Menú
Carrito 0

La entrevista de Marc Weber Tobias

publicado por Chris Dangerfield on

Marc Weber Tobias es un experto en seguridad internacionalmente conocido. Si estás interesado en abrir cerraduras y no conoces el trabajo de Marc, harás bien en echar un vistazo. Me encontré con Marc y disparé algunas preguntas ...

UKBumpKeys

Hola Marc, en primer lugar gracias por aceptar hablar conmigo. He estado siguiendo tu trabajo durante años, y siempre me ha proporcionado maravillas y conocimientos que dudo que yo, o cualquiera de nosotros hubiera tenido de otra manera. Su participación y los informes de la historia de Kaba Simplex fueron fantásticos y un ejemplo de su trabajo. Si alguien aún no lo ha leído, puede leerlo aquí si desea comprender el trabajo de Marc y su conocimiento del campo.

Eres 'Lock Picking Royalty', con décadas de experiencia con candados a tu paso, parece que sabes lo que hay que saber sobre lo que hay que saber. Su libro "abrir en segundos 30" escrito con Tobias Bluzmanis y publicado en 2008 humilló el Medeco Biaxial y otros bloqueos de seguridad M3, me recordó a una Deconstrucción Derridiana. La cerradura se dejó en el suelo, en sentido figurado. No es simplemente un manual de "cómo hacer", parece tener muchas agendas. ¿Cuáles eran tus objetivos al escribir el libro?

MWT

Primero, demostrar que la investigación que habíamos hecho era válida. Y más que eso, para mostrar que los bloqueos de alta seguridad son vulnerables a los golpes, los golpes y otras formas de ataque. Medeco fue y es el líder en los Estados Unidos, y aprendieron una valiosa lección.

UKBumpKeys

Publicó 5 (¿Creo?) Libros anteriores sobre seguridad antes de "Abrir en 30 segundos", incluido el trabajo que representa su otra habilidad como abogado investigador y examinador de polígrafo certificado. Al principio, parecen bastante distintos (aunque están entre corchetes bajo "seguridad"), pero recientemente hemos visto cómo las pruebas de penetración (piratería) han informado la selección de bloqueos y viceversa. ¿Qué tan conectados están estos campos en tu vida? Me refiero a que los polígrafos son detectores de mentiras. Y cada cerradura es una nueva investigación. ¿Estos campos se informan entre sí?

MWT

Usted es exactamente correcto. Determinar las vulnerabilidades en los bloqueos es otra forma de investigación técnica muy detallada, y ese es mi historial.

UKBumpKeys

'¿Realmente crees que la ignorancia te mantendrá a salvo?' - Marc Tobias Weber

MWT

De ningún modo. La seguridad por oscuridad no funciona, y con Internet, no hay secretos.

UKBumpKeys

Algunas personas consideran el tipo de cosas que hacemos como irresponsables. Sin embargo, encuentro una presión consistente en la responsabilidad a lo largo de su trabajo, las personas usan candados para proteger a sus familias y sus posesiones, y cuando se quedan cortos, deben ser responsables. ¿Alguna vez cuestiona la moralidad social de la diseminación de técnicas e información de selección de cerraduras? ¿Cómo dibuja la línea entre lo que hace, o más importante, no hace público? Se ha dicho que no estás exponiendo el problema, ¡SÍ ERES el problema!

MWT

Todos tienen derecho a su opinión, pero eso no cambia el hecho si un producto no es seguro. ¿Prefieres ser ignorante y no saber el problema, mientras que los criminales lo saben? ¿O le gustaría tener la información para tomar su propia decisión? No publicamos, por regla general, información sobre bloqueos de alta seguridad que se utilizan en instalaciones gubernamentales o de alta seguridad donde existe un interés de seguridad nacional. Tampoco publicamos información que sea de propiedad con respecto a los bloqueos que analizamos para nuestros clientes.

UKBumpKeys

¿Cuál es la falla de seguridad más ridícula que haya encontrado en una cerradura?

MWT

No creo que haya uno, aunque el último artículo que escribí en Forbes sobre el diseño seguro de Sentry demuestra una ingeniería de seguridad incompetente. Me imagino que presentaremos una demanda colectiva con respecto a este problema.

UKBumpKeys

La historia de Kaba Simplex me pareció fascinante y especialmente interesante fue la respuesta de KABA a la información proporcionada. ¿Cómo responden las empresas de bloqueo a sus investigaciones? ¿Alguna vez alguien está agradecido? Tendría sentido para mí que las empresas acudieran primero a personas como nosotros, antes de producir en serie un bloqueo, proporcionar prototipos, ¿ha ocurrido esto alguna vez?

MWT

Los fabricantes de cerraduras emplean a expertos como nosotros con bastante frecuencia. El problema es la responsabilidad. La mayoría de las compañías harán lo correcto, pero tampoco quieren admitir diseños defectuosos o estarán sujetas a daños. Hemos ayudado a muchas compañías y les hemos ahorrado mucho dinero y malas relaciones públicas. Sí, están agradecidos.

UKBumpKeys

Alejarse de las personas y regresar a las cerraduras (estoy seguro de que es donde nos sentimos más cómodos) ¿cuál es su método preferido para atacar los cilindros de alfileres estándar? Digo 'preferido' porque no siempre es lo más fácil o más rápido; por ejemplo, me encanta rastrillar y soy muy bueno en eso, pero preferiría probar e imprimir un candado, es mi rompecabezas 'preferido', por así decirlo ... ¿lo que es tuyo?

MWT

Probablemente rastrillar y golpear primero. Por lo general, hacemos un análisis detallado para descubrir las vulnerabilidades, por lo que no estamos tan interesados ​​en los medios tradicionales, especialmente con cilindros de alta seguridad.

UKBumpKeys

Hábleme de su libro Locks, Safes and Security (Locks, Safes and Security). En el comercio se le conoce como 'La Biblia'.

MWT

Le tomó cerca de diez años escribir la segunda edición, y casi tanto para la edición multimedia LSS +. Ahora estoy trabajando en la próxima edición. No creo que haya un libro publicado tan completo, pero otros trabajos tan buenos.

UKBumpKeys

Me obsesioné con los golpes. Me quité el hombro; diseñé diferentes patrones de cortes para diferentes clavijas y, por lo que sé, fue la primera persona en utilizar los amortiguadores (arandelas de goma) para mejorar la técnica. ¿Qué sentiste sobre la explosión de los primeros 2000?

MWT

Barry Wels y Klaus Knock presentaron los golpes en 2004-2005 en Europa, y alertamos al público en 2006 sobre los peligros. Es un problema grave que ha sido tratado por muchos fabricantes. Bumping fue patentado por primera vez en 1925 en el Reino Unido. No estoy seguro sobre el uso de un parachoques de goma y si usted fue el primero, pero es inteligente.

UKBumpKeys

¿Qué te interesa en el mundo de entrada no destructiva en este momento?

MWT

El uso de la electrónica y las técnicas sofisticadas que utilizamos para abrir cerraduras.

UKBumpKeys

¿En qué dirección crees que va la seguridad física?

MWT

Hacia la electrónica, especialmente con las amenazas de la impresora 3D.

UKBumpKeys

Cuando me preguntan cuál es la mejor manera de asegurar una casa, le digo con toda sinceridad para conseguir un perro. ¿Qué consejo le daría al propietario de la casa y / o negocio con respecto a la protección de su familia o propiedad?

MWT

Un buen sistema de alarma. No hay casa realmente segura si tiene vidrio.

UKBumpKeys

¿Qué consejo le darías a alguien que quiera comenzar a seleccionar el bloqueo?

MWT

Sé paciente, lee mucho y practica mucho. Es un gran deporte y requiere mucho talento, y el uso de todos los sentidos.

UKBumpKeys

Se le ha prohibido en los casinos y en las cadenas hoteleras enteras, y ha tenido abogados que le han fallado durante dos décadas. ¿Qué te mantiene haciéndolo? ¿Y por qué sonríes con frecuencia?

MWT

Porque me encanta lo que hacemos y creemos que somos bastante buenos en eso. Cuando encontramos una falla grave de seguridad, cuanto más tratan de encubrirla la gente, tanto mejor para nosotros como para el público. Al final del día, las personas tienen derecho a saber. Es su seguridad la que está en riesgo.

UKBumpKeys

Gracias por tu tiempo, Marc.

FIN


COMPARTIR ESTE POST



← Publicación anterior Publicación más reciente →