Menú
Carrito 0

La entrevista de Marc Weber Tobias

Publicado por Chris Dangerfield on

Marc Weber Tobias es un experto en seguridad internacionalmente conocido. Si estás interesado en abrir cerraduras y no conoces el trabajo de Marc, harás bien en echar un vistazo. Me encontré con Marc y disparé algunas preguntas ...

 

 

UKBumpKeys 

Hola Marc, en primer lugar gracias por aceptar hablar conmigo. He estado siguiendo tu trabajo durante años, y siempre me ha proporcionado maravillas y conocimientos que dudo que yo, o cualquiera de nosotros hubiera tenido de otra manera. Su participación y los informes de la historia de Kaba Simplex fueron fantásticos y un ejemplo de su trabajo. Si alguien aún no lo ha leído, puede leerlo aquí si desea comprender el trabajo de Marc y su conocimiento del campo.

Eres 'Lock Picking Royalty', con décadas de experiencia con candados a tu paso, parece que sabes lo que hay que saber sobre lo que hay que saber. Su libro "abrir en segundos 30" escrito con Tobias Bluzmanis y publicado en 2008 humilló el Medeco Biaxial y otros bloqueos de seguridad M3, me recordó a una Deconstrucción Derridiana. La cerradura se dejó en el suelo, en sentido figurado. No es simplemente un manual de "cómo hacer", parece tener muchas agendas. ¿Cuáles eran tus objetivos al escribir el libro?

MWT

Primero, demostrar que la investigación que habíamos hecho era válida. Y más que eso, para mostrar que los bloqueos de alta seguridad son vulnerables a los golpes, los golpes y otras formas de ataque. Medeco fue y es el líder en los Estados Unidos, y aprendieron una valiosa lección.

 

UKBumpKeys

Publicó 5 (¿Creo?) Libros anteriores sobre seguridad antes de "Abrir en 30 segundos", incluido el trabajo que representa su otra habilidad como abogado investigador y examinador de polígrafo certificado. Al principio, parecen bastante distintos (aunque están entre corchetes bajo "seguridad"), pero recientemente hemos visto cómo las pruebas de penetración (piratería) han informado la selección de bloqueos y viceversa. ¿Qué tan conectados están estos campos en tu vida? Me refiero a que los polígrafos son detectores de mentiras. Y cada cerradura es una nueva investigación. ¿Estos campos se informan entre sí?

MWT

Estás exactamente en lo correcto. La determinación de vulnerabilidades en las cerraduras es otra forma de investigación técnica muy detallada, y esa es mi experiencia.

 

UKBumpKeys

¿De verdad crees que la ignorancia te mantendrá a salvo? - Marc Tobias Weber

MWT

De ningún modo. La seguridad por oscuridad no funciona, y con Internet, no hay secretos.

UKBumpKeys

Algunas personas consideran irresponsable el tipo de cosas que hacemos. Sin embargo, encuentro una tensión constante de responsabilidad a lo largo de su trabajo, la gente usa candados para proteger a sus familias y sus posesiones, y cuando se quedan cortos, deben rendir cuentas. ¿Ha cuestionado alguna vez la moral social de la difusión de técnicas e información para abrir cerraduras? ¿Cómo traza la línea divisoria entre lo que hace, o lo que es más importante, lo que no hace público? Se ha dicho que no estás exponiendo el problema, ¡eres el problema!

MWT

Todos tienen derecho a su opinión, pero eso no cambia el hecho si un producto no es seguro. ¿Prefieres ser ignorante y no saber el problema, mientras que los criminales lo saben? ¿O le gustaría tener la información para tomar su propia decisión? No publicamos, por regla general, información sobre bloqueos de alta seguridad que se utilizan en instalaciones gubernamentales o de alta seguridad donde existe un interés de seguridad nacional. Tampoco publicamos información que sea de propiedad con respecto a los bloqueos que analizamos para nuestros clientes.

UKBumpKeys

¿Cuál es la falla de seguridad más ridícula que haya encontrado en una cerradura?

MWT

No creo que haya uno, aunque el último artículo que escribí en Forbes sobre el diseño seguro de Sentry demuestra una ingeniería de seguridad incompetente. Me imagino que presentaremos una demanda colectiva con respecto a este problema.

UKBumpKeys

Encontré la historia de Kaba Simplex fascinante y especialmente interesante fue la respuesta de KABA a la información proporcionada. ¿Cómo responden las empresas de cerraduras a sus investigaciones? ¿Alguien está agradecido alguna vez? Para mí, tendría sentido que las empresas acudieran primero a personas como nosotros, antes de producir una cerradura en masa, proporcionando prototipos. ¿Ha sucedido esto alguna vez?

MWT

Los fabricantes de cerraduras emplean a expertos como nosotros con bastante frecuencia. El problema es la responsabilidad. La mayoría de las compañías harán lo correcto, pero tampoco quieren admitir diseños defectuosos o estarán sujetas a daños. Hemos ayudado a muchas compañías y les hemos ahorrado mucho dinero y malas relaciones públicas. Sí, están agradecidos.

UKBumpKeys

Alejarse de las personas y regresar a las cerraduras (estoy seguro de que es donde nos sentimos más cómodos) ¿cuál es su método preferido para atacar los cilindros de alfileres estándar? Digo 'preferido' porque no siempre es lo más fácil o más rápido; por ejemplo, me encanta rastrillar y soy muy bueno en eso, pero preferiría probar e imprimir un candado, es mi rompecabezas 'preferido', por así decirlo ... ¿lo que es tuyo?

MWT

Probablemente rastrillar y golpear primero. Por lo general, hacemos un análisis detallado para descubrir las vulnerabilidades, por lo que no estamos tan interesados ​​en los medios tradicionales, especialmente con cilindros de alta seguridad.

UKBumpKeys

Hábleme de su libro Locks, Safes and Security (Locks, Safes and Security). En el comercio se le conoce como 'La Biblia'.

MWT

Le tomó cerca de diez años escribir la segunda edición, y casi tanto para la edición multimedia LSS +. Ahora estoy trabajando en la próxima edición. No creo que haya un libro publicado tan completo, pero otros trabajos tan buenos.

UKBumpKeys

Me obsesioné con los golpes. Quité el hombro de inmediato: diseñé diferentes patrones de cortes para diferentes alfileres y, hasta donde sé, fue la primera persona en usar Dampeners (arandelas de goma) para mejorar la técnica. ¿Qué te pareció la explosión de principios de la década de 2000?

MWT

Barry Wels y Klaus Knock presentaron los golpes en 2004-2005 en Europa, y alertamos al público en 2006 sobre los peligros. Es un problema grave que ha sido tratado por muchos fabricantes. Bumping fue patentado por primera vez en 1925 en el Reino Unido. No estoy seguro sobre el uso de un parachoques de goma y si usted fue el primero, pero es inteligente.

 

UKBumpKeys

¿Qué te interesa en el mundo de entrada no destructiva en este momento?

MWT

El uso de la electrónica y las técnicas sofisticadas que utilizamos para abrir cerraduras.

UKBumpKeys

¿En qué dirección crees que va la seguridad física?

MWT

Hacia la electrónica, especialmente con las amenazas de la impresora 3D.

UKBumpKeys

Cuando me preguntan cuál es la mejor manera de asegurar una casa, digo con toda sinceridad conseguir un perro. ¿Qué consejo le daría al dueño de la casa y / o negocio con respecto a la seguridad de su familia o propiedad?

MWT

Un buen sistema de alarma. No hay casa realmente segura si tiene vidrio.

UKBumpKeys

¿Qué consejo le darías a alguien que quiera comenzar a seleccionar el bloqueo?

MWT

Sé paciente, lee mucho y practica mucho. Es un gran deporte y requiere mucho talento, y el uso de todos los sentidos.

UKBumpKeys

Se le ha prohibido en los casinos y en las cadenas hoteleras enteras, y ha tenido abogados que le han fallado durante dos décadas. ¿Qué te mantiene haciéndolo? ¿Y por qué sonríes con frecuencia?

MWT

Porque me encanta lo que hacemos y creemos que somos bastante buenos en eso. Cuando encontramos una falla grave de seguridad, cuanto más tratan de encubrirla la gente, tanto mejor para nosotros como para el público. Al final del día, las personas tienen derecho a saber. Es su seguridad la que está en riesgo.

UKBumpKeys

Gracias por tu tiempo, Marc.

FIN

 


Comparte este artículo



← Publicación anterior Publicación más reciente →