Un appareil basé sur Arduino déverrouille un cadenas en quelques secondes

Le pirate infatigable Samy Kamkar a publié les dessins, les diagrammes et une liste de détails nécessaires pour créer un système d'ouverture automatique de la serrure à combinaison Masterlock. Pour moins de 100 $, vous pouvez fabriquer un appareil qui ouvre un tel verrou en quelques secondes.

Kamkar tient à divers aspects de la sécurité. Pour son compte, plusieurs projets intéressants. Par exemple, il a créé un ver pour MySpace il y a 10 ans qui fonctionnait via XSS et AJAX, ce qui a permis à l'auteur de se faire un million d '«amis» en moins d'une journée.

Il avait également un projet SkyJack intéressant - un hélicoptère utilisant le Raspberry Pi pour pirater et prendre le contrôle d'autres copters qui étaient à proximité. Et une "décoration" plutôt effrayanteUSBdriveby est un périphérique USB sur une chaîne qui, après avoir été connecté à un ordinateur, le transforme en télécommande, et balaye toutes les traces en moins de 60 secondes (il utilise l'émulation d'une souris, d'un clavier et de plusieurs programmes stockés en mémoire).

Récemment intéressé par le schéma de fonctionnement du cadenas Masterlock peu coûteux et populaire, Kamkar a découvert qu'il existe une technique pour réduire le nombre de combinaisons qui doivent être essayées pour ouvrir la serrure. Au lieu d'une quantité théorique de 64 000, il ne faut trier que 100 pièces. Le pirate a décidé de fabriquer un appareil avec un moteur et un contrôleur qui ferait automatiquement ce travail. Le moteur pas à pas le plus simple contrôlé par Arduino brise un tel verrou en moins de 5 minutes.

Mais ensuite, après avoir scié la serrure et examiné sa structure interne, Kamkar a constaté que le nombre de combinaisons pouvait être réduit à un minimum assez ridicule. Vous pouvez ouvrir la serrure en effectuant pas plus de 8 combinaisons. Certes, cela nécessite une rétroaction - il est nécessaire d'obtenir des informations pour savoir si le cadran de verrouillage rencontre une résistance pendant la rotation. Il est également nécessaire de déplacer légèrement la poignée du château. Avec les données obtenues, vous devez effectuer des calculs simples, pour lesquels le pirate a fait une calculatrice en ligne spéciale .


Hacker 8 fois

L'appareil, dont le schéma est décrit en détail sur une page spéciale du site Web de Camcara, se compose d'Arduino, d'un moteur pas à pas, d'un cadran rotatif, d'un servomoteur qui fonctionne avec un arc et d'un capteur optique qui détermine la position du cadran. En outre, un boîtier pour maintenir le verrou et une buse sur la poignée du cadran, que le pirate a imprimé sur une imprimante 3D, sont nécessaires.


Disjoncteur

combiné Comme l'explique Kamkar , si vous n'avez pas effectué auparavant un petit test avec une serrure, l'appareil devra vérifier seulement 80 combinaisons. Si vous effectuez ce test, le nombre de combinaisons possibles diminuera de 10 fois.

L'objectif du projet est de porter à la connaissance du public la très faible fiabilité de ces serrures. Bien sûr, cela est connu des spécialistes, mais les gens ordinaires n'y pensent parfois pas. Lorsque vous essayez de protéger votre propriété ou des informations sensibles, pensez à la fiabilité des verrous que vous utilisez pour cela. Eh bien, bien sûr, c'est un excellent projet pour les fans de créer des gadgets de leurs propres mains.