你的位置:首頁 > 新聞動态 > 行業新聞

開(kāi)鎖機器人威武 30秒内能(néng)破解大部分密碼鎖

2016/4/6 15:08:25點擊:

大學(xué)生和體育愛好(hǎo)者們要注意了,千萬不要再把貴重物品存放在公共儲物櫃裡(lǐ)。因爲現在已經(jīng)出現了一種(zhǒng)3D打印的機器人,據說(shuō)世界上各大鎖商推出的大部分密碼鎖,它都(dōu)能(néng)夠在30秒之内打開(kāi)。

著名黑客山米·卡姆卡(Samy Kamkar)周四在其網站上發(fā)布了一款3D打印開(kāi)鎖機器人的設計圖和軟件代碼,他將(jiāng)這(zhè)款基于開(kāi)源電子平台Arduino的開(kāi)鎖機器人稱作“Combo Breaker”(密碼鎖開(kāi)鎖器)。

隻要將(jiāng)這(zhè)款開(kāi)鎖機器人貼在瑪斯特鎖(Master Lock)的任何一款密碼鎖上,打開(kāi)機器人,它就(jiù)可以利用瑪斯特鎖中的一個漏洞將(jiāng)鎖打開(kāi),整個過(guò)程用時(shí)不超過(guò)5分鍾,而且不用人工操作,完全是機器人自動完成(chéng)。卡姆卡說(shuō):“用這(zhè)款機器開(kāi)鎖相當給力,你隻要把它貼在鎖上,它就(jiù)能(néng)夠自動把鎖打開(kāi)。”

實際上,Combo Breaker不僅僅是一種(zhǒng)暴力開(kāi)鎖工具,它還(hái)可以通過(guò)編程表現得更好(hǎo)一些。卡姆卡上個月發(fā)布了一種(zhǒng)算法攻擊方法,任何人隻要稍作操作,嘗試8次就(jiù)能(néng)利用Combo Breaker找到低端瑪斯特鎖的密碼。這(zhè)種(zhǒng)攻擊方法利用了瑪斯特鎖制作工藝上的一個漏洞。當鎖具中的轉子轉動,密碼鎖中的U形杆被拉動的時(shí)候,開(kāi)鎖機器人可以感覺到一定的阻力,這(zhè)就(jiù)可以幫助它找出開(kāi)鎖的密碼。卡姆卡在一款網絡工具中利用數學(xué)破解和編碼的方式可以縮小密碼的範圍,然後(hòu)就(jiù)能(néng)很快找出密碼。

Combo Breaker的自動化程度頗高,沒(méi)有任何技術或經(jīng)驗的用戶也能(néng)用它自動打開(kāi)密碼鎖。當然,用戶也可以稍微參與這(zhè)個開(kāi)鎖過(guò)程,隻要轉動目标鎖的轉子同時(shí)拽緊卸扣就(jiù)能(néng)找到産生阻力的第一個數字,然後(hòu)從這(zhè)個位置開(kāi)始讓機器人接手即可。卡姆卡說(shuō),用這(zhè)種(zhǒng)方式可以讓整個開(kāi)鎖時(shí)間縮短到30秒以内。他說(shuō):“用戶完全不插手的話,開(kāi)鎖機器人要自動嘗試80次就(jiù)能(néng)打開(kāi)鎖,如果用戶一開(kāi)始進(jìn)行一次小小的嘗試,那麼(me)開(kāi)鎖機器人最多隻需嘗試8次就(jiù)可以打開(kāi)鎖了。”

卡姆卡的這(zhè)款開(kāi)鎖機器人配件并不多,隻有一個步進(jìn)電機、一塊運行他編寫的破解算法的Arduino芯片、一根拉動卸扣的杠杆、能(néng)夠貼在鎖表面(miàn)的轉子以及在鎖盤轉動時(shí)跟蹤鎖盤位置的光學(xué)感應器。卡姆卡說(shuō),這(zhè)款開(kāi)鎖機器人的總造價不超過(guò)100美元。

瑪斯特鎖對(duì)此未予置評。但是卡姆卡稱,瑪斯特鎖對(duì)于他發(fā)布的這(zhè)種(zhǒng)破解技術并不會(huì)感到特别意外,這(zhè)也不會(huì)引發(fā)嚴重的安全危機。瑪斯特鎖爲它的鎖具劃分了10個等級的安全級數,顯示在鎖具的包裝盒上,他測試的鎖具都(dōu)是安全級數爲3級的瑪斯特鎖。他說(shuō):“道(dào)理很簡單,如果你想用儲物櫃保存貴重物品,你最好(hǎo)用一把好(hǎo)一點的鎖。”

實際上,卡姆卡的開(kāi)鎖方法借用了多年以來已經(jīng)廣爲人知的一種(zhǒng)訣竅,這(zhè)種(zhǒng)訣竅可以將(jiāng)低端瑪斯特鎖的可能(néng)密碼組合數從6萬多個減少到100個。卡姆卡最初的目标是讓他的機器人自動完成(chéng)100次密碼組合的猜測工作。但是當他打開(kāi)鎖具背部,了解到鎖具的工作原理之後(hòu),他發(fā)現自己傳統的破解方法可以進(jìn)一步簡化,極大地減少機器人的開(kāi)鎖時(shí)間。

卡姆卡目前是一名獨立軟件開(kāi)發(fā)員和顧問。他因爲在2005年開(kāi)發(fā)出“Samy worm”而名聲鵲起(qǐ),這(zhè)種(zhǒng)蠕蟲攻擊在Myspace中迅速傳播,不到24個小時(shí)就(jiù)給他的Myspace帳戶添加了幾百萬個好(hǎo)友。

卡姆卡目前正在研究一種(zhǒng)能(néng)夠尋找其他無人機并無線劫持它們的無人機以及一種(zhǒng)幾乎不可能(néng)被删除的浏覽器跟蹤cookie。

卡姆卡說(shuō),他在Combo Breaker的計劃中說(shuō)明了自己的目标,主要是培育黑客實驗以及分享他自己的樂趣。他還(hái)希望讓公衆明白他們的低端鎖具根本就(jiù)不安全。卡姆卡說(shuō):“安全行業内的人知道(dào)這(zhè)一點,但是公衆并不知道(dào)。我想做一些公衆感興趣的東西,我希望將(jiāng)這(zhè)些東西發(fā)布出來可以幫助人們在選擇鎖具時(shí)作出更好(hǎo)的決策。”