Com a ajuda de um robô barato, um grupo de hackers no palco da conferência DEFCON
abriu o cofre de um dos fabricantes conhecidos de segurança - SentrySafe. Após 30 minutos de zumbido, o robô pegou a combinação necessária 51.36.93 - a porta do cofre se abriu e uma platéia de várias centenas de pessoas
explodiu com aplausos entusiasmados .
Há um milhão de combinações no bloqueio de combinação deste modelo SentrySafe, ou seja, 100 × 100 × 100. Levaria muito mais tempo para o robô separar essa quantia em uma trava mecânica do que meia hora. Mas os hackers encontraram uma maneira de reduzir o número de combinações possíveis, uma vez que o último número não foi levado em consideração ao verificar a combinação. Isso se deve ao fato de o fabricante tentar se defender dos métodos padrão de arrombamento de um cofre. Portanto, no terceiro disco de código, ele forneceu recessos especiais para capturar a haste, para que o cracker não pudesse aplicar o método empurrando a haste e ouvindo o momento em que a haste passa para o sulco. Assim, como se viu, um dos recessos, correspondente ao número correto, é cerca de dois a três milímetros mais estreito que o resto. O robô poderia detectá-lo facilmente usando sensores com algumas medições simples.
Assim, o número de combinações possíveis diminuiu para 10 mil (100 × 100). Em seguida, os hackers perceberam que o design do bloqueio seguro permite algum erro ao inserir o código se a pessoa cometer um erro por um dígito. Ou seja, em cada um dos três dígitos foi possível triplicar o número de combinações possíveis. Portanto, o número de combinações possíveis diminuiu para 1000, e essa já era a força de um robô (provavelmente, uma pessoa poderia escolher tantas opções em menos de um dia).
Também ocorreu que, após inserir cada combinação, não é necessário retornar o mostrador à sua posição inicial. Isso ajuda muito a otimizar a operação do motor que gira a alavanca.
Um
artigo da BBC diz que alguns cofres SentrySafe fornecem proteção adicional ao instalar um bloqueio de chave adicional, mas os hackers também conseguiram abrir esses modelos usando o identificador Bic.
Existem vídeos suficientes no YouTube para abrir cofres com todos os tipos de métodos inteligentes. Honestamente, eles lembram as histórias do livro de Richard Feynman: "Você está, é claro, brincando, Sr. Feynman!" O famoso físico e laureado com o Nobel também gostava de abrir fechaduras em cofres.
De fato, muitos cofres, mesmo os mais caros, que são considerados muito seguros, abrem de maneira muito simples. Praticamente não há atraso entre as tentativas de entrada de código. Alguns bloqueios são abertos com um ímã, eles podem ser abertos com um
pé de cabra ou
um machado . Existem outras maneiras de abrir os cofres não em 30 minutos, mas em questão de segundos. As fechaduras desses cofres podem ser comparadas com fechaduras de bicicleta baratas (ou seja, com quase todas as fechaduras de bicicleta).
Em
uma entrevista à Wired, Nathan Seidle, da SparkFun Electronics, disse que sua paixão por abrir os cofres começou no ano passado, quando sua esposa lhe presenteou o cofre SentrySafe de US $ 120 com um cadeado fechado. Ela comprou no Craigslist, o ex-proprietário trancou o cofre e esqueceu o código. Foi um desafio para Nathan - e ele projetou um robô para força bruta.
Nathan Seldy está interessado no design de vários dispositivos e gadgets, então, durante os próximos quatro meses, ele e seus colegas da SparkFun Electronics fabricaram uma máquina para quebrar o cofre das peças comerciais e domésticas impressas em uma impressora 3D. O custo total de todas as peças foi de US $ 200. Esse valor inclui uma placa Arduino por US $ 20, um motor por US $ 40, partes do corpo em alumínio e várias peças impressas em uma impressora 3D, incluindo uma embreagem para engate com uma alça de membro, vários ímãs para anexar ao corpo seguro e sensores que verificam se o robô girou com sucesso caneta e quando passa por zero.
De fato, são necessários 73 minutos para classificar as mil combinações inteiras. Esse é o tempo máximo e, em média, o processo leva 36 minutos; portanto, no DEFCON, o robô não estava longe do resultado médio.
Esta demonstração deve ser uma lição para os fabricantes de cofres e outros equipamentos de segurança. Eles devem entender que cada um de seus produtos será testado e invadido por milhares de nerds como esses da SparkFun. Se houver algum tipo de bug ou vulnerabilidade de segurança, como um terceiro dígito quebrado na fechadura, como aqui, eles definitivamente o encontrarão e contarão ao mundo inteiro.