Está en la página 1de 140

Lockpicking 101

Algunas cosas que debemos conocer…


Ing. Juan Pablo Quiñe

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Agenda

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Quien soy yo?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Quien soy yo?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
A que me dedico?

Evaluación de Seguridad, Ethical Hacking,


ISO 27000, Seguridad de la Información,
Seguridad Informática, Redes, Protocolos,
Estándares de Seguridad, Auditoría de TI,
Gobernance and Compliance y lo que pueda
surgir… Certificaciones GISP, ISO 27001 LA
y aprobado el exámen CISSP.

Investigación y hobbies relacionados con:


Hacking, Wifi, Bluetooth, IrDA, Networking,
Lockpicking, Ing. Social, Computer Games,
PS3, PSP, Car audio, IT Security, Linux,
fanático de Mac, paintball, aparatejos
tecnológicos en general, entre otros…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
DISCLAIMER
• Todo el contenido de esta charla es resultado de
investigación con fines didácticos y educativos.

• El autor no se hace responsable por el uso del


conocimiento contenido en la siguiente
presentación.

• La información contenida debe ser utilizada


únicamente para fines éticos y con la debida
autorización.

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
¿Que es Lockpicking?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Que dice la Wiki
•  Lock picking es la habilidad de “abrir” una cerradura
(lock) mediante el análisis y manipulando los
componentes de la cerradura sin utilizar la llave original.
•  A pesar de que “lock picking” puede ser asociado a
intentos criminales, es una habilidad escencial para los
cerrajeros. Lockpicking es la manera ideal de abrir una
cerradura sin la llave correcta, sin dañar la cerradura.
•  Esto nos permite “reconfigurar” la cerradura para un uso
posterior, lo cual es importante especialmente en
cerraduras antiguas que serían imposibles de
reemplazar si se utilizaran métodos destructivos.

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Como se relaciona el Lockpicking
con la seguridad…
¿Por qué las cerraduras nos deberían
interesar a los profesionales de TI?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Todo el trabajo hecho aquí…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Todo el trabajo aquí… Se ve minado aquí

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Como funciona un “Pin tumbler”
¿Que es un “Pin Tumbler”?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cerraduras de tipo “Pin Tumbler”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cerraduras de tipo “Pin Tumbler”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cerraduras de tipo “Pin Tumbler”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Vista desde el exterior

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Que hay en el interior

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Que sucede en el interior

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Que sucede en el interior con una llave puesta

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pero no se trata de un sólo “stack”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pero no se trata de un sólo “stack”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
La llave debe ser exacta

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
La llave debe ser exacta

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Entonces…
Que hay dentro de un “Lock”?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunas cosas que debemos
entender acerca de Lockpicking…
1. Por qué las cerraduras nos interesan a
los profesionales de TI
2. “Pin Tumblers” son universales
3. Que tipos de Ganzúas existen

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Hay muchos vendedores…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Vendiendo muchísimas herramientas

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Primero, hablemos del metal

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Acero de Resorte (Spring Steel)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Acero Inoxidable (Stainless Steel)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Titanio (Titanium)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Otros Metales (Other Metals)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Aquí empiezan las confusiones… Categorías y Nombres

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Como llamamos a estas…?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganchos (Hooks o Lifters)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganchos (Hooks o Lifters)

Short Hook
(plano o flat)

Short Hook
(redondo o round)

Medium Hook

Gonzo Hook

Long Hook

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganchos (Hooks o Lifters)

Típica

Útil

Da igual

Increible

No recomendada

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Como llamamos a estas …?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Herramientas “de alcance” (Reach Tools)

Curva profunda

Híbrida

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ustedes ya deben haber visto estas …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Diamantes (Diamonds)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Diamantes (Diamonds)

Small Diamond

Medium Diamond

Large Diamond

Diamond Head

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Diamantes (Diamonds)

Tal vez

Si

No

Dios Por Que??

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
How would you categorize these …?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Offset Tools

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Offset Tools

Offset Diamond

Offset Ball

Offset Snake

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Offset Tools

Claro que si.

En fin, por que no?

Ugh … detente.

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bolas y mas bolas…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de “bola” (Ball picks)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de “bola” (Ball picks)

Single Ball

Snowman

Half Snowman

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de “bola” (Ball picks)

Bastante Inútil

Puede ser útil

Espacios angostos ?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Como llamamos a estas …?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de “Rastrillo”… Bienvenidos a la tierra de locos

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de Rastrillo (Rake Picks)

Snake a.k.a. C Rake, Double


Rake

Three Quarter Snake a.k.a. Rake-and-a-Half

Half Snake a.k.a. Single Rake

Double Snake a.k.a. Quad Rake

Stretched Snake a.k.a. S Rake

Batarang a.k.a. S Rake, Camel


Back

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas de Rastrillo (Rake Picks)

Snake a.k.a. C Rake, Double


Rake
Three Quarter Snake a.k.a. Rake-and-a-Half

Half Snake a.k.a. Single Rake

Double Snake a.k.a. Quad Rake

Stretched Snake a.k.a. S Rake

Batarang a.k.a. S Rake, Camel


Back
Peligrosa Debilidad
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Qué tal algo así …?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ganzúas Dentadas (Jagged Lifters)
a.k.a. W Rake, Short Jag,
Wedge Rake Ramped Tool, & Stupid
“rastrillo de cuña”

Long Rake a.k.a. L Rake, Long Jag,


Ripple, & Saw Tooth,
“rastrillo de cuesta”

Falle Slope

Falle Valley

Falle Hump a.k.a. Long Rimple

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Y ahora que son estas ?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Rey y Reina (King & Queen)

Ganzúa Rey

Ganzúa Reina

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cuando un diamante no es un diamante?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cuando es una herramienta de extracción

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pareciera pertenecer a este grupo …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
… Pero sus perientes cercanos son estos

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Que realmente necesitamos en nuestro kit ?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Kit Típico

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
El equipo portátil

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
¿Qué técnicas existen?

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
“Rastrillar” vs. “Levantar”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Rastrillar (Raking)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Rastrillar (Raking)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Levantar (Lifting)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Una mayor innovación en Ganzúas …
Gracias a Canadá …

… Con un agradecimiento a Colombia


Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Herramientas de la Familia de Raimundo

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
It Started with Two Tools …

Herramientas
de“Jiggler”
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Que es “Jiggling” ?

Un punto medio entre rastrillar y levantar …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
What is Jiggling ?

… There is “Jiggling”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Familia de “Bogotana’s”
Bogotá

Una Joroba (Single Hump ó


Hollow Half Diamond)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Familia de “Bogotana’s”
Bogotá
Single Hump (Hollow Half Diamond)

Two Hump (Camel)

Quad Hump
Sabana
Wave Jiggler (Faux-gotá)

Monserate (fore)

Monserate (aft)
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
“Picking” es simple y divertido…
Ahora vamos ver de que estamos
hablando. “Picking”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Un Mundo Ideal …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Un Mundo Ideal …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
En el Mundo Real …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
En el Mundo Real …

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
“Acomodando” un Pin

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
“Acomodando” un Pin

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
“Acomodando” un Pin

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pines son pines en cualquiera de
sus presentaciones

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Otras maneras de distribuir los pines

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Otras maneras de atacar los pines

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Otros diseños comunes son
débiles también

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Wafer Locks

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Wafer Locks

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Wafer Locks

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Wafer Locks

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Rastrillar y “Giglear” :S (Raking & Jiggling)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunos usos de las “Wafer Lock”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
¿Que otros métodos existen?
Pasando del 101 al 102 … :P

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bumping

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bumping

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bumping

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bumping

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Bumping

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Las herramientas se sofistican

Pero el objetivo prevalece…


Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Algunas “locks” son resistentes
al lockpicking
Bueno… en realidad resistentes…

no infalibles…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ranuras avanzadas (Advanced Keyways)

  Simple… rectas y anchas

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ranuras avanzadas (Advanced Keyways)

  Simple… rectas y anchas


  Medianas… rectas pero angostas

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ranuras avanzadas (Advanced Keyways)

  Simple… rectas y anchas


  Medianas… rectas pero angostas

  Complejas… delgadas y con curvas

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ranuras avanzadas (Advanced Keyways)

  Simple… rectas y anchas


  Medianas… rectas pero angostas

  Complejas… delgadas y con curvas

  Difíciles… muchos ángulos

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ranuras avanzadas (Advanced Keyways)

  Simple… rectas y anchas


  Medianas… rectas pero angostas

  Complejas… delgadas y con curvas

  Difíciles… muchos ángulos


  Diabólicas… Camaras traslapadas

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pines resistentes al “picking”
(Pick-Resistant Pins)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pines resistentes al “picking”
(Pick-Resistant Pins)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pines resistentes al “picking”
(Pick-Resistant Pins)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Pines resistentes al “picking”
(Pick-Resistant Pins)

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Cuando pensamos como los
“intrusos”
Las cosas empiezan a ser menos
“elegantes”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Muchos ataques son a “Fuerza Bruta”

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ingeniería Social

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Ingeniería Social

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Algunas
consideraciones
y reflexiones
Recordemos lo
siguiente…

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
A partir de ahora

•  Tomar en cuenta el acceso físico a


nuestras “instalaciones” al momento de
establecer nuestra seguridad tecnológica.
•  Al momento de definir la seguridad física,
escoger aquella cerradura que nos brinde
un nivel “razonable” de seguridad.
•  El hecho de que un ambiente, locker o
depósito esté con llave, no significa que
esté seguro necesariamente.
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Great power comes with great
responsibility
Ing. Juan Pablo Quiñe Paz
Lockpicking 101
ISO 27001 LA, GISP
Consideraciones finales.

•  Todo conocimiento debe ser utilizado con


fines éticos.
•  El hecho de conocer como vulnerar la
seguridad, no nos da el derecho de
hacerlo indiscriminadamente.
•  La línea entre lo legal y lo ilegal es muy
frágil y podemos cruzarla sin darnos
cuenta.

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP
Muchas gracias

Gracias a Deviant
Ollam y TOOOLS.US

Ing. Juan Pablo Quiñe Paz


Lockpicking 101
ISO 27001 LA, GISP