Combo Breaker:3D 打印机器人,30 秒破解密码锁

新创

2015-05-17 19:14

独立软件开发者 Samy Kamar 热衷于探索系统的漏洞。2005 年,他编写了一个利用 Myspace 漏洞的蠕虫。在 24 小时之内,他为自己添加了 1 百万名朋友。他设计过一个无人机,能够无线控制其它的无人机。他还编写过一个几乎难以移除的浏览器 Cookie。现在,Kamar 把目光转向了马斯特密码锁。通过一个 3D 打印的机器人,他可以在 30 秒内打开一把马斯特密码锁。

Samy Kamkar 在网站上公布了开锁机器人的硬件和软件。这个名为 “组合码破解者”(Combo Breaker)的机器人可以用 3D 打印完成。它的核心部件是基于 Arduino 的电路板和 Samy Kamkar 的软件。它利用了 Kamkar 最近发现的一个安全漏洞。在没有人工干预的情况下,它打开马斯特密码锁的时间不超过 5 分钟。

实际上,Combo Breaker 并不仅仅是使用暴力破解。Kamkar 曾经发现了密码锁的一个缺陷。利用那个缺陷,任何人都能找到低端马斯特锁的密码组合,最多需要 8 次尝试。有了 Combo Breaker 之后,这个过程就完全自动化了。如果用户乐意学习,可以帮助机器人找到密码的第一位数字。这样的话,机器人能够在 30 秒内打开密码锁。“不做任何工作的话,它打开密码锁时需要尝试 80 种组合,” Kamar 对 Wired 网站说,“如果你首先做点小小的测试,它只需要尝试 8 种组合就可以了。”

Kamar 说,Combo Breaker 的成本不超过 100 美元。同时,他也指出,这并会造成什么重大的安全问题。马斯特密码锁分为 1 至 10 的安全等级。他测试的都是 3 级的密码锁。“一个很简单的道理,” 他说,“如果你想保护储物柜里的宝贵物品,或许应该使用更好的锁。”

至于为何开放 Combo Breaker 的硬软件,他表示说,这是为了鼓励黑客们去尝试,分享自己对 “詹姆士邦德” 式设备的喜爱。同时,他也希望公众意识到,低端的密码锁是极为不安全的。“安全人员了解这一点,但是普通大众并不知道,” 他说,“我试图去制作一些大众感兴趣的东西。我也希望,当人们购买密码锁的时候,能够做出更好的选择。”

图片来自 Wired

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中