Mit Hilfe eines billigen Roboters eröffnete eine Gruppe von Hackern direkt auf der Bühne der DEFCON-Konferenz
den Safe eines der bekanntesten sicheren Hersteller - SentrySafe. Nach 30 Minuten Summen nahm der Roboter die notwendige Kombination 51.36.93 auf - die Safetür öffnete sich und ein Publikum von mehreren hundert Menschen
explodierte mit enthusiastischem Applaus .
Das Kombinationsschloss dieses SentrySafe-Modells enthält eine Million Kombinationen, d. H. 100 × 100 × 100. Es würde viel länger dauern, bis der Roboter eine solche Menge auf einem mechanischen Schloss aussortiert als eine halbe Stunde. Hacker haben jedoch einen Weg gefunden, die Anzahl der möglichen Kombinationen zu reduzieren, da sich herausstellte, dass die letzte Anzahl bei der Überprüfung der Kombination überhaupt nicht berücksichtigt wurde. Dies liegt daran, dass der Hersteller versucht hat, sich gegen Standardmethoden zum Brechen eines Safes zu verteidigen. Daher stellte er auf der dritten Codescheibe spezielle Aussparungen zum Erfassen der Stange bereit, so dass der Cracker die Methode nicht anwenden konnte, indem er die Stange drückte und auf den Moment lauschte, in dem die Stange in die Nut übergeht. Wie sich herausstellte, ist eine der Aussparungen, die der richtigen Anzahl entspricht, etwa zwei bis drei Millimeter schmaler als die anderen. Der Roboter konnte es mithilfe von Sensoren mit ein paar einfachen Messungen leicht erkennen.
Somit verringerte sich die Anzahl möglicher Kombinationen auf 10 Tausend (100 × 100). Dann bemerkten die Hacker, dass das Design des Sicherheitsschlosses Fehler bei der Eingabe des Codes zulässt, wenn die Person einen Fehler um eine Ziffer gemacht hat. Das heißt, in jeder der drei Ziffern war es möglich, die Anzahl der möglichen Kombinationen zu verdreifachen. Die Anzahl der möglichen Kombinationen verringerte sich also auf 1000, und dies war bereits die Stärke eines Roboters (wahrscheinlich konnte eine Person so viele Optionen in weniger als einem Tag klären).
Es stellte sich auch heraus, dass es nach Eingabe jeder Kombination nicht erforderlich ist, das Einstellrad in seine Ausgangsposition zurückzubringen. Dies trägt wesentlich dazu bei, den Betrieb des Motors zu optimieren, der den Griff dreht.
In einem
BBC-Artikel heißt es, dass einige Modelle von SentrySafe-Safes zusätzlichen Schutz bieten, indem sie ein zusätzliches Schlüsselschloss installieren. Hacker haben es jedoch geschafft, diese Modelle auch mit dem Bic-Griff zu öffnen.
Auf YouTube gibt es genug Videos, um Safes mit allen möglichen cleveren Methoden zu öffnen. Ehrlich gesagt erinnern sie an Geschichten aus Richard Feynmans Buch "Sie scherzen natürlich, Mr. Feynman!" Der berühmte Physiker und Nobelpreisträger öffnete auch gern Schlösser für Safes.
Tatsächlich öffnen sich viele Tresore, auch teure, die als sehr sicher gelten, sehr einfach. Zwischen den Codeeingabeversuchen gibt es praktisch keine Verzögerung. Einige Schlösser werden mit einem Magneten geöffnet, sie können mit einer
Brechstange oder
einer Axt geöffnet werden. Es gibt andere Möglichkeiten, Safes nicht in 30 Minuten, sondern in Sekundenschnelle zu öffnen. Schlösser in solchen Safes können mit billigen Fahrradschlössern verglichen werden (dh mit fast allen Fahrradschlössern).
In
einem Interview mit Wired sagte Nathan Seidle von SparkFun Electronics, seine Leidenschaft für das Öffnen der Safes habe letztes Jahr begonnen, als seine Frau ihm diesen 120-Dollar-SentrySafe-Safe mit geschlossenem Schloss überreichte. Sie kaufte es auf Craigslist, der frühere Besitzer schloss den Safe ab und vergaß den Code. Es war eine Herausforderung für Nathan - und er entwarf einen Roboter für Brute Force.
Nathan Seldy interessiert sich für das Design verschiedener Geräte und Gadgets. In den nächsten vier Monaten haben er und seine Kollegen von SparkFun Electronics eine Maschine entwickelt, mit der der Safe von kommerziellen und selbst hergestellten Teilen, die auf einem 3D-Drucker gedruckt wurden, gebrochen werden kann. Die Gesamtkosten aller Teile betrugen 200 USD. Dieser Betrag beinhaltet ein Arduino-Board für 20 US-Dollar, einen Motor für 40 US-Dollar, Aluminium-Körperteile und verschiedene Teile, die auf einem 3D-Drucker gedruckt wurden, einschließlich einer Kupplung zum Anhängen mit einem Gliedmaßengriff, mehreren Magneten zum Anbringen am sicheren Körper und Sensoren, die bestätigen, dass sich der Roboter erfolgreich gedreht hat Stift und wenn es durch Null geht.
Tatsächlich dauert es 73 Minuten, um die gesamten tausend Kombinationen zu sortieren. Dies ist die maximale Zeit, und der Vorgang dauert durchschnittlich 36 Minuten. Bei DEFCON war der Roboter also nicht weit vom Durchschnittsergebnis entfernt.
Diese Demonstration sollte eine Lehre für Hersteller von Safes und anderen Sicherheitsausrüstungen sein. Sie sollten verstehen, dass jedes ihrer Produkte von Tausenden von Freaks wie diesen Jungs von SparkFun getestet und gehackt wird. Wenn es eine Art Fehler oder Sicherheitslücke wie eine kaputte dritte Ziffer auf dem Schloss gibt, wie hier, dann werden sie es definitiv finden und der ganzen Welt davon erzählen.