Linux und Ich

Blog über Ubuntu, Linux, Android und IT

kensington_keys

Kurzer Kommentar zur Sicherheit von Kensington-Schlössern

| 16 Kommentare

Ich stolpere im Netz immer wieder auf Berichte wie diesen hier in denen der Einsatz von Kensington Schlössern für den Diebstahlschutz von mobilen Geräten wie Beamern oder Notebooks empfohlen wird. Wie populär die Dinger sind, merkt man wenn man etwa durch eine Uni-Bibliothek marschiert. Kaum jemand, der sein Notebook nicht mit so einem Kabel an den Tisch bindet. Doch leider haben viele diese Schlösser ein gravierendes Problem. Sie lassen sich mit einem kleinen Stück Pappe, etwas Klebeband und einem Kugelschreiber in Sekunden öffnen, ohne dass man dabei groß Aufsehen erregt.

Vorweg muss man betonen, dass aktuelle Modelle oder Kensington-Schlösser mit einem Nummerschloss von dieser Problematik nicht (mehr) betroffen sind. Problematisch sind die im folgenden abgebildeten runden Schlüssel. Ich treffe jedoch immer wieder Leute mit solchen alten Schlössern, die von der einfachen Knackbarkeit ihres Schlosses noch nie etwas gehört haben. Von daher bringe ich das Thema mal wieder auf die Tagesordnung…

Betroffene Schlüssel

Bei Nummernschlössern klappt der Angriffsvektor auf das Schloss sowieso nicht und aktuelle Modelle sind entweder mit einem normalen Bartschlüssel oder mit einem zusätzlichen “Nippel” am Rundschlüssel ausgerüstet. Wie gut der neue Rundschlüssel funktioniert, habe ich noch nicht getestet, aber eventuell reicht da auch wieder ein kleiner zusätzlicher Metallstift aus, um diesen zusätzlichen Schutz zu überwinden. Das folgende Video erklärt, wie man sich das benötigte “Werkzeug” aus einfachsten Materialien selber fertigt.

Ich hatte bis zur Veröffentlichung dieses Videos so ein Schloss und konnte den “Hack” nach wenigen Versuchen nachvollziehen. Hat man das Verfahren nur für ein paar Minuten geübt, so kann man das Schloss in Sekunden öffnen, ohne dass Beistehende merken, dass man eigentlich gar keinen Schlüssel für das Schloss besitzt.

Danach bin ich ziemlich schnell auf ein Schloss mit Nummernkombination umgestiegen. Übrigens gab es die selben Schlüssel auch für eine Reihe von Trelock-Bügelschlössern für das Fahrrad. Mir wurde mein mit so einem Schloss gesichertes Rad vor Jahren geklaut. Da ich keinerlei Spuren vom Aufbruch finden konnte, bin ich mir recht sicher dass man diese Fahrradschlösser ebenso leicht knacken konnte.

Autor: Christoph Langner

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

16 Kommentare

  1. Sehr interessanter Beitrag, danke dafür! Ich besitze selbst zwar kein Kensignton-Lock, bin aber (bis gerade) eben immer davon ausgegangen, dass das *relativ* sicher ist/war. Allerdings kamen mir die Schlüssel schon immer sehr einfach vor …erinnern mich an die alten PC-Schlösser (386,486), mit denen man den Keyboard-Input abschalten konnte.

  2. Sehr interessant, vielen Dank für den Beitrag. Gut zu wissen.

  3. Prinzipiell stimme ich dir zu, allerdings verlinkst du als erstes einen kwerfeldein.de-Beitrag, in dem auch darauf hingewiesen wird, dass das ein Schutz gegen Gelegenheitsdiebe ist. Da würde ich kwerfeldein auch zustimmen. Ich denke mal so Kabel mit Schloss hilft im ersten Moment, falls jemand versucht ist das Notebook, welches sonst unangekettet wäre einfach einzustecken. Inwiefern man für diesen Use-Case Geld ausgeben möchte, muss aber jeder selbst wissen.
    Ich hab selbst kein Schloss, aber kann das mit dem Gelegenheitsdiebstahl trotzdem nachvollziehen ;)

    • Klar, bevor man sein Gerät an einem öffentlichem Platz komplett ungesichert abstellt, ist es besser zur Not wenigstens eines der alten Kensingten-Schlösser zu verwenden. Dennoch sollte man sich eben im Klaren sein, dass diese Schlösser – wir müssen dabei immer drauf achten, die Kensingten-Schlösser nicht komplett zu verdammen, ich beziehe mich immer auf die alte Bauform – eben unglaublich leicht zu knacken sind. Gerade wenn man ein Laptop im Büro abstellt und der Raum öffentlich zugänglich ist, dann würde ich nicht drauf vertrauen, dass Mitarbeiter/Kollegen den Diebstahl bemerken würden.

  4. Das Problem mit den alten Kensington hab ich schonmal in der Arbeit demonstriert vor ein paar Jahren.
    Daraufhin wurden die neuen Schlösser umgestellt auf Nummern.
    In 5 min kann ich das aber genauso öffnen bei 4 Nummern.
    Das konnten wir schon auf der Schule mit Fahrradschlössern, was man halt aus Spaß macht wenn man jung und dumm ist.

    Was brauche ich dafür: ein Mechaniker-Stethoskop (gibt es auch in kleinerer Ausführung) und etwas Zeit.
    Ich ziehe am Schloss, sodas der Nippel am Laptop auf leichte Spannung ist und fang mit der ersten Zahlenreihe an, sobald ich ein leises klacken höre, hab ich die richtige Zahl.

    In der Schule mit den 3 Nummern an einem Fahrradschloss konnte man das per Brute-Force machen, bei 4 Nummern wird es etwas schwieriger.
    Eine Kombination von Nummern und einem zweiseitigen Zuhaltungssystem mit einem normalen Schlüssel würde das Knacken allerdings wieder unmöglich machen.

    Das unknackbarste Schloss hatte ich an meinem ersten Fahrrad. Ein Rundschloss mit einem speziellen Schlüssel mit 20 Zuhaltungen, unmöglich zu knacken ohne Flex. Schade das es das nicht für Laptops gibt :)

    btw. Was hält mir davon ab diesen Mininippel abzureisen, einfach das Schloss rumbiegen, irgendwas gibt schon nach. Ähnlich wie bei den Bügelschlössern an Spinden.

    So long
    Lord Pinhead

    • Hi, es geht ja nicht drum die unknackbarste Lösung zu finden, sondern den Aufwand bzw. den beim Knacken erzeugten Radau größtmöglich zu erhöhen. Wenn ich das Schloss mit einem unauffälligen Stück Karton in wenigen Momenten wie mit einem Schlüssel öffnen kann, dann werden umstehende Beobachter davon kaum Notiz nehmen. Sobald ich aber mit einem Stethoskop anrücke, oder anfange mit Gewalt am Notebook zu ziehen, dann wird man vermutlich so viel Aufmerksamkeit erregen, dass eine schnelle Flucht angesagt wäre ;)

      //PS: Ja, soweit ich weiß ist die Aufnahme für das Kensington-Schloss bei einigen Geräten nicht wirklich stabil gebaut, auch das Kabel lässt sich mit einer Knippex recht schnell durchtrennen. Dazu findet man auch auf YouTube-Videos… Siehe hier und dort.

      • Recht hast du schon das es nur darum geht unauffällig und schnell das Schloss zu öffnen. In meiner Schlosserausbildung haben wir aber eine standzeit von 20 min. als richtwert beigebracht bekommen. Würde gern mal einen Feldtest machen ob das auffallen würde wenn jemand am Schloss rumhantiert in der Bibliothek. Kennst ja das phänomen von Gruppen, hat uns damals die Kripo auf dem Schloss und schliesser Lehrgang gesagt: Je mehr Leute da sind, desto weniger machen Sie.

        Ich hab noch ein alten Thinclient rum liegen, vielleicht probiere ich mal das brechen vom Zapfen.

        So long
        Lord Pinhead

  5. Mich würde ja interessieren wie das Schloss im Gerät veränkert int, ob an der Hülle oder Mainboard…..

    Nicht das da wer das Mainboard zerbricht oder bei den extrem anfälligen Plastikgehäusen einfach was abreist.

    • Ich kannte mal das Gerücht, dass beim Ausreißen des Kensington-Schlosses das Mainboard zerstört wird, damit der Dieb nichts mehr mit dem Gerät anfangen kann. Ich habe jedoch alle meine Siemens Lifebook Notebooks schonmal öffnen müssen und dort war dieser Schlitz einfach nur ins Plastikgehäuse und in den Metallrahmen geführt. Die zum Rausreißen des Hakens nötige Kraft ist sicherlich nicht allzu groß.

  6. leider habe ich auch so ein Schloss und es klappte mit der Pappe im ersten versuch. Werde mir jetzt ein neues Schloss zulegen.

  7. Krass zu lesen. Auf der Arbeit haben wir mind. 10 solcher Schlösser. Wir sicher damit die Beamer im Haus. Viele dieser Beamer stehen in Räumen, wo allerleit “Leuts” zutritt haben, ohne dass wir auch nur in der Nähe wären. Ich glaub ich schock morgen mal den Cheffe und “klaue” einen :D

  8. Ne gute Möglichkeit gerade bei Thinkpads mit hdaps wäre natürlich die Kombination Zahlenschloss und zusätzlich eine Softwarelösung nicht schlecht. Gerade in der Bib. fällt ein 75dB Sound auf, wenn jemand versucht sich an dem Ding zu schaffen zu machen.
    Hab auch schon einiges dazu gefunden, stell mich aber noch zu doof an (ich bräuchte noch ein Learner-Aufkleber für meinen Laptop…), nehme mir aber den Versuch das hinzubiegen für die nächsten Tage /(hoffentlich nicht Wochen vor). Wenn jemand interesse hat:
    versucht habe ich heute mal dieses (http://r3blog.nl/index.php/thinkpad-theft), da angeblich auch das Stromsteckerrausziehen, oder das eines USB-Sticks auch zum Alarm führen soll – leider hat es mal noch nicht funktioniert.
    Weitere/andere Wege:
    http://www.thinkwiki.org/wiki/Script_for_theft_alarm_using_HDAPS
    http://www2.informatik.hu-berlin.de/~pilop/HOWTO_Gentoo_T43/#TheftAlarm

  9. Mhmm ich hatte bisher immer diese Schlösser genutzt, dass gefällt mir gar nicht. Ok ich weiß kein Schloss ist absolut sicher, aber das geht mir dann doch etwas zu schnell. Danke für die Information.

  10. Die Sicherheit ist generell anzuzweifeln.
    Ich hatte schon Kensington Locks in der Hand, die beim An/Abschliessen mit Schlüssel gebrochen sind. Der Körper in der Verschluss samt Schloss eingegossen ist, ist einfach in der Mitte auseinandergebrochen.
    Also lieber ein paar Euro mehr ausgeben.

  11. Pingback: Laptop u. Business-Dokumente im Leihwagen sichern. - Seite 3

Hinterlasse eine Antwort

Auf Linux und Ich darf anonym kommentiert werden. Die Felder für Name und E-Mail-Adresse dürfen beim Eintragen eures Kommentars leer bleiben. Ich freue mich aber über jeden Kommentar, zu dem der Autor mit seinem Namen steht.