С помощью дешёвого робота группа хакеров прямо на сцене конференции DEFCON вскрыла сейф одного из известных производителей сейфов — компании SentrySafe. После 30 минут жужжания робот подобрал нужную комбинацию 51.36.93 — дверца сейфа раскрылась, а аудитория из нескольких сотен человек взорвалась восторженными аплодисментами.
В кодовом замке этой модели SentrySafe миллион комбинаций, то есть 100?100?100. Для перебора такого количества на механическом замке у робота ушло бы гораздо больше времени, чем полчаса. Но хакеры нашли способ уменьшить число возможных комбинаций, поскольку оказалось, что последнее число вообще не принимается в расчёт при проверке комбинации. Это связано с тем, что производитель пытался защититься от стандартных методов взлома сейфа. Поэтому на третьем кодовом диске он предусмотрел специальные выемки для захвата стержня, чтобы взломщик не мог применить метод с проталкиванием стержня и прослушиванием момента, когда стержень проходит в паз. Так вот, как оказалось, одна из выемок, соответствующая правильному числу, примерно на два-три миллиметра yже остальных. Робот легко мог с помощью сенсоров определить её, проведя пару простых измерений.
Таким образом, число возможных комбинаций уменьшилось до 10 тыс. (100?100). Затем хакеры заметили, что дизайн замка сейфа позволяет некоторую ошибку при вводе кода, если человек ошибся на одну цифру. То есть в каждой из трёх цифр можно было втрое сократить число возможных комбинаций. Итак, число возможных комбинаций уменьшилось до 1000, а это уже было роботу под силу (наверное, и человек мог бы перебрать такое количество вариантов менее чем за сутки).
Оказалось также, что после ввода каждой комбинации необязательно возвращать ручку лимба в стартовое положение. Это значительно помогает оптимизировать работу моторчика, который вращает ручку.
В статье BBC говорится, что некоторые модели сейфов SentrySafe предусматривают дополнительную защиту за счёт установки дополнительного замка с ключом, но хакерам удалось вскрыть и эти модели тоже с помощью ручки Bic.
На YouTube достаточно видеозаписей со вскрытием сейфов всякими хитрыми методами. Честно говоря, они напоминают истории из книги Ричарда Фейнмана «Вы, конечно, шутите, мистер Фейнман!». Известный физик и нобелевский лауреат тоже увлекался вскрытием замков на сейфах.
На самом деле очень многие сейфы, даже дорогие, которые заявляются как очень безопасные — вскрываются очень просто. Практически нигде не предусмотрена задержка между попытками ввода кода. Некоторые замки вскрываются магнитом, их можно вскрыть ломом или топором. Есть и другие способы открывать сейфы не за 30 минут, а за считанные секунды. Замки в таких сейфах можно сравнить с дешёвыми велозамками (то есть почти со всеми велозамками).
В интервью Wired Натан Селди (Nathan Seidle) из компании SparkFun Electronics говорил, что его увлечение вскрытием сейфов началось в прошлом году, когда жена подарила ему эту модель сейфа SentrySafe за $120 с закрытым замком. Она купила его на Craigslist, бывший владелец запер сейф и забыл код. Это был вызов для Натана — и он сконструировал робота для брутфорса.
Натан Селди увлекается конструированием разных устройств и гаджетов, так что в течение следующих четырёх месяцев они с коллегами из SparkFun Electronics сделали машину для взлома сейфа из коммерческих и самодельных деталей, напечатанных на 3D-принтере. Общая стоимость всех деталей составила $200. Эта сумма включает плату Arduino за $20, моторчик за $40, алюминиевые детали корпуса и различные детали, отпечатанные на 3D-принтере, включая муфту для сцепки с ручкой лимба, несколько магнитов для прикрепления к корпусу сейфа и сенсоры, которые проверяют, что робот успешно повернул ручку и когда она проходит через ноль.
На самом деле для перебора всей тысячи комбинаций нужно 73 минуты. Это максимальное время, а в среднем процесс занимает 36 минут, так что на DEFCON робот был недалеко от среднего результата.
Эта демонстрация должна стать уроком для производителей сейфов и другого оборудования, предназначенного для обеспечения безопасности. Они должны понимать, что каждый их продукт будут тестировать и пробовать взломать тысячи гиков вроде этих ребят из SparkFun. Если существует какой-то баг или уязвимость в безопасности вроде неработающей третьей цифры на замке, как здесь, — это точно обнаружат и расскажут всему миру.
Комментарии (100)
Amareis
01.08.2017 20:19Просто производителям до сих пор никто не объяснил что security over obscurity не работает ну вот в принципе.
teakettle
01.08.2017 21:25Мне одному кажется, что эти «надежные» сейфы как-то слишком жестяные, чтобы претендовать хоть на какую-то надежность?
Dmitry_5
02.08.2017 07:30+1Может они по классификации не сейфы, а несгораемые шкафы?
teakettle
02.08.2017 13:09В статье они упоминаются как сейф, а не несгораемый шкаф. Притом «надежный», а не абы какой.
И, да, у нас в конторе стояли несгораемые шкафы — у них толщина стенки была 4-5 мм, топором рубить не разбежишься, и стенка была однослойная.trimtomato
02.08.2017 16:16Ну так если не сказать что это супер сейф, то и сенсации не получится.
Логотип компании как бы намекает
p_fox
02.08.2017 16:25" два листа жести с заполнением какой-то пеной"
Так это не сейф, а несгораемый шкаф с кодовым замком.
kirill-m
01.08.2017 22:01+3Помню, у SparkFun лет 5 назад был смешной провал: они продавали паяльные станции для новичков в виде набора деталей. Их нужно было самостоятельно собрать дома и… спаять! Проблема в том, что для многих новичков ардуиностроителей — это и был их первый купленный паяльник, и им пришлось докупить второй паяльник, чтобы спаять первый.
zookko
01.08.2017 22:15+1Какой же это провал? Так ведь паяльников было продано вдвое больше!
RoboShop
01.08.2017 22:49-3Паяльник за 50 деревянных из FixPrice — наш выбор.
brzsmg
02.08.2017 07:24Почему то он развалился после первого часа работы.
Areso
02.08.2017 07:29+1Пользуюсь клеевым пистолетом из FixPrice — нареканий нет.
А паяльник у меня советский, старше меня. Вероятно и детям уйдет по наследству. Но есть нюанс, и он заключается в размере жала. Боюсь, что через 15 лет им будет просто нечего паять.cyberly
02.08.2017 07:49На ЭПСН-25, например, нормальное жало. 0508 и всякие TQFP им нормально паяются, особенно если он правильно заточен. Проблема не в размерах, а в стабильности формы — его надо периодически точить. Ну и отсутствие термоконтроля требует дополнительной сноровки.
chieftain_yu
02.08.2017 11:16То есть у вас он успел даже поработать?
x67
02.08.2017 14:23Да ладно вам, нормально они работают, если жало медное подточенное (вручную) и не сгорел сразу. Только изоляцию с сетью перед каждым запуском проверяйте)
RoboShop
03.08.2017 02:43Не понимаю, за что минусы. Да. Работает. Греет. Жало поменять и красота. Мне что, по пояльной станции и в офисе держать, и дома, и «на выезд»? А так не жалко и выкинуть.
aamonster
03.08.2017 12:59Хм, а что — новички часто покупают сразу паяльную станцию?
Когда я свою покупал (тоже конструктор) — у меня дома было три паяльника…
shodan_x
01.08.2017 22:53-6Вот дятлы… надо было ставить как минимум Xilinx Virtex 7, тогда взлом бы длился микросекунды :)
Ну ктож адруиной сейфы то ломает? Фи…Victor_M
02.08.2017 00:13+6как мне кажется, тут быстродействие ограничено не платой, а механикой… да и цена на Xilinx Virtex 7 заметно больше…
vanyas
02.08.2017 01:37+1Здесь перебор механический же, а не програмный
shodan_x
02.08.2017 01:58-5Так ультра-звуковые шаговики пока никто не отменял.
Или никто не видел установок где за доли секунды кубик собирают, крутя его по всех осям.
Фиговые из вас взломщики сейфов… :)shodan_x
02.08.2017 02:59-14Вы просто вдумайтесь в математику… 1000 комбинаций за 73 минуты, это менее чем 1 комбинация за более чем 4 секунды.
Похоже это максимум на что способны ардуиншики. Очень печально, что такой плохой результат вызвал цитирую: «аудитория из нескольких сотен человек взорвалась восторженными аплодисментами».
Механический брутфорс способен на намного более фееричные результаты. Но видимо ардуинщики принципиально очень недалекие люди. Хотя в принципе это и объяснимо, 99.5% пользователей этой платформы пользуют готовые быдлокоженные модуля, и никогда не заглядывают «под крышку своего МК». А там порой встречаются «12-ти цилиндровые V-образные движки», способные на великие подвиги, как к пример stm32duino.
Но в данном примере, ПЛИСина очень хорошо-бы подошла… она легко выведет любой шаговик на полный максимум, при этом будет датчиками проверять его угол поворота, чтобы не было ошибки на максимальной нагрузке и скорости, при всем этом, будет по HDMI слать сигнал на проектор, для демонстации аудирии параметров работы механики и перебираемой комбинации, да еще и слушать механику сейфа, выделяя искомые шумы. И незабываем, что она все это будет делать тру-паралельно, в полном реалтайме. Оперируя не жалкой тысячей комбинаций в полтора часа, а многими-многими миллионами комбинаций в час.
Авторам даже не пришлось-бы проделывать столь бесполезную работу по анализу косяков проектировки замка.
PS.Я тут вижу проблемы только в большом расходе жидкого азота, для охлаждения механики сейфа, чтоб тот не расплавился к чертям… всетаки трение никто еще не отмеял :) Ну и вероятно проблема еще в том, что аудиторию после такого шоу пришлось-бы сразу госпитализировать с сердечными приступами. Ведь ардуинщики-же… крайне недалекий и очень впечатлительный народ, приученный довольствоваться малым… именно такой вывод можно сделать по тексту данной статьи.EnigMan
02.08.2017 11:15+1А откуда уверенность, что с указанными вами скоростями работы замок сейфа вообще бы открылся на правильной комбинации? Замки делают для людей и их работа рассчитана на возможности людей, а не электродрели.
LynXzp
02.08.2017 12:58Вот видео взлома с этим роботом.
eisou
02.08.2017 14:05+1Судя по логу на видео, перебор сделан таким образом, чтобы сэкономить время. Т.е. не каждую комбинацию целиком, а группами. Сначала набираются первые два числа, потом перебираются возможные третьи, затем смещается второе число и снова группа третьих. Когда все вторые перебрали меняем первое и все заново. Промахов не увидел, но и видео целиком не смотрел.
Делал аналогичную фиговину, с таким же методом, но на шаговике — NEMA 23 (длинный, примерно 11 см и тяжелый), а тут вроде моторчик с энкодером.
Лучшее чего смог добиться это 730 комбинаций (все 3х числовые коды, числа кратные 10 за минусом запрещенных диапазонов) примерно за 11,5 минут. Если быстрее, то либо пропуск шагов, либо вся конструкция вибрирует и начинает проворачиваться вокруг лимба. Держалась эта фиговина на двери за счет нескольких магнитов. это недостатки моей конструкции,
Пробовал и более мощный шаговик, но тут вылезли другие минусы, вес, громоздкость конструкции, неуниверсальность, долгая возня с установкой и креплением. И при тестах выбил один из кодовых дисков, дальше экспериментировать не стал оставил NEMA 23. Так как программист из меня никакой так и не довел до ума. Генерил питоновским скриптом список комбинаций, даже вроде gui прикрутил, одной ардуиной рулил дисплеем, кнопками, перегонял список в G-code и скармливал второй arduino на которую залит grbl))). Можно сделать и лучше, но у них было реализовано ускорение и торможение, я б так не смог сходу написать, а разбираться и тратить время не особо хотелось.
eisou
02.08.2017 11:31-1Высокомерие так и прет. Ардуино для любителей. Дешево доступно, и может собрать любой желающий.
То что вы предлагаете, совсем другой уровень.
Фееричный бред про анализ косяков замка — 1000 000 комбинаций против 1000.
И про жидкий азот такой же бред — механика замка внутри сейфа а не снаружи. Если есть доступ к механике, зачем вообще нужен перебор. Про ультразвуковые шаговики ниже тоже, уже писали что механика не выдержит. Ось лимба силуминовая может и сломаться от такой нагрузки, диски латунные и держатся за «шестерню» на оси одним маленьким зубом, при частой и резкой смене направления (микросекунды), код на дисках будет сбиваться пока этот зуб не сотрется совсем. И тогда крутить будет вообще бесполезно)))
Пишите лучше о том в чем разбираетесь.
r00tGER
02.08.2017 14:08Что же вас так батхертит от ардуинщиков?
Да, «тупой ардуинщик» может собрать устройство за вечер на коленке. И, оно ещё и работать будет. Может, даже, и продаваться успешно.
x67
02.08.2017 14:29Вы просто вдумайтесь в математику… 1000 комбинаций за 73 минуты, это менее чем 1 комбинация за более чем 4 секунды.
Похоже это максимум на что способны ардуиншики
быстродействие исполнительных механизмов в данном случае от платформы не зависит. Поставь суперкрутой сервопривод с пиковым током в 300-500 А, управляемый через троллейбусные транзисторы и будет скорость перебора в 5 раз выше, не важно, через майнкрафт ты управляешь или через ардуино.
Про майнкрафт написал, потому что внутри этой игры можно реализовать достаточно сложную логику и с помощью модов или физических устройств вывести сигналы куда угодно.
p_fox
02.08.2017 08:36+2Пример с кубиками некорректен.
Во-первых там специальные кубики, предназначенные для скоростной сборки, с облегченным вращением, во-вторых компьютер там уже знает какая комбинация положений цветов должна быть, и исходя из этого расчитывает алгоритмshodan_x
02.08.2017 08:56-2Более чем корректен, ведь его вращают нормальные шаговики, а не 1 комбинация на 4 секунды :)
Да и выдать современные шаговики способны весьма неплохой момент.
Просто проблема в рукожопстве ардуинщиков. Очевидно-же…
technomancer
02.08.2017 10:11+2Убедили! Делайте. Как сделаете — напишите статью, сообщество оценит.
shodan_x
02.08.2017 10:39-1Моя стезя ядерная физика, ваше эм… «сообщество», тобишь ардуинщики, на мои статьи смотрит с опаской и предпочитает обходить стороной, ибо уровень повыше будет, чем 100-ваттным паяльником соединять готовые платы и использовать готовые модуля.
technomancer
02.08.2017 11:13+1Тяжело, наверное, попирать ногами простых смертных. Не поскальзываетесь там на нас?
При всём моём глубоком уважении к ядерной физике и Вам лично, пока Вы не предоставили свой практический опыт во взламывании сейфов/замков и даже хотя бы теоретически не доказали мне, почему среднестатистический человек должен вместо пары тысяч и пары дней мутить полноценный НИОКР ради одного замка — ваше мнение на этот счет не более ценно, чем политические выкладки аналитика из соседнего таксопарка.
AndreyDmitriev
02.08.2017 11:16Мне так думается, вы физик-теоретик, скорее всего. Я вот физик-твердотельщик, но не теоретик, и в своё время положил кучу времени на автоматизацию физического эксперимента в реальном времени. И почему-то эта статья такого отторжения у меня не вызывает, а в свободное время я с удовольствием ковыряюсь с ардуинкой, малинкой и дискавери. Продолжая ваш феерический бред с ПЛИС и жидким азотом, могу лишь заметить, что в моём распоряжении есть рентгенотелевизионная установка с четырёхкиловаттной трубкой на 450 КВ, весьма чувствительным рентгеновским детектором и роботом-манипулятором — я могу открыть сейф, просто видя этот замок насквозь — там толщина стенок, судя по фото, от силы, миллиметров пятнадцать стали, контраста вполне должно хватить, ну и что с того? Есть куча высокотехнологичных способов ускорить процесс, здесь же решили задачку подручными средствами — за временем особенно никто не гнался.
GarryC
02.08.2017 13:45-1Что то не видел «ваших статей» по практической электронике, хотя слежу за данным направлением на этом ресурсе. Что я делаю не так?
Я считаю себя профессионалом в области электроники и неплохо знаком с механикой, так что Ваши рассуждения мне сильно напомнили «специалистов», которые искренне не понимают, почему нельзя выстрелить ракетой с людьми из громадной пушки — «ну подумаешь, 120 g, зато недолго».
PS И в профиле у Вас не одной публикации… странно как то, наверное, Хабр тоже Ваши статьи обходит с опаской?
RoboShop
03.08.2017 02:51Ага «linux админ» физик-ядерщик. Из универа на каком курсе выгнали? Мотором управляет не контроллер обычный, он такие токи не пропустит, а драйвер. А драйвером может любое копеечное нечто дергать. Это знают школьники 10 лет после десятка занятий в кружке. А ты не знаешь.
shodan_x
03.08.2017 05:32Да что ты, правда?
(Специально для слепых рукожопов, я не говорил что я физик-ядерщик.)
MACman_84
02.08.2017 10:17Кодовые диски сейфового замка не имеют постоянной механической связи с ручкой лимба и могут достаточно свободно вращаться на своей оси. Кроме того, все детали выполнены из металла и обладают не малой массой. При попытке слишком быстрого поворота ручки лимба, диски провернутся на больший угол, чем сама ручка. Никакая электроника или сверхбыстрые и мощные шаговики не позволят обойти эти ограничения в скорости набора кодовой комбинации.
Ещё хочу заметить, что Ардуино — это система с невероятно-низким уровнем вхождения. Даже человек, который никогда не имел дел с электроникой и программированием, за считанные дни может разобраться и создать подобный механизм для взлома сейфов. При должном упорстве, конечно.
И это впечатляет больше, чем сама возможность взлома сейфа с помощью робота.shodan_x
02.08.2017 11:40-6MACman_84 — правильно пишите, ардуина, это исключительно для тупых рукожопов. С крайне низким уровнем интеллекта.
Что может впечатлить только самих рукожопов :)
А весь остальной цивилизованный мир кодит прямо на железо, не применяя прокладки с приставкой «duino». Не брезгая и ассемблерными вставками. Чем реализует потенциал кристалла полностью. А когда оного не хватает, садится на ПЛИСины, и льет туда любую нужную математику и любые удобные разработчику ядра МК.
Ну а вы можете и дальше «впечатляться» своим «низким уровнем вхождения», и скоростью «почти 1 комбинация за 4 секунды» :) Вам этого никто не запрещает :)
AndreyDmitriev — ну так пишите статью «как открыть сейф рентгеновской установкой», чего-же вы сидите? Или вас физиков практиков к вашим установкам только раз в год подпускают?
Что касается меня, я эти установки создаю, а все прототипы которые коммерчески бесполезны публикую на радость общественности, чувствуете разницу? :)
Что касается азота, так это был «юмор», такое слово вам известно? (там даже смайлик стоит для особо практических физиков)
technomancer — НИОКР, да вы прикалываетесь ?! задача-то не отличается особой сложностью. Вот спектрометр нефтянникам создать, на рабочие температуры от -50 до +150, с довольно жесткими требованиями по дрейфам, это да, не тривиальная задача, но и та на НИКОР не тянет. А подключить шаговик к плисине с кучкой датчиков, и за пару дней алгоритм накатать прям сразу НИКОР. М-да…
Вот и получается, что гики, сгинули в куче ардуинок. Из которых расти не хотят. (или не могут)technomancer
02.08.2017 12:23+1Пока что не убедили. Всё ещё такси.
Вообще, конечно, сказано сильно. Но немного по духу (не хочу обидеть, просто ассоциация) напоминает одного, в целом, хорошего и уважаемого мной человека, когда он смотрит боевик и вспоминает, как в армии лихо стрелял из АК. Не может, правда, на третий этаж подняться без одышки, но случись чего, так непременно.
Не нашел здесь Ваших публикаций.
Гугл предложил профиль в гитхаб, откуда я попал на небольшую компанию, предлагающую дозиметры от 15 тыр, и на профиль 4pda, где пользователь просит помощи в разборках с OrangePi.
Уж снизойдите, укажите на источник Истинного Знания.shodan_x
02.08.2017 12:41-4Понятно, так и запишем, в гугле забанен :)
А Orange Pi — это что еще один клон малинки? Наверное для особо рукожопых недо-ардуинщиков… Или лнинух уже перестал сегфолтится на каждом чихе быдлокодера?
Снизходить… нафига? всеравно-же нифига не поймете :) (это был юмор)
А минусов я думаю больше всеравно не станет. Посему нафиг мне не надо.
LynXzp
02.08.2017 12:47«Ардуина, это исключительно для тупых рукожопов»
Arduino — это [не только] API с помощью которого можно программировать AVR, AVR32, STM32, ESP8266, и не удивлюсь если что-нибудь еще.
В 99.999% проектах не требуется «реализовать весь потенциал кристалла полностью».
Если любое такое API это «исключительно для тупых рукожопов» то STMicroelectronics делает микроконтроллеры «исключительно для тупых рукожопов» потому что сами пишут кодогенераторы для их контроллеров.
FreeRTOS? — Для рукожопов. И без него можно «реализовать весь потенциал кристалла полностью».
Пойдем дальше?
C++ — для рукожопов. Немогут напрямую кодить, абстракции им подавай.
Java — Для рукожопов, там синтаксический сахар на синтаксическом сахаре.
Операционная система — для рукожопов.Ладно, надо как-то более одной программы запускать. Хотя играм в принципе не нужна ОС. И без нее было бы проще «реализовать весь потенциал кристалла полностью».
Но «реализовать весь потенциал кристалла полностью» никому не нужно. От слова совсем. Исключительно в академических интересах.technomancer
02.08.2017 13:02«Arduino — это [не только] API с помощью которого можно программировать AVR, AVR32, STM32, ESP8266, и не удивлюсь если что-нибудь еще.
В 99.999% проектах не требуется «реализовать весь потенциал кристалла полностью».»
Главный плюс, на мой скромный взгляд, в том, что создатели предложили простой способ сделать что-то, когда нет знаний, времени или желания заморачиваться. Этакий избыточный мультитул, который гораздо полезнее иметь всегда в рюкзаке («здесь и сейчас»), чем ящик с инструментами дома, на другом конце города.
А наши восточные товарищи ещё и сделали этот способ чрезвычайно дешевым. За что большое им спасибо.LynXzp
02.08.2017 13:18Абсолютно согласен, поэтому и добавил "[не только]", просто хотелось возвести абсурдность в абсолют.
GarryC
02.08.2017 13:54А вот тут и источник постоянной боли — конечно, А резко снизило порог вхождения, но слишком часто, преодолев этот порог, люди на стремятся расти дальше, а остаются на уровне «нет знаний и желания их получать» — давайте напишем честно Вашу фразу, и это грустно.
technomancer
02.08.2017 14:15Не стоит ожидать от каждого, кто научился варить себе макарошки на ужин, стремления изучить 59 рецептов приготовления пасты карбонара :-)
Кому-то хватает, кому-то нет, и он лезет дальше. Для кого-то это просто прикольное хобби, кому-то достаточно просто того, что уже работает.
На моих глазах в 2010 году местная кабельная компания купила у парней «робота» для протяжки кабеля между домами. «Робот» был собран из разобранной детской РУ-машинки с пультом от этой же машинки.
Не сомневаюсь, что «просветленный» собрал бы сверхпроизводительного робота на разработанной, заказанной на заводе плате с применением умения «пайки столь им любимых UFQFPN»… Но кабельщики уже отдали деньги (достойные, но вполне умеренные, как я слышал) тем парням с переделанной РУ машинкой.GarryC
02.08.2017 14:29Еще раз, я категорически не против прототипов (и даже единичных поставочных экземпляров), сделанных «на коленке».
Просто не понимаю (как всегда, проецируя себя на окружающих) как можно на этом останавливаться в стиле «ну работает же», в особенности, когда это касается ПО.
К моему глубокому сожалению, хорошего стиля А среда не прививает.technomancer
02.08.2017 14:41«Ро?бот (чеш. robot, от robota — «подневольный труд»)»
Машины должны служить нам, а не мы машинам. При хороших условиях окружающей среды, микроконтроллер может обеспечивать работу устройства еще много лет после смерти создателя этого устройства. А если устройство удовлетворяет предъявленным к нему требованиям, встает вопрос: стоит ли тратить на дальнейшее вылизывание драгоценное время, которого никто сверху не подкинет даже за безупречную красоту спрятанного внутри кода?
Гамлетовский просто вопрос, и каждый пусть решает для себя сам.
Лично я лучше пойду поем :-)
P. S. Как Вам, например, выбор в качестве водораздела не «работает», а «хорошо работает»?
technomancer
02.08.2017 14:55ИМХО, у «А среды» другая беда. Она не рассчитана на применение в «нелабораторных» условиях. И вот эти подводные камни с «низкого порога» не видны. Всё кажется просто, волшебно. И пони вокруг летают.
Заказчику, вдохновленному, такой простотой иногда приходится кратко объяснять, почему нельзя «поставить под днище ардуинку».
technomancer
02.08.2017 14:20Я, если что, стараюсь работать с микроконтроллерами :-)
А то сейчас похоронят под ярлыками.
AndreyDmitriev
02.08.2017 13:13C++ — для рукожопов. Немогут напрямую кодить, абстракции им подавай.
Java — Для рукожопов, там синтаксический сахар на синтаксическом сахаре.
О, блин, а я вот семнадцать лет в LabVIEW программирую. Мышкой. Мне просто страшно представить уровень моей безнадёжной рукожопости.
shodan_x
02.08.2017 13:47-2LynXzp — Да, все это для рукожопов, согласен :)
На лицо явная тенденция, вы заметили! Это хорошо.
И калькуляторы в школах тоже для рукожопов ввели, кстати сказать.
В результате дети перестают учится думать и считать. Как результат, растет «поколение ардуино».
К сожалению я имел опыт обучения заядлых ардуинщиков, так они в 70% случаев даже не знали как правильно припаять TQFP-шку, и искали готовый модуль. А задача пайки столь мною любимых UFQFPN, вообще вводила их в панику.
А прототип с перерезанными дорожками и напаянными вторым этажем деталями, который я как-то посылал Дейву с EEVBLOG, вообще вызвал фурор, несмотря на то что он был очень далек от идеала.
Но самостоятельно, из всех этих нескольких тысяч лайков и сотен комментаторов, смог собрать только один пользователь, даже не смотря на то что канал сугубо тематический. Хотя сложного ничего нет.
С такими темпами лет через 10 некому будет разрабатывать. Сейчас уже сложно нормального инженера найти, а что будет потом?!
А что касательно «академических интересов», они перестают быть таковыми когда люди снимают спектр хотя-бы банального датчика дыма, коих на просторах нашей родины многие многие тысячи, и переходят в сугубо практическую проблему для пользователя.
technomancer — это-же и главный минус… ибо данная платформа полностью удовлетворяет рукожопов, и они просто перестают стремится, учится и познавать. Так как добиваются своих заветных 1000 комбинаций за 70 минут брутфорса.
Выше в комментах положили видео, на лицо явная тормознутость устройства. Можно и НУЖНО было сделать его быстрее. Пусть даже чисто для «шоу» или ради «академического интереса». Даже человек быстрее сейф этот вскроет брутфорсом, чем эта фигня на ардуине.LynXzp
02.08.2017 14:06Оффтоп, история из жизниИ калькуляторы в школах тоже для рукожопов ввели, кстати сказать.
Физико-математический лицей. Контрольная по тригонометрии. В заданиях нет ни одного числа. На одной парте сидят два ученика: первый хорошо разбирается в математике, а над вторым учительница все время подшучивает. Первый спрашивает второго: «Калькулятор есть?». Второй оборачивается ко всему классу и тихо спрашивает у кого есть калькулятор. Учительница ехидно: «Калькулятор? Тут нет чисел». Все начинают хихикать. Второй ученик берет протянутый калькулятор и говорит: «Это не мне», и передает первому ученику. В классе наступает тишина, все возвращаются к контрольной, а первый ученик начинает что-то считать. (Что-то нужное для контрольной, к слову сказать.)
den_golub
03.08.2017 18:11И калькуляторы в школах тоже для рукожопов ввели, кстати сказать.
Калькулятор это инструмент, не зная элементарной математики воспользоваться им будет сложно.
Адруино, это удобный инструменты, его задача не реализовывать сложные вещи, не вникая в суть, и не позволять создавать максимально быстрые и устройства, а имея пару тысяч в кармане воплотить в жизнь ту или иную неделю в максимально сжатые сроки. В том числе и здесь задача состояла не сделать это максимально быстро, а показать возможность такого способа взлома, при котором достаточно подбрать 1000 а не 1 млн. комбинаций. Пока вы или я будете сначала плату «выпекать», потом все все аккуратно припаявать, заливать на прошивку, которая не дай бог еще и спалит вам что-то, а это считай все с нули начинать. На адруино уже соберут и покажут инвесторам, заказчикам, преподавателю. И потом уже когда правок по работе и реализации не будет, можно это все реализовывать на нормальной плате.
Просто разные задачи и сферы применения не более, я работал как с адруино, так и голым железом, скажу вам, в масштабах повседневности да и более того даже для того чтоб запилить АЦП с экраном, и там и там знаний надо приблизительно одинаково. Да может для нефте и газа промышленности нужно побольше знаний, но извините меня туда с адруино никто и не полезет.
GarryC
02.08.2017 13:52О как забавно.
Буквально вчера от Infineon пришла рассылка, они делают серию плат в формате Arduino со своими кристаллами и даже (вот ужас то) совместимые платы со своими контроллерами и встраивают их в А среду. Наверное, они не принадлежат к «цивилизованному миру», ну не все же столь продвинуты, как Вы.
zerg59
02.08.2017 13:36Рекомендую чаще общаться с производственниками, которые свои деньги считают. Никому нафиг не нужна система взлома сейфа, которая стоит больше сейфа и его содержимого. И тем более на порядки дороже дешманского поделия на ардуине, которое может сделать школьник, которое таки выполнило свою функцию.
Igor_O
02.08.2017 02:37На самом деле, все гораздо хуже… Дело в том, что всех сейфах с «крутилками», которые встречал я, все было слишком просто и механистично. Стоял у нас как-то банкомат «на запчасти» с сейфом, закрытым на такой замок. Я, когда время образовалось свободное чуть-чуть, вскрыл тот сейф. Код был — пять чисел. За меньше часа, неспеша. Включая разбирательство с тем, как этот замок вообще работает… (и да, хоть никто и не помнил код, сейф был совсем пуст...) Детали раскрывать не буду, может быть у меня суперсила такая, но показалось, что любой технарь должен справиться с этим сейфом. Никакого инструмента, как в кино, не потребовалось. Всё голыми руками…
PS: время вскрытия сейфа с комбинацией из трех чисел в худшем случае, при наличии начального знания о том, как пользоваться таким замком, голыми руками — в пределах 300 секунд, если чуть-чуть потренироваться.eisou
02.08.2017 11:16Сколько видел замков на банкоматах, все трехдисковые, так что больше трех чисел там не может быть, можно установить и пять чисел на таких замках но по факту все равно будут три. Либо у вас супер замок стоял на банкомате, либо…
Если код из пяти чисел именно перебирать, первое число -6 оборотов, второе 5 в обратную сторону, третье четыре итд… последее число можно по нарастающей/убывающей в зависимости от направления подряд набирать с проверкой. В общем, если говорить о переборе, то за час код из пяти чисел не верю. Просто везение.
3х числовой за 300 секунд тоже что-то сказочное, если совсем голыми руками.LynXzp
02.08.2017 12:30Со мной в школу ходил парень с дипломатом. Два кодовых замка по три цифры. За перемену в две пары рук взламывался не сложно*. Владелец упорно менял комбинации, а мы при возможности упорно их взламывали. Весело же перед важным уроком все положить в дипломат и изменить код. Или все вытащить, спрятать и изменить код.
_____
* Точно не помню, перемены разные 5-10 минут в основном, коды одинаковые. Один перебирает с 999 вниз, второй с 000 вверх. (В два раза быстрее) Перебрать нужно в среднем половину. (Еще в два раза быстрее) Числа на комбинации всегда что-то означают (https://ru.wikipedia.org/wiki/Закон_Бенфорда), а это значит что перебирать еще в >3 раза быстрее (правда отменяет первое удвоение скорости перебора, где начинают с 999). Получается 3х числовой код за 300 секунд это примерно 1.5 секунды на комбинацию. В среднем.eisou
02.08.2017 13:16+1Вот только на сейфах крутилка одна 0-99 а не отдельные 0-9 для каждого числа. И приходится делать несколько оборотов для каждого числа. Т.е. технология такая: крутишь против часовой 4 оборота выставляешь первое число, по часовой 3 оборота и до второго числа, по часовой 2 оборота и до первого числа и проверка на открытие примерно пол-оборота в обратную сторону. Итого на 1 комбинацию 9 полных оборотов. И руками также быстро не получится как на дипломате. При этом нужно четко попадать в правильные числа. И руками перебрать даже пару десятков комбинаций на максимальной скорости и не сбиться ни разу это надо быть роботом.
Спорное утверждение что комбинации всегда что-то означают. Часто — да, особенно если сейф индивидуальный. Но не всегда.
Igor_O
02.08.2017 16:53Кодовый замок на дипломате брутфорсить — странное занятие. Там же комбинацию видно невооруженным взглядом, если не совсем темно. Открывается без знания кода секунд на 10-15 дольше, чем со знанием кода. А на многих еще есть характерный дерг диска под пальцем, когда попадаешь на нужную цифру.
Главный момент. Код на кодовых замках почти никогда не нужно «брутфорсить». На кнопочных кодовых замках чуть иначе, но тоже есть куча способов начиная от гиковского методом измерения энергопотребления при наборе цифр, заканчивая старинным вариантом (который, правда, требует доступа к сейфу больше одного раза) намазать кнопки чем-нибудь незаметным для пользователя, что дает полный список кнопок, которые нажимались для открывания сейфа, после чего «буртфорсить» уже не все варианты, а только перестановки известных чисел.
Особенно смешно было, когда начали ставить кодовые замки в подъезды и на всякие двери в конторах. За пару недель использования все цифры кода становились настолько красиво отполированными, что не подобрать код с трех попыток становилось невозможно…
tmin10
02.08.2017 12:18Чтобы перебором вскрыть 5 значный код, надо перебрать хотя бы половину, тогда вероятность совпадения будет более-менее высокой. Это 50000 комбинаций. Хотя можно отсечь явно невозможные, когда числа повторяются, но это всё равно будет много.
eisou
02.08.2017 13:31А можете объяснить как получилсоь 50 000 комбинаций? у меня получается гораааздо больше:
5 чисел от 0 до 100 это 100^5 комбинаций, ну и поделить на два…
pfa
02.08.2017 06:11+3Я недавно выбирал оружейный сейф, поэтому пришлось изучить вопрос с сейфами, сертификациями и всем прочим в США.
Так вот, большинство так называемых сейфов (сюда КМК входят все девайсы, производимые SentrySafe) сертифицируются как UL RSC, или Residential Security Container. Основное сертификационное требование — способность 5 минут противостоять взломщику, вооруженному молотком и фомкой длиной не более 18 дюймов. Еще раз: всего 5 минут, и у взломщика только базовые ручные инструменты. Такие сейфы обычно сделаны из листового металла толщиной 2.5мм и могут отвадить только аматоров, да и то ненадолго.
Для сравнения: то, что UL считает сейфами, начинается от стенок толщиной 7мм и двери толщиной 13мм, и способно противостоять взломщику с болгаркой 15 минут — но стоит и весит соответственно (у меня, например, его просто пол в доме не выдержит).
Поэтому взломать сейф, который квалифицированный медвежатник расколет за считанные минуты руками, за полчаса и с помощью хитрого девайса — безусловно, интересный эксперимент, но мало что говорит о собственно устойчивости сейфов к взлому.Areso
02.08.2017 07:35Т.е. нормальный оружейный сейф будет весить порядка 120 килограмм. Да, тяжелая махина, но в большинстве случаев пол не проломит)
pfa
02.08.2017 08:45Мой недорогой и небольшой "сейф" из 2.75мм жести стоил $600 и весит 200кг.
Сертифицированный даже по TL-15 сейф весит тонну и стоит $5к
Areso
02.08.2017 10:37https://docs.google.com/spreadsheets/d/1aCeEM4W5n5r_r8i7jyLjn_QDYQpvuOCRrDvaE7PDlvo/edit?usp=sharing
Я не знаю, у меня дома стоял сейф из листовой стали, для двух ружей и отсек для патронов, он весил куда меньше. Можете проверить мой расчет.cyberly
02.08.2017 11:05В более навороченном сейфе, в принципе, может быть две стенки и что-нибудь огнеупорное между ними, тогда тонна легко объясняется.
А по расчету: может добавиться вес полок, петель, ножек, замка и отбортовки вокруг дверцы. Ну и краски килограмм.Areso
02.08.2017 11:23Изначально речь шла о "сейфе из жести". А что может быть между стенок и тяжелее стали? Свинец?)
Согласен, давайте на это заложим 10% массы. Но не 100%.
cyberly
02.08.2017 12:02Ну, я предположил, что стенка сейфа может быть сделана в виде пирога: сталь-керамика-сталь. Керамика — для дополнительной защиты от пожара или газового резака. Она не такая плотная, но более толстая. Тогда получится, что и стали уйдет больше (добавится внутренний слой) и добавится вес этой прослойки. Тогда сейф так и останется «сделанным из жести», и толщина стали будет на нем указана небольшая (ну, как входная дверь — толщиной сантиметров 5, а сталь — 0,8) но может весить в 2-3 раза больше, чем «просто ящик».
Хотя, посмотрел, что собой представляет TL-15, похоже, тонна там получается все-таки в основном за счет стали.
yurisv3
02.08.2017 08:01с языка сняли — жестяной ящик за $120 это НЕ СЕЙФ, его стенки действительно режутся аккумуляторной болгаркой как картон, поэтому и замок чисто символический. вот это все — чтобы детишки или прислуга не залезли.
EnigMan
02.08.2017 11:28Вы упускаете одну деталь, за $120 был куплен сейф код от которого был утерян. Никто не станет платить за такой товар полную цену.
yurisv3
02.08.2017 14:36как-то я искал небольшой (порядка 10 л) домашний сейф (не в России). уже после пары часов изучения вопроса стало очевидно, что даже такой малыш за ту сумму, с которой я был готов расстаться (до $500) — нереально, все что есть за такие деньги — это в точности та хрень из демки, жестяной коробок с велосипедным замком. даже без спец знаний чисто с моим инженерным опытом было совершенно очевидно.
pfa
02.08.2017 18:46SentrySafe с механическим замком начинаются от $150, по скидкам может быть и 120, например:
https://m.lowes.com/pd/SentrySafe-1-19-cu-ft-Combination-Lock-Commercial-Residential-Floor-Safe
AlAnSa
02.08.2017 09:11Они не ломали сейф, они ломали замок! А взлом был основан на недостатках логики. Поэтому совершенно неважно какие у сейфа стенки, сколько он весит и сопротивления болгарке. Если там стоит аналогично спроектированный замок — вскроется точно так же. Поэтому как раз толщина стенок и прочее мало что говорит о собственно устойчивости сейфа к взлому :)
yurisv3
02.08.2017 10:10+1Они не ломали сейф, они ломали замок!
никто не вешает серьезный замок на практически картонную коробку, которую фигурально выражаясь можно пальцем проткнуть — это бессмысленно.
Vellenkrat
02.08.2017 10:09Ну взломостойкость не просто так определяют в минутах. Необходимость в сейфе возникает тогда, когда возникает необходимость хранить крайне важные ТМЦ, что в свою очередь логически приводит к оборудованию помещения охранной сигнализацией с выводом на пульт централизованной охраны. Отсюда и требование к сейфам — сопротивляться взломщику до прибытия наряда ОВО, а не быть абсолютно взломостойкими.
p_fox
02.08.2017 16:29Вот правильно в кино показывают — сейф нужно не на месте ломать, а утаскивать целиком, сквозь стену, на машинах. А потом уже, в гараже, спокойно вскрывать.
Tachyon
02.08.2017 09:47Лучший охранник это «вор», Лучший вор это «охранник».
Так всегда было. Хочешь сделать что-либо защищённым- начни это взламывать и закрывать дыры.
Похоже что производители сейфов этого не знают, раз допускают к разработке людей делающих такие явные дыры в безопасности устройств.
jar_ohty
02.08.2017 10:21-1Меня такого рода публикации немного расстраивают, так как каждая из них — это один маленький шажок к тому, чтобы свободный оборот электронных компонентов и прочих товаров для самодельщиков и радиолюбителей накрылся мааааленьким таким тазиком.
arandomic
02.08.2017 10:55Так боян же.
Таких роботов даже из лего-роботикс собирали уже…
Кодовые замки на сейфах это не «чтобы не открыли ни за что», а «чтобы не открыли за те десять минут, что хозяин кабинета отлучился по делам»
andersong
02.08.2017 11:39Как-то в 90е, в период постоянной смены собственников, привезли нам в слесарку 3 сейфа с электронными замками, размером со средний холодильник и попросили вскрыть. Болгаркой вырезали заднюю стенку, выковыряли наполнитель, похожий на рыхлый бетон, снова болгарка и мы внутри сейфа. Получив доступ к внутренней стороне двери, открыли крышку замка и нашли кнопку стирания кода. Вуаля!
vyacheslavteplyakov
03.08.2017 09:11Личные сейфы не нужны, только для ограничения доступа простого обывателя, а все действительно ценное просто страхуется или хранится не дома. Отсюда и исполнение с велосипедным замком кмк.
Fagot63
А в нашей стране его боюсь бы арестовали за подрыв безопасности кошельков. :(
irony -off
P.S. И ведь такой подход крупных фирм я вижу далеко не в первой, неужели не задумываются глядя на фейлы других?
Wizard_of_light
Возможно, там «театр надёжности» важнее самой надёжности. Большие чёрные сейфы с красивыми блестящими ручками, вот это всё. Или, может, инженеры вспоминают времена, когда их могли притащить ночью в особняк и сказать: «С клерком, знавшим код, произошёл несчастный случай, но ты же делал эту штуку, правда? У тебя есть полчаса, а потом мистер Капоне будет разочарован». И думают «не слишком ли надёжный замок я делаю?»
x67
Если сейф больше не нужен, то пусть и за большее время, но открыть можно любой сейф. Из вибраниума сейфов то не делают
AndrewRo
Такая фигня не только в нашей стране происходит. White Hat хакеров постоянно наказывают.