在廉价机器人的帮助下,一群黑客在DEFCON会议的舞台上
打开了著名安全保险箱制造商之一SentrySafe的保险箱。 经过30分钟的嗡嗡声,机器人拾起了必要的组合51.36.93-保险箱门打开,数百人的观众在
热烈的掌声中爆炸 。
该SentrySafe型号的密码锁有一百万种密码,即100×100×100。 与半小时相比,机器人在机械锁上整理出这样的数量所花的时间要多得多。 但是,黑客发现了一种减少可能组合数量的方法,因为事实证明,在检查组合时根本没有考虑到最后一个数字。 这是由于制造商试图保护自己免受破坏保险箱的标准方法的侵害。 因此,在第三个代码盘上,他提供了用于捕获杆的特殊凹槽,因此,破解者无法通过推动杆并听杆进入凹槽的瞬间来应用该方法。 因此,事实证明,其中一个凹口(对应于正确的数量)比其余凹口窄了两到三毫米。 机器人可以使用带有几个简单测量值的传感器轻松检测到它。
因此,可能的组合数量减少到1万(100×100)。 然后,黑客注意到,如果该人输入了一位数字的错误,则保险箱锁的设计会在输入密码时出现一些错误。 即,在三个数字的每一个中,可能的组合数量是原来的三倍。 因此,可能的组合数量减少到1000,这已经是机器人的力量(很可能一个人可以在不到一天的时间内整理出很多选择)。
结果还表明,在输入每个组合后,无需将拨盘返回其初始位置。 这极大地有助于优化旋转手柄的电动机的运行。
BBC的一篇文章说,某些SentrySafe保险箱通过安装额外的钥匙锁来提供额外的保护,但黑客也设法使用Bic手柄打开了这些模型。
YouTube上有足够的视频,可以通过各种巧妙的方法打开保险箱。 老实说,它们使人想起理查德·费曼(Richard Feynman)的书中的故事:“你当然是在开玩笑,费曼先生!” 著名的物理学家和诺贝尔奖获得者也喜欢打开保险箱的锁。
实际上,据称非常安全的许多保险箱,甚至是昂贵的保险箱,都非常容易打开。 两次代码输入尝试之间几乎没有任何延迟。 有些锁可以用磁铁打开,也可以用
撬棍或
斧头打开。 还有其他方法可以在30分钟内而不是30秒内打开保险箱。 可以将此类保险箱中的锁与廉价的自行车锁(即几乎所有的自行车锁)进行比较。
在
接受Wired采访时, SparkFun Electronics的Nathan Seidle表示,他对打开保险柜的热情始于去年,当时他的妻子向他赠送了这款带锁的120美元SentrySafe保险柜。 她在Craigslist上购买了它,前所有者锁定了保险柜并忘记了密码。 对于内森来说,这是一个挑战-他设计了一款用于蛮力的机器人。
内森·塞尔迪(Nathan Seldy)对各种设备和小工具的设计很感兴趣,因此在接下来的四个月中,他和他的SparkFun Electronics的同事制造了一台机器,将3D打印机上印刷的商业和自制零件从保险箱中分离出来。 所有零件的总成本为200美元。 这笔钱包括一个Arduino板(售价20美元),一个电动机(售价40美元),铝制车身零件以及在3D打印机上打印的各种零件,包括一个用四肢手柄钩住的离合器,几个固定在安全车身上的磁铁和一些传感器,以验证机器人是否已成功转动笔,当它经过零时。
实际上,需要花73分钟才能对全部千种组合进行分类。 这是最长时间,平均过程需要36分钟,因此在DEFCON上,机器人离平均结果不远。
该演示应该是保险箱和其他安全设备制造商的一课。 他们应该了解,他们的每种产品都会受到数千名极客的测试和攻击,例如来自SparkFun的这些家伙。 如果像这里一样存在某种错误或安全漏洞(例如锁上的第三位数字损坏),那么他们一定会找到并告知整个世界。