基于Arduino的设备可在数秒内解锁挂锁

不知疲倦的黑客Samy Kamkar发布了图纸，图表和详细列表，以创建自动打开Masterlock密码锁的系统。只需不到100美元，您就可以制造出可以在几秒钟内打开这种锁的设备。

坎卡尔热衷于安全的各个方面。在他看来，有几个有趣的项目。例如，它在10年前通过XSS和AJAX 为MySpace制作了蠕虫，使该作者在不到一天的时间内就结交了100万个“朋友”。

他还进行了一个有趣的SkyJack项目-一款使用Raspberry Pi攻击并从附近发现自己的直升机中夺取控制权的直升机。还有一个相当恐怖的“装饰”USBdriveby是链上的USB设备，连接到任何计算机后，将其变为远程控制，并在60秒内扫描所有迹线（这使用了鼠标，键盘和存储器中存储的多个程序的仿真）。

最近，对流行的廉价Masterlock挂锁的工作方案感兴趣的Kamkar发现，有一种技术可以减少打开锁所必须尝试的密码组合数量。而不是理论数量64,000，仅需要分类100件。黑客决定制造一种具有电机和控制器的设备，该设备将自动完成这项工作。由Arduino控制的最简单的步进电机在不到5分钟的时间内打破了这种锁定。

但是随后，在看到了锁并检查了锁的内部结构之后，坎卡尔发现组合的数量可以减少到相当荒谬的最小值。您最多可以通过8种组合来打开锁。没错，这需要反馈-有必要获取有关锁定拨盘在旋转过程中是否遇到阻力的信息。也有必要稍微移动城堡的把手。利用获得的数据，您需要执行简单的计算，黑客为此做了一个特殊的在线计算器。


黑客

攻击8次该设备的方案在Camcara网站上的特殊页面上进行了详细描述，包括Arduino，步进电机，旋转拨盘，与弓形件配合使用的伺服电机以及确定拨盘位置的光学传感器。另外，需要用于将锁保持在其上的壳体和在拨盘手柄上的喷嘴，这是黑客在3D打印机上打印的。


组合断路器

正如Kamkar解释的那样，如果您不首先对锁进行一次小型测试，则该设备仅需要检查80种组合。如果进行此测试，则可能的组合数量将减少10倍。

该项目的目的是引起公众关注，这种锁的可靠性极低。当然，这是专家所熟知的，但是普通人有时却不考虑这一点。在尝试保护您的财产或敏感信息时，请考虑用于此目的的锁的可靠性。好吧，当然，对于粉丝来说，这是一个很棒的项目，他们可以用自己的双手制作小工具。