Dengan bantuan robot murah, sekelompok peretas tepat di panggung konferensi DEFCON
membuka brankas salah satu produsen brankas terkenal - SentrySafe. Setelah 30 menit berdengung, robot mengambil kombinasi yang diperlukan 51.36.93 - pintu brankas terbuka, dan audiensi beberapa ratus orang
meledak dengan tepuk tangan antusias .
Ada sejuta kombinasi dalam kunci kombinasi model SentrySafe ini, mis. 100 × 100 × 100. Dibutuhkan lebih banyak waktu bagi robot untuk memilah jumlah seperti itu pada kunci mekanis daripada setengah jam. Tetapi peretas menemukan cara untuk mengurangi jumlah kemungkinan kombinasi, karena ternyata nomor terakhir tidak diperhitungkan sama sekali ketika memeriksa kombinasi tersebut. Hal ini disebabkan oleh fakta bahwa pabrikan berusaha untuk mempertahankan diri terhadap metode standar melanggar brankas. Oleh karena itu, pada disk kode ketiga, ia memberikan ceruk khusus untuk menangkap batang, sehingga cracker tidak dapat menerapkan metode dengan mendorong batang dan mendengarkan momen ketika batang melewati alur. Jadi, ternyata, salah satu ceruk, sesuai dengan angka yang benar, sekitar dua hingga tiga milimeter lebih sempit daripada yang lain. Robot dapat dengan mudah mendeteksinya menggunakan sensor dengan beberapa pengukuran sederhana.
Dengan demikian, jumlah kombinasi yang mungkin berkurang menjadi 10 ribu (100 × 100). Kemudian para peretas memperhatikan bahwa desain kunci aman memungkinkan beberapa kesalahan saat memasukkan kode jika orang tersebut membuat kesalahan dengan satu digit. Artinya, di masing-masing dari tiga digit itu dimungkinkan untuk melipatgandakan jumlah kombinasi yang mungkin. Jadi, jumlah kombinasi yang mungkin berkurang hingga 1000, dan ini sudah menjadi kekuatan robot (mungkin, seseorang bisa memilah begitu banyak pilihan dalam waktu kurang dari sehari).
Ternyata juga setelah memasukkan setiap kombinasi, tidak perlu mengembalikan dial ke posisi awal. Ini sangat membantu untuk mengoptimalkan operasi motor yang memutar pegangan.
Sebuah
artikel BBC mengatakan bahwa beberapa model brankas SentrySafe memberikan perlindungan tambahan dengan memasang kunci kunci tambahan, tetapi peretas berhasil membuka model ini menggunakan pegangan Bic juga.
Ada cukup banyak video di YouTube untuk membuka brankas dengan segala macam metode pintar. Sejujurnya, mereka mengingatkan pada cerita dari buku Richard Feynman, "Anda, tentu saja, bercanda, Tuan Feynman!" Fisikawan dan penerima Nobel terkenal itu juga suka membuka kunci di brankas.
Bahkan, banyak brankas, bahkan yang mahal, yang diklaim sangat aman, terbuka sangat sederhana. Praktis tidak ada penundaan di mana pun antara upaya entri kode. Beberapa kunci dibuka dengan magnet, dapat dibuka dengan
linggis atau
kapak . Ada cara lain untuk membuka brankas tidak dalam 30 menit, tetapi dalam hitungan detik. Kunci dalam brankas tersebut dapat dibandingkan dengan kunci sepeda murah (yaitu, dengan hampir semua kunci sepeda).
Dalam
sebuah wawancara dengan Wired, Nathan Seidle dari SparkFun Electronics mengatakan hasratnya untuk membuka brankas dimulai tahun lalu ketika istrinya memberinya brankas SentrySafe seharga $ 120 ini dengan kunci tertutup. Dia membelinya di Craigslist, mantan pemiliknya mengunci brankas dan lupa kodenya. Itu merupakan tantangan bagi Nathan - dan ia merancang robot untuk kekuatan kasar.
Nathan Seldy tertarik pada desain berbagai perangkat dan gadget, sehingga selama empat bulan berikutnya ia dan rekan-rekannya di SparkFun Electronics membuat mesin untuk memecahkan brankas dari bagian komersial dan buatan rumah yang dicetak pada printer 3D. Total biaya semua bagian adalah $ 200. Jumlah ini termasuk papan Arduino seharga $ 20, motor seharga $ 40, bagian tubuh aluminium dan berbagai bagian yang dicetak pada printer 3D, termasuk kopling untuk memasang dengan pegangan tungkai, beberapa magnet untuk dipasang pada tubuh yang aman dan sensor yang memverifikasi bahwa robot telah berhasil diputar pena dan ketika melewati nol.
Bahkan, dibutuhkan 73 menit untuk memilah-milah seluruh kombinasi. Ini adalah waktu maksimum, dan rata-rata prosesnya memakan waktu 36 menit, jadi pada DEFCON robot tidak jauh dari hasil rata-rata.
Demonstrasi ini harus menjadi pelajaran bagi produsen brankas dan peralatan keselamatan lainnya. Mereka harus memahami bahwa setiap produk mereka akan diuji dan diretas oleh ribuan geek seperti orang-orang ini dari SparkFun. Jika ada beberapa jenis bug atau kerentanan keamanan seperti angka ketiga yang rusak pada kunci, seperti di sini, maka mereka pasti akan menemukannya dan memberi tahu seluruh dunia.