Dispositivo baseado em Arduino desbloqueia cadeado em segundos

O infatigável hacker Samy Kamkar publicou os desenhos, diagramas e uma lista de detalhes necessários para criar um sistema para abrir automaticamente a trava de combinação Masterlock. Por menos de US $ 100, você pode criar um dispositivo que abra essa trava em alguns segundos.

Kamkar está interessado em vários aspectos da segurança. Por sua conta vários projetos interessantes. Por exemplo, ele criou um worm para o MySpace, há 10 anos, que funcionava com o XSS e o AJAX, o que permitia ao autor fazer um milhão de "amigos" em menos de um dia.

Ele também teve um projeto SkyJack interessante - um helicóptero que usa o Raspberry Pi para invadir e controlar o controle de outras pessoas que se viram helicópteros próximos. E uma "decoração" bastante assustadoraO USBdriveby é um dispositivo USB em uma cadeia que, depois de se conectar a qualquer computador, o transforma em controle remoto e varre todos os rastreamentos em menos de 60 segundos (isso usa a emulação de mouse, teclado e vários programas armazenados na memória).

Recentemente interessado no esquema de trabalho do popular cadeado Masterlock barato, Kamkar descobriu que existe uma técnica para reduzir o número de combinações que devem ser tentadas para abrir a fechadura. Em vez de uma quantidade teórica de 64.000, é necessário separar apenas 100 peças. O hacker decidiu criar um dispositivo com um motor e um controlador que fizessem esse trabalho automaticamente. O mais simples motor de passo controlado pelo Arduino quebra essa trava em menos de 5 minutos.

Mas, depois de serrar a fechadura e examinar sua estrutura interna, Kamkar descobriu que o número de combinações podia ser reduzido a um mínimo bastante ridículo. Você pode abrir a fechadura passando por não mais que 8 combinações. É verdade que isso requer feedback - é necessário obter informações sobre se o disco de bloqueio encontra resistência durante a rotação. Também é necessário mover um pouco a alça do castelo. Com os dados obtidos, é necessário realizar cálculos simples, para os quais o hacker fez uma calculadora online especial .


Hackear por 8 vezes

O dispositivo, cujo esquema é descrito em detalhes em uma página especial no site da Camcor, consiste em Arduino, um motor de passo, um botão rotativo, um servomotor que funciona com um arco e um sensor óptico que determina a posição do botão. Além disso, é necessário um invólucro para segurar a trava e um bico na alça do mostrador, que o hacker imprimiu em uma impressora 3D.


Disjuntor combinado

Como Kamkar explica , se você não realizar um teste pequeno com trava anteriormente, o dispositivo precisará verificar apenas 80 combinações. Se você realizar este teste, o número de combinações possíveis diminuirá 10 vezes.

O objetivo do projeto é trazer à atenção do público a confiabilidade extremamente baixa desses bloqueios. É claro que isso é conhecido por especialistas, mas as pessoas comuns às vezes não pensam nisso. Ao tentar proteger sua propriedade ou informações confidenciais, pense na confiabilidade dos bloqueios usados ​​para isso. Bem, é claro, este é um ótimo projeto para os fãs fazerem gadgets com as próprias mãos.