Perangkat berbasis Arduino membuka gembok dalam hitungan detik

Peretas yang tak kenal lelah Samy Kamkar menerbitkan gambar, diagram, dan daftar perincian yang diperlukan untuk membuat sistem untuk secara otomatis membuka kunci kombinasi Masterlock. Kurang dari $ 100 Anda dapat membuat perangkat yang membuka kunci seperti itu dalam beberapa detik.

Kamkar tertarik pada berbagai aspek keamanan. Di akunnya beberapa proyek menarik. Sebagai contoh, itu membuat worm untuk MySpace 10 tahun yang lalu yang bekerja melalui XSS dan AJAX, yang memungkinkan penulis untuk membuat sejuta "teman" dalam waktu kurang dari sehari.

Dia juga memiliki proyek SkyJack yang menarik - helikopter yang menggunakan Raspberry Pi untuk meretas dan mengambil kendali dari orang lain yang menemukan diri mereka berada di dekat helikopter. Dan "dekorasi" yang agak menakutkanUSBdriveby adalah perangkat USB pada rantai yang, setelah terhubung ke komputer mana pun, mengubahnya menjadi dikendalikan dari jarak jauh, dan menyapu semua jejak dalam waktu kurang dari 60 detik (ini menggunakan emulasi mouse, keyboard, dan beberapa program yang tersimpan dalam memori).

Baru-baru ini tertarik pada skema kerja gembok Masterlock murah yang populer, Kamkar menemukan bahwa ada teknik untuk mengurangi jumlah kombinasi yang harus dicoba untuk membuka kunci. Alih-alih jumlah teoritis 64.000, perlu untuk memilah hanya 100 buah. Peretas memutuskan untuk membuat perangkat dengan motor dan pengontrol yang secara otomatis akan melakukan pekerjaan ini. Motor stepper paling sederhana yang dikendalikan oleh Arduino memecahkan kunci seperti itu dalam waktu kurang dari 5 menit.

Tetapi kemudian, setelah melihat kunci dan memeriksa struktur internalnya, Kamkar menemukan bahwa jumlah kombinasi dapat dikurangi hingga minimum yang agak konyol. Anda dapat membuka kunci dengan melewati tidak lebih dari 8 kombinasi. Benar, ini memerlukan umpan balik - perlu untuk mendapatkan informasi tentang apakah putaran kunci menemui hambatan selama rotasi. Juga perlu untuk sedikit menggerakkan gagang kastil. Dengan data yang diperoleh, Anda perlu melakukan perhitungan sederhana, di mana peretas membuat kalkulator online khusus .


Peretasan sebanyak 8 kali

Perangkat ini, skema yang dijelaskan secara terperinci pada halaman khusus di situs Camcor, terdiri dari Arduino, motor stepper, putaran dial, servomotor yang bekerja dengan busur, dan sensor optik yang menentukan posisi dial. Selain itu, casing untuk memegang kunci dan nozzle pada pegangan tombol, yang dicetak oleh peretas pada printer 3D, diperlukan.


Combo Breaker

Seperti yang dijelaskan Kamkar , jika sebelumnya Anda tidak melakukan tes kecil dengan kunci, maka perangkat hanya perlu memeriksa 80 kombinasi. Jika Anda melakukan tes ini, jumlah kemungkinan kombinasi akan berkurang sebanyak 10 kali.

Tujuan dari proyek ini adalah untuk menarik perhatian publik tentang keandalan kunci yang sangat rendah. Ini, tentu saja, diketahui oleh spesialis, tetapi orang-orang biasa terkadang tidak memikirkannya. Saat mencoba melindungi properti atau informasi sensitif Anda, pikirkan keandalan kunci yang Anda gunakan untuk ini. Yah, tentu saja, ini adalah proyek hebat bagi penggemar untuk membuat gadget dengan tangan mereka sendiri.