Lockpicking: ফিজিক্যাল সাইবার সিকিউরিটি অ্যাসেসমেন্টে লকপিকিংয়ের ভূমিকা!

Lockpicking-এর ইতিহাস হাজার বছর পুরনো - প্রাচীন মিশরীয় Wooden Pin Lock থেকে শুরু করে আধুনিক Electronic Smart Lock পর্যন্ত। কিন্তু আধুনিক Lockpicking Community-র জন্ম ১৯৭০-৮০-এর দশকে যখন MIT-র Hacker Culture-এ ছাত্ররা Campus-এর Lock নিয়ে গবেষণা শুরু করে। তখন থেকেই "Locksport" নামে একটি বৈধ Hobby Community গড়ে উঠেছে, যা TOOOL (The Open Organisation Of Lockpickers) এবং Locksport International-এর মতো সংস্থার মাধ্যমে পরিচালিত।

সাইবার নিরাপত্তা পেশায় Lockpicking একটি Specialized দক্ষতা যা মূলত Physical Penetration Tester এবং Red Team Operator-রা ব্যবহার করেন। DEF CON-এর Lockpick Village একটি জনপ্রিয় Attraction যেখানে প্রতি বছর হাজার হাজার নিরাপত্তা গবেষক এই দক্ষতা শেখেন। আইনি দৃষ্টিকোণ থেকে, অধিকাংশ দেশে Lockpicking Tool রাখা বৈধ যদি না সেগুলো Burglary-এর উদ্দেশ্যে ব্যবহার করা হয়। তবে কিছু State-এ (যেমন US-এর Ohio, Tennessee) Possession-ই অপরাধ হতে পারে।

বিশ্বের প্রায় ৯০ শতাংশ Mechanical Lock হলো Pin Tumbler Lock। এর কার্যপ্রণালী বুঝতে গেলে কিছু মূল কম্পোনেন্ট জানা দরকার। Lock-এর Plug (Cylinder) থাকে যা Key ঘুরালে ঘোরে। Plug-এর উপরে Housing-এ ৫-৬টি Pin Chamber থাকে। প্রতিটি Chamber-এ দুটি Pin থাকে - উপরে Driver Pin এবং নিচে Key Pin। Spring-এর Pressure এই Pin গুলোকে নিচের দিকে ঠেলে রাখে।

যখন সঠিক Key ঢোকানো হয়, Key-এর প্রতিটি Cut Key Pin-গুলোকে নির্দিষ্ট উচ্চতায় ঠেলে দেয়, যেখানে Driver Pin এবং Key Pin-এর সংযোগস্থল Plug এবং Housing-এর Shear Line-এ পড়ে। তখন Plug মুক্তভাবে ঘুরতে পারে এবং Lock খুলে যায়।

Lockpicking-এর মূল ধারণা হলো Key ছাড়া এই Shear Line অর্জন করা। Manufacturing Tolerance-এর কারণে কোনো Pin Chamber-ই পুরোপুরি Perfect Aligned থাকে না - সবসময় কোনো একটি Pin Slightly আগে Shear Line-এ পৌঁছায়। এই Imperfection-ই Lockpicker-দের সুযোগ।

Single Pin Picking হলো সবচেয়ে নির্ভুল এবং পেশাদার Lockpicking কৌশল। এতে দুটি প্রধান টুল লাগে - একটি Tension Wrench (যা Plug-এ Rotational Pressure দেয়) এবং একটি Pick (যা Pin গুলো ম্যানিপুলেট করে)।

প্রক্রিয়াটি হলো:

প্রথমে Tension Wrench-কে Keyway-র নিচে ঢুকিয়ে হালকা Rotational Pressure দিতে হবে। এই Pressure-এ Plug সামান্য ঘুরবে, কিন্তু সবচেয়ে Tight Pin (Binding Pin) Plug-কে আটকে রাখবে।

দ্বিতীয়ত, Pick দিয়ে প্রতিটি Pin আলাদা আলাদা Touch করতে হবে এবং Binding Pin শনাক্ত করতে হবে। Binding Pin-এ Resistance বেশি থাকবে।

তৃতীয়ত, Binding Pin-কে আস্তে আস্তে উপরে ঠেলতে হবে। যখন এটি Shear Line অতিক্রম করবে, Plug সামান্য ঘুরবে এবং পরবর্তী Pin Binding Pin হয়ে যাবে।

চতুর্থত, প্রতিটি Pin-এর জন্য এই প্রক্রিয়া পুনরাবৃত্তি করতে হবে যতক্ষণ না সব Pin Set হয় এবং Lock খুলে যায়।

SPP শিখতে সময় লাগে, কিন্তু একবার দক্ষ হলে এটি অত্যন্ত নির্ভরযোগ্য পদ্ধতি।

Raking হলো একটি দ্রুত কিন্তু কম নির্ভরযোগ্য কৌশল। একটি Rake Pick (যেমন City Rake, Snake Rake, বা Bogota) দ্রুত Pin-গুলোর উপর দিয়ে টেনে আনা হয়, একই সাথে Tension প্রয়োগ করে। ভাগ্য ভালো হলে একাধিক Pin একসাথে Shear Line-এ পৌঁছে যায়। এটি কম-নিরাপত্তার Lock-এ ভালো কাজ করে।

Bump Key Attack আরও সরল এবং বিপজ্জনক। একটি Bump Key হলো একটি Specially Cut Key যেখানে সব Cut সর্বোচ্চ গভীরতায় থাকে। এটি Lock-এ ঢুকিয়ে হালকা Tension দিয়ে Hammer বা শক্ত বস্তু দিয়ে আঘাত করলে Newton's Third Law অনুসারে Driver Pin গুলো উপরে লাফিয়ে উঠে এবং Shear Line অতিক্রম করে। দ্রুত Tension বাড়ালে Lock খুলে যায়।

Bumping এতটাই কার্যকর যে অনেক High-end Lock Manufacturer (যেমন Medeco, Mul-T-Lock, Abloy) Anti-bump Feature যুক্ত করেছে। তবু পৃথিবীর অধিকাংশ Lock এখনো এই আক্রমণে দুর্বল।

Standard Pin Tumbler-এর বাইরে অনেক High-Security Lock রয়েছে। Medeco Sidebar এবং Rotating Pin ব্যবহার করে, যা সাধারণ Picking এড়ায়। Abloy Protec Disc Detainer Mechanism ব্যবহার করে, যেখানে কোনো Pin বা Spring নেই। Mul-T-Lock Telescoping Pin ব্যবহার করে, যেখানে প্রতিটি Pin-এর ভেতরে আরেকটি Pin থাকে।

এই Lock গুলো ভাঙতে Specialized টুল এবং অনেক বেশি দক্ষতা লাগে। LockPickingLawyer YouTube Channel এই High-Security Lock-গুলো নিয়মিত পরীক্ষা করেন এবং অনেক Manufacturer-এর Marketing Claim-এ চ্যালেঞ্জ ছুড়ে দেন।

আরও Advanced আক্রমণের মধ্যে রয়েছে Decoding (Lock-এর Internal State বের করা), Impressioning (Lock থেকেই একটি কাজ করা Key তৈরি করা), এবং Comb Picking।

প্রকৃত Penetration Testing-এ প্রায়শই Lockpicking-এর চেয়ে Bypass কৌশল দ্রুত এবং সহজ হয়। কিছু সাধারণ Bypass:

Shimming: Padlock-এর Shackle এবং Body-র মধ্যে একটি পাতলা ধাতব Shim ঢুকিয়ে Locking Pawl-কে ধাক্কা দিয়ে Lock খোলা যায়। সস্তা Padlock এই আক্রমণে অত্যন্ত দুর্বল।

Latch Bypass: অনেক Commercial দরজার Latch (Spring Bolt) সঠিকভাবে Install করা থাকে না, ফলে একটি Plastic Card বা Loop Tool দিয়ে Bypass করা যায়। এটি "Loiding" নামেও পরিচিত।

Under-the-door Tool: একটি Long Tool যা দরজার নিচ দিয়ে ঢুকিয়ে ভেতরের Door Handle ঘুরিয়ে দেওয়া যায়। অনেক Office দরজায় এই দুর্বলতা থাকে।

Lever Latch: Push Bar বা Lever Handle যুক্ত দরজায় বাইরে থেকে একটি Wire Hook ঢুকিয়ে Inside Lever ঠেলা যায়।

Rex (Request to Exit) Sensor: অনেক Access-controlled দরজায় ভেতরে PIR Motion Sensor থাকে যা দরজা খোলার Trigger করে। বাইরে থেকে এই Sensor-কে Trigger করার বিভিন্ন কৌশল আছে - Compressed Air, Door Gap দিয়ে কাগজ পাঠানো, ইত্যাদি।

একটি প্রকৃত Physical Pentest Engagement-এ Lockpicking একটি Tool, পুরো Mission নয়। সফল Engagement-এর জন্য Reconnaissance, Social Engineering, Tailgating, এবং Lockpicking - সবকিছুর সমন্বয় প্রয়োজন।

Pentest শুরু হয় OSINT এবং Physical Reconnaissance দিয়ে - কোম্পানির Office Layout, Entry Point, Security Camera Position, এবং Employee Schedule সম্পর্কে তথ্য সংগ্রহ। তারপর Cover Story তৈরি (যেমন Delivery Person, IT Technician, বা Janitor হিসেবে)। বেশিরভাগ সময় Social Engineering-এর মাধ্যমে দরজা পার হওয়া যায়, কিন্তু যখন একটি Server Room বা Executive Office-এ প্রবেশ করতে হয়, তখন Lockpicking কাজে আসে।

Deviant Ollam, একজন বিখ্যাত Physical Pentester, তার বইগুলোতে এ ধরনের Engagement-এর অনেক গল্প বর্ণনা করেছেন। তার "Practical Lock Picking" এবং "Keys to the Kingdom" এই ক্ষেত্রের Standard Text।

একটি Real-world Engagement-এ একটি Red Team একটি Major Financial Institution-এর Datacenter Test করতে এসেছিল। Front Desk-এ Cleaner হিসেবে প্রবেশ করে তারা একটি অপ্রহরিত করিডোরে পৌঁছায়। সেখানে একটি Secured দরজার সামনে একটি Standard SC1 Padlock ছিল। প্রায় ২ মিনিটের মধ্যে SPP দিয়ে Lock খুলে তারা একটি Network Closet-এ প্রবেশ করে।

ভেতরে তারা একটি Unattended Switch-এ Hardware Implant (যেমন Hak5-এর LAN Turtle) লাগায়, যা পরে Internal Network-এ Persistent Access প্রদান করে। সম্পূর্ণ Engagement Documentation করে Client-কে দেখানো হয়, এবং পরবর্তীতে Lock Upgrade, Camera Coverage, এবং Patrol Schedule উন্নত করা হয়।

আরেকটি Famous ঘটনা হলো TOOOL সদস্যদের দেখানো যে US-এর "Master Key" System (যেখানে একটি Master Key দিয়ে অনেক Lock খোলা যায়) থেকে গাণিতিকভাবে Master Key বের করা যায় শুধু একটি Sub-key বিশ্লেষণ করে। এই Vulnerability-এর কারণে অনেক বড় Building (যেমন Apartment Complex, Hotel) Re-key করতে বাধ্য হয়েছিল।

Physical Security একটি বহুমাত্রিক ক্ষেত্র, এবং Lockpicking থেকে রক্ষা পেতে অনেকগুলো Layer দরকার।

Quality Lock Selection: ANSI/BHMA Grade 1 Lock ব্যবহার করতে হবে। Pick-resistant, Bump-resistant, এবং Drill-resistant Feature যুক্ত Lock নির্বাচন করতে হবে। Abloy Protec2, Mul-T-Lock MT5+, এবং Medeco M3 হলো জনপ্রিয় High-Security পছন্দ।

Defense in Depth: শুধু একটি Lock-এর উপর নির্ভর না করে একাধিক Layer ব্যবহার করতে হবে - Access Card, Biometric, PIN, এবং Mechanical Lock-এর সমন্বয়। Multi-factor Physical Access Control আজকাল Standard।

Surveillance: প্রতিটি Critical Entry Point-এ Camera থাকা উচিত। CCTV Footage Real-time Monitored হওয়া উচিত, শুধু Recorded নয়। AI-powered Video Analytics অস্বাভাবিক কার্যকলাপ স্বয়ংক্রিয়ভাবে Flag করতে পারে।

Security Awareness Training: কর্মীদের Tailgating, Social Engineering, এবং Suspicious Activity Reporting সম্পর্কে প্রশিক্ষণ দিতে হবে। "If you see something, say something" সংস্কৃতি গড়ে তুলতে হবে।

Regular Physical Penetration Testing: বছরে অন্তত একবার Physical Pentest চালাতে হবে। Internal এবং External উভয় দিক থেকে পরীক্ষা করতে হবে।

Tamper Detection: Critical Door-এ Tamper Switch এবং Forced Entry Detection লাগাতে হবে যা Real-time Alert পাঠায়।

Compartmentalization: একটি Building-এর Critical Area-গুলো (যেমন Server Room) আলাদা Access Zone-এ থাকা উচিত। সাধারণ কর্মীদের অপ্রয়োজনীয় Area-তে অ্যাক্সেস দেওয়া উচিত নয়।