Varför datorhackare älskar att välja lås

Att bryta sig in i ett datorsystem är en konst. Det kräver talang, tålamod, kunskap och mycket lycka till. Medan de flesta av sondera, plocka och testa spelar ut i långa koden på en datorskärm, är processen den digitala tiden som motsvarar att välja ett lås - en färdighet som många hackare också har.

Vid elfte hackare på Planet Earth-konferensen, en samling programmerare, hackare och forskare i New York City, var en av de största delarna av konferensens huvudgolv inte ägnad åt datorer. Istället var det ett öppet rum med rader av långa bord som kallades "Lockpick Village". Inuti, skarpa metallplockar och vinklade "svarvverktyg" fyllda bord belagda med vita lakan och deltagare satt knäppta över hänglås, inte tangentbord. Volontärer, igenkännliga av sina svarta t-shirts emblazoned med TOOOL, den öppna organisationen av Lockpickers, promenerade upp och ner raderna som erbjuder hjälp.

De små klick och skrapar av picks som arbetar på lås röra sig genom rummet.

Det är "nästan som äldre kvinnors sticknålar", säger Kristi Farinelli, en mid-twenties programmörare som arbetar på ett MasterLock hänglås.

TOOOL är ett 501 (c) nonprofit som främjar "locksport", som hobbyister kallar det, med kapitel i de flesta större städer i USA och en handfull utomlands. Organisationen går på två "gyllene regler": Välj inte låser du inte äger, och välj inte låser du litar på. Med andra ord, begå inte brott att bryta och gå in och kompromissa inte med ett lås som du behöver för din egen säkerhet (om du plockar i din dörr, är det ett problem).

TOOOLs amerikanska filial startade vid HOPE-konferensen 2006 och har sedan dess varit en matchning vid hackkonventioner över hela landet. Det visar sig att datorer hackare älskar att bryta sig in i fysiska lås också. De flesta av HOPE-konferensens lärjungar ser hacking som en mentalitet snarare än en viss färdighet - i grunden handlar hacking om att trycka tillbaka och ifrågasätta gränser, testa saker för att se vad som händer. Denna mantra gäller lika mycket för låsta dörrar som för stängda datanätverk (som tillfälligt finns ofta bakom låsta dörrar), och så fysiskt lockpicking har alltid varit en del av hacking.

"Det är samma som digital säkerhet, förutom att du tittar på fysiska sårbarheter", säger Max Power, en TOOOL-medlem från Boston-kapitlet. Vissa lockpickers deltar ofta i "penntest" eller penetrationstestövningar där de använder en kombination av färdigheter, inklusive låsplockning, för att testa säkerheten för en anläggning för företag. Penningstestning är vanligt i både fysisk och digital säkerhet. Organisationer inklusive Pentagon hyra säkerhetsforskare och "white hat" hackare för att testa sina digitala och fysiska försvar.

Här är Power som visar hur man väljer ett lås:

"Låser är definitivt de konkreta som motsvarar online och elektronisk säkerhet", säger David Fiddler, en säkerhetsexpert hos SEREPick, ett företag som utbildar militär- och brottsbekämpningspersonal i flykt och infiltrationstekniker som att välja dörrar och öppna handväskor eller andra begränsningar. "På samma sätt fokuserar säkerhetssäkerhetsexperter på exploater och osäkra punkter i det digitala landskapet, de ser likaledes låser i den fysiska världen. Låser är bara potentiella säkerhetsfel i det verkliga livet. "Fiddler sa att många penetrationstestare, som Power och hans TOOOL-kohorter, använder socialteknik för att testa deras kunders säkerhet också.

Som datorhackning är låspickning ofta grovt förvrängd på skärmen. Den verkliga sak är inte en komplicerad process, men det kräver en stor mängd skicklighet och fingerfärdighet att behärska. Lockpickers använder vanligtvis två verktyg: en plockning, som är en tunn metallbit böjd i olika former (beroende på typ) som används för att trycka låsens pinnar på plats, precis som en nyckel. Vridverktyget, en L- eller S-formad platt metalldel glider in i nyckelens botten och används för att hålla ljust tryck på "pluggen", mittpunkten på låset som vrids. När plockaren lättar stiften på rätt ställe, vrider kontakten och låset är öppet. I det verkliga livet är det mycket svårare än det, men med lite tålamod kan en komplett nybörjare popa upp enkla hänglås och TOOOLs en- eller tvåpoliga träningslås efter 10 minuter eller så. Fortfarande fortsätter Hollywood vanligen att lägga löjliga skildringar av träningen - pluggar som inte vrider, låser som plockas med ett verktyg.Det finns några stora undantag, som Power och hans kollegor Nite 0wl och Deviant Ollam påpekade under en HOPE-konferenspanel på "Lockpicking On Screen Versus Real Life". Linda Hamilton, stjärna av Terminator 2, lärde sig faktiskt hur man valde förberedelse för rollen, och hela hennes flyktplats plockades i realtid, med flera gånger tills hon fick det rätt.

Ett annat stort undantag är naturligtvis USA: s Herr Robot, som har konsekvent naglat varje detalj av hacker kultur, inklusive lockpicking. I det femte avsnittet av säsong 1 bryter huvudpersonen Elliot in i ett säkert datacentrum och väljer ett lås med både ett pek och ett vridverktyg. Förutom att han förstår att det är fel dörr helt och han måste återgå till sina steg.

Ollam brølde med skratt efter att ha visat publiken den här scenen vid HOPE-konventionen.

"Jag kan inte ens berätta hur många gånger vi har testat en anläggning och valde fel dörr, som" Nå, nu är vi ute! "Sade han, medan Power and Nite 0wl skrattade. Liksom hackning är lockpicking inte perfekt. När du öppnar en dörr är det svårt att berätta vad som är på andra sidan, men hacker-mentaliteten innebär alltid att du har kompetens och verktyg för att ta reda på det.