Устройство на базе Ардуино вскрывает навесной замок за несколько секунд



    Неутомимый хакер Сэми Камкар опубликовал чертежи, схемы и список деталей, необходимых для создания системы автоматического открывания кодового замка Masterlock. Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд.

    Камкар увлекается различными аспектами безопасности. На его счету несколько интересных проектов. Например, наделавший 10 лет назад шуму червь для MySpace, работающий через XSS и AJAX, который позволил автору менее чем за сутки набрать миллион «друзей».

    Также у него был интересный проект SkyJack – коптер, использующий Raspberry Pi для взлома и перехвата управления у других, оказавшихся поблизости коптеров. И довольно страшноватое «украшение» USBdriveby – USB-устройство на цепочке, которое после подключения к любому компьютеру превращает его в удалённо подконтрольный, и заметает все следы менее чем за 60 секунд (для этого используются эмуляция мыши, клавиатуры и несколько записанных в памяти программ).

    Заинтересовавшись недавно схемой работы распространённого недорогого навесного замка Masterlock, Камкар узнал, что существует методика для уменьшения количества комбинаций, которые надо перебрать, чтобы открыть замок. Вместо теоретического количества в 64000 необходимо перебрать всего 100 штук. Хакер задумал изготовить устройство с мотором и контроллером, которое бы автоматически делало эту работу. Простейший шаговый мотор под управлением Ардуино взламывает такой замок менее чем за 5 минут.

    Но затем, распилив замок и изучив его внутреннее устройство, Камкар обнаружил, что количество комбинаций можно свести к довольно смешному минимуму. Открыть замок можно, перебрав не более 8 комбинаций. Правда, для этого требуется обратная связь – необходимо получать информацию о том, встречает ли циферблат замка сопротивление при вращении. Также необходимо слегка перемещать дужку замка. С полученными данными нужно провести несложные расчёты, для которых хакер изготовил специальный онлайн-калькулятор.


    Взломать за 8 раз

    Устройство, схема которого подробна описана на специальной странице сайта Камкара, состоит из Ардуино, шагового мотора, вращающего циферблат, сервомотора, работающего с дужкой, и оптического датчика, определяющего положение цифебрлата. Кроме этого, необходимы кожух для удерживания замка и насадка на ручку циферблата, которые хакер распечатал на 3D-принтере.


    Combo Breaker

    Как объясняет Камкар, если предварительно не провести небольшой тест с замком, то устройству понадобится проверить всего 80 комбинаций. Если же провести этот тест, число возможных комбинаций уменьшится в 10 раз.

    Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков. Это, несомненно, известно специалистам, но обычные люди об этом подчас не задумываются. Стремясь оградить своё имущество или чувствительную информацию, задумайтесь о надёжности замков, которые вы для этого используете. Ну и, разумеется, это прекрасный проект для любителей делать гаджеты своими руками.
    Поделиться публикацией

    Похожие публикации

    Комментарии 30
      +28
      > Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд

      А болторез за 400 рублей вскрывает такой замок за 1 секунду.
        +15
        Не годится, если вы хотите потом всё аккуратно закрыть за собой, дабы не вызвать особых подозрений. (Люди не сразу замечают пропажу, пока им эта вещь не нужна. В отличии от нарезанных замков. Ваш Кэп).
          +3
          Купить такой же и повесить как прежний.
            0
            И поставить прежний код?
              +4
              Любой.
                +24
                Вам мало обокрасть человека? Вы хотите чтобы он ещё помучился пытаясь набрать свой пароль?
                  –17
                  Я в каком месте написал что-либо подобное? Ваши личные инсинуации, будьте добры, держите при себе.
                    +6
                    А потом, таки продать ему устройство но за 200$.
                      +1
                      Вроде читал в Москве так кто-то «развлекался», пристегивая велосипеды на парковке вторым тросом с кодом и вымогая деньги за код.
                        0
                        Я бы на такой случай купил болторез.
                          0
                          Я потом доказывай, что срезал замок со своего велосипеда.
                            +2
                            Всем похрен, уверяю тебя.
                              0
                              Нужно делать впаивать метки в велосипед)
                              А вообще вроде у них тоже серийные номера есть, правда от велосипеда не возят же с собой документы о покупке.
                    0
                    В этих замках код зашит на заводе и не менеятся.
                      0
                      А какая разница? Речь-то о том, чтобы скрыть факт неавторизированного доступа. Если цель инспекция, а не выимка, то следов не останется вообще.
                +4
                Болторезом его потом сложно закрыть так, чтобы выглядело как нетронутое.
                  +2
                  Вероятно, предполагается возможность закрыть все обратно

                  UPD: страницу не обновляй, комментарии пиши :(
                  +30
                  Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков.
                  Ричард Фейнман в своей книге «Вы, конечно, шутите, мистер Фейнман!» описывал как он вскрывал сейфы в Лос-Аламосе. А после того, как он рассказал руководству, то вместо замены сейфов на более надежные выпустили резолюцию «не допускать Фейнмана к сейфам».
                    +7
                    А капитан, который заказал себе более надёжный сейф, чем стандартные (которые массово вскрывал Фейнман), оставил на нем заводскую кодовую комбинацию.
                      +1
                      Также хочу заметить что механизм взлома сейфов, описанный у Фейнмана и механизм взлома этого замка очень очень похожи
                        +20
                        А вот вскрытие сейфа за 1 комбинацию

                        +3
                        Цена этого замка в $1.99 как бы намекает, на то что он не особо надёжен.

                        В США это дефолтный замок на всяких шкафчиках в спортзалах, школах и тп.
                        +5
                        Самого интересного видео, в котором показывается принцип работы и причина уязвимости, в статье и нету.
                          +11
                          Ну все понятно же. Надо запретить Ардуино.
                            +1
                            Да нет же, сервоприводы, оптические датчики и прочее, а то контроллер то любой подойдет =)
                              0
                              Всё проще. Достаточно запретить мозг (с чем почти все государства успешно справляются).
                                0
                                Подскажите адреса пунктов приема нелицензированных мозгов.
                                  +1
                                  Граждане обязаны утилизировать мозг самостоятельно.
                              0
                              У бабушки на сарае два года открывал похожий замок, потом ей надоело запоминать код и купила обычный навесной.
                                0
                                Цель проекта – довести до сведения общественности крайне низкую надёжность подобного рода замков.

                                Блин, ну зачем такое рассказывать? Так и представляю: не спит человек ночами, мучается- человечество подвержено опасности, исходящей от новесных замков. Я должен их всех предупредить!
                                Понятно, что цель та же, что и всегда- повысить ЧСВ и стать героем газетных заметок.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое