 Also alle herzlich willkommen bei diesem Vortrag. Der Vortrag geht um 3D-Drucken und wie das die Sicherheit von physikalischen Schlössern ist über Irgendwo halt, das ist Jay Hill und der kam vor vier Jahren aus den USA und er hat immer noch einen Jetlag, der kommt aus den Studenten in Michigan und eine große Applaus für ihn, vielen Spaß bei dem Vortrag. Vielen Dank. Vielen Dank, dass ihr alle gekommen seid, so früh am letzten Tag. Im Merkwister, ich zeige meine Forschung bei dem Ding for Publication Prohibited und mir die Schlüssel von 3D-Drucken Schlüssel und physikalische Schlösser geht um meinen Mitforschenden von der Universität von Michigan. Also, wir reden über Pin-Tumbler-Löcher-Schlösser, das ist das passende Ding, weil das Thema Gated Communities ist und macht daraus was ihr wollt und ich sehe Schlösser als eine der Türöffner für den Sneaker-Net. Fire words sind die Sturzleute für das Internet und hier ist ein kurzes Überblick für die, die jetzt nicht wissen, Pin-Tumbler-Schlösser sind diese Pins und die öffnen nur, wenn der richtige Schlüssel drin ist, wenn der falsche Schlüssel drin ist, dann sind die Schlösser nicht richtig auf und die eine der Pins wird den inneren Zylinder vom Drehen verhindern. Wenn man den richtigen Schlüssel reinsteckt, dann kann man durchs Schloss öffnen. Dadurch, dass die Pins einfach eine Zeile auf einen Zusammenhang sind, dann kann man den inneren Zylinder drehen. Das ist auch richtig, dass man sich erinnert, dass die geheime Schlüssel in diesen Schützen entkodiert ist. Wenn man ein Foto nimmt von einem Schlüssel hat oder die ordentlich sieht, dann kann man auch rauskriegen, wie man die der zugehörige Tür öffnet. Da war ein Angriff, das ist der 2008, der das generalisiert hat und wir brauchen nicht, das ist nicht nur darum kümmern und wir Leute, die daneben sind oder sehr nah sind, die die Schlüssel sehen können, sondern man kann teilweise auch Leute von sehr weit weg sehen, die eine große Kamera haben oder einen guten Lenser und die einen sehr hohen Austausik in Fotos machen können, die an der Seite des ganzen Platzes. Wenn man von einem Hausdach sehen kann, das sind Schlüssel auf einem Buch, das man normalerweise nicht sehen kann oder kann sogar die Cats von dem Schlüssel sehen. Und es gibt ein paar Tricks, wenn man das Bild umländet, kannst du ganz drauf sehen und nicht an einem komischen Blickwinkel. Und dann gibt es noch Bumpkeys, das ist ein anderer, häufiger Angriff gegen Pinkehambler und Schlüssel. Man hat ein Schlüssel, dann schneidet die zu dem tiefsten Punkt, dann steckt man den in den Schloss, steckt drauf und der steigt viel dieser Pinz hoch. Wenn man den Schlüssel im richtigen Moment dreht, dann dreht sich der innere Zylinder, während die oberen Pinz noch über der Linie sind. Und Scoot-A-Let, einer anderen sehr interessanten Angriff auf Pinkehambler-Schlüsse, sind kommen von den Master Key-Systemen. Also ein Master Key-System, da hat man mehrere Schlüsse, die ein einzelnes Schloss öffnen. Zum Beispiel ich habe meine Schlüsse, die meinet, Spurotür in Michigan öffnet und die öffnet nur diese eine Tür. Aber der Hausmeister, der hat einen Schlüssel der Haltetüren öffnet im Gebäude. Wie das gemacht wird, dass man hat mehrere Pinz, also mehr als zwei Pinz in jedem Stapel und unterschiedliche Pinz, die unterschiedlichen Schlüsse passen. Also mein kleiner Schlüssel für meine Tür, der kann diese, die roten und die grünen Pinz haben, der Master Key, der hat, der kann es nur zu den roten Pinz beeinstimmen. Und in 2002 hat McLeath dieses Rechtsverstärkungsangriff, die er bei Master Key-Systemen benutzen kann, das ist einfach so eine Place Attack und er erlaubt einen Angreifer, der nur einen ganz einfachen Schlüssel hat, beim Schloss nachzufragen und rauskriegt, weil es der Master Key für das ganze System ist. Und hier ist, wie das im Sinn im Endeffekt funktioniert, wir haben einen ganz normalen Schlüssel, der nur meine Tür öffnet und es kann diese Pinz bewegen. Und was der Angreifer macht, der nimmt den Schlüssel und macht einen ähnliche Kopie davon, die ganzen Systemen in Kurzzeit, aber bei einem Pin ist es anders, es macht den zum höchsten Level. Und der Angreifer steckt den Schlüssel ins Chance und sieht, schaut, ob es geöffnet wird. In diesem Fall wird es einfach nicht geöffnet werden, weil der große Pin des Aufmerkern, der reduziert ist und versucht es noch mal und macht das so weiter, bis das Schloss wieder geöffnet wird. Und weil die ganzen anderen Pinz genauso sind, wie die vorher waren, wenn die Schloss normalerweise öffnet würden, soweit der Angreifer dieses Schloss öffnen kann, weiß er, was der Master Cut in dieser Position ist. Und das kann dafür jede einzelne Position machen, eine nach dem anderen mit unterschiedlichen Planks und unterschiedlichen Kicker geschnitten. Und dann kriegt er mit ihm raus, was der Master Schlüssel für das ganze System ist. So, eine Sache, die man auch bedenken muss, die ganzen Angriffe. Man braucht irgendein Stück Metall, das in den Keyway des, des, das es passt, sind teilweise ein bisschen schwer, da reinzukommen. Sowohl zum, die es öffnet von Schlössern durch Lockpickings, reduziert und auch, damit es schwerer wird, einen Standard Schlüssel da reinstecken zu können. Für viele Bumpings und auch renzierte Kopien oder Privileg-Eskationen braucht man leere Schlüssel, die einfach nur mit voll sind. Und für viele Schlüssel-Schlösser, die wir sehen, ist es sehr einfach. Man gilt einfach noch zu einem Laden und kauft einen Großschlüssel. Man kann eine Kopie von einem Standardverkäufer kaufen. Es gibt keine Kontrolle darüber, weil die sind offene Schlüsselsystemen. Eine Stufe da drüber sind, welche, wo die Wiederholung verboten ist. Man kann sie immer noch kaufen und dann kaufen, zum Beispiel bei Bestkeys. Und es sind viele Hersteller, die herstellen, aber es ist ein bisschen schwerer, welche Schlüssel haben, die die zurecht schneiden. Das sind immer noch möglich zu finden, aber die sind einfach nur seltener. Und das Gute Letzt ist noch ein Schritt da drüber. Und das sind Schlüsselwege, die verschrickt sind. Das ist Patent. Das gibt immer ein Patent drauf. Das gibt ein Kontrolle und irgendwie ein spezielles Design für jedes System von dem Schlüsselhersteller, Schlosshersteller. Das können Systeme sein, die einfach speziell darauf sind, dass Schlosshersteller und die Personen, die die Schlüssel einbaut, können nur wenige Leute diese Schlüssel kaufen. Man hat mal eine Karte, die man authentiziert und mit der man das kaufen kann. Man kann einfach diese Schlüsselrollinger einfach nicht online kaufen. Selbst wenn man weiß, welche das sind. Um das noch schwieriger zu machen für Attacken, dass diese Schlüssel patentiert sind und dass man diese Schlüssel halt einfach nicht herstellen kann. Man kann die auch nicht legal verkaufen, da die halt patentiert sind. So, wenn du eine Attacke fahren willst und du hast Zugriff auf diese Rollinger, dann hast du viele Möglichkeiten. Du kannst ja einfach selber herstellen durch eine CNC Fräse. Dann kann man den Schlüssel messen und dann kann man das bohren von normalem Metall und du brauchst, also es geht für viele, viele Schlösser. Manche Schlösser machen das schwieriger, weil da spezielle Einsätze drin sind beispielsweise. Das ist aber sehr, sehr teuer und man muss dieses Wissen haben und vor allem die Praxis muss man haben. Es gibt ein Gerät, das es tatsächlich selber macht. Das nennt sich Keymax Easy Entry. Das ist ein sehr, sehr tolles Gerät. Man nimmt den Schlüssel, den man kopieren will, den kann man dann da oben einlegen und der misst dann den Schlüssel und dann gibt es einen unteren Teil, da gibt es eine CNC Fräse, wo dieses, wo dieses Smiley reingemacht wird und dann kann man die direkt kopieren und das kostet ungefähr 7000 Euro, aber das kann schon sinnvoll sein für Leute, die regelmäßig irgendwelche fremd Höhen öffnen möchten. Am Ende gibt es dann noch 3D Drucker. Das ist etwas sehr, sehr, sehr gut verfügbares. Es gibt verschiedene 3D Drucker auch hier auf dem Kongress und 3D Drucker sind eine sehr, sehr schnelle Lösung, um Schlüssel zu kopieren und man kann es auch immer wieder, es wird auch immer wieder weiter verbessert. Auch die Materialien verbessern sich. 3D Druck braucht ein bisschen Wissen, aber es ist relativ simpel. Es gibt gute Werkzeuge dafür und die werden jetzt auch immer wieder verbessert. Wenn wir Schlüssel 3D drucken in Kunststoff oder was auch immer für ein Material, sind die stark genug, um eine Tür zu öffnen. Um diese Frage zu beantworten, habe ich ein Experiment vorgestellt, wo wir verschiedene Schlüssel in verschiedenen Modellen gedruckt haben, in Acryl, in Nylon, in verschiedenen Materialien auch im Metall und wir nahmen sie alle und haben die Schlösser gesteckt und haben versucht sie abzubrechen mit einem richtig, richtig Torx-Schraubendreher. Es hat einen USB-Anschluss und sagt, welcher Druck angewendet werden muss und das Gute an diesem Schraubendreher ist, dass es eine sehr, sehr gute Rückabepolizei hat, also man konnte das Ding einfach zurückgeben, nachdem ich es benutzt habe. Wir benutzen das, um zu prüfen, wie viel Druck jeder Schlüssel aushält. So, das Erste, das Erste war auch so eine Frage. Wir haben ein Maker-Bot benutzt mit PLA, es kostet ungefähr 18 pro Schlüssel. Also der Maker-Bot kostet natürlich ein paar 1000 Euro, aber jeder Schlüssel ist relativ günstig und wir waren echt überrascht, wie viel dieser Schlüssel ausgehalten hat. Die üblichen Technologien, die man verwenden muss, die haben funktioniert. Wir haben versucht, den Tür-Schnabhaut zu öffnen. Dann haben wir es tatsächlich mit Sperrbalken versucht. Da kann es halt passieren, dass es durchbricht. Und das PLA war tatsächlich dazu in der Lage, die meisten Schlösser zu öffnen, auch Vorhänge Schlösser. Und die meisten Schlüssel davon haben das auch geschafft. Und es könnte halt passieren, wenn ein Crashbar benutzt wird, dann kann es halt passieren, dass der Schlüssel durchbricht. Dann haben wir auch noch Neidern und Acryl ausprobiert. Das sind zwei verschiedene Materialien, aber die hatten ungefähr die gleichen Ergebnisse. Die haben verschiedene Failure-Modes. Es ist halt sehr beweglich und es kann auch schnell abbrechen. Es ist relativ teurer im Vergleich zu dem PLA und wir haben das über ein 3D-Druck-Service drucken lassen und die waren sehr viel schwächer als das PLA. Und dieser dürfte vermutlich nicht benutzt werden in den meisten Attacken. Wir haben Alumeit ausprobiert. Das ist eine spezielle Variante von Aluminium. Das war etwas besser. Es kostet ungefähr 3 Euro pro Schlüssel. Und es könnte einige der einfachen Schlösser öffnen. Aber die Vorhänge Schlösser und auch dieser Sicherheitsbar, der konnte damit nicht geöffnet werden. Es ist relativ rau. Es fühlt sich ein bisschen wie Sandpapier an. Wenn man es in und aus einem Schloss nimmt, dann hat man so dieses Gefühl, dass man dieses Schloss auch innerlich zerstören kann. Und der könnte auch abbrechen. So am Ende haben wir auch Metalle ausprobiert, z.B. Edelstahl und Bronze und Titan und Platin. Und das kann man tatsächlich auch in diesen größten Drucken. Es gibt spezielle Dienste, wo man den Katsmodell geben kann und die drucken das dann vereinen. Man kann es sogar in Gold drucken, wenn man möchte. Also wenn man zu viel Geld hat, kann man dann schön zur Apple Watch kombinieren. Die Kosten, die kosten etwas mehr, so ungefähr 10 bis 25 Dollar, je nach Material. Und das kann halt alle Schlösser öffnen, ohne Probleme. Wir hatten alle Möglichkeiten, die ein normaler Schlüssel auch bietet. Und die waren vergleichbar mit den üblichen Rollingen, die man so im Hardware Store bekommt. Und es gibt eine kleine Anekdote. Ich habe solche Schlüssel auch schon selber benutzt, um meine Büro-Tür zu öffnen. Und ich habe damit keine Probleme gehabt. Und hatte ich irgendwann mal ein Edelstahl-Modell. Das ist ein bisschen hart zum Schloss. Und es ist tatsächlich härter als das Schloss. Und wenn man alles richtig macht und es kann aber passieren, dass man diese Schloss dann auch kaputt macht. Viele Schlösser, die Edelstahl-Schlüssel benutzen mussten irgendwann ausgetauscht werden. Aber was passiert, wenn diese Schlüssel tatsächlich abbrechen? Das ist wirklich wichtig. Und auch trotz zu finden, warum diese Schlüssel kaputt gehen. Acryl zum Beispiel, die sind sehr, sehr instabil. Die dreht man um und dann brechen sie einfach ab. Dann hat man dieses kleine Stück Plastik im Schloss stecken und es kann sehr schwer, das wieder rauszubekommen. Wenn es PLA ist, dann ist es einfachste, das Schloss aus der Tür zu nehmen. Es ist ein Aceton zu legen. Und dann nimmt man ein bisschen Alkohol und spürt es aus. Und dann hofft man, dass niemand riecht, dass es nach Nagelack entfernen riecht und packt es wieder in die Tür. Aber viele, viele Schlüssel, die fällen auf einer sehr schönen Weise. Manchmal kann man die Schlüssel drehen und dann spürt man, wie sich diese Schlüssel biegen. Und in vielen Fällen, als wir konnten, wie diese Schlüssel bis zu 90 Grad drehen, ist es offensichtlich, dass dieser Schlüssel nicht funktionieren wird und man spürt es schon, bevor der Schlüssel selbst bricht. Das heißt, man muss es relativ selten aus dem Schloss extrahieren. Wie baut man diese Modelle? Wir haben erwähnt, dass es möglich ist, diese Modelle selbst zu bauen. Die meisten Modeling-Tools sind wirklich gut. In diesem Fall haben wir Autodesk-Inventer ausgetestet. Das ist ein Softwarepaket, das wir getestet haben. Wir brauchten ungefähr eine Nacht, bis wir mit der Software uns umgehen konnten und konnten dann entsprechenden Schlüssel machen. Wir hatten vorher keinen Vorwissen. Die kosten aber alle Geld, diese Tools. Es gibt verschiedene Möglichkeiten, dass man Visual Basicscripts zum Beispiel reinmachen konnte, um halt diese Riffelung einzubauen. Und das ist sehr gut zum Ausprobieren. Es gibt auch Gratistools. Es gibt ein 3D-Tool namens OpusGuard. Das ist sehr scriptingbasiert. Das heißt, man muss das Objekt beschreiben, was man bauen will, inklusive allen Riffeln und allen einen Schnittbekannten, den man braucht. Das ist sehr, sehr schön für Leute, die gut programmieren können. Es braucht aber einiges an Wissen, um diesen Code erst mal schreiben zu können. Was wir gemacht haben, um zu erklären, dass es relativ simpel ist, diese Tools zu benutzen, haben wir einen 3D-Modell gebaut von einem Rulling. Das macht ein Modell aus dem Schließweg und nutzt dieses Modell dann in Cat am Ende, was dieses Bild dann ergeben hat. Man kann dann diesen Rulling nutzen und kann in 3D-Drucker tun oder man schickt es zu Shapeways, einem Anbieter. Und man kann es dann für einem selbst machen lassen. Wie das funktioniert, ist relativ simpel. Man nimmt ein Foto, zum Beispiel von einem Smartphone von diesem Schloss, um mal diesen Schließweg komplett zu sehen, bis zum dunklesen Punkt. Und das nächste, was dieses Werkzeug macht, wird es in verschiedene Graustufen zu bauen. Wenn es entsprechende Stärken erwischt, dann ist ein großer Teil schwarz und manchmal gibt es weiße Stellen. Und man kann sehen, je nachdem, welchen Wert wir benutzen, bekommen wir unterschiedliche Bilder und unterschiedliche Qualitäten auch von diesem Schließweg. 35 scheint bisher immer ganz perfekt zu sein. Und sobald wir ausfinden, wie dieser Schließweg mass geläuft, dann kann man diesen Keyway raus schließen und dann daraus ein entsprechendes Modell bauen. Und auch wieder hier ist 35 der beste Wert. Und da gibt es bei höheren Werten bekommen, man auch Möglichkeiten, dass es den Schließweg gar nicht zu sehen gibt. Ja, wie stellen wir jetzt fest, dass, dass dieser Wert immer passt? Wir haben festgestellt, dass viele, viele Schlösser, die wir aufgenommen haben und viele Fotos, wenn man sich diesen diesen Bereich des großen Blobs des Threshold Holding nutzt. Es gibt halt einen gewissen Bereich, wo es sehr, sehr weiter nach oben springt. Wenn man sich mal dieses Modell anguckt, dann springt es direkt nach 35, ziemlich weit nach oben. Und das scheint echt so das Optimale zu sein. Dass wir rausbekommen haben, wie die Keyway Maske ist. Wir schauen, wo es so nach oben springt. Der Weg davor ist der beste Wert. Dann können wir diese Weg rausholen, dass sie scheint sehr gut zu sein, der noch ein paar kompliziertere Sachen ausprobiert. Aber wir haben herausgefunden, dass es ziemlich effektiv war. So, wenn wir das haben, so ein Maske, dann haben wir ein Programm, das diese Maske nimmt und aus einem raupen SKAT-Code erstellt. Den kann man, den einfach in einen 3D-Modell erstellt, dann kann man eine Hände dran machen und dann kann man mit sich rumtragen. So, dann hat man sein 3D-Modell von dem Schüssel. Optional kann man noch Katzen zufügen zu dem Programm, dass er die richtigen Schüsse herunterbrecht ist. Wenn man einen Privileg ausdrückt, dann kann man die 7 Kopien davon machen mit den verschiedenen Schüssen. So, wir haben dieses Werkzeug auf dem Source veröffentlicht. Das ist bei keysforge.com erhältlich, jetzt eine Demonstration. Man kann da hingehen und das was probieren. Man öffnet ein Related Design-Foto hoch und bringt die Kits um die noch mit an und wie man hat, dann entwickelt es diesen Schüssel der Teil, die man herunterladen kann. So, das kann man mit diesen 3D-gedrückten Schüssel machen. Wir haben diese drei Hauptangriffe, Teleduplication, beim Keys und Privileg ausbrechen. Aber was haben Leute mit 3D-gedrückten Schüssel wirklich gemacht? Es gibt einige Leute, die haben 3 Schüssel gedrückt haben. Wir sind dann nicht mehr die ersten Leute, die darüber veröffentlicht haben. 2013 war eine MIT-T-Studentin, die bei DefCon hatten, die hat einen speziellen Schüssel gedrückt, das ist ein relativ heiße Security Key, der hat zwei Schlüsselschwege, die haben sie wieder, hatten ein weiteres erstellt, haben auch mit Ethermaskets gemacht und haben diesen Fadecode erstellt, dass andere auch solche Schlüssel erstellen können. Das war ein spezielles Modell von genau diesem einen Keyway. Und die haben über iMaterialize gedrückt, nachdem das Ganze veröffentlicht wurde. Und danach hat iMaterialize gesagt, wir machen keine Sicherheit Schüssel mehr. iMaterialize werden keine Schüssel machen, die mehr Ein-Sicherheits- oder Risk-Hof zu anderen machen. Hätten die gewusst, denn sagen wir es gewusst, hätten sie diese Schüssel nie gedrückt. Was sehr witzig ist, dass, wenn man bei iMaterialize Webseite drauf schaut und bei dem Titanium-Seite, da benutzen sie sogar diese Schlüsse auf der Webseite, was man drücken kann mit dem Service. Vor Kurzem wurde dieses Bild veröffentlicht von den TSA-Hauptschlüsse in irgendeinem Artikel aus irgendeinem Grund, der jemand dachte, das sei interessant, diese Schlüsse zu zeigen. Und dieses Bild wurde veröffentlicht und dann hat er das runtergenommen, aber das ist im Internet, aber es ist immer noch da. Also, jetzt ist es hier. Das hier erlaubt es, es gibt ausreichende Pixel, um rauszukriegen, wie die einzelnen Cut sind und jemand hat das gemacht und hat diese modelliert und hat es veröffentlicht und hat er aus 3D-Modelle gemacht. So, und jetzt möchte ich sagen zu TSA-Hauptschlüsse, das hört sich ziemlich schlimm an, aber im Endeffekt sind diese Schlüsse auch keine Hoch-Sicherheitsschlüsse, da ist schon ein Feuerwege drüber, man konnte sie sehr einfach picken oder man konnte den Schloss einfach umgehen, dass man den Zipper mit einem großen Stift öffnet oder sowas. Auch ein sehr interessantes Experiment. Nach einer Lehre, wo man denn die Schlüsse nicht zeigen sollte, sondern nicht mit Kamera, und zu der letzten Studie ist ein Werkzeug, das nennt sich Photobomb, das sieht sehr ähnlich aus wie unseres. Von einem sehr einfachen Bild erstellt das Bump-Case und die können in Plastik ausgedrückt werden. Und es wurde im letzten Jahr gemacht und das Werkzeug wurde nie veröffentlicht, es wurde darüber geredet bei unterschiedlichen Konferenzen. Sie haben auch den Quake-Root nicht veröffentlicht und so weiter, aber immer noch ist es ein sehr interessantes Werkzeug, das diese Bump-Case macht, die bei manchen, die sind sehr hoch-sicherheitsschlüssen wirkt, die man selbst mit Metallschlüsse nicht erbampen kann. So, wie kann man sich dagegen verteidigen, außer einfach nur die Schlösser zukleben und damit er mit leben? Ich glaube, eine der Sachen, die wir gehen können, die er mit gegen verteidigen kann, ist nicht mechanische Schlösser. Also elektronische Schlösser sind wachsen stärker, denn immer interessanter. Das hat andere Probleme und andere potenzielle Fehler. Jetzt hat man andere Probleme, also Sachen, die man noch mal nachspielt, oder Softwareprobleme und den Protokollen, die man benutzt. Aber das ist und das kann ganz gut wachsen. Da hat man nicht diese Probleme mit den mechanischen Schlössern, wenn man bei einem 3D-Druck angriffen. Bisschen ähnlich, aber ein bisschen mechanischer, sind heissekürliche Schlösser, die aktive Schlösser benutzen, um zu bestüßen, dass die richtige Schlösser im Schloss ist. Also nicht nur sehr hohe, sehr kleine Machen, viele Tins und Dummels, dann haben diese Schlösser wie so diese Multi-Docs extra springen, sie dann rausgehen und wieder rausspringen und während des Eingeschieberprozesses. Das kann man wahrscheinlich sehr schwärmen mit 3D-Drucker nachstellen, weil die meisten 3D-Drucker über diese Größe nur ganz fest sind. Und die können diese sehr kleinen Features einfach noch nicht darstellen. Und zu guter Letzt, magnetische Schlösser sind auch noch sehr interessant, wenn man da denken kann. Und die halt magnetische Dinge, die drin sind, die mechanische Sachen im Schloss verändern, die müssen richtig aufgerichtet sind, um das Schloss zu öffnen, dass sie wieder sehnt, das ist problematisch mit 3D-Druckern, aber man könnte vielleicht auf was da reinlegen, einfach magnetische Dinge, man kann damit auch einen Schlüssel kopieren, wenn man einen 3D-Drucker hat, einen guten Kompassant. Ja, Kompassant. Eine interessante Idee, die ich bis jetzt noch nicht gehört habe, gegen halt 3D-Drucker Schlösser zu machen, sind Trap-Keyways. Es sind irgendwie Sachen, die noch nicht viel benutzt werden in der Schlosswelt. Die können benutzt werden, um einen Schlüssel im Stoss festzuhalten. Wenn man jetzt einen, jemanden hat, der weggeht und den Schlüssel mitnimmt, und das möchte ich nicht, dass die zurückkommen und die Tür öffnen können. Die Tür, die sie früher öffnen konnten, dann kann man einen anderen Schlüsselweg installieren, der konfiguriert ist und diesen Schlüssel, wenn der reingesteckt wird und wenn das passiert, kann man den aber nicht wieder rausziehen. Das Schloss muss wirklich ausgebohrt werden, aber die Person kann das nicht mehr öffnen. Das ist sehr interessant für, um Schlüssel so aus dem Verkehr zu nehmen, aber kann auch Privileg-Details-Ausnutzung, die durch 3D-Drucker Schlüssel ermöglicht werden. Verstand ich, dass man die ganzen anderen Schlüssel einfach drinnen behalten kann? Wenn man ausprobieren müsste, spieh einen Privileg in Österreich. Okay, in Zukunft kann man viele interessante Sachen sehen. Es sind viele interessante 3D-Drucker mit Schlössern. Wir können jetzt gerade diese Schlüssel machen, die wirklich benutzbar sind, und 3D-Drucker wird immer nur noch besser. Wir können kleinere Teile und billiger und stabiler und mehr Material, immer mehr Material. Wir können jetzt Holz-3D-Drucker, das ist sehr interessant. Aber diese ganzen Technologieverbesserungen passieren mit der 3D-Drucker-Seite, passiert nichts Äquivalentes bei den Schlössern. Ja, Schlösser sind ziemlich alt und haben sehr gute Sachen gemacht in den letzten Jahren und die Geschichte, aber hauptsächlich ... Ich habe einfach so ein bisschen Angst, weil die Schlösser, die man in ihm alle Größe haben, weil die Menschen, die sie benutzen können, die werden auch nicht kleiner. Und auf der anderen Seite, die Werkzeuge, die wir haben, die können kleiner und kleiner werden. Und am Zeitpunkt können wir viel mehr von den Angriffe machen. Und es ist auch noch ein weiterer Weg für Momen, auf unterschiedliche ... 3D-Mitdelle machen, mit denen die Pins in dem Schuss interagieren. Und könnte ein Dog-Picking-Gerät machen, dass ein einzelnen Pin pickt, einfach nur etwas, das mit einem 3D-Drucker hergestellt wurde. Das ist noch eine Weile weg, aber das die Verbindung von 3D-Druckern wäre eine sehr interessante Sache. Mit 3D-Druckern und Schlössern. Und ja, jetzt damit will ich dich noch einfach noch ein paar Fragen beantworten, wenn Sie noch welche haben. Vielen Dank. Vielen Dank für diesen sehr interessanten Vortrag, Erik. Ich hoffe, das war ein sehr interessanter Moment für die ganzen Blockpicker, die hier sind, der wirklich zum Moment im Kongress, also wenn ihr irgendwelche Fragen habt, geht da geht es zu einem der Mikrofonen, die wir im Raum haben. Und mir wurde gesagt, dass wir nur die Mikrofonen hier unten benutzen, mit den Nummern 1, 2, 3 und 4. Wenn ihr irgendwelche Fragen habt, bitte geht zu diesen Mikrofonen. Das Internet ist jetzt noch nicht wach. Wir haben keinerlei Fragen aus dem Internet, okay. Aber wir haben ein Mikrofon vom Mikrofon Nummer 1. Hat das Werkzeug auch ... Man kann ein Bild von einem Schlüssel machen und dann ... Da kommt nur nur den Keyway raus, also kann ich sagen, ich fotografiere nicht meinen Schlüssel von hier. Das macht es nur vom Schloss. Also man nutzt einfach nur diesen Umrück des Schlüsselweges. Wenn man tatsächlich bis tief ins Schloss reinkommen könnte, dann könnte man auch den kompletten Schließweg abfotografieren. Es würde tatsächlich funktionieren. Ich habe eine Frage für den Mikrofon Nummer 4, bitte. Amerikanische Schlösser sind bekannt, dass man an schlechte Toleranzen hat, könnte man ein Problem mit europäischen Schlössern ausprobieren, z.B. mit E-Korn-Schlössern, die besser hergestellt sind als Starke oder andere, an schlechten Schlössern. Wir haben es nicht an diesen speziellen Schlössern ausprobiert. Wir haben es an verschiedenen Schließwegen ausprobiert. Wir haben die Schlagewands ausprobiert. Das sind jetzt nicht so die Hochsicherheitsschlösser. Die waren relativ simpel mit so austauschbaren Kernen, relativ einfach, um sie zu picken. Es ist alles auf dem A2-System. Jedes System, was diese Technologie probiert, kann man auch auf 3D-Druckern relativ problemlos machen. All right. Next question for Mike, Number 2, please. Ich habe mich vorhin vorhin zweifelte. Vielen Dank für den interessanten Vortrag. Ich habe gemerkt, dass die Keyweger von diesen kommerziellen Wegen auf ziemlich kompliziert sind. Es ist möglich, die zu vereilenfachen, dass man den Schlüssel neu macht. Ist die Frage, ob man diese einfacheren Schließwege zu bauen? Wenn es ein Data-Heiz drin ist, die sind anscheinend nicht wirklich notwendig. Die kurze Antwort ist ja, ich habe das schon erwähnt. Metco hat diese Schlüssel, dass sie eine relativ einfache Linie passt tatsächlich in den Schließweg. Man kann einfach eine ganz dünne Schicht Metall nutzen. In den meisten Hochsicherheitsschlössern geht das nicht. Man muss mindestens eine bestimmte Ecke oder irgendwas haben. Es gibt spezielle Abstände in diesem Keymark-Schlössern. Grundsätzlich kann man etwas machen, das kleiner ist. Bei 3D-gedruckten Dingen möchte man das vermutlich nicht machen, weil es meistens stärker ist und massiver ist, wenn man etwas dicker druckt. Man möchte auch diese ganzen Riefen problemlos drucken können. Da, was ich geärgert habe, hat das Internet aufgewacht und hat sogar eine Frage. Vielen Dank, wie geradeaus muss das Bild von dem Keyweg sein? Wie sensitiv ist das? Ich weiß nicht, wie viel Grad es ist, aber es ist nicht so sensibel. Es ist etwas tolerant, wenn man die Schlüssel ein bisschen kleiner macht, damit die aus Toleranzgründen auch in den Schlüssel passen. Grundsätzlich, wenn man das relativ simpel macht, man kann es angucken und dann kann man es auch relativ genau erkennen. Das ist der Fall von Mikrofon Nummer 3. Ja, haben Sie bemerkt, dass der irgendwelche Schosshersteller für Standard-Schösser hat versucht, das zu umgehen? Ich habe bisher nichts Konkretes gesehen von den Herstellern. Sie haben erwähnt, dass Sie von diesen Attacken wissen und Sie versuchen, da Lösungen zu entwickeln. Aber bisher habe ich noch keine spezifischen Änderungen gesehen in den Schlössern. Es dauert auch eine gewisse Weile, bis man diese Änderung vornehmen kann. Ich will jetzt nicht beschuldigen, dass Sie das noch nicht gemacht haben. Diese 3D-gedruckten Schlüssel haben ja schon einen langen Weg hinter sich in den letzten Jahren und die werden immer beliebter. Es wäre irgendwie dumm, für die Hersteller das zu ignorieren, aber ich habe bisher nichts zu zu sehen. Ich sehe jemand mit Mikrofon 7. Ich weiß nicht, ob es offen ist, aber man kann es mal ausprobieren. Okay. Habt ihr ausprobiert, eine Form zu machen, die auszufüllen, mit Kohlenstoff drin? 3D-negativ Form drücken und dann den Schlüssel als Kompositen machen, warum man es mit Schlüssigkeiten füllt. Das ist tatsächlich wie die metall 3D-gedruckten Schlüssel, das ist mit Messing, das wird in Gehäuse gedrückt, das wird dann mit Wachs ausgefüllt und das Wächsschmilz dann raus, sobald die Form fertig ist. Edelstahl wird üblicherweise ein bisschen anders gedruckt. Man hat so ein verklebtes Resin, da macht man positiv draus. Das macht dann so ungefähr die Struktur eines, an der Sandburg und man hat diesen speziellen Kleber, der dann wieder rauskommt, dann hat man dieses Metallobjekt am Ende. Wir haben es bisher noch nicht selbst ausprobiert, aber es ist das, was die Services für uns tun, gerade bei schwierigen Materialien. Und es scheint gut zu funktionieren, ein Messing funktioniert da sehr gut. Das ist ein 3D-gedruckter Messing-Schlüssel, das ist ein 3D-gedruckter Messing-Schlüssel, das taucht dann auch auf, wenn man das druckt. Noch eine Frage aus dem Internet. Ja, vielen Dank, zwei kurze Fragen zu ererst. Was ich darüber nachgedacht habe, das Zylinder-Schlüssel zu benutzen und haben Sie auch ABS als Material benutzt? Ich habe einen Schlüssel auf einem ABS-Drucker, auf einem kommerziellen Drucker gedruckt. Er war nicht so stark wie die PLA-Schlüssel, aber es war relativ vergleichbar, soweit ich das sagen kann. Es war immer noch in der Lage, Schlösser zu öffnen. Wie war die erste Frage? Irgendwelche haben Sie jemand auf Schlüssel noch zu geschaut, die Schredel-Disks haben? Bisher habe ich das noch nicht angeguckt, auch nicht in Sachen 3D-Druck. Da sind verschiedene Toleranzen wahrscheinlich auch fällig. Auch gerade, was die Druckerqualität ist, schwierig wird es, welchen Winkel man oder welche Orientierung man braucht, um diesen Schlüssel zu drücken. Manche Drucker haben in bestimmten Regionen bessere Druckauflagen. Man muss da ein bisschen mit rumspielen, wie man da am besten den Schlüssel druckt. Bisher habe ich da noch nicht mit rumgespielt. Das ist die Frage von Mike, Nummer 5. Wir haben eine Frage von Mike, Nummer 5. Sie haben gesagt, Sie haben verschiedene Schlüsse ausprobiert. Da haben Sie, dass wir in der Zukunft mehr Schlüsse sehen, die aus einem Stahl sind, die eine Challenge-Response-Authentizierungssysteme haben. Weil für Notfallsituationen ist es sehr wichtig, dass man einfach nur den aufbohren kann. Wichtig ist, dass man die Schlüsse aufbohren kann. Wichtig ist, dass man die Schlüsse aufbohren kann. Wichtig ist, dass man die Schlüsse aufbohren kann. Ein wichtiger Teil von Schlössern ist, dass sie immer funktionieren müssen. Wenn man dann eine Batterie drin hat, dann ist es schlecht, weil man die Tür nicht mehr öffnen kann. Viele elektronische Schlüssel haben eine Batterie im Schloss und nicht im Schloss im Schlüssel. Wenn die Batterie alle ist, dann muss man immer noch eine Ersatzbatterie dabei haben. Es ist wahrscheinlich, dass die Leute in kurzer Zeit diese aktiven Schlösser haben. Es ist relativ teuer in diesen Schlössern und relativ teuer, die herzustellen. Das wird wahrscheinlich nur bei den Hochsicherheitsschlössern benutzt werden. Und die haben auch immer noch die gleichen Probleme. Die Frage ist, welche Institutionen diese Hochsicherheitsschlösser nutzen. Die üblichen Schlösser sind immer noch die Master-Key-Systeme und viele Systeme gehen aber mittlerweile von weg allerdings. Ich weiß nicht, wie es weitergeht in der Zukunft. Noch eine Frage zum Internet. Wie ist es möglich, in metallischem Korb zu benutzen, in den Schlüssel drüber herumzudrücken? Wie ist es möglich, wenn ein metallischem Innenteil in den Schlüssel drüber herumdrückt? Ein metallischer Kern und ein Kunststoff-Schlüssel drum herum. Zwerisch schwer zu machen. Ich habe Leute gesehen, die das auf 3D-Druckern gemacht haben, dass sie so eine Grundlage aus Plastik gemacht haben und dann sowas wie PCB oder irgendwas in der Richtung Magnet und dann halt dieses PLA drum herumgedruckt haben sozusagen. Ich denke nicht, dass man das mit diesen Schlüssel machen kann, weil die relativ schmal sind. Vor allem mit den verschiedenen Schließsystemen und diesen ganzen Wellen und Mustern. Es ist ziemlich schwer, um einen relativ dicken Part zu bekommen. Was man aber machen kann, ist, dass man so eine gewisse Glucke lässt im Inneren des Schlüssels, wo man das Plastik noch etwas verstärken kann und dass dieser Kunststoff am Ende nur noch die Pins am Ende bewegt. Die muttige Person, die da oben bei Mikrofon Nummer 8 ward hat, wie kriegt man die Größen von den Schlüssel für den Wildern? Im Werkzeug, das wir benutzen, da werden die Dimensionen üblicherweise im Standardsystem berechnet. Von da aus sind viele Schlüssel standardisiert. Man kann üblicherweise so die Höhe nehmen, um zu sehen, wie hoch der Schlüssel sein muss. Bei schwierigeren Schlössern kann man ausprobieren. Das haben wir auch früher schon versucht, den Kreis rund um den Schlüssel zu benutzen. Solange man das weiß, kann man abmessen. Oder man weiß es eben tatsächlich von den Standardangaben. Da kann man das Bild entsprechend skalieren. Von Nummer 4 bitte. Ich bin da sehr spannend darüber. Ich habe da klar nicht nachgedacht, dass es möglich ist, mit einem 3D-Drucker Schlüssel auszudrücken. Ich würde gerne von einem anderen Blickwinkel drangehen. Ein Sticking, der sich verteidigen möchte gegen sinnvolle Methoden. Was würden Sie machen in diesem Fall? Man muss sich natürlich fragen, was da jetzt sinnvoll ist. Wenn man ein Masterkey-System hat, dann sollte man ein besseres Schloss installieren oder ein neues Masterkey-System nutzen. In Yale haben Sie ein zweiaxiges Schloss, dass man einen Schlüssel braucht für ein Masterkey und ein ist ein Changekey. Da kann man die bestimmten Angriffe nicht fahren. Aber die Kosten sind relativ hoch. Das MIT hat dieses Schlüssel mittlerweile exklusiv eingeführt. Man weiß ja nie, was so passiert. Ich kenne aber keine Universitäten, die das genauso gemacht haben. Es ist ein guter Kompromiss, um sich gegen Attacken zu sichern. Manchmal möchte man vielleicht auch einfach darauf sitzen, dass man aktive Komponenten benutzt. Wenn man Angst hat, dass Lockpicker da kommen, dass man spezielle Schlösser dafür nimmt. Ich habe die Zahlen-Schlösser nicht so gut. Es gibt spezielle elektronische Schlösser. Es gibt viele Probleme da. Es hat ein limitiertes Interface. Es ist immer noch einfacher, wenn es um die Attacke geht. Es hat Probleme, wenn es z.B. die Batterie ausgeht, dann hat man kein Backup. Da kann man nicht mehr reinkommen. Es gibt viele Probleme auf dieser Basis. Es kann auch schwer sein, die Wetter festzukriegen. Nummerblöcke haben das Problem, dass man die passenden Nummern eingeben muss. Üblicherweise werden die häufig benutzen, Wattensalz ein bisschen abgenutzt. Man kann schon fast sehen, welche die korrekte Kombination ist. Es ist sehr interessiert mit vielen Fragen. Haben Sie Keramische oder Epoxie-Schlösser ausprobiert? Keramie oder Epoxie- ähnliche Materialien? Ich habe es ja nicht darauf geguckt. Ich weiß auch nicht, ob man Epoxie drucken kann, aber vielleicht kann man da so eine Form haben und das dann so nutzen. PLA ist relativ gut, wenn es um diesen Sweet-Spot zwischen Flexibilität und Festigkeit geht. Nylon ist da relativ flexibel und Acryl war viel zu bruchinsensiv. Wir haben noch 10 bis 15 Minuten, um alle wirklichen Fragen bei den Sprecher zu machen. Wer hat jetzt hier noch die Frage stellen können? Dann noch irgendwelche weitere Fragen? Äh, anscheinend nicht sogar. Das Internet hat anscheinend keine Fragen mehr, also noch eine große Rundherr-Plaus zu unserem Vortrag.