Устройство на базе Ардуино вскрывает навесной замок за несколько секунд

Неутомимый хакер Сэми Камкар ^[1] опубликовал чертежи, схемы и список деталей ^[2], необходимых для создания системы автоматического открывания кодового замка Masterlock. Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд.

Камкар увлекается различными аспектами безопасности. На его счету несколько интересных проектов. Например, наделавший 10 лет назад шуму червь для MySpace ^[3], работающий через XSS и AJAX, который позволил автору менее чем за сутки набрать миллион «друзей».

Также у него был интересный проект SkyJack ^[4] – коптер, использующий Raspberry Pi для взлома и перехвата управления у других, оказавшихся поблизости коптеров. И довольно страшноватое «украшение» USBdriveby ^[5] – USB-устройство на цепочке, которое после подключения к любому компьютеру превращает его в удалённо подконтрольный, и заметает все следы менее чем за 60 секунд (для этого используются эмуляция мыши, клавиатуры и несколько записанных в памяти программ).

Заинтересовавшись недавно схемой работы распространённого недорогого навесного замка Masterlock, Камкар узнал, что существует методика ^[6]для уменьшения количества комбинаций, которые надо перебрать, чтобы открыть замок. Вместо теоретического количества в 64000 необходимо перебрать всего 100 штук. Хакер задумал изготовить устройство с мотором и контроллером, которое бы автоматически делало эту работу. Простейший шаговый мотор под управлением Ардуино взламывает такой замок менее чем за 5 минут.

Но затем, распилив замок и изучив его внутреннее устройство, Камкар обнаружил, что количество комбинаций можно свести к довольно смешному минимуму. Открыть замок можно, перебрав не более 8 комбинаций. Правда, для этого требуется обратная связь – необходимо получать информацию о том, встречает ли циферблат замка сопротивление при вращении. Также необходимо слегка перемещать дужку замка. С полученными данными нужно провести несложные расчёты, для которых хакер изготовил специальный онлайн-калькулятор ^[7].

Взломать за 8 раз

Устройство, схема которого подробна описана на специальной странице сайта Камкара, состоит из Ардуино, шагового мотора, вращающего циферблат, сервомотора, работающего с дужкой, и оптического датчика, определяющего положение цифебрлата. Кроме этого, необходимы кожух для удерживания замка и насадка на ручку циферблата, которые хакер распечатал на 3D-принтере.

Combo Breaker

Как объясняет Камкар ^[8], если предварительно не провести небольшой тест с замком, то устройству понадобится проверить всего 80 комбинаций. Если же провести этот тест, число возможных комбинаций уменьшится в 10 раз.

Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков. Это, несомненно, известно специалистам, но обычные люди об этом подчас не задумываются. Стремясь оградить своё имущество или чувствительную информацию, задумайтесь о надёжности замков, которые вы для этого используете. Ну и, разумеется, это прекрасный проект для любителей делать гаджеты своими руками.

Автор: SLY_G

Источник ^[9]