..:: KOKSA-Community ::..

Moin Moin,

spannende Gerüchte erreichen uns auf dem 31C3.

Demnach soll es eine Sicherheitslücke in den den Tresorschlössern Code Combi B und dem Vorgängermodell Code Combi B30 geben, die es ermöglicht, das Schloss mit einem einfachen Bypasstool zu öffnen, was bald im Handel erhältlich ist.

Wer das Schloss nicht kennt: Code Combi B

Laut Hersteller handelt es sich um ein elektronisches Kombinationsschloss mit Blockriegel und mechanischer Redundanz. Besonders geeignet für Wertbehältnisse der Klassen CEN III-V.

Die Lücke soll fertigungsbedingt bei allen Modellen der Serie vorhanden sein, angeblich dauert das Öffnen des Schlosses mit dem Bypasstool bei entsprechender Anleitung unter einer Minute.

Der Hersteller soll von der Methode Kenntnis haben, entsprechende Hinweise auf der Herstellerseite konnten bisher nicht gefunden werden.

Leider gibt es noch kein Foto von dem Bypasstool, daher kann über die Arbeitsweise bisher nur spekuliert werden, allerdings soll es sehr schlicht gehalten und mechanisch eher anspruchslos sein.

Lg

marillion

In der Beschreibung steht ua. "elektromagnetische Riegelfreigabe". Ich denke mal, es ist so, dass man durch das Schlüsselloch mit einem geeignet geformten (und evtl. mit einem Magneten versehenen) Werkzeug den durch den Elektomagneten betätigten Freigabemechnismus erreichen und betätigen kann. Sowas sollte allerdings sowohl einem Schlosskonstrukteur als auch einem VdS Prüfer auffallen. Ähnliche Bypassprobleme gabs ja auch schon bei anderen E-Schlössern, man denke nur an die diversen Magenettricks (die allerdings an einem Tresor nicht funktionieren würden, das Problem ist hier halt das Schlüsselloch). Einfache Zugmagnete sind immer problematisch, eine Motorbetätigung über eine Gewindespindel ist da weitaus sicherer (aber das kostet halt mehr).

Retak hat geschrieben: Ich denke mal, es ist so, dass man durch das Schlüsselloch mit einem geeignet geformten (und evtl. mit einem Magneten versehenen) Werkzeug den durch den Elektomagneten betätigten Freigabemechnismus erreichen und betätigen kann.

Nach allem, was ich gehört habe, funktioniert es genauso, ein Magnet ist dafür nicht einmal nötig.

Retak hat geschrieben: (aber das kostet halt mehr).

Bei den Preisen für diese Schlösser sollte dies eigentlich problemlos machbar sein.

lg

marillion

Immer das gleiche...

Ihr seid also auf dem 31C3 - sehr schön, kann leider dieses Jahr nicht. Gibt's dort irgendwelche Vorträge zu Schlössern?

Grüße
mh

Ich habe das Werkezug schon geshen es wird momentan auf den Handel Vorbereitet.

Leider wird dies aufgrund der Wheinachtstage etwas verspätung haben bis wir das Werkzeug im Programm haben.

Retak hat geschrieben:. . . dass man durch das Schlüsselloch mit einem geeignet geformten . . . .

soweit ich das erkennen konnte sitz unter dem Drehknauf ein "schlüsselähnlicher Gegenstand", und somit dann bei elektronischer Freigabe wohl die Chubbzuhaltungen irgendwie wirkungslos "geschaltet" werden, liegt wohl der "Designfehler" wohl in diesem Bereich.

Last but not least, aber das bei einem Schloß oder sonstigen Sicherheitseinrichtung sich im Nachhinein ein Fehler herrausstellt, wie sagt man:"Hinterher ist man immer klüger" ... ist halt nur die Frage wie ein Hersteller darauf reagiert.

Au fein, Spekulatius . Vermutungen, "so könnte es gebaut sein", ...

Ein normales Schloss: die Schlüsselbärte betätigen die Zuhaltungen, eine Bartstufe dient als Mitnehmer, der dann den Riegel zurückzieht. Im Wiki bei dem Praktiker Budget sieht man das Prinzip ja sehr schön.

Wie könnte (Spekulation!) das bei dem Code Combi sein? Zwei Bartstufen, die etwas betätigen? Ganz vorne an der Schlüsselspitze, die betätigt den Riegel. Der wird von dem Magneten blockiert, nicht aber von den Zuhaltungen. Ein "Schlüssel" nur mit der vordersten Bartstufe kann also bei aktiviertem Magneten den Riegel betätigen. Dahinter eine zweite Bartstufe, die einen Schieber bewegt, der von den Zuhaltungen blockiert wird. Der betätigt aber nicht den Riegel, sondern hebt den Magnetverschluss auf.

Ein Mechanikschlüssel bringt also zuerst die Zuhaltungen auf die richtige Höhe, dann wird die Magnetsperre mechanisch entriegelt und dann kann der Riegel bewegt werden. Wie gesagt, Spekulation...

S.

Die Konstruktion des Schlosses ist ja sicher patentiert, die Patentnummer würde möglicherweise weiterhelfen. Wenn man den Aufbau und die dataillierte Funktionsweise erstmal kennt, wirds vermutlich auch mit dem Werkzeug klarer.
Vermutung bzw. Spekulation: Der Riegel ist in der Grundstellung mit einem Schieber gekoppelt, der von den Zuhaltungen gesichert wird. Der E- Magnet koppelt den Riegel vom Schieber ab, so dass dieser beweglich ist, ohne dass die Zuhaltungen eingeordnet sind, so dass ein am Knaufstück vorhandener Schliessbart, der lediglich die zum Bewegen des Riegels erforderliche Bartstufe besitzt, diesen zurückziehen kann.
Mit Hilfe des Werkzeugs erreicht man durch das Schlüsselloch hindurch die Kupplung zwischen Schieber und Riegel und löst diese.
Wenn das mit dem Öffnen wirklich so schnell geht, dürfte sich die VdS Zertifizierung ja wohl auch erledigt haben und es ist Auswechseln gegen ein (hoffentlich schon erhältliches) nachgebessertes Modell angesagt.

Eure darmalige Kritik (beim Thread Tresorkaufempfehlung) zu den Elektronikschlössern ist berechtigt. Die Manipulationsgefahr ist hier einfach zu hoch. (Noch) sind zwar keine Master Zahlen bekannt, dafür funktioniert das Öffnen mit einer anderen Methode. Ich bleibe lieber beim mech. ZKS, auch wenn es den ITL 2000 gibt, den Sascha mir auf der Hausmesse vorgeführt hatte. Da dauert es wenigstens einige Stunden länger, bis meine Büchse offen ist

Interessant wird es evtl. für den Verbraucher, da er im Glauben ist, daß ein Elektronikschloß "sicher" sei...

ITL 2000 ? Ja, wenn man das so machen will, dann kann es etwas dauern . Wie war das mit der Meisterschaft in Sneek ? Ich glaube 21 Minuten mit relativ "blöden" Zahlen ist der "offizielle" Rekord . Wobei das mit Sicherheit weniger Leute beherrschen, als ein kaufbares Werkzeug .

Liebe Grüße, Crocheteur