Oramai siamo nell’era dell’elettronica, digitale per la precisione, è innegabile. Eppure la vecchia cara serratura a combinazione meccanica non è morta, anzi, gode di ottima salute!

Nonostante che in molti casi di avarie delle serrature “old style” i tecnici tendano a sostituirle con i modelli digitali, apparsi in commercio intorno al 1980, grazie anche al fatto che i punti di montaggio all’interno dello sportello sono gli stessi, in un equivalente numero di casi la sostituzione avviene con un dispositivo identico, spesso su esplicita richiesta del cliente.

E’ un fatto acclarato che, nei cataloghi di tutti i fabbricanti di serrature a combinazione, convivano i due sistemi. Le serrature a combinazione meccanica sono ancora in produzione e non si accenna alla fine di tale commercio.

Non dobbiamo però dimenticare che, mentre la serratura meccanica si è evoluta e perfezionata per ben oltre cento anni, l’equivalente modello elettronico ha da poco festeggiato un trentennio di vita.

Tuttavia non ha senso voler ostinatamente negare l’inesorabile avanzata dell’elettronica, in questo come in molti altri campi. Prima o poi le serrature meccaniche diverranno materia per nostalgici collezionisti di antiquariato.

Le caratteristiche delle serrature a combinazione digitale

Esaminando nel dettaglio le caratteristiche tecniche di una serratura a combinazione digitale non se ne possono disconoscere le avanzate peculiarità dal punto di vista della sicurezza antimanipolazione che restringono, e forse annullano, le possibilità di “bypass” tramite dispositivi elettronici.

  • L’assenza di dischi e relative tacche, perni di accoppiamento, leve e relativo gambetto da cui ricavare informazioni utili alla scoperta della combinazione, sostituiti da un microprocessore che governa un chiavistello asservito a un solenoide o a un motorino passo-passo.
  • Il limitatissimo numero di parti in movimento, (tastiera, solenoide e chiavistello), restringono le probabilità di avaria che, statisticamente, sono imputabili a falsi contatti elettrici nella tastiera o nei cavi di accoppiamento, a difetti nelle batterie o al solenoide stesso.
  • L’elevatissimo numero di combinazioni diverse impostabili, registrate in una memoria non volatile, che raggiunge cifre a dodici zeri! (1012 combinazioni possibili).
  • L’assenza totale di tolleranze fra i numeri, anche adiacenti e l’assenza di “numeri proibiti” nella terza cifra della combinazione.
  • La possibilità di inserire più combinazioni valide, una per ogni utente, con memorizzazione di ogni singola manovra e con registrazione di giorno, mese, anno, ora e minuto e “nome” dell’operatore.
  • La capacità di riconoscere tentativi di accesso effettuati con una ricerca esaustiva o deduttiva delle combinazioni, cui la serratura reagisce bloccandosi per un tempo predeterminato (tempo di penalizzazione) e registrando tali approcci in una locazione di memoria non cancellabile.
  • Alcuni modelli di serrature devono essere “caricati” appena prima dell’uso, ruotandone alternativamente la manopola nei due sensi. Subito dopo aver digitato la combinazione, il chiavistello deve essere retratto nell’arco di quattro/sei secondi. Se trascorre un tempo maggiore, la serratura non si apre e il processo deve essere ripetuto dall’inizio.
  • L’implementazione delle funzioni proprie del “time lock”, che rende la serratura insensibile a qualunque manovra, se eseguita fuori dalle fasce orarie consentite e molte altre caratteristiche i cui limiti dipendono dal programma codificato nel cuore del microprocessore piuttosto che dalle tolleranze meccaniche.

La combinazione è registrata su una memoria EEPROM non volatile e ciò esclude la possibilità di tornare alla combinazione di “default” togliendo l’alimentazione, anche per tempi lunghi.

Non bastasse quanto ho scritto finora a dimostrare la grande sicurezza antimanipolazione delle serrature a combinazione digitale, aggiungo un’ulteriore osservazione: Il punto “sensibile” di una serratura come quella mostrata in fig. 155 è, sicuramente, il perno del solenoide, poiché è lui che tiene bloccato il catenaccio.

Si potrebbe ipotizzare la sua eliminazione tramite foratura della corazza della cassaforte ma, al contrario delle serrature meccaniche, tanto a chiave quanto a combinazione, la posizione delle serrature digitali non è legata all’asse di comando della manopola o alla toppa della chiave, essendo collegata con la sua tastiera, esterna, tramite un cavo multifilo.

Insomma, la serratura non è costretta in un punto obbligato, e individuabile, all’interno della cassaforte. Almeno, non sempre.

Pertanto, difficilmente appare applicabile la tecnica di foratura tramite dima o tramite i “template” in commercio.

Vorrei terminare questo paragrafo sulle caratteristiche delle serrature digitali, parlando di una famosa serratura della Mas Hamilton, alla quale molti fabbricanti si sono ispirati: il modello X-07.

Considerata una delle serrature digitali più sicure al mondo, fu progettata nel 1991 dopo tre anni di studi approfonditi, con la collaborazione di alcuni ingegneri IBM, superando brillantemente i test della Underwriters Laboratories Inc. il noto organismo indipendente statunitense di certificazione dei prodotti di sicurezza, soddisfacendo lo standard UL 768(relativo alle serrature a combinazione)e la specifica federale FF-L-2740.

La serratura X-07, e i successivi modelli X-08 e X-09, risultarono sempre inattaccabili a tutti i metodi di manipolazione conosciuti.

Allo scopo di verificare la resistenza delle protezioni, furono sottoposti a scariche elettriche ripetute, fino a 250 Kv, a perturbazioni  magnetiche generate da correnti di 1000 ampere, a saturazione di particelle atomiche, a interferenze con radiofrequenza. Inutilmente!

Fu perfino analizzato lo spettro elettromagnetico irradiato dalla serratura, attraverso le specifiche “Tempest”. Nessun segnale utilizzabile fu ricevuto; il rumore elettronico risultò inferiore a -100 dBm.

 

Esistono reali possibilità di attacco?

 

Il futuro, dunque, comporterà il pensionamento obbligato degli scassinatori, come oggi li conosciamo, o piuttosto stimolerà un salto di qualità in questa categoria di “lavoratori occulti”?

In effetti, conosciamo alcuni casi di tentativi di attacco portati contro i combinatori digitali.

Ad esempio, è possibile “verniciare” una tastiera con la fluoresceina (resorcinolftaleina), una soluzione alcalina che presenta una forte fluorescenza giallo-verde, quando eccitata da un’illuminazione ultravioletta.

Poiché la sua visibilità permane, anche se fortemente diluita, è possibile stenderne una minima quantità sulla tastiera di un combinatore digitale senza che risulti visibile in luce ambiente.

Quando il legittimo proprietario imposterà la combinazione, inevitabilmente lascerà delle impronte digitali sui tasti che avrà toccato. In seguito, illuminando la tastiera con una lampada a luce di wood, sarà possibile individuare i tasti interessati.

Un risultato simile si può ottenere usando, al posto della fluoresceina, le apposite polveri per la rivelazione delle impronte digitali, avendo l’accortezza di pulire i tasti prima che siano toccati per inserire la combinazione.

Naturalmente non sapremo l’ordine d’inserimento dei numeri, mentre potremo capire se qualche tasto è stato premuto più volte, grazie alla sovrapposizione di più impronte.

Queste informazioni non sono sufficienti a svelare la combinazione, tuttavia permettono di restringere il numero dei tentativi a livelli ragionevoli.

Ad esempio, solo il primo tasto toccato presenterà un’impronta nitida, mentre gli altri, toccati da un dito che trasporta residui di fluoresceina, presenteranno tracce via via più confuse.

Certo, quanto appena detto restringe le possibilità di attacco alle sole persone che possono compiere reiterati tentativi, magari distribuiti in diversi giorni, aggirando in tal modo il “tempo di penalizzazione”.

A conferma di ciò, un recente caso di cronaca ci parla della scoperta di un dipendente infedele che, da giorni, tentava la sorte impostando due o tre combinazioni alla volta, dedotte tramite la fluoresceina.

La filmografia, nel campo degli attacchi alle serrature digitali, è particolarmente ricca; vediamo spesso smontare delle tastiere e applicare misteriosi dispositivi che, mostrando numeri che ruotano velocissimi su un display,  cercano la combinazione.

Altre volte il “cracking” è demandato a un computer portatile dotato di sofisticati programmi di analisi.

Fortunatamente queste tecniche funzionano solo nei film, dove danno risultati spettacolari assecondando i tempi della narrazione.

Nella realtà le cose vanno diversamente; abbiamo già detto che il processore che governa questo genere di serrature è perfettamente in grado di riconoscere l’inserimento di una combinazione errata, indipendentemente da chi la sta digitando, computer o essere umano e reagisce bloccandosi per un periodo predeterminato, (tempo di penalizzazione).

In tal modo, una ricerca esaustiva comporterebbe tempi assolutamente improponibili anche a causa dell’enorme numero di combinazioni impostabili.

Il processore, inoltre, è programmato in modo da non fornire alcuna informazione verso l’esterno, riguardo alla combinazione impostata.

Alcuni recenti combinatori implementano un lettore d’impronta digitale, unitamente alla classica tastiera,  aumentando in tal modo il livello di sicurezza generale e contrastando di fatto ogni tentativo di ricerca della combinazione.

In effetti, un temibile sistema di attacco alle serrature digitali consiste nell’osservazione occulta tramite microtelecamere o altri sistemi ottici. Non si pensi a questi metodi come a qualcosa di fantascientifico; le scoperte, relativamente frequenti, di tali dispositivi mimetizzati nei pressi dei distributori “bancomat”, ne conferma l’uso da parte della malavita.

Nulla impedisce che qualcosa di simile sia puntato verso la tastiera di casseforti che, non di rado, sono visibili dall’esterno della gioielleria o della banca, proprio per ragioni di sicurezza: contrastarne l’attacco “brute force” ponendo gli eventuali aggressori “in vetrina”, visibili dai passanti o dagli addetti alla vigilanza.

Naturalmente i fabbricanti di combinatori non stanno certo girandosi i pollici! Una recentissima serratura digitale è controllata da un pannello “touch screen” che mostra una tastiera i cui numeri cambiano posizione, in maniera non predeterminata, dopo ciascuna apertura della cassaforte.

Un simile dispositivo vanifica non solo il sistema “fluoresceina” ma anche l’uso di microtelecamere nascoste o l’osservazione furtiva tramite strumenti ottici.

Alcune metodiche di attacco  hanno funzionato, nel recente passato, solo nei confronti di serrature digitali primitive e molto economiche. Ad esempio, impulsi di altissima tensione ottenuti tramite generatori piezoelettrici sono stati applicati ad alcune serrature ottenendone l’immediata apertura.  Oggi, tutti i combinatori digitali sono protetti contro le extratensioni e le scariche elettrostatiche fino a 25.000 volt.

Rimane tuttavia, anche se molto meno pressante,  il problema della vulnerabilità tramite le tecniche di cui abbiamo già parlato nel paragrafo “La deduzione della combinazione”.

Date di nascita, numeri del telefono o simili ingenuità da parte del proprietario della cassaforte, quando non, addirittura, la trascuratezza nel non cambiare i numeri della combinazione di “default”, sono i veri punti deboli di una tecnologia che altrimenti, per sua natura, permetterebbe livelli di sicurezza estremamente elevati.

Ancora una volta la resistenza di una catena è pari alla resistenza del suo anello più debole.

 

Le serrature digitali nelle casseforti per uso domestico

 

In un mercato spesso caratterizzato da una spietata concorrenza, possiamo trovare in commercio alcuni modelli di casseforti offerte a un prezzo di acquisto sicuramente modesto.

Inutile dire che quasi sempre la loro provenienza va cercata verso il sol levante, in quei paesi emergenti dove il basso costo della mano d’opera consente di spuntare prezzi impensabili, all’importazione.

Purtroppo anche la resistenza alla manipolazione e allo scasso di questi manufatti, è sullo stesso livello.

Troviamo così casseforti con tastiere e magari con lettore d’impronte digitali che, in caso di emergenza, possono essere aperte tramite una serratura tubolare, incorporata. Una difesa che può essere forzata con estrema facilità, in pochi minuti, anche dal ladro più scalcinato, vanificando in  tal modo ogni sofisticazione dell’elettronica.

Troviamo persino serrature digitali che prevedono l’inserimento di soli quattro numeri; in queste casseforti basta osservare i tasti, consumati o sporchi, per individuare i numeri più frequentemente toccati e dedurne una tabella delle combinazioni possibili, che non sono sufficientemente numerose per contrastare in modo efficace ripetuti tentativi. 

 

La  soluzione al problema è, una volta tanto, semplice e intuitiva: scegliere solo prodotti di marche conosciute e di costo adeguato alla qualità. Soprattutto fornite di un certificato di omologazione europeo o statunitense che ne garantisca la resistenza ai tentativi di scasso.

Ricordate che, volendo accendere una polizza di assicurazione contro il furto, la rispondenza a normative conosciute è requisito essenziale per non trovarsi poi in difficoltà a far valere le proprie ragioni con la compagnia, a seguito di un tale malaugurato evento.

Concludendo, la domanda che ho posto all’inizio del capitolo, si ripropone: il futuro comporterà il pensionamento obbligato degli scassinatori, come oggi li conosciamo, o piuttosto stimolerà un salto qualitativo in questa categoria di “lavoratori occulti”?

Questo libro non può che concludersi con la stessa frase con la quale è iniziato: “La serratura sicura non esiste! Esistono solo persone incapaci di aprirla senza possederne la chiave”.

…Magari digitale!

di Claudio Ballicu