(n.b.: aggiornamento 2006-09-06)
Questa notizia gira sulla rete da un po’ di tempo. Credo sia partita da Boing Boing, poi ovviamente avrà fatto il giro canonico degli “sciacalli”, partendo dai maggiori aggregatori fino ai copycat blogger più nostrani. Di solito cerco di astenermi da questo circolo vizioso, ma stavolta ho deciso di fare un’eccezione perché, a dispetto del fatto che sembra una cosa seria (o forse proprio per questo motivo!) non l’ho vista apparire sui giornali o in TV.
Forse non tutti sanno che il “lock picking“, ovvero la capacità di aprire serrature senza la relativa chiave ma attraverso l’applicazione di tecniche e strumenti vari, da molte persone è considerato un passatempo (oltre ad essere un mestiere per molti altri). Esistono diverse associazioni nel mondo che contano numerosi iscritti fra i praticanti di quest’attività , la quale viene spesso definita un’arte.
The Open Organization of Lockpickers (TOOOL), una di queste organizzazioni situata in Olanda, ha pubblicato un documento che descrive una nuova tecnica, denominata “bumping“, la quale permette di aprire un gran numero di serrature, alcune delle quali precedentemente considerate molto sicure, in modo molto semplice, senza l’ausilio di particolari strumenti e potenzialmente senza lasciare alcuna traccia. L’unica cosa che serve è una chiave che si inserisca nella toppa (disponibile presso qualsiasi ferramenta) forgiata in una maniera molto semplice, e un po’ di mano, ma molto poca, tanto che i lockpickers olandesi si dicono annoiati dalla semplicità del metodo, specialmente in relazione alla sua efficienza.
AGGIORNAMENTO 2006-09-06:
La home page inglese di TOOOL.nl riporta una breve cronistoria del bumping:
- 2002/2003: Klaus Noch (ri?)scopre il problema e allerta i media tedeschi.
- 2004: TOOOL.nl viene a conoscenza del problema.
- inizio 2005: TOOOL scrive il primo documento in lingua inglese sull’argomento.
- metà 2005: il pubblico olandese viene a conoscenza del problema da una trasmissione di nova TV (cfr. seguito).
- Segue una presentazione alla famosa conferenza mondiale ‘what the hack conference’.
- 2006: TOOOL assiste la rivista olandese “Consumentenbond” nel dimostrare che esiste un problema con un gran numero di serrature in vendita sul mercato olandese.
Attualmente, produttori da tutto il mondo ci mandano serrature da verificare e usano la nostra competenza per migliorarle.
In altri luoghi del mondo, come la Russia, sono in corso ricerche indipendenti. Quelli di locks.ru sono riusciti ad aprire un impressionante numero di serrature di sicurezza tramite il bumping. Date un’occhiata ai loro eccellenti video.
Negli USA Marc Tobias sta facendo in modo che il problema del bumping venga reso noto al pubblico. Leggete le sue opinioni in merito su security.org ed il suo articolo su Engadget.
Non dimenticate di visionare questo video in cui una ragazzina di undici anni apre serrature con la tecnica del bumping…
Curiosamente, non vedo alcun riferimento a quanto stia succedendo in Italia!
Link:
- Documento PDF originario sul “bumping”, a cura di TOOOL (PDF, in inglese)
- Alcuni video su YouTube, fra cui questo interessante documentario TV (olandese con sottotitoli in inglese):
cat >/dev/null is 
Pedro
Arriva a proposito questa notizia… proprio ora devo aprire il mio garage per prendere la bici e non avendo la chiave non sapevo come fare. GRANDISSIMO!
Commento: la notizia e’ una bomba in questo periodo dove tutti i professional sono fuori “grazie” all’ “amatissimo” indulto e la gente e’ in vacanza! Che sia un’altra manovra dei sinistri?