6
当你在学校或者健身房等地点使用完储物柜,是否放心的上了锁之后就转身离去呢?现在你可要小心了,一个3D打印机器人可以在半分钟之内打开你的密码锁。
本周四,著名黑客Samy Kamkar在他的个人网站上发布了3D打印开锁机器人Combo Breaker。这个机器人在人工不干涉的情况下可以打开任何马斯特组合锁,最多用时五分钟。
事实上,Combo Breaker的开锁方式是依赖一套开锁程序,这种开锁方式比暴力开锁要强的多。Kamkar说,他发现一般低端的玛斯特锁只要尝试8次左右,就能找到正确锁的密码。
这种开锁原理是利用了马斯特锁制作工艺上的一个漏洞,密码锁中的U形杆被拉动的时候,开锁机器人可以感觉到一定的阻力,这就可以帮助它找出开锁的密码。Kamkar在一款WEB工具中利用编码破译的方式来缩小密码范围,从而快速找出密码。
Combo Breaker基本实现了运行全自动化,开锁时用户根本不需要什么高端技能去操作它。当然,如果你愿意,也可以参与到开锁过程中,只要转动锁的转轮并同时拽紧锁扣就能凭借阻力发现密码的第一个数字,然后从这个位置开始让机器人试着开锁,这样时间就会缩短到30秒内,效率高很多。
Kamkar解释说,如果完全用机器人开锁,可能要尝试80次循环才能开锁,如果人工干预只需8次。
这款开锁机器并不复杂,内置的零件只有一个电机、一款写好了运行算法的Arduino芯片、一根拉动锁扣的杠杆,一个光学感应器。整个机器人造价不超过100美元。
马斯特锁的公司对此事并未发声,但Kamkar说,玛斯特对于这种破解技术并不会意外,该技术也不会引发严重的安全危机,因为玛斯特锁具的安全系数分为是个等级,Kamkar锁测试的都是比较低端的3级锁,如果你想用储物柜保存贵重的物品,可以换一个等级高的安全锁即可。
其实,Kamkar的开锁方法只是运用了多年以来广为人知的一种技巧,这种技巧可以将低端的玛斯特密码锁的密码组合从64000个降低到100个。Kamkar最初的目的是想用机器人自动破解这100个组合,但是当他了解密码锁工作原理之后,将破解方式做了进一步的优化,从而大大的减少了开锁时间。
Kamkar目前是一名软件开发人员,2005年因为自己开发的“Samy worm”而成名。“Samy worm”是一种蠕虫病毒,Kamkar用它在24小时为他的Myspace账户添加了几百万个好友。
Kamkar做该开锁机器人的目的只是因为自己的兴趣,他还希望告诉公众,这些低端的锁具根本就不安全。他说:“锁具行业内的人知道低端锁具安全性不高,但是普通人并不知道,我想做一些大家感兴趣的东西,然后分享出来,帮助大家在买锁时提供更好的参考决策。”
大家快看一看自己的密码锁到底是不是低端的,如果不是,为了安全尽快换锁吧。
via wired
雷峰网原创文章,未经授权禁止转载。详情见转载须知。