為忘記密碼而煩惱? 這款機器人可用15分鐘開鎖
日前,美國開源硬件供應商SparkFun的創始人Nathan Seidle展示了其構建和編程的3D打印機器人如何在15分鐘內破解安全密碼。Seidle并不旨在成為一名專業的安全解決方案專家,因為他希望他的項目能幫助安全公司認識到他們的產品中的漏洞。
近日,位于科羅拉多州的開源硬件供應商SparkFun的創始人Nathan Seidle向外界展示了其構建和編程的3D打印機器人如何在15分鐘內破解安全密碼。據悉,這款DIY安全破解機器人的成本約為200美元。
據了解,該項目從圣誕節開始。當時,Seidle的妻子在Craigslist上發現了一個鎖定的保險箱,該保險箱的售價是120美金,但其所有者忘記了其初始的密碼組合。作為DIY項目和挑戰的愛好者,Seidle決定挑戰它。
憑借與家用保險箱相同的版本,Seidle能夠仔細研究該設備的結構,從而使他能夠設計出專門為破解SentrySafe而設計的機器人。在SparkFun團隊的幫助下,其花了大約四個月的時間設計、打印、測試和調整機器人。
據悉,機器人本身由幾個3D打印件(包括位于保險柜表盤周圍的鉆頭)組成,鋁框架、磁鐵將機器人固定在保險柜上,Arduino板(20美元)、電機(40美元)和數字傳感器被編程以查看機器人是否正確地轉動了保險柜的手柄。
在四個月的設計過程中,Seidle調整和完善了安全破解機器人,該機器人是為了自動測試保險箱的每一個組合而建立的。這種稱為“暴力破解”的方法并不完全可行,這是因為機器人需要四個月的時間來測試每個可能的三個數字組合(其中約有一百萬個)。
為了減少機器人的工作,Seidle想出了可能被利用的安全設計中的一些漏洞。首先,他意識到這個安全系統有錯誤的偏差,這意味著高于或低于正確組合數字的數字也可以工作(例如,如果組合以5開頭,則4或6將起作用。)這意味著不需要測試每個組合的數量,而是測試三分之一就足夠了。
Seidle還發現,安全套的表盤在嘗試組合后不需要完全恢復到原來的位置,并且可以在最后一個數字更改時以三個轉子中的兩個轉動的方式小心地轉動表盤。 Seidle說,這個操作意味著他的機器人可以在一天半的時間里打開保險箱。
有趣的是,擁有這些設計功能的機器人能夠在短短15分鐘內打開鎖。仔細檢查后,Seidle注意到,第三個轉子(最終數字)的凹槽全部測量出相同的寬度,除了一個,比其他十一個凹口小一百分之一英寸。
這使得他意識到,如果他的機器人可以測量哪個縮進比其他鎖定的保險箱上的縮小,那么最后一個組合可以立即找到。這個功能將機器人的工作時間減少到最短73分鐘,正如我們所說,至少只需15分鐘。
最終,Seidle并不旨在成為一名專業的安全解決方案專家,因為他希望他的項目能幫助安全公司認識到他們的產品中的漏洞。而且隨著技術的發展,3D打印低成本的電子產品安全破解工具比以前更容易。
據悉,Seidle將在Defcon展示他的3D打印安全破解機器人,這是每年在拉斯維加斯舉行的黑客大會。在那里,他將在現場觀眾面前破解160美元的SentrySafe。較新的安全模型還包含一個鑰匙鎖,Seidle發現他可以使用圓珠筆破解?!八麄冊黾恿艘粚油耆珱]用的安全保障,”他說。