
directamente como el seguro de la puerta

Figura 1: paquete de bloqueo estndar (en este caso, un modelo de Sargent & Greenleaf
R6730), que se muestra montado en un soporte de exhibicin. El dial (imagen de la
izquierda) es accesible en la parte exterior del contenedor. El mdulo de bloqueo interno
(imagen de la derecha), en un factor de forma estndar, contiene el mecanismo de
cerradura y pestillo retrctil (el bronce pestaa en el extremo derecho). Tenga en cuenta
el agujero de la llave del cambio en la parte posterior de la caja de la cerradura, en la
que el usuario puede insertar una herramienta para cambiar la combinacin cuando el

recipiente est abierto. El dial est conectado al mdulo de bloqueo a travs de un

cabezal en marcha a travs de un pequeo agujero en la pared del recipiente.
La funcin principal del contenedor de seguridad o bveda es para resistir la apertura
por la fuerza y para proteger la cerradura paquete de la manipulacin. Paredes del
recipiente y puertas suelen consistir en varias capas de material. El exterior capa es
normalmente de acero al carbono convencional, destinada a resistir la fuerza
contundente y curiosos. Resistencia a ms ataques especializados es proporcionado por
capas de barrera, que se fabrican a partir de materiales que resisten la penetracin
por diversos tipos de herramientas. Materiales de barrera destinados a frustrar la
perforacin, llamado placa dura, proteger las partes dela caja fuerte ( tal como el
paquete de bloqueo ) que podran ser perforado de manera rentable en una abertura .
Materiales de barrera pueden proteger a todos los seis lados de un recipiente o, ms a
menudo, slo uno (tpicamente la puerta en s). Dentro de la pared y el piso con cajas
fuertes son a menudo protegidos de tan slo la puerta, bajo el supuesto de que la rodea
entorno impedir el acceso desde otras direcciones. Para evitar que el propio recipiente
de ser robado en su conjunto, independiente fuerte (especialmente modelos menos
pesados) son a menudo diseados para ser atornillada a un piso o en la pared.
Muchas cajas fuertes y bvedas (incluyendo la mayora de las cajas
fuertes de robo, pero, curiosamente, no contenedores destinados GSA
para el almacenamiento de materiales clasificados) incluye uno o ms
relockers internos (tambin conocidos como dispositivos vuelve a
bloquear) que desencadenar cuando se detectan ciertas condiciones
compatibles con un ataque. Una vez activado, los relockers prevenir
los pernos de las puertas de movimiento, incluso despus de que el
pestillo se retraiga. Varios tipos de relockers son en comn
utilizar. El ms comn detectar ataques de perforacin, en el que la
parte de atrs de la puerta est daada (por ejemplo, desalojando el
paquete de bloqueo interno mediante la aplicacin de fuerza a la
lnea externa). Enlaces termales, utilizados en algunas cajas de
seguridad, se derriten y desencadenar un re bloqueo bajo las altas
temperaturas que pueden ser inducidas por los sopletes de corte.
Algunos de los cajas fuertes de gama ms alta incluyen placas de
vidrio templado que activan los dispositivos vuelve a bloquear cuando
violada por un taladro. Cerrar propios paquetes a menudo tienen
disparadores vuelve a bloquear internos que impiden la retraccin del
pestillo de la cerradura si la cerradura caso es forzada a abrirse.
Por tanto, cualquier ataque que pretende abrir la puerta del
contenedor debe evitar el desencadenamiento de los dispositivos
vuelve a bloquear. El valor principal de muchos relockers parece
frustrar los ladrones novatos que desconocen su existencia.
Especialmente
en cajas de seguridad fabricados en serie (la mayora del mercado),

los tipos y ubicaciones de relockers pueden predecirse y provocando

de ese modo ellos evitado. En cajas de seguridad de gama alta y las
bvedas, sin embargo, especialmente los que incorporan placas de
vidrio templado, relockers podran ser colocados al azar como un
parmetro nico de cada instancia del recipiente. Aqu los relockers
fuerzan el atacante para emplear una tcnica de apertura ms
conservador (por ejemplo, uno que implica la perforacin a travs de
ms placa dura), haciendo que el tiempo de penetracin mejor de los
casos ms lento (y ms predecible), incluso contra el experto.
1.2 mtricas de seguridad para contenedores
Incluso las mejores cajas fuertes y bvedas no son absolutamente impenetrable, por
supuesto, su fuerza est limitado por tanto la fsica y la economa. Cajas fuertes se
distinguen unos de otros, no por el hecho de que pueden ser penetrados,
sino por el tiempo que se espera que tome, los recursos necesarios, y la evidencia que
produce. Las mtricas bsicas de seguridad para cajas fuertes tratan de medir la
resistencia a los tipos de herramientas que los atacantes de
cabra esperar distintos grados de sofisticacin a ejercer. En la parte inferior de la
jerarqua de ataque-herramienta son herramientas manuales comunes, contra los que
puedan declararse incluso una caja fuerte de gama baja para dar por lo menos un poco
de resistencia, a continuacin, las herramientas elctricas de motor porttiles, a
continuacin, cortar las antorchas, y finalmente (presumiblemente para los interesados
en ladrones internacionales de joyas de las pelculas de Hollywood), explosivos.
Tambin podemos medir los ataques de acuerdo con la obviedad de las
evidencias dejadas atrs. Aqu la terminologa se encuentra en su mayor
parte de capa y pual; un ataque se dice que es subrepticia si deja ninguna
evidencia en absoluto, encubierta si deja evidencia de que no se dio cuenta
en el uso normal (aunque podra ser notado en una inspeccin de expertos),
y obligado si la evidencia es obvia (por supuesto, la fuerza podra estar
implicada en
entrada subrepticia o encubierta, as que el trmino es un nombre poco
apropiado). Estas distinciones son principalmente de inters para las cajas
fuertes que se utilizan para almacenar informacin confidencial (o
clasificada), donde pronta descubrimiento de xito
ataques pueden ser casi tan importante como la prevencin de ellos en el
primer lugar.
Categoras de clasificacin de seguridad y la bveda tienen por objeto
proporcionar una visin multidimensional que permite el potencial usuario
evaluar la proteccin de acuerdo con la percepcin de amenaza : un hecho
seguro podra estar clasificado para un tiempo muy largo
contra la entrada subrepticia ayudados slo por las herramientas simples
del ladrn ms casual , pero para tiempos ms cortos como Las
herramientas utilizadas se vuelven ms sofisticados , pesado , visible, y caro
, o como la evidencia del ataque se hace ms pronunciada . (Varias
organizaciones publican calificaciones de acuerdo con varios criterios, entre
ellos,

En los EE.UU., Suscriptores Laboratorios (UL) para cajas fuertes comerciales

y la Administracin de Servicios Generales (GSA) para las cajas fuertes del
gobierno federal).

Debido a que los materiales y los diseos mecnicos que se fabrican cajas fuertes y
bvedas tienen propiedades fsicas y no bien entendidos, procedimientos relativamente
simples se utilizan para calcular los lmites de tiempo sobre la resistencia a los ataques.
El enfoque habitual es hacer hiptesis bastante generosos acerca de la habilidad y
herramientas del atacante y las condiciones en que una apertura no autorizada podra
llevarse a cabo. Para ejemplo, una caja fuerte de la muestra podra ser perforado (en
condiciones de laboratorio y con la mejor disponible en el mercado equipos y tcnicas),
y el tiempo para la penetracin considerado como el mnimo requerido para un
apertura a base de la perforacin por un ladrn.
Estas pruebas producen clasificaciones de seguros que pueden parecer inquietantemente
dbiles a primera vista. La mejor calificacin UL categoras son slo para 15, 30 y 60
minutos, y las calificaciones de GSA contra el ataque forzoso son de cero (!) o 10

minutos. Sin embargo, la apertura, incluso un contenedor GSA cero minutos

nominal puede requerir una hora o ms tiempo en el campo condiciones (y
atraer una atencin considerable en el proceso). Observe que las pruebas
de seguridad como se describe aqu no produce lmites superiores o
inferiores de la seguridad en el sentido que habitualmente se utilizan en la
seguridad de la informacin. Ellos claramente no son lmites inferiores,
desde mejores herramientas o tcnicas no conocidas cuando una caja fuerte
fue probado podran reducir sustancialmente el tiempo de penetracin
requerida. la resultados no son especialmente significativos como cotas
superiores, tampoco, ya que las condiciones son lo suficientemente
generoso al atacante para que sea muy poco probable que se podran lograr
en condiciones de campo. Al contrario, son "directrices", menos formales
destinados principalmente para la comparacin, y til como lmites
inferiores aproximados nicamente bajo el (quizs tenue) de que mejorar las
herramientas y tcnicas que no estarn disponibles en el futuro.

1.3 mtricas de seguridad de bloqueo

El tiempo es tambin la mtrica esencial por el cual se miden las cerraduras
utilizadas en cajas fuertes y bvedas. Aqu, sin embargo, estamos menos
preocupados por los ataques de la fuerza, ya que los componentes sensibles
de la cerradura estn protegidos por el
propio recipiente. En cambio, los ataques primarios implican la explotacin
de las combinaciones elegidas pobremente (cumpleaos son dice que es
popular), la bsqueda de la combinacin de trabajo a travs de una
bsqueda exhaustiva, o interpretar incidental
retroalimentacin dada por medio de la interfaz de usuario de un candado
para hacer inferencias acerca de su estado interno. El ltimo enfoque por lo
general se llama manipulacin dentro de la seguridad del comercio y la
bveda, aunque, como veremos ms adelante, las tcnicas involucrar a la
observacin cuidadosa de ms de la manipulacin directa.
Cerraduras de combinacin de marcado mecnicos son los dispositivos de
control de acceso ms comunes utilizados en el robo cajas fuertes y
bvedas en los Estados Unidos, y estos bloqueos sern el foco de nuestra

atencin aqu. Tales cerraduras son abiertas al demostrar el conocimiento

de la combinacin mediante la rotacin de un dial, invertir la direccin en
especfica lugares en el dial, vamos a discutir el procedimiento de interfaz
de usuario y la marcacin en detalle en la Seccin 2. Electrnico
cerraduras de combinacin (utilizando el teclado o el mando rotatorio
codificador) se estn convirtiendo cada vez ms popular en el bajos y
medios alto extremos del mercado de seguridad, pero no vamos a
considerar aqu, el anlisis de estas cerraduras es esencialmente un
software y el problema de la seguridad de sistemas embebidos ms all del
alcance de este documento. Cerraduras de seguridad con llave
(normalmente de un diseo de palanca de balancn) son ms comunes en
Europa y en otros lugares, pero una vez ms, que estn fuera de nuestro
alcance aqu.

Ataques destructivos contra la combinacin en s por lo general se considera que estn

en la "encubierta" categora, sino que dejan poca o ninguna evidencia forense.
(Cerraduras electrnicas y electromecnicas pueden incorporar los registros y los
registros de auditora, pero estamos considerando cerraduras estrictamente mecnicos
aqu). Muchos ataques de bloqueo, incluyendo manipulacin, se puede realizar a travs
de varias sesiones (interrumpidos), haciendo de ellos una especial gravedad amenaza en
algunos entornos.
1.3.1 El espacio de claves combinacin
El factor ms evidente de bloqueo de seguridad es el nmero de combinaciones
distintas, sino que proporciona un salto en el tiempo requerido para la bsqueda
exhaustiva. Diales de bloqueo ms seguros y la bveda se dividen en 100 graduaciones
(ver Figura 2), con tres (o de vez en cuando cuatro) nmeros marcados en la
combinacin. Esto implica 1003 (1000000) posible combinaciones para un bloqueo de
tres nmeros y 1004 (100 millones) las combinaciones posibles en un bloqueo de cuatro
nmeros.
El nmero de combinaciones distintas efectivamente es por lo general
considerablemente ms bajo, sin embargo. La mayora de las cerraduras tener una
tolerancia de marcacin ms amplia que las graduaciones de marcacin sugeriran,
permitiendo un error de cualquier lugar entre 0,75 y 1,25 en cada nmero marcado,
dependiendo del modelo de la cerradura. As que, aunque puede haber 100 posiciones
marcadas en el dial, puede haber tan pocos como 40 posiciones mecnicamente
distintos. Un nmero de tres

Figura 2: de lnea externa (interfaz de usuario) de comn bloqueo Grupo 2

(de nuevo, un modelo de Sargent & Greenleaf R6730). El dial real, con 100
graduaciones, gira; el anillo de lnea que rodea est fijado al contenedor. La
marca de ndice principal a las 12 horas (en la imagen en la posicin de
lnea 2) se utiliza para marcar la combinacin de abrir la cerradura, la marca
de ndice menor a las 11 horas (a 94) se usa nicamente cuando se
establece una nueva combinacin.

Bloqueo tendra, pues, entre los 403 (64 000) y 673 (300763) combinaciones eficaces.
Otras restricciones reducir la combinacin KEYSPACE un poco ms lejos: la seleccin
del ltimo nmero est generalmente limitada a aproximadamente el 80% de la lnea,
dependiendo del diseo de la cerradura. Con el 20% del espacio del ltimo nmero
perdido, la efectiva nmero de combinaciones diferentes en tres frenos de las ruedas es
en la prctica entre 51.200 (con una tolerancia de 1,25) y 242.406 (con una tolerancia
de 0,75) 0,1
Claramente, incluso 51.200 combinaciones haran manual de
bsqueda exhaustiva por un atacante sin ayuda inviable. Sin
embargo, los marcadores robticos disponibles comercialmente (un
servo motor unido a la marcacin controlados mediante un simple
micro controlador) pueden buscar el espacio de claves efectiva de la
mayora de las cerraduras de tres nmeros, as como algunos
cerraduras de cuatro nmeros, durante la noche o en fin de semana
(sin embargo, esto sigue siendo en general ms tiempo que el esperado

tiempo de penetracin necesaria para el propio contenedor, la repetida, la

marcacin de alta velocidad tambin introduce importantes
el desgaste de la cerradura).

El tamao de la combinacin espacio de claves es una de las mtricas ms importantes

que se utilizan en la certificacin de las cerraduras de seguridad de varios organismos de
normalizacin. En los Estados Unido, las normas UL para el Grupo 2 cerraduras de
seguridad( los bloqueos comerciales ms comunes ) especifican que debe haber por lo
menos 1.000.000 de combinaciones diferentes y que la tolerancia de marcacin ser
como mximo 1,25 . (La norma no aborda explcitamente el nmero de
combinaciones utilizables que realmente se pueden configurar por el usuario, sin
embargo, y lo que los bloqueos de tres nmeros pueden ser certificados
incluso cuando est limitado el ltimo nmero). Estndares comparables de otros pases
exigen especficos tamaos mnimos para la combinacin espacio de claves ms
directamente. CEN, los organismos europeos de normalizacin, requiere al menos
80.000 combinaciones distintas utilizables para las cerraduras "Clase A" (ms o menos
equivalente al Grupo UL 2). Vds., una norma alemana similar, tiene el mismo requisito
para su "Clase 1 " Nota (de nuevo, ms o menos equivalente a UL
Grupo 2).
Desafortunadamente - e irnicamente - una reduccin adicional significativa en
combinacin espacio de claves proviene de "directrices" excesivamente amplias
relativas a la eleccin de las combinaciones de los "buenos". Es de suponer que para
compensar
1One de los mejores ejemplos en el mercado en este sentido, el (Grupo 2) Sargent y
Greenleaf bloqueo R6730, tiene una tolerancia de marcacin de 0,75 y permite el uso del
94% del dial para el ltimo nmero de la combinacin, obtenindose un espacio de claves de
combinacin til de aproximadamente 282.807 combinaciones distintas.

El notoriamente deficiente capacidad de los usuarios para seleccionar combinaciones

suficientemente "al azar, muchos fabricantes de cerraduras recomendar evitar la
seleccin de combinaciones que no " miran al azar. " Un ejemplo tpico es Sargent y
Greenleaf [Cos01], que recomienda por su nmero de tres bloquea la combinacin
como un todo no consistir un mono tnicamente creciente o decreciente serie, que los
nmeros adyacentes difieren por al menos diez graduations2, y que el 25 % del dial
evitarse para el nmero final (aunque el mecanismo propio de S & G cerraduras
requiere evitar slo el 6 % de la lnea). Combinaciones aceptables en estas
recomendaciones comprenden menos de 50 % del espacio de claves combinacin
utilizable. Por ejemplo, mientras que el bloqueo de S & G R6730 tiene 282.807
combinaciones utilizables distintas de acuerdo con sus especificaciones mecnicas, slo
111.139 de ellos son considerados" Buena ", segn las recomendaciones del fabricante.
Para cerraduras con la plena tolerancia de 1,25 marcacin permitido por UL Grupo 2,
estas recomendaciones parecen especialmente equivocada, dejando slo 22.330 distinta
"Buenas" combinaciones. Observe que esto es menos de 2.5 % de la aparente espacio de
claves de 1.000.000.
Reducciones similares en keyspace efectiva ser familiar para los observadores de
muchas contraseas de equipo y sistemas de autenticacin.

1.3.2 Resistencia Manipulacin

Algunos diseos de las esclusas combinacin, incluidos los utilizados en la
caja fuerte de robo, estn sujetas a imperfecciones que filtrar informacin
sobre su estado interno a travs de la interfaz de usuario de lnea externa.
Puede ser factible para una atacante pueda aprovechar esta informacin
para descubrir una combinacin de trabajo por la manipulacin, la entrada
sistemtica de combinaciones de ensayo e interpretacin de informacin de
estado.
Una mtrica de seguridad obvia para una cerradura de combinacin, por lo
tanto, es si el diseo (y su fabricacin procesos) resiste los ataques de
manipulacin. Debido equipo complicado no se requiere generalmente para
realizar estos ataques, la variable ms importante en el modelo de
amenazas es si el atacante est familiarizado y practicado en la tcnica.
Puntuaciones para estos seguros distinguen entre " expertos " y los ataques
" no expertos.
Hay dos clases de (con calificacin UL) cerraduras de seguridad comerciales
en los Estados Unidos. Bloquea " Grupo 1 " estn destinadas a resistir la
manipulacin experta durante al menos veinte horas, en la prctica esto
significa que el mejor ataque contra tales bloqueos deben ser exhaustiva
bsqueda. (A subcategora, "Grupo 1R, " tambin requiere resistencia al
anlisis radiolgico, tal vez el nico ataque de bloqueo En concreto:
herramientas especiales). Bloquea " Grupo 2 " proporcionar solamente la
resistencia "moderada" a la manipulacin, pero se consideran a salvo de los
no expertos. (Bloquean una sub- categora de reciente introduccin, "Grupo
2M, " se dice para resistir la manipulacin experta para un mximo de dos
horas).
La gran mayora de cajas de seguridad comerciales utilizan Grupo 2 (y, a
veces incluso sin calificar) cerraduras. Incluso al parecer, contenedores
formidables que podran requerir un esfuerzo significativo para penetrar por
la fuerza a menudo estn equipados
con las cerraduras que se pueden manipular abiertos sin evidencia por
cualquiera que est familiarizado con el procedimiento. Grupo 1 cerraduras
se encuentran generalmente slo en cajas de seguridad de gama alta y
bvedas destinadas especficamente para el almacenamiento de alto valor
elementos o materiales clasificados.
La rareza relativa de las cerraduras mecnicas diseadas para resistir la
manipulacin experta parece un tanto sorprendente, especialmente dado
que los recipientes en los que se utilizan son a menudo bastante seguro
contra la penetracin de expertos. Grupo 1 cerraduras no son
sustancialmente ms caros que sus homlogos del Grupo 2, y, ciertamente,
no representara un aumento significativo en el costo total de un contenedor
. La explicacin probable es que
Grupo mecnica 1 cerraduras suelen tener una interfaz de usuario ms
complejo, por lo general requieren un paso adicional antes de abrir, y son
menos tolerantes de los errores de marcacin. Al igual que en los sistemas
informticos, muchos usuarios no son dispuestos a intercambiar incluso un
grado significativo de seguridad para mayor facilidad de uso y la comodidad
Recomendacin 2 Este tambin puede mejorar ligeramente la resistencia a la manipulacin.

1.4 Uso de las mtricas de seguridad

Tiempo de ataque con xito se utiliza como un indicador de la calidad

del seguro y la bveda, no slo porque es un tanto medible, sino

porque es exactamente la propiedad que el ingeniero de seguridad

debe conocer a fin de disear y evaluar el sistema como un todo. Si
una bveda segura o es de confianza para resistir un tipo particular
de ataque (por ejemplo , perforacin ) por una cantidad determinada
de tiempo, (por ejemplo , 30 minutos) , se puede concluir que el
sistema es seguro como siempre y cuando no se pueden producir las
condiciones para el ataque durante ms tiempo que el perodo
especificado (por ejemplo , guardias y sensores de alarma que
impiden a las personas con simulacros de tener acceso sin
supervisin a la caja de seguridad durante ms de 30 minutos ) .
Es notable que las mtricas de seguridad anlogas por lo general no
existen los sistemas de informacin. En particular, si bien existen
algunas medidas de recursos de ataque necesarios (por ejemplo, por
factores laborales criptogrficos), en practican los recursos necesarios
para atacar a la mayora de los mecanismos de seguridad de la
informacin son ya sea completamente desconocido o slo se
conocen con bajo nivel de confianza. Cuando estos parmetros estn
disponibles, los principios del diseo habitual de seguridad
informtica y de las comunicaciones en cuenta que un sistema sea
seguro slo cuando el factor trabajo es tan grande como para que
cualquier posibilidad de ataque completamente inviable (por ejemplo,
lo que requiere convertir cada molcula en el sistema solar en un
superordenador). En la seguridad fsica, tal vez porque las mtricas
de seguridad se crean para ser ms realista, " mrgenes de seguridad
" mucho ms pequeos son generalmente tolerados.
En otras palabras, las herramientas de la general, sistemas de grupo de seguridad de
informacin en una de tres categoras (completamente segura, completamente inseguro,
o, ms comnmente, la seguridad desconocido), con algunas de las formas significativas
para comparar los sistemas dentro de una determinada categora. Las herramientas de
medicin de la seguridad fsica, por otro lado, reconocer matices de la seguridad, lo que
permite realizar comparaciones en las que un sistema podra ser considera ms seguro
que otra para un propsito dado. No est claro cul es el enfoque ms slida, los ataques
ocurrir en ambos dominios, por supuesto. En cualquier caso, los principios de diseo de
seguridad fsica y evaluacin ricamente pagar un cuidadoso estudio por cientficos de la
computacin, y el desarrollo de indicadores similares para la informacin la seguridad
representara un avance significativo en el campo.
2 Grupo 2 cerraduras de combinacin mecnicas
El mecanismo de cerradura de combinacin de lnea moderna es relativamente simple, y
su diseo bsico ha permanecido esencialmente sin cambios durante al menos un siglo.
Hay relativamente pocas variaciones respecto a la versin estndar, aunque algunos
modelos incorporan caractersticas de seguridad adicionales (por ejemplo, para cumplir
con las normas del Grupo 1).
Los ms comunes son los del Grupo 2 cerraduras, y entre ellos, la mayora de los
productos actuales utilizan carga una " primavera palanca de cerca, el diseo dominante
cambiante. El "estndar " tal bloqueo es el Sargent & Greenleaf modelo R6730.
Otros bloqueos actuales emplean un diseo prcticamente idntico como el R6730

incluyen el modelo de Kaba Ilco 673 y el modelo LaGard 3330. Debido a que el
diseo es tan comn, y tambin porque ilustra los bsicos principios de funcionamiento
(y los escollos de seguridad) de las cerraduras de combinacin mecnicas as, ser el
foco de nuestra atencin aqu. (Discutiremos variantes en el diseo posterior) .
La interfaz de usuario externo estndar es a travs de un dimetro de aproximadamente
3 pulgadas de lnea de rotacin montado en la puerta del recipiente y se gradu en 100
posiciones. Un anillo de marcado, fijado a la pared de la puerta, tiene un ndice primario
marca (por lo general a las 12 horas) para marcar los nmeros de combinacin, adems
de una segunda marca de ndice (generalmente ensobre 11:00) que se utiliza slo
cuando el cambio de la combinacin. Consulte la. Figura 2
El dial est conectado al mdulo de bloqueo interno a travs de un husillo que atraviesa
la pared del recipiente que sirve como eje de la esfera y que gira junto con l . Los
principales componentes internos del (Grupo 2) de bloqueo
mdulos se muestran en la Figura 3.

Figura 3: Principales componentes del Grupo 2 bloqueo de la palanca-cerca, como se

ve desde la parte posterior (modelo Kaba Ilco 673)
Aunque muchos de los componentes de bloqueo sirven ms de un propsito, con
interacciones complejas que depende del estado de bloqueo, el diseo es ms simple de
lo primero podra parecer. Recordemos que el propsito de la cerradura est para retraer
el pestillo de la cerradura (y de ese modo liberar los cerrojos de puertas) slo despus de
una combinacin correcta ha sido introducido.
Es ms fcil de entender el diseo como un todo mediante el estudio de sus dos
funciones bsicas por separado - retraer el bloquear el perno y la aplicacin de la
combinacin.
2.1 retraccin del pestillo de la cerradura: la leva de accionamiento y la
palanca
Los dos principales componentes internos involucrados en retraer el pestillo
de la cerradura son la leva de accionamiento y la palanca. Dentro del
mdulo de bloqueo, el husillo termina en una leva de accionamiento
(tambin conocida como la rueda de leva o simplemente

la leva). La leva se mueve con la lnea externa, con todo el movimiento de

giro del disco de transmisin directamente a la leva. (En la mayora de
cerraduras, incluyendo la que se muestra en la Figura 3 , la leva es la ms
posterior elemento , pero eso no es esencial para el diseo ) Obsrvese que
la leva es circular con una muesca de corte en forma de cua en su
circunferencia; la muesca se llama la puerta de leva. El perno de bloqueo se
desliza parcialmente dentro o fuera de la cerradura dentro de un canal en el
lado de la carcasa del mdulo (es decir, hacia la izquierda o la derecha en
las figuras aqu) . El perno est fijado dentro del mdulo de bloqueo de la
palanca. la palanca est unida al tornillo con un tornillo de la palanca , que
acta como un punto de pivote para la palanca , permitiendo que se mueva
hacia arriba y hacia abajo a travs de una gama de unos pocos grados . La
palanca se presiona hacia abajo por un resorte de la palanca, que por lo
general se enrolla alrededor de todo el tornillo de la palanca .La palanca se
ejecuta en el mdulo desde el perno de bloqueo a cerca del eje del husillo.
En el otro extremo de la palanca, la nariz palanca descansa a lo largo del
borde de la leva, sujetado por la presin del muelle de la palanca. Observe
que la nariz palanca est en la misma forma de cua como la puerta de
leva. El perno se mueve al permitir la nariz palanca para aparearse con la
puerta de leva.

Figura 4: Apertura de una cerradura. En esta vista en corte de la parte posterior de la

cerradura, el dial se gira en sentido horario para retraer el pestillo de la cerradura. En (a)
a (c), la leva gira hacia la palanca, permitiendo que la palanca para bajar como
los compaeros de la nariz con la puerta de levas. En (d), la rotacin adicional de la leva
se ha retirado la palanca a la izquierda, la cual retrado el perno.
En la figura 4 la lnea (y por lo tanto la leva) se hace girar clockwise3 y la puerta de leva

se aproxima a la palanca nariz. Como la puerta de leva se mueve debajo de la nariz de la

palanca, la nariz se empuja hacia abajo en la puerta. Continuado la rotacin de las
agujas del reloj, con la nariz palanca completamente acoplado con la puerta de leva, tira
de la palanca, que a su vez se retrae en el perno. Una vez que el perno est
completamente retrado, la esfera no se puede girar en sentido horario, anti horario lnea
la rotacin se extiende el perno de nuevo a la posicin de bloqueo.
2.2 La aplicacin de la combinacin: la valla y la rueda de paquete
Como se ha descrito hasta el momento, nuestra cerradura puede retraer y extender su
cerrojo, pero no tiene ningn tipo de seguridad, sino que se abre simple rotacin dial
hacia la derecha. Dos componentes adicionales, el paquete de la rueda y la valla,
interactan con el palanca y leva para permitir que el perno se retraiga slo despus de
una combinacin correcta ha sido marcado.
El paquete de la rueda es el conjunto de los "vasos de seguridad" para la cerradura. Se
monta detrs de la leva alrededor de la husillo, pero no hace contacto directo con el
propio eje. El paquete de la rueda se compone de una coleccin de discos (llamada
ruedas), de dimetro mayor que la leva y que puede girar independientemente de la leva
y de uno al otro. En el borde de cada rueda es una puerta combinacin con muescas (o
simplemente una puerta). Vea la Figura 5. (En Figura 5: Ruedas (delantera y trasera).
Izquierda: delante; tenga en cuenta el pasador de accionamiento que sobresale cerca del
eje. Derecha: Volver; observar la marcha cerca del eje, que se acopla con el pasador de
accionamiento de la rueda adyacente. Esta rueda (para una Kaba Ilco 673 bloqueo) tiene
una mosca mvil, diseado para girar dentro de un rango fijo antes de mover la rueda, lo
que permite que el misma combinacin de nmeros que hay que marcar en sentido
horario o anti horario mayora de las cerraduras, las ruedas son en realidad un
"sndwich" de tres capas; vase la Figura 6).
Las puertas de combinacin son probados por la palanca. No hay ms que la palanca de
la figura 3 sugiere, como podemos ver en la figura 7, por encima y detrs de la nariz
palanca es una cerca sobresaliendo horizontalmente colocada justo arriba y en la parte
superior del paquete de la rueda. Cuando la puerta de leva est bajo la nariz, la palanca
disminuye, lo que permite la valla para entrar en contacto con el paquete de la rueda. Si
todas las puertas de combinacin en el paquete de la rueda estn alineadas debajo de la
cerca, la nariz palanca contina reduciendo y puede involucrar a la puerta de la leva.
Vea la Figura 8. Pero si incluso una de las puertas de combinacin no est debajo de la
cerca, la palanca se evite la cada lo suficientemente baja para que el nariz para
enganchar la puerta de levas. Consulte la Figura 9.
2.3 Marcacin de la combinacin
La capacidad para retraer el pestillo depende de la colocacin de todas las
puertas de combinacin de las ruedas en la rueda maletas debajo de la
cerca. Cada rueda configura un nmero de la combinacin; tres de bloqueo
numrico tiene tres ruedas en su paquete de la rueda. Una disposicin de
acoplamiento ingeniosa entre la leva y las ruedas permite el uso
de la esfera externa para posicionar cada rueda por separado.
Adjunto a y sobresale detrs de la leva es una pequea pestaa, llamada el
pasador de accionamiento de leva, que gira con la leva alrededor del husillo
y que monta en un anillo con ranuras en la rueda directamente detrs de la

leva. Adjunto a la rueda, y dentro de esta ranura, es otra pestaa, llamada

la marcha. Como el dial, y por lo tanto la leva, gira, la
pasador de accionamiento de leva se mueve dentro de la ranura de la rueda
detrs de l, y, en algn momento de la revolucin, golpea el mosca de la
rueda. As, despus de una rotacin completa de la esfera, no slo la leva
gire con el dial, la rueda detrs de la cmara tambin lo hace.
Sobresaliendo detrs de y unido a la rueda que es otro pasador de
accionamiento, que se desplaza dentro de una ranura en la rueda detrs de
que uno (y que tiene su propia mosca). As, mientras que despus de una
rotacin de la esfera, slo la primera rueda

Figura 6: Vista del borde de una rueda tpica. Tenga en cuenta el diseo tipo
"emparedado" de tres capas, lo que facilita el cambio de la combinacin.

Figura 7: Palanca. Nota de la valla que sobresale por encima y detrs de la nariz.

Figura 8: Interaccin de la palanca y la cerca con la leva y puertas,

establezca la combinacin correcta

Figura 9: Interaccin de la palanca y la cerca con la leva y puertas, la

combinacin no fija

gira, despus de dos rotaciones, la segunda rueda gira tambin. Arbitrariamente muchas
ruedas se pueden "apilar" esta manera (aunque la mayora de las cerraduras tienen tres
ruedas, con un poco de tener cuatro y algunos de alta seguridad especializada cerraduras
que tienen ms que eso). Cuando el pasador de accionamiento de la rueda est en
contacto con la mosca de la otra rueda y es capaz de girarlo, se dice que la nueva rueda
ha sido "recogido".
Tenga en cuenta que no importa cuntas ruedas se han recogido, invirtiendo
el sentido de rotacin (por ejemplo, de las agujas del reloj a la izquierda) se
rompe el ciclo y rotaciones completas adicionales son necesarias en la
nueva direccin para empezar a recoger las ruedas de nuevo. El ms
alejado de la rueda de la leva de accionamiento debe, por tanto, ser puesto
en la posicin primera, seguido por el siguiente, con la rueda adyacente a la
leva de accionamiento posicionado ltima.
Uso de las graduaciones marca ndice y de marcacin, el pasador de
arrastre y volar esquema recogida permite la rotacin del dial para ajustar
las ruedas a cualquier configuracin especfica deseada. Combinacin de
entrada requiere que el usuario realizar un seguimiento
de los nmeros que se introducen y gestionan mltiples rotaciones de
marcacin, la entrada de los tres nmeros puede requerir girando el dial
hasta diez rotaciones completas. El procedimiento habitual es
aproximadamente:
1. Gire la perilla en sentido anti horario (hacia la izquierda),
detenindose cuando el primer nmero de la combinacin quede
alineado con el ndice de la parte superior marca la cuarta vez.
2. Gire el dial en sentido horario (hacia la derecha) y se detendr
cuando el segundo nmero de la combinacin quede alineado con el
superior ndice de marcar el tercer tiempo.
3. Gire la perilla en sentido anti horario (hacia la izquierda),
detenindose cuando el tercer nmero de la combinacin quede
alineado con el ndice superior marcar el segundo tiempo.
4. Gire el dial en sentido horario (hacia la derecha) poco a poco, hasta
que se retrae para pernos de bloqueo y el dial se volvern ms. (Si
lnea no se detiene despus de dos vueltas completas, la combinacin
se ha marcado de forma incorrecta y debe que volver a introducir
desde el principio.)
En un bloqueo N-rueda, la rueda directamente detrs de la leva se suele
considerar rueda N, porque aunque esa rueda recoge primero, que
corresponde al ltimo nmero marcado de la combinacin. As que en un
perodo de tres nmero de bloquear la rueda detrs de la cmara es de
tres ruedas, la rueda de detrs de la rueda dos, y el ltimo, rueda uno.

Combinacin de una rueda se determina por la posicin relativa de su mosca y su

puerta. Modificacin de una cerradura combinacin es una cuestin de cambiar esta
relacin. En algunas cerraduras (en su mayora mayores), las ruedas deben estar
removidas y cambiadas para cambiar la combinacin. Las ruedas utilizadas en muchas

cerraduras (incluidas las se muestra aqu) permite al usuario cambiar la combinacin sin
desmontaje. Una pequea herramienta insertada en la parte posterior de la caja de la
cerradura "desbloquea" las partes internas de las ruedas (con la marcha y la unidad pin)
de las partes externas
(con la puerta de combinacin), lo que permite una nueva combinacin a introducir. El
procedimiento es un poco engorroso (por lo general requiere la marcacin a una marca
de ndice diferente), pero se considera una operacin del usuario final.
2.4 Otras consideraciones y variantes de diseo
El diseo de la palanca-valla est sujeta a un comportamiento algo anmalo si la
combinacin de la ltima rueda se ajusta demasiado cerca del punto en el que la nariz
entra en la puerta de leva de accionamiento. Por lo general, la nariz palanca quedar
atrapado en la puerta de levas, lo que impide que el perno se re-bloqueado. Ms
raramente, la cerradura no podr abrir por completo.
Esta es la razn por la que el rango de nmeros admisible para la ltima combinacin se
limita, evitando los eso sera posicionar la ltima puerta de la rueda demasiado cerca de
la puerta de leva. Esta regin de la lnea por lo general se denomina zona prohibida, y se
aplica nicamente al ltimo nmero de la combinacin.
En la Figura 3 (y la mayora de las otras figuras de aqu), se muestra el bloqueo (desde
el fondo) con el pestillo de la cerradura a la derecha, que es la posicin de montaje
utilizado en muchas cajas fuertes y bvedas. Sin embargo, dependiendo del recipiente,
el bloqueo tambin se puede montar con el perno hacia abajo, hacia arriba, o hacia la
izquierda. La mayora de las cerraduras permitir que el dial para estar unido a cualquiera
de los cuatro 90? rotaciones de manera que la posicin de apertura se mantiene cerca de
cero (con el ndice a las 12 horas), incluso cuando la cerradura est montada en una de
estas formas. (Una clave spline extrable adjunta el husillo a la leva dentro de la caja de
la cerradura, sino que se instala en una de las cuatro ranuras marcada HR, VU, LH o VD
para determinar la orientacin de lnea con respecto a la leva.)
Los distintos proveedores de estos bloqueos producen algunas de las partes
a ligeramente diferentes especificaciones de se muestra aqu y pueden
posicionar los componentes de manera algo diferente. Por ejemplo, Sargent
y Greenleaf y cerraduras Kaba Ilco utilizan tres capas ruedas "sndwich" con
el corte de la puerta en el mayor dimetro capas externas
(es decir, como se muestra aqu), mientras que las cerraduras Lagard poner
la puerta en una capa interior de mayor dimetro. Sargent y Hoja verde,
Kaba Ilco y Lagard cerraduras tienen la leva de accionamiento como el
trasero ms elemento, detrs del paquete de la rueda (por ejemplo, lejos de
la lnea), mientras que las cerraduras Mosler lo convierten en el frente ms
elementos (entre la lnea y el paquete de la rueda).
Un nmero de diferentes diseos de palanca estn en uso, y en algunas
cerraduras, la tolerancia de marcacin se puede ajustar mediante el canje
de la palanca para uno con una valla ms amplia (para una tolerancia ms
apretada) o uno ms estrecho (de un perdedor
tolerancia).

Una variante ms antigua en el diseo, la valla de entrada directa, no utiliza una

palanca-cerca de muelle o de la disposicin de palanca / leva como se describe aqu. En
cambio, la palanca del cerrojo de la puerta en s mueve la valla en la rueda empacar para
enganchar las puertas. Cerraduras de entrada directa se consideran generalmente tener

proteccin inferior al del Grupo 2 diseo que se muestra aqu y se encuentra

principalmente en recipientes mayores, as como en muchos de los ms barato cajas de
seguridad contra incendios actual-produccin.

Cerraduras diseadas para su uso en puertas de bveda de pared gruesa a menudo no

utilizan el acoplamiento directo de husillo leva mostrar aqu, con un dispositivo de
accionamiento de engranaje indirecta empleada en su lugar.
Cerraduras con caractersticas de "alta seguridad" pueden tener componentes
adicionales. La mayora de Grupo 1 cerraduras tienen algunos mecanismo para
restringir an ms la interaccin de la nariz de la palanca y la puerta de leva. Algunas
cerraduras Grupo 2M aadir una pelota de forma irregular o la rueda de la nariz de la
palanca. Las implicaciones de seguridad de estas caractersticas sern discutidas en la
Seccin 3.3.6.
La mayora de Grupo 1 y Grupo 2 cerraduras utilizan ruedas estampadas a partir de
latn o de otros metales fcilmente mecanizadas.
Grupo cerraduras 1R, por otra parte, utilizan ruedas de material de baja densidad ( es
decir, plsticos tales como Delrin ) para resistir anlisis de rayos X .
Contenedores de GSA y bvedas se utilizan para proteger las materias clasificadas DoD han utilizado histricamente Grupo 1R cerraduras, pero los contenedores actuales
GSA ya no utilizan bloqueos mecnicos en absoluto. Los nicos bloqueos ahora
aprobados para esta aplicacin son electro-mecnico, con el mecanismo de bloqueo
controlado por un microcontrolador incrustado. (Slo un proveedor, Kaba Ms, tiene
productos certificados para esta aplicacin a partir de este escrito).
2.5 Observaciones
Con pequeas variaciones, el diseo descrito aqu es casi omnipresente
entre cajas fuertes contemporneas que utilizan Grupo 2 cerraduras. Los
componentes bsicos son tambin similares a los utilizados en otros tipos
de alta y de baja seguridad cerraduras de combinacin, un conocimiento
prctico de este mecanismo puede servir de base para un ms general
estudio de seguridad de bloqueo.
Cualquier bloqueo de seguridad o bveda tiene dos requisitos operacionales
bsicos: no debe abrir si la combinacin correcta no se ha introducido, y
debe abrir de forma fiable si la tiene. Hemos prestado atencin
principalmente a la forma en este diseo se consigue el anterior, pero el
ltimo requisito es tan crtico, ya que una cerradura que no descubre en

respuesta a su combinacin es atrapado de manera efectiva en un recipiente sellado. En

la prctica, las cerraduras de este diseo son muy fiables, aunque debido a la interfaz de
usuario tanto barroco (especialmente con respecto a la combinacin de cambio), las
fallas causadas por errores de los usuarios no son infrecuentes. Modos de fallo
potenciales,
y los procedimientos para el diagnstico y mejorar ellos, estn ms all del alcance de
este documento, pero se tratan ampliamente en [Tob00], [Oeh97] y [Cos01].
Hay mucho que admirar desde una perspectiva de ingeniera sobre estos bloqueos.
Muchos de los componentes sirven a ms de un propsito de seguridad. La palanca
tiene al menos dos funciones distintas: prueba el paquete de la rueda para la alineacin
de la puerta correcta y retraer el perno. La leva tiene al menos tres: transmitir la rotacin

de lnea al paquete de la rueda, controlando el contacto entre la cerca y el paquete de la

rueda, y la participacin de la palanca para retraer el perno.
Parte de la informacin sobre el estado interno de este mecanismo se puede aprender a
travs de la interfaz de lnea externa, pero gran parte de ella es de poca utilidad para el
atacante. Incluso un usuario con poca experiencia puede fcilmente sentir la
ruedas recoger uno por uno, as como la cada y el levantamiento de la palanca de la
puerta de las levas se mueve bajo, y a continuacin, lejos de la nariz de la palanca. Esta
retroalimentacin revela la posicin de la puerta de leva, as como la posicin en la
que cada uno picos de rueda Up4.
Por tanto, es fcil de usar el dial para distinguir entre los tres estados diferentes de la
unidad leva y el paquete de la rueda:
1. Nariz no sobre marcha puerta de levas.
2. Nariz sobre control de puerta de levas; menos de puertas de ruedas N bajo valla.
3. Nariz sobre control de puerta de levas; todas las puertas N de ruedas debajo de la
cerca (pistola retrocede).
Al menos en la superficie, la seguridad del diseo bsico de bloqueo Grupo
2 parece ser bastante buena. Aunque la interfaz de usuario se escapa un
poco de informacin de estado, el diseo oculta la informacin ms
importante que un atacante pretende, que es la posicin de las puertas. La
nariz y la unidad de leva palanca de elevacin de la valla por encima del
borde
del paquete de la rueda y no permiten las puertas para ser sentidos a
medida que pasan por debajo de la valla.
Sin embargo, a pesar de estas caractersticas de seguridad, este diseo de
la cerradura no es perfecto. En particular, las pequeas (y en gran medida
inevitables) defectos de fabricacin pueden introducir vulnerabilidades
significativas mediante la filtracin de ms informacin de estado sobre el
paquete de la rueda de nuestro anlisis hasta ahora de otro modo podra
sugerir es posible. Nosotros discutir estas imperfecciones, y cmo pueden
ser explotados, en la Seccin 3.3.
3 Los ataques contra los contenedores
3.1 entrada forzada: la fuerza bruta
Entrada forzada es el ataque ms evidente contra una bveda segura o, y
contramedidas contra ella son relativamente sencillo. En un ataque por la
fuerza, el objetivo es abrir el recipiente lo ms rpidamente posible, sin
tener en cuenta a la evidencia dejada atrs o en el futuro reparabilidad del
recipiente. La principal defensa contra la bestia la fuerza es la fuerza bruta:
materiales pesados y / o endurecidos que resisten indiscretos, corte y
plegado.
4Knowledge de las posiciones en las que las ruedas recogen no es generalmente til para el atacante, ya que
esto revela slo las posiciones en el que las ruedas eran ltimo conjunto, no la ubicacin de las puertas. Sin
embargo, si el ltimo usuario para abrir la cerradura no pudo girar el dial de un nmero suficiente de veces
antes de cerrarla de nuevo, esta puede revelar algunos o todos los nmeros de la combinacin. Una versin de
este ataque contra cerraduras utilizadas en Los Alamos durante el Proyecto Manhattan se inform
divertidamente por Richard Feynman en [FHL85]

La mayora, aunque ciertamente no todos, los ataques forzados exitosas objetivo no

consiste en abrir la puerta, pero en lugar violacin de un lado sin proteccin del
contenedor. Si bien el ataque forzoso es ms comnmente asociado con el aficionado,
robo oportunista, una aplicacin profesional notable de entrada forzada contra un equipo

sin proteccin es en penetracin de bveda de un banco. Puertas de la bveda del Banco

son muy caros y muy difciles de penetrar. Cuando se fallar (que es inusual), a veces es
menos costoso hacer un agujero grande en el lado del edificio que a atacar a la propia
puerta. (Esta es una operacin en s no trivial, ya que las paredes de la bveda se
construyen tpicamente de espesor, reforzado con acero de hormign).
Anlisis de y contramedidas contra, ataque forzoso es principalmente una cuestin de la
metalurgia, la mecnica la ingeniera y la ciencia de los materiales, y est ms all de
nuestro alcance aqu.

3.2 entrada Encubierto: perforacin

Un uso ms refinado de la fuerza , por perforacin , tiene como objetivo de no superar
una gran abertura en un recipiente , sino ms bien a liberar su pasador y abrir la puerta
como si se introduce una combinacin correcta. Perforacin cuidadosamente planificada
ataques que abren la puerta no slo son a menudo ms rpido que aquellos contra el
recipiente, pueden ser lo suficientemente no destructiva que el contenedor puede ser
reparado y puesto nuevamente en servicio. Por tanto, estos ataques se dice que
ser encubierta, ya que si bien puede haber evidencia de la apertura, que puede pasar
inadvertido informal una vez reparado.
Debido a que el objetivo es abrir la puerta normalmente por la liberacin del pasador, de
perforacin por lo general ataca el bloquear paquete. Un recipiente perforado es abierto
por uno de tres mtodos, dependiendo de la ubicacin del agujero o agujeros. Se podra
observar el estado de bloqueo y la combinacin decodificada, de modo que a
continuacin, se puede marcar en la forma normal. El bloqueo puede ser sondeado para
restablecer manualmente a una combinacin conocida o al estado libre.
Y, por ltimo, las partes del pestillo de la cerradura o de bloqueo pueden ser la
destruccin total, para permitir que el perno se retraiga como si la cerradura haba sido
abierta, sin pasar por el bloqueo por completo.
3.2.1 Principios de decodificacin destructiva y bypass
Una pequea abertura que permite (herramienta o pequea) visual el
acceso al mdulo de bloqueo puede ser muy poderoso, especialmente
contra los contenedores que estn operando normalmente (es decir,
los que tienen relockers que no se activan, etc.)
En los envases con las cerraduras que funcionan correctamente, la
combinacin se puede descodificar fcilmente mediante la
observacin de la borde del paquete de la rueda ya que el dial se
gira. Un solo agujero pequeo inspeccin perforado a travs de la
pared del recipiente y caja de la cerradura es por lo general suficiente
para este propsito. Cualquier abertura que da una visin de las
puertas es suficiente
para este propsito.
Si el orificio de inspeccin proporciona una vista de la valla, as como
el borde paquete de rueda, de decodificacin es simplemente una
cuestin de alineacin de las puertas bajo la valla girando el dial (o
cabezal) de la forma habitual.

Mientras el agujero de inspeccin permite la visualizacin de las puertas como las

ruedas giran, la combinacin puede ser decodificado, incluso si la posicin de la valla es
desconocida, aunque se requiere de dos pasos en lugar de uno. Primero
encontrar la combinacin que alinea todas las puertas a la misma posicin. Cada nmero
de esta combinacin ser "Fuera de fase" de la combinacin de apertura conforme por
un desplazamiento fijo. La combinacin verdadera apertura puede ser encontrada por
sencilla bsqueda exhaustiva de las posibles compensaciones. (Si la ubicacin de la
valla con respecto al orificio de inspeccin se sabe, no hay necesidad de que la
bsqueda exhaustiva - la combinacin se puede calcular simplemente mediante la
adicin de la distancia entre el orificio de inspeccin y la ubicacin cerca).
La perforacin es una actividad destructiva que no est a la ligera, especialmente contra las cajas de seguridad que se van a
reparar y poner de nuevo en servicio. Adems, la perforacin de algunas cajas de seguridad de incendio y robo de ms edad
puede perturbar materiales peligrosos, como el amianto y el gas lacrimgeno.

Figura 10: Una de 10 pulgadas por 0,200 pulgadas 90? Baroscopio de

fibra ptica con fuente de luz halgena de 30 vatios porttil. Un
baroscopio angulado ofrece una buena vista de las puertas y / o de la
valla a travs de una pequea abertura.

El agujero de inspeccin es por lo general perforado en la caja de la cerradura a travs

de la parte frontal de la puerta del contenedor, pero no tiene que ser. Recordemos que la
parte posterior de la mayora de las cerraduras tienen un agujero " cambiar la clave "
para la insercin de la herramienta que cambia la combinacin. Una apertura que ofrece
una vista del ojo de la cerradura cambio puede proporcionar una visin suficiente
del paquete de rueda para permitir la decodificacin, especialmente con la ayuda de un
baroscopio en ngulo tal como el mostrado en Figura 10.
Una pequea abertura que expone el paquete de la rueda es til incluso cuando el
bloqueo no funciona correctamente y donde la rotacin del cabezal no se conecte
adecuadamente el paquete de la rueda. Una sonda afilada (como un hielo recoger) se
puede insertar a menudo a travs del agujero de inspeccin para obligar a las ruedas en
la posicin debajo de la cerca y para retraer la palanca.
Destruccin cuidadosa y selectiva de diversos componentes de bloqueo puede obviar la
necesidad de decodificar la combinacin en absoluto. El ms simple de estos ataques
consiste en perforar en el mdulo de cerradura a travs de la parte delantera del

contenedor a destruir la valla. Esto permite que la palanca para activar la cmara sin
antes alinear las puertas. (La realizacin de esta tipo de ataque es necesario conocer la
distribucin exacta del mdulo de cerradura de la puerta del contenedor y precisa
medicin de la ubicacin de la perforacin) . Otra posible ataque perfora el pestillo de la
cerradura, aunque esta rea es a menudo difciles de alcanzar o protegida por relockers.
3.2.2 Determinacin de los puntos de perforacin
En ninguna parte es el sentido del secreto que rodea a la seguridad segura y bveda
mayor de lo que est alrededor de la seleccin y ubicacin de los puntos de perforacin
eficaces sobre varias cajas fuertes. Dnde perforar se percibe como uno de los ms
oscuros y secretos ms cuidadosamente guardados del comercio seguro , algo que se
puede aprender slo a travs de un anlisis cuidadoso y catalogacin de cientos de
diferentes contenedores.
Determinar dnde perforar en realidad es bastante sencillo. Si bien las dimensiones y la
estructura internadel contenedor son de hecho til para saber cundo se perfora (y hay
bases de datos disponibles en el mercado de diagramas de seguridad y los puntos de
perforacin que se venden en el comercio), localizaciones de perforacin eficaces para
la mayora de las cajas fuertes se pueden determinar sin ningn conocimiento especial
del contenedor. Slo muy altas cajas de seguridad - aquellos con un vaso relockers placa
- requieren especial consideracin para calcular dnde perforar. Para otras cajas fuertes,
la ptima punta de la broca est totalmente determinada por la propia cerradura.
De hecho, el mismo punto de la perforacin es eficaz contra casi todas las cajas fuertes
comerciales modernos que utilizan directa unidad (no dirigida) Grupo 1 y Grupo 2
cerraduras mecnicas del tipo discutido aqu (a excepcin de los raros contenedores de
alta seguridad con placas de vidrio). Cualquier garanta supuestamente derivado de la
oscuridad de trabajable puntos de perforacin para estos recipientes es ilusoria, en el
mejor, su ubicacin es una constante fija y casi universal.
Recordemos que el objetivo de un ataque de decodificacin basado en la perforacin es
tener acceso visual al borde de la rueda empacar. Las ruedas en la mayora de las
cerraduras son de un dimetro estandarizado - alrededor de 1 3/4 pulgadas. Por lo tanto,
debido las ruedas estn montadas alrededor del husillo, el borde del paquete de rueda en
prcticamente todas las cerraduras modernas puede ser encontrado 7/8 de pulgada - en
cualquier direccin - desde el centro del eje.
La mayora de las cerraduras se montan "RH " (con el tornillo a la derecha segn se ve
desde la parte posterior). La palanca de RH montado S & G cerraduras R6730, y
muchas cerraduras similares, es aproximadamente en la posicin de lnea 97 (con el
selector a 0 ) . Este significa que la perforacin de un agujero centrado 7/8 de una
pulgada desde el centro del husillo, en un punto de aproximadamente brjula
350 ? proporcionar una buena vista de la orilla del paquete de la rueda y de la valla. Si
el bloqueo no est montado RH o si la valla en un modelo de bloqueo particular, pasa a
estar en una posicin diferente, la cerradura puede todava ser decodificada con un
desplazamiento, como se discuti en la Seccin 3.2.1. Un agujero en cualquier lugar de
1/4 a 3/8 de una pulgada de dimetro es suficiente para este propsito. ( Algunos
tcnicos de seguros prefieren perforar ligeramente ms lejos del eje - digamos, 1.0
pulgadas - para permitir que la parte superior del paquete de la rueda para ser visto con
un 90? Baroscopio).

La perforacin es ms compleja si el bloqueo no es mecnico o es de un diseo inusual,

si relockers tienen ha sido accionado (como en un intento de robo sin xito), o si
relockers placa de vidrio protegen la caja de la cerradura. En estos casos, la referencia a
las bases de datos comerciales de relocker y perno lugares y diagramas del contenedor
facilitar en gran medida la apertura eficiente. Pero para la mayora de cajas fuertes, un
orificio de 7/ 8 de pulgada del centro del husillo es completamente suficiente.
Una informacin ms detallada sobre el modelo de seguridad especfica tambin es til
cuando la perforacin se realiza a travs lado del contenedor, la espalda o la parte
superior, (por ejemplo, para tener acceso al agujero llave de cambio). Perforacin lateral
se realiza por lo general para evitar placa dura o vidrio relockers en la puerta para las
cajas fuertes que tienen capas de barrera en slo la puerta. Eficaz perforacin lado
requiere el conocimiento de la orientacin de montaje de la cerradura y el espesor
preciso de la puerta. Tambin requiere el uso de un tiempo suficientemente largo para
alcanzar el anemoscopio agujero de cambio ( u otra abertura en la cerradura
caso ) .

Tenga en cuenta que el punto de perforacin estndar de 7/8 de pulgada del

centro del husillo pone el agujero dentro de la marca. Por consiguiente, la
parte exterior de la esfera debe ser eliminado (por ejemplo, con una sierra
de perforacin 1 5/8 pulgadas) para el acceso a esta
punta de la broca. Tambin hay disponibles en el mercado " extractores de
lnea " que pueden eliminar la lnea del eje, pero que no funcionan con
eficacia en todo tipo de lnea segura. Una vez que se retira el dial, las
ruedas pueden ser rotada con una pequea "emergencia " marcar o girando
el husillo directamente.
Otros diseos de bloqueo requieren ligeramente diferentes puntos de
perforacin, pero los principios bsicos son los mismos. Dirigido bloqueos de
las unidades requieren el conocimiento de la ubicacin del paquete de la
rueda, que est fuera de centro del eje de lnea.
De entrada directa cerraduras cerca del tipo de los utilizados en cajas de
seguridad de bajo costo a menudo no tienen un paquete de rueda encerrado
en una caja de la cerradura independiente y por lo tanto son muy
indulgentes con los pequeos errores en lugar de perforacin. Pueden por lo
general perforan casi cualquier lugar cerca de la manada rueda que permite
una vista de las puertas.

3.2.3 tcnicas de perforacin Placa Dura

Las herramientas ms importantes que intervienen en la perforacin
segura son bits especializados destinados a la corte a travs de la
placa dura. El acero suave estndar en el exterior de la mayora de
caja fuerte puede ser fcilmente penetrada con un cobalto
convencional broca diseada para el metal, los cuales estn
ampliamente disponibles en el mercado de consumo y el contratista.
Velocidad media perforacin en aproximadamente 2.000 RPM es
suficiente para este material, y no se requieren herramientas
especiales.

Figura 11: Las brocas optimizados para penetrar Placa dura seguro. (a) es un poco de punta de diamante de baja velocidad
diseado para su uso a 200-500 RPM. Tenga en cuenta el ncleo hueco, que dispensa el lubricante azul bajo el calor de la
perforacin. (b) y (c) tener una punta de carburo de tungsteno endurecida con una forma diseada para cortar a travs de
acero (ms de carburo ejercicios estn diseados para la albailera). stos se pueden utilizar desde aproximadamente 4003000 rpm dependiendo de la especfica material de Placa Dura y preferencias del usuario.

Sin embargo, todos menos las cajas de seguridad ms bajos tienen algn tipo de
material de barrera placa dura - la proteccin la cerradura, en especial en la puerta.
Una variedad de placa dura se utiliza, en general, una aleacin o compuesto patentado
formulacin especfica para un fabricante de seguridad en particular. Todos estos
materiales son muy difciles de penetrar con brocas convencionales, que no son lo
suficientemente fuertes para cortar a travs placa dura efectivamente.
La mayora placa dura puede con relativa facilidad penetr con brocas especiales
diseados para este propsito.
Pedacitos de diamante con punta de lubricados de alta y de baja velocidad se utilizan en
ocasiones, pero la mayora placa dura pueden ser eficientemente perforados con brocas
de carburo de tungsteno en forma para su uso en el metal. (Estos no son los mismos que
el bajo costo cuchillas de carburo se utilizan en el mercado de contratista general, que
estn optimizados para el corte de mampostera, no metal). Ver Figura 11 para ver
ejemplos de cuarto pedacitos pulgadas destinadas especficamente para placa dura
seguro y bveda.
La mayora de perforacin placa dura se hace bajo presin relativamente alta a baja o
media velocidad. (Alta velocidad perforacin y la perforacin con brocas con punta de
diamante se realiza a una presin moderada o baja.) Mantener el control de
la presin y la profundidad es ms fcil con un equipo de perforacin porttil unida al
recipiente que contiene el bit en la correcta posicin. Un equipo de perforacin
magntica diseado especficamente para la apertura segura y la bveda se muestra en
la Figura 12.
Hay muchos materiales placa dura diferentes, y algunos requieren tcnicas especiales
para perforar de manera eficiente.
Algunos requieren alta velocidad y una presin moderada, mientras que otros requieren
de menor velocidad y mayor presin. Una completa encuesta est fuera de nuestro

alcance aqu, algunas de las tcnicas requieren experiencia y la prctica de utilizar con
xito.
Por ejemplo, algunos materiales de barrera placa dura, particularmente las hechas de
aleaciones de carburo de compuestos, son mejor penetrado por una combinacin de
perforacin y punzonado. Antes de taladrar ya intervalos peridicos una pequea
punzn endurecido se golpea contra la superficie de trabajo de romper y desprender
trozos endurecidos de materiales y de suavizar la superficie a perforar. Un pasador
endurecido (o viejo broca) se utiliza para suavizar an ms y crear un pequeo hoyuelo
en la superficie antes de perforar se reanuda. Materiales que requieren perforacin se
identifican por su superficie rugosa e irregular.
Aunque los materiales placa dura resisten la perforacin, no son
impermeables a la misma, y el equipo necesario es
sorprendentemente ordinario. Con los equipos adecuados, taladros de
mano ordinarias (del tipo de los utilizados por los contratistas y
que se vende en tiendas de mejoras para el hogar) proporcionan ms
de la energa suficiente para la penetracin placa dura,
especialmente cuando se utiliza en conjunto con un equipo de
perforacin. Sin embargo, mientras placa dura no puede haber
impenetrable, tiene xito en su funcin: aumentar el tiempo mnimo
requerido para los ataques de perforacin, incluso por parte de
expertos.

Figura 12: Una plataforma de perforacin porttil diseada para las cajas fuertes y
bvedas. Como se muestra, la base est unida a la parte del contenedor por poderosos
imanes permanentes, sino que tambin se puede unir con tornillos para metal o correas
de nylon.

Un taladro ordinario de baja o media velocidad de mano elctrico (no mostrada)

suministra energa.
3.3 entrada encubierta: bloquear la manipulacin
La precisin con la que las cerraduras de combinacin se pueden producir est sujeta a
la inherente fsica (y econmica) limitaciones. Es inevitable que los componentes
fabricados en un proceso industrial convencional tendrn pequeas imperfecciones
variables. Ruedas que se supone deben ser redondos, de hecho, tendrn un poco
irregular forma, los puntos de giro y ejes de rotacin ser un poco fuera del centro, los
ngulos sern un poco mal, componente tamaos varan, y las piezas destinadas a
encajar cmodamente permitirn un cierto juego. Aunque la combinacin estndar
Grupo 2 diseo de la cerradura tolera muchas de estas imperfecciones bastante bien,
otros hacen posible la construccin de deducciones detalladas sobre el estado del
paquete de la rueda en diversos puntos de la rotacin de la lnea. Por anlisis cuidadoso
de esta informacin de estado, a menudo es posible descubrir de manera eficiente
combinacin de una cerradura. El uso de estas tcnicas de anlisis generalmente se
llama manipulacin.
Ataques de manipulacin son especialmente poderosos porque son
inherentemente subrepticias, sino que interactan con el recipiente a travs
de su interfaz de usuario normal y dejar atrs esencialmente ninguna
evidencia forense. De hecho, a diferencia de los ataques de
6A herramienta ms esotrico, no se discute aqu, es la lanza trmica (tambin llamada la lanza trmica o la quema de
barra), que puede penetrar ms hardplate con gran velocidad, as como la precisin suficiente para que sea til para los
ataques de descodificacin.
7Computers y tcnicas de procesamiento de seales pueden ser tiles, sin embargo. Un producto comercial reciente, el
Taladro suave, usa una ordenador porttil para controlar un servo y un transductor y se dice que es capaz de realizar
ataques de manipulacin en contra de la mayora del Grupo 2 perforacin, Que No requiere de Herramientas Elaboradas
(Ms All de la ONU lpiz y Papel).

Figura 13: Las imperfecciones en el paquete de la rueda y la valla. Slo la rueda

"grande" en realidad determina la profundidad a la que la valla disminuye. A veces, las
ruedas son de dimetro ligeramente diferente (como se muestra aqu), y a veces la valla

no est exactamente paralela con el paquete de la rueda. En esta vista en corte de un offthe-shelf S & G 6730, la rueda central es un poco ms grande.
3.3.1 Principios de manipulacin
Dos propiedades del diseo de la cerradura Grupo 2 la hacen vulnerable a
los ataques de manipulacin. La primera propiedad es imperfecta alineacin
de las ruedas / valla. Recordemos que la combinacin es " a prueba "
mediante la reduccin dela valla a lo largo del borde de la rueda de paquete
en una posicin fija, lo que permite la nariz para enganchar la leva slo si la
valla se puede entrar por las puertas. Si al menos una rueda en el paquete
de la rueda tiene su puerta en otros lugares, la cerca puede ir ms bajo que
el borde de la manada de la rueda. Si el bloqueo se perfectamente
fabricado, cuando hay puerta est bajo la cerca de la valla se basara en las
tres ruedas simultneamente. Pero dado que el bloqueo no puede ser
perfectamente fabricado, de hecho, las ruedas sern de ligeramente
diferente dimetro y la valla no ser perfectamente en paralelo con el eje
sobre el que montan las ruedas. Esto significa que, en la prctica, la valla
est bloqueada y bajaron por todas las ruedas, pero slo por una rueda con
eficacia ms grande. Cuando se hace girar la rueda de modo que su puerta
est debajo de la valla, la valla ser capaz de reducir un poco ms, pero
entonces ser impedido de reduccin an ms por el lado de la rueda " ms
grande. Es decir, aunque una bajada completa de la valla requiere
posicionamiento las puertas de todas las ruedas, la profundidad exacta a la
que la valla puede disminuir en un momento dado se determina en realidad
por slo una sola rueda. Ver Figura 13 para un ejemplo de este fenmeno en
una cerradura comercial tpico.

La segunda propiedad es la amplificacin de la profundidad de la cerca a travs de la

puerta de la nariz y la leva. Recordemos que lal nariz palanca y la puerta de leva son
ms o menos en forma de cua. Cuando la nariz est totalmente comprometida en la
puerta de la leva, es un ajuste perfecto, con muy poco juego lateral. Pero cuando la nariz
reduce slo parcialmente en la puerta de leva, hay considerable juego de lado a lado. De
hecho, la cantidad total de juego es inversamente proporcional a la profundidad de la
nariz en la puerta de leva (y por lo tanto la profundidad a la que la valla toca la rueda
ms grande en la rueda Pack).
La obra de la nariz en la puerta de la leva es fcilmente observable a travs de la interfaz
de lnea externa (como analiza en la Seccin 2.5, los usuarios de bloqueo
incluso casuales suelen notar el cambio en la resistencia como la
nariz entra y deja la zona de la puerta de leva). Ms especficamente,
si el dial se gira a la izquierda con la nariz sobre la leva puerta,
podemos sentir el punto de contacto de la izquierda como el borde de
leva comienza a levantar la palanca. Si el dial se gira a la bien, de
manera similar podemos sentir el punto de contacto correcto. (Por lo
general, llamamos la parte de la lnea entre la izquierda y contacto
derecha seala la zona de contacto). Consulte la Figura 14 para una
(algo exagerado) la comparacin de la obra entre la izquierda y los

puntos de contacto adecuados con un paquete de la rueda sin

puertas alineadas y con la puerta de la rueda grande alineado.
La cantidad precisa de los viajes de lnea entre los puntos de contacto izquierdo y
derecho nos da la capacidad de medir - desde fuera de la cerradura - la altura relativa de
la rueda ms grande en el paquete de la rueda con respecto a la
palanca. (Tenga en cuenta que esta capacidad no depende de cualquier imprecisin de
fabricacin, sino que es una consecuencia natural del diseo de la nariz y de la leva de
la puerta. )
La medicin precisa de los cambios en la cantidad de recorrido de lnea entre los puntos
de contacto de izquierda y derecha a menudo nos permite determinar la ubicacin de la
puerta en la rueda grande. Cuando la puerta de esa rueda es posicionada por debajo de la
valla, la nariz monta menor en la puerta de la leva y la cantidad de recorrido de lnea en
el contacto regin se reduce. Es decir, en "puntos bajos" en la rueda de empacar el
intervalo entre la izquierda y la derecha de contactos puntos se estrecha. La
manipulacin es simplemente una sistemtica, de adaptacin de sondeo y anlisis de la
distancia entre
Los puntos de contacto izquierdo y derecho que se deriva parte o la totalidad de la
combinacin de una cerradura.
En efecto, podemos utilizar la propia interfaz de usuario de la cerradura para realizar
una especie de " anlisis diferencial " en contra el paquete de la rueda, en la que se
observa cmo los cambios en la configuracin del paquete de la rueda introducen
correspondientes cambios en la distancia entre los puntos de contacto de izquierda y
derecha. Observacin y anlisis de estos cuidadosa diferencias nos permite deducir ms
sobre el estado interno de una cerradura que slo los tres estados en la Seccin 2.5.
En un bloqueo de tres ruedas a menudo podemos distinguir entre los cinco estados:
1. Nariz no sobre marcha puerta de levas.
2. Nariz sobre control de puerta de levas; no hay puertas de ruedas debajo de la cerca.
3. Nariz sobre control de puerta de levas; una puerta rueda bajo valla.
4. Nariz sobre control de puerta de levas, dos puertas de ruedas debajo de la cerca.
5. Nariz sobre control de puerta de levas; las tres puertas de ruedas debajo de la cerca
(pistola retrocede).
3.3.2 Medicin de la profundidad valla relativa
La manipulacin es principalmente una actividad analtica, a pesar de su nombre, el
xito no depende de la inusual destreza manual o una gran sensibilidad (mitos populares
acerca de estetoscopios y dedo lijado pesar).
De hecho, muchas personas les resulta ms fcil dominar los conocimientos bsicos de
mecnica de la manipulacin que, por ejemplo, los de la cerradura del vaso pin picking.
Sin embargo, la manipulacin requiere cierta tcnica mecnica y de observacin nointuitiva de que debe ser aprendido y practicado.
Manipulacin explota pequeas pero observables cambios en el tamao de la regin de
contacto, y por lo que el ms importante habilidad de manipulacin est leyendo los
puntos de contacto de derecha e izquierda para medir la profundidad valla relativa.
Hay tres elementos en esta habilidad. La primera (y ms simple) es encontrar la
ubicacin aproximada de la pngase en contacto con la regin. El segundo es un
reconocimiento consistente de exactamente donde se producen los contactos izquierdo y
derecho. La tercera es la lectura de la posicin de lnea precisa (hasta alrededor de 1 /4
o, de preferencia, de 1/8 de una graduacin de lnea) del contacto puntos.

Figura 14: Juego de palanca de la nariz dentro de la puerta de levas, el paquete de la

alta rueda vs paquete bajo la rueda. La regin de contacto (la rango entre la izquierda y
los puntos de contacto de la derecha) es ms estrecho cuando la palanca se puede caer
ms bajo.
25