بمساعدة روبوت رخيص ،
افتتحت مجموعة من المتسللين في مرحلة مؤتمر DEFCON
الخزنة لأحد المصنعين المعروفين - SentrySafe. بعد 30 دقيقة من الطنين ، التقط الروبوت المجموعة الضرورية 51.36.93 - فتح الباب الآمن ،
وانفجر جمهور من عدة مئات من الناس
بتصفيق حماسي .
هناك مليون تركيبة في القفل المركب لنموذج SentrySafe هذا ، أي 100 × 100 × 100. سيستغرق الروبوت وقتًا أطول لفرز مثل هذا المبلغ على قفل ميكانيكي أكثر من نصف ساعة. لكن المتسللين وجدوا طريقة لتقليل عدد التركيبات الممكنة ، حيث اتضح أن الرقم الأخير لم يؤخذ في الاعتبار على الإطلاق عند التحقق من المجموعة. هذا يرجع إلى حقيقة أن الشركة المصنعة حاولت الدفاع عن نفسها ضد الطرق القياسية لكسر الخزانة. لذلك ، على قرص الكود الثالث ، قدم تجاويف خاصة لالتقاط القضيب ، بحيث لا يستطيع التكسير تطبيق الطريقة عن طريق دفع القضيب والاستماع إلى اللحظة التي يمر فيها القضيب في الأخدود. لذلك ، كما اتضح ، فإن إحدى فترات الاستراحة ، المقابلة للرقم الصحيح ، أضيق بحوالي 2 إلى 3 ملم من البقية. يمكن للروبوت اكتشافه بسهولة باستخدام أجهزة استشعار مع قياسات بسيطة.
وبالتالي ، انخفض عدد التركيبات الممكنة إلى 10 آلاف (100 × 100). ثم لاحظ المتسللون أن تصميم القفل الآمن يسمح ببعض الأخطاء عند إدخال الرمز إذا ارتكب الشخص خطأ برقم واحد. أي أنه في كل من الأرقام الثلاثة كان من الممكن مضاعفة ثلاث مجموعات ممكنة. لذلك ، انخفض عدد المجموعات الممكنة إلى 1000 ، وكان هذا بالفعل قوة الروبوت (ربما ، يمكن للشخص فرز العديد من الخيارات في أقل من يوم واحد).
اتضح أيضًا أنه بعد إدخال كل تركيبة ، ليس من الضروري إعادة القرص إلى وضع البداية. هذا يساعد بشكل كبير على تحسين تشغيل المحرك الذي يدور المقبض.
تقول
مقالة BBC أن بعض طرازات خزانات SentrySafe توفر حماية إضافية عن طريق تثبيت قفل مفتاح إضافي ، لكن المتسللين تمكنوا من فتح هذه النماذج باستخدام مقبض Bic أيضًا.
هناك ما يكفي من مقاطع الفيديو على موقع YouTube لفتح خزائن بكل أنواع الطرق الذكية. بصراحة ، إنهم يذكرون بقصص من كتاب ريتشارد فاينمان ، "أنت ، بالطبع ، تمزح ، السيد فاينمان!" كان الفيزيائي الشهير والحائز على جائزة نوبل مغرمين أيضًا بفتح الأقفال على الخزائن.
في الواقع ، العديد من الخزائن ، حتى الخزائن باهظة الثمن ، والتي يُزعم أنها آمنة للغاية ، تفتح ببساطة شديدة. لا يوجد أي تأخير عمليًا بين محاولات إدخال الرمز. يتم فتح بعض الأقفال بمغناطيس ، ويمكن فتحها
بمخل أو
فأس . هناك طرق أخرى لفتح الخزائن ليس في 30 دقيقة ، ولكن في غضون ثوان. يمكن مقارنة الأقفال الموجودة في خزائن كهذه بأقفال الدراجات الرخيصة (أي مع جميع أقفال الدراجات تقريبًا).
في
مقابلة مع Wired ، قال Nathan Seidle من SparkFun Electronics أن شغفه لفتح الخزائن بدأ العام الماضي عندما أعطته زوجته خزنة SentrySafe بقيمة 120 دولارًا بقفل مغلق. اشترتها على Craigslist ، المالك السابق أغلق الخزنة ونسي الرمز. لقد كان تحديًا لناثان - وقد صمم روبوتًا للقوة الغاشمة.
يهتم ناثان سيلدي بتصميم مختلف الأجهزة والأدوات ، لذلك قام هو وزملاؤه في شركة SparkFun Electronics بصنع آلة لكسر الخزانة من الأجزاء التجارية والمنزلية المطبوعة على طابعة ثلاثية الأبعاد خلال الأشهر الأربعة القادمة. وبلغت التكلفة الإجمالية لجميع الأجزاء 200 دولار. يشمل هذا المبلغ لوحة Arduino مقابل 20 دولارًا ، ومحركًا مقابل 40 دولارًا ، وأجزاء هيكل من الألومنيوم وأجزاء مختلفة مطبوعة على طابعة ثلاثية الأبعاد ، بما في ذلك قابض للتثبيت بمقبض للأطراف ، والعديد من المغناطيسات لإرفاقها بالجسم الآمن وأجهزة الاستشعار التي تؤكد أن الروبوت قد تحول بنجاح القلم وعندما يمر من خلال الصفر.
في الواقع ، يستغرق الأمر 73 دقيقة لفرز مجموعات ألف بأكملها. هذا هو الحد الأقصى للوقت ، وتستغرق العملية في المتوسط 36 دقيقة ، لذلك في DEFCON ، لم يكن الروبوت بعيدًا عن متوسط النتيجة.
يجب أن يكون هذا العرض التوضيحي درسًا لمصنعي الخزائن ومعدات السلامة الأخرى. يجب أن يفهموا أن كل منتج من منتجاتهم سيتم اختباره واختراقه من قبل الآلاف من المهوسين مثل هؤلاء الرجال من SparkFun. إذا كان هناك نوع من الأخطاء أو الثغرات الأمنية مثل الرقم الثالث المكسور على القفل ، كما هو الحال هنا ، فسيجدونه بالتأكيد ويخبرون العالم كله.