يفتح الجهاز القائم على Arduino القفل في ثوانٍ

الهاكر لا يعرف الكلل سامي كامكار نشر الرسومات والمخططات وقائمة من التفاصيل اللازمة لإنشاء نظام لفتح تلقائيا قفل الجمع Masterlock. بأقل من 100 دولار يمكنك إنشاء جهاز يفتح مثل هذا القفل في بضع ثوان.

كامكار حريصة على مختلف جوانب الأمن. على حسابه العديد من المشاريع المثيرة للاهتمام. على سبيل المثال ، صنع دودة لـ MySpace قبل 10 سنوات عملت من خلال XSS و AJAX ، مما سمح للمؤلف بتكوين مليون "صديق" في أقل من يوم.

كان لديه أيضًا مشروع SkyJack المثير للاهتمام - وهو مروحية تستخدم Raspberry Pi لاختراق السيطرة والسيطرة عليها من الآخرين الذين وجدوا أنفسهم مروحيات قريبة. و "زينة" مخيفة إلى حد ماUSBdriveby هو جهاز USB على سلسلة ، بعد توصيله بأي جهاز كمبيوتر ، يحوله إلى جهاز تحكم عن بعد ، ويكتسح جميع الآثار في أقل من 60 ثانية (يستخدم هذا محاكاة الماوس ولوحة المفاتيح والعديد من البرامج المخزنة في الذاكرة).

اكتشفت كامكار مؤخرًا بمخطط عمل قفل Masterlock غير المألوف الرخيص ، أن هناك تقنية لتقليل عدد المجموعات التي يجب تجربتها لفتح القفل. بدلاً من الكمية النظرية التي تبلغ 64000 ، من الضروري فرز 100 قطعة فقط. قرر المخترق صنع جهاز بمحرك وجهاز تحكم يقوم بالمهمة تلقائيًا. أبسط محرك السائر الذي يتحكم فيه Arduino يكسر مثل هذا القفل في أقل من 5 دقائق.

ولكن بعد ذلك ، بعد أن رأى القفل وفحص هيكله الداخلي ، وجد كامكار أنه يمكن تقليل عدد التركيبات إلى الحد الأدنى المثير للسخرية. يمكنك فتح القفل من خلال المرور بما لا يزيد عن 8 مجموعات. صحيح ، هذا يتطلب ردود فعل - من الضروري الحصول على معلومات حول ما إذا كان قرص القفل يواجه مقاومة أثناء الدوران. من الضروري أيضًا تحريك مقبض القلعة قليلاً. باستخدام البيانات التي تم الحصول عليها ، تحتاج إلى إجراء عمليات حسابية بسيطة ، قام الهاكر بعمل آلة حاسبة خاصة بها عبر الإنترنت .


الاختراق لمدة 8 مرات

يتكون الجهاز ، الذي تم وصف مخططه بالتفصيل على صفحة خاصة على موقع Camcor ، من Arduino ، ومحرك السائر ، قرص دوار ، محرك مؤازر يعمل مع القوس ، ومستشعر بصري يحدد موضع الاتصال الهاتفي. بالإضافة إلى ذلك ، مطلوب غلاف لعقد القفل وفوهة على مقبض القرص ، والتي طبعها المخترق على طابعة ثلاثية الأبعاد.




يوضح Combo Breaker كما يشرح كامكار أنه إذا لم تجرِ اختبارًا صغيرًا مسبقًا بقفل ، فسيتعين على الجهاز التحقق من 80 مجموعة فقط. إذا أجريت هذا الاختبار ، فسوف ينخفض ​​عدد التركيبات المحتملة بمقدار 10 مرات.

الهدف من المشروع هو لفت انتباه الجمهور إلى الموثوقية المنخفضة للغاية لهذه الأقفال. هذا ، بالطبع ، معروف لدى المتخصصين ، لكن الناس العاديين في بعض الأحيان لا يفكرون فيه. عند محاولة حماية الممتلكات الخاصة بك أو المعلومات الحساسة ، فكر في موثوقية الأقفال التي تستخدمها لهذا الغرض. حسنًا ، بالطبع ، هذا مشروع رائع للمعجبين لصنع الأدوات بأيديهم.