El dispositivo basado en Arduino desbloquea el candado en segundos

El infatigable hacker Samy Kamkar publicó los dibujos, diagramas y una lista de detalles necesarios para crear un sistema para abrir automáticamente la cerradura de combinación Masterlock. Por menos de $ 100, puede hacer un dispositivo que abra dicho bloqueo en unos segundos.

Kamkar está interesado en varios aspectos de la seguridad. Por su cuenta varios proyectos interesantes. Por ejemplo, hace 10 años creó un gusano para MySpace que funcionó a través de XSS y AJAX, lo que permitió al autor hacer un millón de "amigos" en menos de un día.

También tenía un interesante proyecto SkyJack : un helicóptero que usa la Raspberry Pi para piratear y tomar el control de otros que se encontraron cerca de los helicópteros. Y una "decoración" bastante aterradoraUSBdriveby es un dispositivo USB en una cadena que, después de conectarse a cualquier computadora, lo convierte en control remoto y barre todos los rastros en menos de 60 segundos (esto usa la emulación de un mouse, teclado y varios programas almacenados en la memoria).

Habiéndose interesado recientemente en el esquema de operación del candado Masterlock económico y extendido, Kamkar descubrió que existe una técnica para reducir la cantidad de combinaciones que deben intentarse para abrir la cerradura. En lugar de una cantidad teórica de 64,000, es necesario clasificar solo 100 piezas. El hacker decidió hacer un dispositivo con un motor y un controlador que hiciera este trabajo automáticamente. El motor paso a paso más simple controlado por Arduino rompe dicha cerradura en menos de 5 minutos.

Pero luego, después de cortar la cerradura y examinar su estructura interna, Kamkar descubrió que el número de combinaciones podía reducirse a un mínimo bastante ridículo. Puede abrir la cerradura pasando por no más de 8 combinaciones. Es cierto que esto requiere retroalimentación: es necesario obtener información sobre si el dial de bloqueo encuentra resistencia durante la rotación. También es necesario mover ligeramente el mango del castillo. Con los datos obtenidos, debe realizar cálculos simples, para lo cual el pirata informático hizo una calculadora en línea especial .


Hackear 8 veces

El dispositivo, cuyo esquema se describe en detalle en una página especial en el sitio de Camcor, consiste en Arduino, un motor paso a paso, un dial giratorio, un servomotor que funciona con un arco y un sensor óptico que determina la posición del dial. Además, se requiere una carcasa para sujetar la cerradura y una boquilla en el mango del dial, que el hacker imprimió en una impresora 3D.


Combo Breaker

Como explica Kamkar , si no realizó previamente una pequeña prueba con un candado, entonces el dispositivo necesitará verificar solo 80 combinaciones. Si realiza esta prueba, el número de combinaciones posibles disminuirá en 10 veces.

El objetivo del proyecto es llamar la atención del público sobre la fiabilidad extremadamente baja de tales cerraduras. Esto, por supuesto, es conocido por los especialistas, pero la gente común a veces no lo piensa. Cuando intente proteger su propiedad o información confidencial, piense en la confiabilidad de los bloqueos que utiliza para esto. Bueno, por supuesto, este es un gran proyecto para que los fanáticos hagan artilugios con sus propias manos.