Aika rientää, huhtikuu hurahti näköjään ohi ilman ensimmäistäkään blogipostausta. Ei sillä, että tämän blogin pito olisi mulle jotakin semmoista jota täytyy tehdä. Kirjoitan silloin kuin huvittaa ja on aikaa. Viime aikoina kronos ei ole oikein ollut puolellani. Aika on aika tarkoin käytetty muuan tuotekehitysprojektiin, josta kuulemme vielä lisää...
Ennen kuin mainittu projekti näkee päivänvalon, haluaisin kirjoittaa sähköttömästä sähkölukosta. Toimistomme oviin asennettiin hiljattain uudet lukot. Entiset olivat perinteiset mekaaniset Abloy Exec -merkkiset. Kaikkihan Exec-avaimet tuntee. Ne on juuri ne uusimmasta päästä olevat Abloy-avaimet, joissa on se musta muoviperä. Kuvailu sikseen, tässä kuvalinkki.
Execit ovat mekaanisiksi lukoiksi sangen turvallisia ja ilmeisen vaikeita tiirikoida auki. Kulkuoikeuksien hallinta on kuitenkin työlästä ja kallista erityisesti yrityksissä, koska ovia ja kulkijoita on paljon ja kulkuoikeuksia on eri tasoisia. Yrityksissä erilaiset sähkölukot ovatkin olleet arkipäivää jo kauan. Hyvänä puolena on juuri hallinnan helppous. Kunkin avaimen oikeudet voidaan poistaa tai niitä voi muuttaa muutamalla hiiren klikkauksella.
Perinteisten sähkölukkojen huono puoli on se, että sähkölukot ovat kalliita ja vaativat kiinteän johdotuksen. Jokaiseen oveen ja jokaiseen lukulaitteeseen täytyy johdottaa sekä käyttöjännite että datalinjat. Niinpä sähkölukkoja käyttävissä yrityksissäkin löytyy ovia, jotka lukitaan edelleen puhtaasti mekaanisilla lukoilla. Jokaiseen varaston oveen ei yksinkertaisesti ole järkevää asentaa kalliita sähkölukkoja ja lukulaitteita. Tästä seuraa se, että sähkölukkojen rinnalla on edelleen ylläpidettävä vanha systeemiä, jossa erilaisia mekaanisia avaimia jaetaan niitä tarvitseville.
Tämän ongelman taklaa iLOQ. Konsepti on briljantti. Avain muistuttaa perinteistä mekaanista avainta, mutta juju on siinä, että avaimessa on ohjelmoitava mikrosiru. Kaikki avaimet ovat mekaanisesti saman näköisiä. Avaimen työntäminen lukkopesään generoi varta vasten suunnitellun mekanismin avulla juuri sen verran sähköä kuin tarvitaan mikrosirun lukemiseen avaimesta ja lukituksen käyttämiseen. Ei siis tarvita erillistä lukulaitetta eikä sähköistettyä ovea. Omavoimainen iLOQ-lukkosylinteri voidaan asentaa muutamassa minuutissa kaikkiin mahdollisiin oviin, myös niihin varaston oviin ja jopa sellaisiin paikkoihin, joihin sähköä ei ole edes saatavana. Sähkölukko täysin ilman sähköä, ei paha! Tässä linkki kyseisen, suomalaisen firman sivuilla olevaan iLOQ -lukon esittelyyn.
Tämän postauksen piti alunperin päättyä tähän. Mutta nyt tulee se jutun mielenkiintoisin osuus, nimittäin hakkerointi! Googlatessani lisää tietoa iLOQista törmäsin DefConiin. Se on maailman laajin turvallisuus- ja hakkerointialan konferenssi. Kyseisen järjestön sivuilta selvisi, että myös iLOQ, kuten monet muutkin uudet lukkokeksinnöt, voi olla turvaton.
Juuri tätä on hakkerointi parhaimmillaan. Tiedon tulee olla kaikille avointa. Suurelle yleisöllä tulee avoimesti kertoa olemassa olevien tuotteiden ja järjestelmien turvallisuusongelmista. Selvää on, että yritykset itse eivät sitä mielellään tee, vaan päinvastoin useimmiten tekevät kaikkensa ongelmien piilottelemiseksi ja pilliinviheltäjien vaimentamiseksi. Onhan se kyllä aika mielenkiintoista, miten sormenjälkitunnistukseen perustuva moderni lukko voidaan ohittaa paperiliittimellä viidessä sekunnissa. Lukekaa ja hämmästykää!
Ennen kuin mainittu projekti näkee päivänvalon, haluaisin kirjoittaa sähköttömästä sähkölukosta. Toimistomme oviin asennettiin hiljattain uudet lukot. Entiset olivat perinteiset mekaaniset Abloy Exec -merkkiset. Kaikkihan Exec-avaimet tuntee. Ne on juuri ne uusimmasta päästä olevat Abloy-avaimet, joissa on se musta muoviperä. Kuvailu sikseen, tässä kuvalinkki.
Execit ovat mekaanisiksi lukoiksi sangen turvallisia ja ilmeisen vaikeita tiirikoida auki. Kulkuoikeuksien hallinta on kuitenkin työlästä ja kallista erityisesti yrityksissä, koska ovia ja kulkijoita on paljon ja kulkuoikeuksia on eri tasoisia. Yrityksissä erilaiset sähkölukot ovatkin olleet arkipäivää jo kauan. Hyvänä puolena on juuri hallinnan helppous. Kunkin avaimen oikeudet voidaan poistaa tai niitä voi muuttaa muutamalla hiiren klikkauksella.
Perinteisten sähkölukkojen huono puoli on se, että sähkölukot ovat kalliita ja vaativat kiinteän johdotuksen. Jokaiseen oveen ja jokaiseen lukulaitteeseen täytyy johdottaa sekä käyttöjännite että datalinjat. Niinpä sähkölukkoja käyttävissä yrityksissäkin löytyy ovia, jotka lukitaan edelleen puhtaasti mekaanisilla lukoilla. Jokaiseen varaston oveen ei yksinkertaisesti ole järkevää asentaa kalliita sähkölukkoja ja lukulaitteita. Tästä seuraa se, että sähkölukkojen rinnalla on edelleen ylläpidettävä vanha systeemiä, jossa erilaisia mekaanisia avaimia jaetaan niitä tarvitseville.
Tämän ongelman taklaa iLOQ. Konsepti on briljantti. Avain muistuttaa perinteistä mekaanista avainta, mutta juju on siinä, että avaimessa on ohjelmoitava mikrosiru. Kaikki avaimet ovat mekaanisesti saman näköisiä. Avaimen työntäminen lukkopesään generoi varta vasten suunnitellun mekanismin avulla juuri sen verran sähköä kuin tarvitaan mikrosirun lukemiseen avaimesta ja lukituksen käyttämiseen. Ei siis tarvita erillistä lukulaitetta eikä sähköistettyä ovea. Omavoimainen iLOQ-lukkosylinteri voidaan asentaa muutamassa minuutissa kaikkiin mahdollisiin oviin, myös niihin varaston oviin ja jopa sellaisiin paikkoihin, joihin sähköä ei ole edes saatavana. Sähkölukko täysin ilman sähköä, ei paha! Tässä linkki kyseisen, suomalaisen firman sivuilla olevaan iLOQ -lukon esittelyyn.
Tämän postauksen piti alunperin päättyä tähän. Mutta nyt tulee se jutun mielenkiintoisin osuus, nimittäin hakkerointi! Googlatessani lisää tietoa iLOQista törmäsin DefConiin. Se on maailman laajin turvallisuus- ja hakkerointialan konferenssi. Kyseisen järjestön sivuilta selvisi, että myös iLOQ, kuten monet muutkin uudet lukkokeksinnöt, voi olla turvaton.
Juuri tätä on hakkerointi parhaimmillaan. Tiedon tulee olla kaikille avointa. Suurelle yleisöllä tulee avoimesti kertoa olemassa olevien tuotteiden ja järjestelmien turvallisuusongelmista. Selvää on, että yritykset itse eivät sitä mielellään tee, vaan päinvastoin useimmiten tekevät kaikkensa ongelmien piilottelemiseksi ja pilliinviheltäjien vaimentamiseksi. Onhan se kyllä aika mielenkiintoista, miten sormenjälkitunnistukseen perustuva moderni lukko voidaan ohittaa paperiliittimellä viidessä sekunnissa. Lukekaa ja hämmästykää!
