- PVSM.RU - https://www.pvsm.ru -
Неутомимый хакер Сэми Камкар [1] опубликовал чертежи, схемы и список деталей [2], необходимых для создания системы автоматического открывания кодового замка Masterlock. Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд.
Камкар увлекается различными аспектами безопасности. На его счету несколько интересных проектов. Например, наделавший 10 лет назад шуму червь для MySpace [3], работающий через XSS и AJAX, который позволил автору менее чем за сутки набрать миллион «друзей».
Также у него был интересный проект SkyJack [4] – коптер, использующий Raspberry Pi для взлома и перехвата управления у других, оказавшихся поблизости коптеров. И довольно страшноватое «украшение» USBdriveby [5] – USB-устройство на цепочке, которое после подключения к любому компьютеру превращает его в удалённо подконтрольный, и заметает все следы менее чем за 60 секунд (для этого используются эмуляция мыши, клавиатуры и несколько записанных в памяти программ).
Заинтересовавшись недавно схемой работы распространённого недорогого навесного замка Masterlock, Камкар узнал, что существует методика [6]для уменьшения количества комбинаций, которые надо перебрать, чтобы открыть замок. Вместо теоретического количества в 64000 необходимо перебрать всего 100 штук. Хакер задумал изготовить устройство с мотором и контроллером, которое бы автоматически делало эту работу. Простейший шаговый мотор под управлением Ардуино взламывает такой замок менее чем за 5 минут.
Но затем, распилив замок и изучив его внутреннее устройство, Камкар обнаружил, что количество комбинаций можно свести к довольно смешному минимуму. Открыть замок можно, перебрав не более 8 комбинаций. Правда, для этого требуется обратная связь – необходимо получать информацию о том, встречает ли циферблат замка сопротивление при вращении. Также необходимо слегка перемещать дужку замка. С полученными данными нужно провести несложные расчёты, для которых хакер изготовил специальный онлайн-калькулятор [7].
Взломать за 8 раз
Устройство, схема которого подробна описана на специальной странице сайта Камкара, состоит из Ардуино, шагового мотора, вращающего циферблат, сервомотора, работающего с дужкой, и оптического датчика, определяющего положение цифебрлата. Кроме этого, необходимы кожух для удерживания замка и насадка на ручку циферблата, которые хакер распечатал на 3D-принтере.
Combo Breaker
Как объясняет Камкар [8], если предварительно не провести небольшой тест с замком, то устройству понадобится проверить всего 80 комбинаций. Если же провести этот тест, число возможных комбинаций уменьшится в 10 раз.
Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков. Это, несомненно, известно специалистам, но обычные люди об этом подчас не задумываются. Стремясь оградить своё имущество или чувствительную информацию, задумайтесь о надёжности замков, которые вы для этого используете. Ну и, разумеется, это прекрасный проект для любителей делать гаджеты своими руками.
Автор: SLY_G
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/90494
Ссылки в тексте:
[1] Сэми Камкар: http://samy.pl/
[2] чертежи, схемы и список деталей: http://samy.pl/combobreaker/
[3] червь для MySpace: http://namb.la/popular/
[4] SkyJack: http://samy.pl/skyjack/
[5] USBdriveby: http://samy.pl/usbdriveby/
[6] существует методика : http://www.instructables.com/id/How-to-crack-a-Masterlock-padlock-combination-in-1/
[7] онлайн-калькулятор: http://null-byte.wonderhowto.com/how-to/crack-any-master-combination-lock-8-tries-less-using-calculator-0161629/
[8] Как объясняет Камкар: http://www.wired.com/2015/05/little-3-d-printed-robot-cracks-combination-locks-30-seconds/
[9] Источник: http://geektimes.ru/post/250474/
Нажмите здесь для печати.