Perché gli hacker del computer amano le serrature di picking

Rompere in un sistema informatico è un'arte. Richiede talento, pazienza, conoscenza e tanta fortuna. Mentre la maggior parte dei sondaggi, delle selezioni e dei test si svolgono su lunghe code di codice sullo schermo di un computer, il processo è l'equivalente dell'era digitale di scegliere un lucchetto - un'abilità che anche molti hacker hanno.

Alla conferenza Undicesimo sugli hacker del pianeta Terra, una riunione di programmatori, hacker e scienziati a New York, una delle sezioni più grandi del piano principale della conferenza non era dedicata ai computer. Invece, era una stanza aperta con file di lunghi tavoli chiamati "Lockpick Village." Dentro, acchiappa di metallo appuntito e "utensili da tornio" angolati, tavoli ricoperti di lenzuola bianche, i partecipanti sedevano curvi su lucchetti, non su tastiere. I volontari, riconoscibili dalle loro magliette nere decorate con TOOOL, l'Open Organization of Lockpickers, passeggiavano su e giù per le file offrendo aiuto.

I piccoli clic e i graffi delle punte che lavorano sui lucchetti frusciano nella stanza.

È "quasi come gli aghi da maglia delle donne anziane", dice Kristi Farinelli, un programmatore di software degli anni '20 che lavora su un lucchetto MasterLock.

TOOOL è una non-profit 501 (c) (3) che promuove "locksport", come lo chiamano gli hobbisti, con capitoli nelle principali città degli Stati Uniti e una manciata all'estero. L'organizzazione funziona su due "regole d'oro": non scegliere i lucchetti che non possiedi e non scegliere i lucchetti su cui fai affidamento. In altre parole, non commettere crimini e intromissioni e non compromettere il blocco necessario per la propria sicurezza (se si rompe un plettro in porta, è un problema).

La filiale americana di TOOOL è iniziata alla conferenza HOPE nel 2006 e da allora è stata un appuntamento fisso con le convenzioni di hacking in tutto il paese. Si scopre che anche i computer hacker amano irrompere nelle serrature fisiche. La maggior parte dei discepoli della conferenza HOPE vedono l'hacking come una mentalità piuttosto che una particolare abilità - nella sua essenza, l'hacking consiste nel respingere e nel mettere in discussione i limiti imposti, testare le cose per vedere cosa succede. Questo mantra si applica tanto alle porte chiuse quanto alle reti informatiche chiuse (che, per coincidenza, si trovano spesso dietro porte chiuse), e quindi il lockpicking fisico è sempre stato una parte dell'hacking.

"È lo stesso della sicurezza digitale, tranne per quanto riguarda le vulnerabilità fisiche", afferma Max Power, un membro di TOOOL del capitolo di Boston. Alcuni lockpicker partecipano frequentemente a "pen-test" o esercizi di test di penetrazione, dove usano una combinazione di abilità, incluso il lock picking, per testare la sicurezza di una struttura per le aziende. Il test della penna è comune nella sicurezza fisica e digitale. Organizzazioni tra cui il Pentagono noleggiano ricercatori della sicurezza e hacker "white hat" per testare le loro difese digitali e fisiche.

Ecco il potere che mostra come scegliere un lucchetto:

"I lucchetti sono sicuramente l'equivalente tangibile della sicurezza online ed elettronica", afferma David Fiddler, esperto di sicurezza di SEREPick, una società che forma addetti alle forze armate e alle forze dell'ordine in tecniche di fuga e infiltrazione come la raccolta di porte e l'apertura di manette o altre restrizioni. "Allo stesso modo gli esperti di sicurezza informatica si concentrano su exploit e punti insicuri nel panorama digitale, vedono le serrature nel mondo fisico lo stesso. Le serrature sono solo un potenziale difetto di sicurezza nella vita reale. "Fiddler ha detto che molti tester di penetrazione, come Power e le sue coorti TOOOL, usano l'ingegneria sociale per testare anche la sicurezza dei loro clienti.

Come l'hacking del computer, il lockpicking è spesso grossolanamente travisato sullo schermo. La cosa reale non è un processo complicato, ma richiede un'enorme quantità di abilità e destrezza da padroneggiare. I Lockpicker in genere utilizzano due strumenti: un plettro, che è un sottile pezzo di metallo piegato in diverse forme (a seconda del tipo) utilizzato per spingere i perni della serratura in posizione, proprio come una chiave. Lo strumento di tornitura, un pezzo di metallo piatto a forma di L o di S, scorre sul fondo della chiavetta e viene utilizzato per mantenere una leggera pressione sul "tappo", il centro della serratura che gira. Quando il raccoglitore alleggerisce i birilli nel posto giusto, la spina gira e il lucchetto è aperto. Nella vita reale, è molto più difficile, ma con un po 'di pazienza, un novizio completo può aprire i lucchetti semplici e le serrature di uno o due pin di TOOOL dopo circa 10 minuti. Tuttavia, Hollywood di solito persiste a mettere ridicole rappresentazioni della pratica - spine che non girano, serrature che vengono colte con uno strumento.Ci sono alcune grosse eccezioni, che Power e i suoi colleghi Nite 0wl e Deviant Ollam hanno sottolineato durante un pannello della convenzione HOPE su "Lockpicking on screen versus Real Life". Linda Hamilton, protagonista di Terminator 2, in realtà ho imparato a scegliere in preparazione per il ruolo, e l'interezza della sua scena di fuga è stata colta in tempo reale, utilizzando più riprese fino a quando non è andata bene.

Un'altra grande eccezione, ovviamente, è quella degli Stati Uniti Mr. Robot, che ha costantemente inchiodato ogni dettaglio della cultura hacker, incluso lockpicking. Nel quinto episodio della Stagione 1, il protagonista Elliot irrompe in un centro dati sicuro, selezionando un lucchetto con un pick e uno strumento di svolta. Tranne che poi si rende conto che è completamente la porta sbagliata, e che deve tornare sui suoi passi.

Ollam scoppiò a ridere dopo aver mostrato al pubblico questa scena alla convention HOPE.

"Non posso nemmeno dirti quante volte abbiamo testato la penna in una struttura e scelto la porta sbagliata, tipo, 'beh, ora siamo fuori!'", Ha detto, mentre Power e Nite 0wl hanno riso. Come l'hacking, lockpicking non è perfetto. Quando apri una porta, è difficile dire cosa c'è dall'altra parte, ma la mentalità degli hacker significa avere sempre le competenze e gli strumenti per scoprirlo.