15分鐘破解保險箱!美國小哥200美元自制開鎖機器人
你以為現在的機器人只能簡單的蹦蹦迪,或者上個樓梯,想象一下,如果有一隻可以無修無眠一直嘗試開啟你保險櫃的機器人……
去年,一位名為Nathan Seidle的美國小夥製造了一個低成本機器人,花費了30分鐘來開啟一個SentrySafe牌保險箱。這個機器人可以將上百萬的密碼組合減少到1000個,然後快速地窮盡剩下的密碼,直到開啟保險箱為止。
注:Seidle是SparkFun Electronics 的CEO,這家公司是一個電子產品零售商。它設計和生產的所有產品都會作為開源硬體釋出。
當然,Seidle和他的同事為了開發這款機器人也花費了四個月的時間,讓我們一起來看看整個設計過程吧,或許你能從中學到些什麼!
事情的經過是這樣的.....
去年聖誕,Seidle的妻子在Craigslist(美國最大二手交易網站)上給他買了一個二手保險箱。這是一隻被鎖住沒有密碼的機器人。她給了Seidle一個挑戰:開啟它。
Seidle當然不是一個保險箱大盜。他是一家DIY和開源硬體的供應商SparkFun的創始人,一直對於自制工具、器具和機器人的製作都很有熱情。在接下來的四個月裡,他和他的同事著手製作了一個可以為他們開啟保險櫃的機器人。
這是一個由預製和3D列印元件構建的全自動的裝置,在開啟的過程中完全不需要人工干預,開啟這隻保險箱最慢的時間是73分鐘,而一般情況下,開啟一直保險箱,在視訊中機器人也就花費了15分鐘:point_down:
他所測試的SentrySafe保險箱價格相對便宜,但卻是非常受歡迎的一款保險箱產品。他給安全裝置供應商一個有效的建議是,如果自動化工具可以破解你的鎖或者保險箱,那麼隨著這些工具的可購性越來越高,安全裝置將比以往更容易受到攻擊。
土生土長的保險箱大盜
為了建造保險箱破解機器人,Seidle和他的公司同事也進行了“投資”,在零部件上大約花費了200美元。
這其中包括一塊價值20美金的Arduino開發板,40美金的馬達,金屬鋁框以及3-D列印的元件和連線保險櫃轉盤的耦合器(耦合器是固定在保險櫃面板上的磁鐵)。當然還有用於檢查機器人是否成功轉動保險箱手柄的感測器。
從本質上說,保險箱破解機器人是通過“蠻力” 來破解SentrySafe,即嘗試每一種可能的組合。 就像高中儲物櫃的密碼鎖一樣,保險箱有三個內部轉子,每個轉子必須轉到一定刻度 ,才能開啟它。由於這些轉子中的每一個都有100個刻度,對應於保險箱刻度盤上的數字,如果以每次大約10秒的速度嘗試一百萬個組合(100 x 100 x 100),取遍所有的可能會需要將近四個月的時間。
然後Seidle開始尋找捷徑。
首先他發現,和許多保險箱一樣,他的SentrySafe對於密碼有一定的容錯度。例如,如果密碼組合包含12,那麼11和13也能開啟保險箱。這個簡單的便利措施意味著他的機器人可以每隔3個數字嘗試一次而無需每個數字都嘗試,這使總測試時間降到了四天。Seidle還意識到機器人在嘗試每種組合的時候無需將轉子恢復到最初的刻度。
通過以某種精心的順序進行嘗試,它可以讓三個轉子中的兩個不動,而只在最後一個上嘗試新的數字,這樣大大減少了嘗試新組合的時間,每次最多可以減少四秒。這使最長的蠻力破解時間減少到一天零16個小時,平均破解時間則減少到不到一天。
但Seidle發現了一個更聰明的辦法,這次他利用了保險箱設計中的一個旨在防止傳統破解方法的反常構思。
因為保險箱有一根操作杆,當三個轉子轉到密碼相對應的刻度時,它會滑入三個轉子的槽中,破解保險箱的小偷可以對保險箱的手柄施加輕微的壓力,然後轉動其刻度盤,並監聽或感覺操作杆滑入那些插槽的時刻。 為了阻止這種破解方法,Seidle的SentrySafe保險箱的第三個轉子縮進了十二個槽口。這樣做的優點是:如果有人在拉動手柄的同時轉動刻度盤,就會鎖住操作杆。
Seidle拆開了他和妻子擁有多年的保險箱,並測量了這十二個槽口。令他驚訝的是,他發現包含正確密碼的槽口比其他十一個要窄約百分之一英寸。這對於人類來說沒有什麼區別,但他的機器人卻只需幾秒鐘的測量就可以輕鬆地發現。這一發現使得這個轉子的密碼變得完全沒有價值,因為這將可能的密碼組合數縮小33倍,並將總破解時間減少到最多1小時13分鐘。
保險箱賭約
這一訊息傳出後,SentrySafe也進行了迴應。
他們沒有否認其保險箱存在漏洞,但該公司認為其產品仍然可以抵抗非技術迷的“蠻力”。 “在上面情況中,破解者需要付出巨大的努力,在受控環境中不間斷的攻擊,需要正確的工具和高階的技術知識以最終操縱保險箱,”SentrySafe的宣告中寫道。 “在這種環境下,我們的產品完成了它的設計目標,並且對於普通人來說,在現實生活中要複製這種破解非常困難。”
Seidle則反駁說,是的,任何人都可以複製他的機器人。 畢竟成本的全部花費只有200美元。但是通過演示他的保險箱破解機器人並向人們展示如何製作自己的機器人,Seidle說他肯定不會試圖幫助竊賊。 相反,他認為他的工作帶來的是最無害的DIY樂趣,以及對廉價保險箱安全限制的警告。 從更廣泛的角度來說,他認為這是一種在廉價機器人時代展示實際安全性變化的方法。
這件事情的重點是有人可以複製它!Seidle說道:“但是還有更多更便宜,更好的方法來開啟一個保險箱,例如,用撬棍或大錘子等更粗暴點的方法。
在去年Defcon技術峰會的演講中,Seidle通過在現場破解了一款更新,更大,價值160美元的保險箱展示了他的機器人。
這餓較大型號的保險箱需要一把鑰匙以及一個密碼組合來開啟。 另外,那個鑰匙只是一個擺設,因為Seidle發現他可以用一個老辦法解決那個鑰匙保護裝置:將一隻Bic筆的塑料殼推入圓形鑰匙孔並轉動它就可以輕鬆搞定。
不過,Seidle也承認,他所測試的SentrySafe保險箱都不是真正的高安全係數保險箱。 例如,其他更昂貴的品牌可能沒有第三個轉子的縮排缺陷,但是Seidle指出他的機器人的其他一些設計思路仍然可以大大減少蠻力破解密碼的時間。
至於那些高階保險箱,Seidle歡迎其他DIY愛好者在其基礎上繼續努力。 “我不知道是否有人會複製我的機器人,但我想有人會將使用我的思路開啟一個不同型號的保險箱。”
他說:“這感覺棒極了。”
相關報道: ofollow,noindex" target="_blank">https://www.wired.com/story/watch-robot-crack-safe/