Неутомимый хакер Сэми Камкар опубликовал чертежи, схемы и список деталей, необходимых для создания системы автоматического открывания кодового замка Masterlock. Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд.
Камкар увлекается различными аспектами безопасности. На его счету несколько интересных проектов. Например, наделавший 10 лет назад шуму червь для MySpace, работающий через XSS и AJAX, который позволил автору менее чем за сутки набрать миллион «друзей».
Также у него был интересный проект SkyJack – коптер, использующий Raspberry Pi для взлома и перехвата управления у других, оказавшихся поблизости коптеров. И довольно страшноватое «украшение» USBdriveby – USB-устройство на цепочке, которое после подключения к любому компьютеру превращает его в удалённо подконтрольный, и заметает все следы менее чем за 60 секунд (для этого используются эмуляция мыши, клавиатуры и несколько записанных в памяти программ).
Заинтересовавшись недавно схемой работы распространённого недорогого навесного замка Masterlock, Камкар узнал, что существует методика для уменьшения количества комбинаций, которые надо перебрать, чтобы открыть замок. Вместо теоретического количества в 64000 необходимо перебрать всего 100 штук. Хакер задумал изготовить устройство с мотором и контроллером, которое бы автоматически делало эту работу. Простейший шаговый мотор под управлением Ардуино взламывает такой замок менее чем за 5 минут.
Но затем, распилив замок и изучив его внутреннее устройство, Камкар обнаружил, что количество комбинаций можно свести к довольно смешному минимуму. Открыть замок можно, перебрав не более 8 комбинаций. Правда, для этого требуется обратная связь – необходимо получать информацию о том, встречает ли циферблат замка сопротивление при вращении. Также необходимо слегка перемещать дужку замка. С полученными данными нужно провести несложные расчёты, для которых хакер изготовил специальный онлайн-калькулятор.
Взломать за 8 раз
Устройство, схема которого подробна описана на специальной странице сайта Камкара, состоит из Ардуино, шагового мотора, вращающего циферблат, сервомотора, работающего с дужкой, и оптического датчика, определяющего положение цифебрлата. Кроме этого, необходимы кожух для удерживания замка и насадка на ручку циферблата, которые хакер распечатал на 3D-принтере.
Combo Breaker
Как объясняет Камкар, если предварительно не провести небольшой тест с замком, то устройству понадобится проверить всего 80 комбинаций. Если же провести этот тест, число возможных комбинаций уменьшится в 10 раз.
Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков. Это, несомненно, известно специалистам, но обычные люди об этом подчас не задумываются. Стремясь оградить своё имущество или чувствительную информацию, задумайтесь о надёжности замков, которые вы для этого используете. Ну и, разумеется, это прекрасный проект для любителей делать гаджеты своими руками.
Комментарии (29)
CrazyViper
15.05.2015 18:01+30Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков.
Ричард Фейнман в своей книге «Вы, конечно, шутите, мистер Фейнман!» описывал как он вскрывал сейфы в Лос-Аламосе. А после того, как он рассказал руководству, то вместо замены сейфов на более надежные выпустили резолюцию «не допускать Фейнмана к сейфам».
AmberSP
15.05.2015 18:05+7А капитан, который заказал себе более надёжный сейф, чем стандартные (которые массово вскрывал Фейнман), оставил на нем заводскую кодовую комбинацию.
iborzenkov
15.05.2015 18:30+1Также хочу заметить что механизм взлома сейфов, описанный у Фейнмана и механизм взлома этого замка очень очень похожи
ivlis
15.05.2015 19:08+3Цена этого замка в $1.99 как бы намекает, на то что он не особо надёжен.
В США это дефолтный замок на всяких шкафчиках в спортзалах, школах и тп.
gwer
16.05.2015 01:08+11Ну все понятно же. Надо запретить Ардуино.
Firz
16.05.2015 10:03+1Да нет же, сервоприводы, оптические датчики и прочее, а то контроллер то любой подойдет =)
JC_Piligrim
16.05.2015 23:40Всё проще. Достаточно запретить мозг (с чем почти все государства успешно справляются).
vlivyur
25.05.2015 16:35У бабушки на сарае два года открывал похожий замок, потом ей надоело запоминать код и купила обычный навесной.
berezuev
> Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд
А болторез за 400 рублей вскрывает такой замок за 1 секунду.
grozaman
Не годится, если вы хотите потом всё аккуратно закрыть за собой, дабы не вызвать особых подозрений. (Люди не сразу замечают пропажу, пока им эта вещь не нужна. В отличии от нарезанных замков. Ваш Кэп).
Mulin
Купить такой же и повесить как прежний.
SilentBob
И поставить прежний код?
Mulin
Любой.
malan
Вам мало обокрасть человека? Вы хотите чтобы он ещё помучился пытаясь набрать свой пароль?
Mulin
Я в каком месте написал что-либо подобное? Ваши личные инсинуации, будьте добры, держите при себе.
si1v3r
А потом, таки продать ему устройство но за 200$.
ColorPrint
Вроде читал в Москве так кто-то «развлекался», пристегивая велосипеды на парковке вторым тросом с кодом и вымогая деньги за код.
6opoDuJIo
Я бы на такой случай купил болторез.
gwer
Я потом доказывай, что срезал замок со своего велосипеда.
Apazhe
Всем похрен, уверяю тебя.
ivlis
В этих замках код зашит на заводе и не менеятся.
SilentBob
А какая разница? Речь-то о том, чтобы скрыть факт неавторизированного доступа. Если цель инспекция, а не выимка, то следов не останется вообще.
CrazyViper
Болторезом его потом сложно закрыть так, чтобы выглядело как нетронутое.
Color
Вероятно, предполагается возможность закрыть все обратно
UPD: страницу не обновляй, комментарии пиши :(