среда, 6 ноября 2013 г.

Сага о магнитных замках. Или пароли по умолчанию

  У нас на входе в подъезд стоит магнитный кодовый замок. Прикладываешь магнитный брелок - проходишь. Не прикладываешь, или прикладываешь не тот брелок - ждешь на улице. Если набираешь на замке номер квартиры то разговариваешь с хозяином. Хозяин решает пускать ли гостя или нет. Ход посторонним закрыт. Так мне мыслилось до вчерашнего дня.
  Вчера подхожу к подъезду, а передо мной пара хлопчиков уже пытается туда зайти. Ребята не из нашего дома. Просто пришли к другу. Они набирают какой-то код на замке - и тот открывается безо всяких брелоков и разговоров с хозяином. Офигеваю. И завожу с ними разговор.
  Ребята рассказали что на всех кодовых замках есть некий пароль, который позволяет его открыть. Причем пароль одинаковый для всех замков. Типа сделано то ли для удобства своего обслуживающего персонала, то ли для милиции.
  Добираюсь до интернета. И простой запрос по имени производителя замка выдает интересную информацию. Оказывается каждый производитель на все свои магнитные замки ставит один и тот же пароль, позволяющий без всяких ключей открыть дверь. И каждый замок позволяет без вскрытия корпуса, просто нажатием на наружные кнопки изменять свои внутренние настройки. Самыми интересными из которых оказалась смена того же пароля. И добавление в память замка новых брелоков.
  То есть подразумевается, что специалист при установке замка должен сменить пароль по умолчанию. Думаю, что ни милиция ни службы безопасности тут ни при чем. Просто лень персонала.
  Спустившись к двери проверяю добытые сведения. Они подтвердились. Замок открылся по комбинации цифр. Без брелка.
  Вспомнились различные компьютерно-сетевые устройства с одинаковыми паролями с завода. Которые можно легко сменить, но не все это делают. В кратком описании Контроля учетных записей, UAC я этим уже возмущался. В разделе "История проблемы как ее вижу я". Лень - свойство общечеловеческое, а не только компьютерное.