Con la ayuda de un robot barato, un grupo de piratas informáticos en el escenario de la conferencia DEFCON
abrió la caja fuerte de uno de los conocidos fabricantes de cajas fuertes: SentrySafe. Después de 30 minutos de zumbido, el robot recogió la combinación necesaria 51.36.93: la puerta de la caja fuerte se abrió y una audiencia de varios cientos de personas
estalló con entusiastas aplausos .
Hay un millón de combinaciones en el bloqueo de combinación de este modelo SentrySafe, es decir, 100 × 100 × 100. Al robot le tomaría mucho más tiempo clasificar una cantidad tal en una cerradura mecánica que media hora. Pero los piratas informáticos encontraron una manera de reducir el número de combinaciones posibles, ya que resultó que el último número no se tuvo en cuenta al comprobar la combinación. Esto se debe al hecho de que el fabricante intentó defenderse contra los métodos estándar de romper una caja fuerte. Por lo tanto, en el tercer disco de código, proporcionó huecos especiales para capturar la varilla, de modo que la galleta no pudiera aplicar el método empujando la varilla y escuchando el momento en que la varilla pasa a la ranura. Entonces, resultó que uno de los huecos, que corresponde al número correcto, es aproximadamente dos o tres milímetros más estrecho que el resto. El robot podría detectarlo fácilmente utilizando sensores con un par de mediciones simples.
Por lo tanto, el número de combinaciones posibles disminuyó a 10 mil (100 × 100). Luego, los piratas informáticos notaron que el diseño del bloqueo seguro permite algún error al ingresar el código si la persona cometió un error por un dígito. Es decir, en cada uno de los tres dígitos fue posible triplicar el número de combinaciones posibles. Entonces, el número de combinaciones posibles disminuyó a 1000, y esto ya era la fuerza de un robot (probablemente, una persona podría resolver tantas opciones en menos de un día).
También resultó que después de ingresar cada combinación, no es necesario regresar el dial a su posición inicial. Esto ayuda en gran medida a optimizar el funcionamiento del motor que hace girar el mango.
Un
artículo de la BBC dice que algunas cajas fuertes de SentrySafe brindan protección adicional mediante la instalación de un bloqueo de teclas adicional, pero los piratas informáticos también lograron abrir estos modelos con el mango Bic.
Hay suficientes videos en YouTube para abrir cajas fuertes con todo tipo de métodos inteligentes. Honestamente, recuerdan las historias del libro de Richard Feynman: "¡Por supuesto que está bromeando, señor Feynman!" Al famoso físico y premio Nobel también le gustaba abrir las cerraduras de las cajas fuertes.
De hecho, muchas cajas fuertes, incluso las caras, que se consideran muy seguras, se abren de manera muy simple. Prácticamente no hay demora entre los intentos de entrada de código. Algunas cerraduras se abren con un imán, se pueden abrir con una
palanca o
un hacha . Hay otras formas de abrir las cajas fuertes, no en 30 minutos, sino en cuestión de segundos. Las cerraduras en tales cajas fuertes se pueden comparar con cerraduras de bicicleta baratas (es decir, con casi todas las cerraduras de bicicleta).
En
una entrevista con Wired, Nathan Seidle de SparkFun Electronics dijo que su pasión por abrir las cajas fuertes comenzó el año pasado cuando su esposa le presentó esta caja fuerte SentrySafe de $ 120 con un candado cerrado. Lo compró en Craigslist, el antiguo dueño cerró la caja fuerte y olvidó el código. Fue un desafío para Nathan, y diseñó un robot para la fuerza bruta.
Nathan Seldy está interesado en el diseño de varios dispositivos y dispositivos, por lo que durante los próximos cuatro meses, él y sus colegas de SparkFun Electronics fabricaron una máquina para romper la caja fuerte de las piezas comerciales y caseras impresas en una impresora 3D. El costo total de todas las partes fue de $ 200. Esta cantidad incluye una placa Arduino por $ 20, un motor por $ 40, partes del cuerpo de aluminio y varias partes impresas en una impresora 3D, incluido un embrague para enganchar con una manija de la extremidad, varios imanes para unir al cuerpo seguro y sensores que verifican que el robot haya girado con éxito pluma y cuando pasa por cero.
De hecho, lleva 73 minutos clasificar las mil combinaciones completas. Este es el tiempo máximo y, en promedio, el proceso dura 36 minutos, por lo que en DEFCON el robot no estaba lejos del resultado promedio.
Esta demostración debería ser una lección para los fabricantes de cajas fuertes y otros equipos de seguridad. Deben entender que cada uno de sus productos será probado y pirateado por miles de geeks como estos tipos de SparkFun. Si hay algún tipo de error o vulnerabilidad de seguridad como un tercer dígito roto en la cerradura, como aquí, entonces definitivamente lo encontrarán y se lo dirán a todo el mundo.