- PVSM.RU - https://www.pvsm.ru -

200-долларовый робот умеет брутфорсить Android PIN (+видео)

200 долларовый робот умеет брутфорсить Android PIN (+видео)

Команда специалистов по информационной безопасности создала недорогого робота, стоимостью всего в 200 долларов США, единственная цель которого — подбирать Android PIN. Разработчики не стали тратить вечность на подбор пароля из 16 цифр (максимум для Android), и ограничились 4-значным. Ну, а поскольку на подбор даже четырехсимвольного пароля (только цифры, но вручную) нужно порядочное количество времени, стоит поручить это дело роботу.

И робот, который состоит из микроконтроллера Arduino, пластикового стилуса, сервоприводов и частей, распечатанных на 3D принтере, плюс недорогая вебкамера, действительно умеет подбирать пароли. Делает он это в течение 20 часов, постоянно и планомерно — ведь отдыхать-то механизму не нужно.

Джастин Энглер и Пол Вайнс (Justin Engler, Paul Vines) собираются представить свое творение на конференции BlackHat USA 2013, которая вот-вот начнется в Лас-Вегасе. Робот получил свое имя, R2D2 R2B2, как аббревиатуру от Robotic Reconfigurable Button Basher.

Весь проект предназначен для привлечения внимания общественности к проблеме быстрого получения доступа к личной информации пользователя, содержащейся на мобильном устройстве. 20 часов максимум (а ведь, скорее всего, времени пройдет меньше), и утерянный смартфон, даже запароленный, открывает все свои секреты настойчивому взломщику. Само собой, разработчиками системы Android предусмотрена возможность установки пароля из 16 цифр максимум, но, на поверку, большинство пользователей смартфонов использует 4-х циферные пароли (зачастую те же, что установлены для пластиковых карт).

К слову, 6-циферный пароль, вернее, его подбор, займет у робота уже 2 месяца.

Как бы там ни было, разработчики призывают производителей мобильных устройств встраивать более сложную систему защиты телефона, чем простой пароль.

После показа робота на конференции все данные будут опубликованы в открытом доступе, включая инструкции по созданию робота и файлы для печати его составных частей.

Via theverge [1]

Автор: marks

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/android/39414

Ссылки в тексте:

[1] theverge: http://www.theverge.com/2013/7/24/4551962/r2b2-3d-printed-open-source-robot-crack-android-pins

[2] Источник: http://habrahabr.ru/post/187698/