Hei kjære Freaks.
På min videregående skole bruker de elektroniske låser isteden for nøkler til de enkelte klasserommene. Dørene låses automatisk når døren lukkes. Mitt spørsmål er som følger, hvilke muligheter har man for å åpne disse med diverse elektronisk utstyr? Jeg vet at det er mulig å bypasse låsene så lenge man har tilgan til "Main Framen".
Selvfølgelig rent Hypotetisk

En mulighet må da være å lese av RFID taggene til en lærer og så kopiere dette, søk opp RFID kopiering på google, det er masse lesestoff der.

Altså... Med 'bypassing', sikter du her til å omgå selve låsen og heller manipulere mekanismen bak, eller tenker du på å ha tilgang til serveren eller nodene hvor all tilgangsinformasjon er lagra og heller be datamaskinen åpne døra for deg?

Det første alternativet kan funke, men det kommer an på en del faktorer. Siden opplegget er temmelig nytt vil jeg tippe at en del av de gamle klassikerne ikke vil være aktuelle. Med det sikter jeg til f.eks å lirke tilbake låsbolten med et kredittkort (ja, det funker faktisk på veldig gamle smekklåser) eller å bende døra ut av karmen og slikt. Ofte er slike dører også utstyrt med nøkkellås som ikke brukes slik at den kan overstyres manuelt. Da kan det hende at du kan dirke den (tvilsomt) eller skaffe deg en nøkkel ingen kommer til å savne med det første. Hvis sylinderen er blinda igjen må du opplagt finne på noe annet.
Oftest vil imidlertid slike systemer gi en alarm hvis døra åpnes uten at noen har trukket kortet sitt. Døra har en sensor som sier om den er åpen eller ikke, og hvis den indikerer at døra er åpen, men ingen har åpnet den med kort og kode, så går alarmen. Dette kan gi problemer, men det ofte blir slike alarmer faktisk ignortert - ofte sitter ingen og passer på (spesielt på skoler), og slike ting kan også skyldes feil bruk (håndtverkere som insisterer på å bruke dørvrider uanfaensett osv.) og også tekniske feil med reléer og denslags. Men, det lager en entry i en loggfil.

Det andre alternativet er mer interessant. Hvis du har tilgang til rommet server eller klientmaskinen står i og adgang til selve maskina, eller har utstyr til å koble deg opp direkte til nodene, så regner jeg med at du uansett kan komme deg inn dit du vil uten videre vanskeligheter. Likevel, det er jo verdt å tenke på. Nå. Uautorisert adgang til ulike rom er ikke et problem så lenge ingen oppdager det, men når (ikke hvis!) det skjer, så begynner folk å grave. Det er ikke sikkert du blir busta på fersken, men hvis noen fatter ugler i mosen vil de begynne å sjekke logger og slikt. Du kan bare gi opp å manipulere disse, selv med adminadgang - de er signerte. Derfor ville det være fullstendig idiotisk å lage et adgangskort i ditt navn eller å instruere maskinen til å åpne dørene på gitte tidspunkter. Egentlig ville det være temmelig idiotisk å lage en ny brukerprofil av noe slag, da denne uansett vil vekke oppsikt hos en oppmerksom sysadmin. I tillegg vil tidspunktet for opprettelsen være tilgjengelig.
Det som derimot kunne fungere ville være å lage duplikater av kortene til ulike lærere og vaktmestere. Dersom pin-koden ikke er tilgjengelig kan du skaffe deg denne ved observasjon. Fordelen med en slik fremgangsmåte er at all mistenkelig aktivitet kan bli spredd rundt på ulike personer (som ikke er deg), slik at intet enkeltindivid vekker oppmerksomhet. Videre, hvis du skulle bli ferska, så kan du alltids hevde (iallfall hvis du også har tilgang til maskinen som trykker opp kortene, slik at det blir likt) at du bare fant et kort på bakken og ville teste. Ulovlig, men ikke like ille.

Uansett, ofte er det enkle det beste, og jo mindre omfattende dine forberedelser og planlegging er, jo mer sannsynlig er det at de ser mellom fingrene med det, selv om esultatet (uautorisert adgang) blir det samme. Selv hadde jeg for eksempel stor suksess med å stappe papirbitter inn i låskassa slik at låsbolten ikke gikk på plass og døra forble ulåst. Hadde jeg blitt busta for det hadde konsekvensene blitt mye mindre enn om jeg hadde tyvlånt nøkkelknippet til læreren og laget kopier av nøklene, selv om denne fremgangsmåten er langt mer pålitelig.

Den største sjansen for at du blir tatt - uansett hva du gjør - er imdilertid deg selv. Hvis du, uansett hvor indirekte det måtte være, skryter til noen om noe som helst, eller lar nysgjerrigheten ta overhånd og besøker for mange plasser for ofte, så blir du tatt. Lærere er ikke dumme, selv om de ofte forsøker hardt å overbevise elebene om det motsatte. Det klokeste du kan gjøre er derfor trolig å la være. Det er uansett ikke så mye spennede på skoler, er det vel?

Sånn, rent hypotetisk altså.