TechFusion.ruГаджетыРобот-взломщик своими руками

Робот-взломщик своими руками

SparkFun

Историю одного взлома с использованием высоких технологий на дому рассказал портал Wired

На прошлое Рождество жена подарила Нейтану Сейдлу сейф, бывший в употреблении. На первый взгляд, странный подарок. Особенно если учесть, что у супругов уже имелся точно такой же огнестойкий сейф марки SentrySafe за 120 долларов из Home Depot. Зато у нового рождественского подарка была одна особенность: прежний владелец закрыл его и забыл кодовую комбинацию. Сейдлу предстояло его открыть.

Сейдл не взломщик. Просто он — большой дока в деле самодельных гаджетов и приспособлений. Он открыл магазин хобби-электроники «собери сам» SparkFun. На несколько месяцев он и его коллеги занялись созданием робота, который помог бы им справиться с наглухо запечатанным сейфом. Результатом их стараний стало полностью автоматизированное устройство из деталей и компонентов, изготовленных на 3D-принтере, способное вскрывать сейфы SentrySafe за 73 минуты максимум, а в среднем — вдвое быстрее. В демонстрационном видео, которым Сейдл поделился с Wired, на все про все потребовалось 15 минут.

В ходе экспериментов по созданию робота-взломщика (которого Сейдл уже завтра покажет на конференции по кибербезопасности Defcon) обнаружились кое-какие уязвимости в недорогом и популярном продукте. Есть и более важные выводы, перекрывающие проблемы с защитой конкретного сейфа. Если подобные сейфы или замки можно вскрыть автоматизированными устройствами, то растущая доступность таких инструментов ставит пользователей в уязвимую позицию. Хакеры-любители массово будут придумывать, как сделать что-то подобное. Цена вопроса снижается, поэтому желающих поработать с такими головоломками будет все больше, пишет Wired.

Эксперимент по созданию робота-взломщика обошелся Сейдлу и его команде (Роб Рейнолдс и Джоэл Бартлетт из SparkFun) в 200 долларов. На эту сумму хакеры приобрели и изготовили все нужные запчасти. Это были плата Arduino за 20 долларов, мотор за 40 долларов, алюминиевый корпус и отпечатанные на 3D-принтере компоненты. А также магнитные держатели и датчики для проверки движения рукоятки и нахождения «нуля» на наборной панели.

SparkFun

«Мозг» взломщика. Фото: SparkFun

В самом простом случае подобный взломщик работает «в лоб» — перебирает все возможные комбинации. Замок сейфа сделан с тремя вращающимися дисками, каждый из которых должен быть установлен в определенное положение в соответствии с набранным на кодовой панели шифром. При 100 возможных положениях каждого диска перебор миллиона потенциальных комбинаций (100*100*100) со скоростью примерно десять секунд на проверку каждой займет почти четыре месяца.

Поэтому Сейдл стал искать варианты. Для начала он обнаружил, что SentrySafe допускает определенную степень ошибки. Например, если в комбинации есть число 12, то сработает также набор «11» и «13». Получается, что его роботу достаточно проверять не все шифры подряд, а только один вариант из трех (33*33*33). Также Сейдл понял, что не требуется после проверки комбинации возвращать наборную панель в исходное положение. При этом время эксперимента сокращается до четырех с лишним суток.

Выполняя попытки в тщательно спланированном порядке, можно фиксировать положение двух первых дисков и перебирать подстановки для третьего — так одну комбинацию можно проверять всего за четыре секунды. Тогда на вскрытие сейфа «в лоб» потребуются всего сутки и 16 часов как максимум, а в среднем — чуть менее суток.

Но Сейдл обнаружил еще один хитрый ход, на сей раз воспользовавшись конструкторской находкой, придуманной для предотвращения обычного ручного взлома. Для открытия сейфа нужно, чтобы стержень внутреннего механизма вошел в предусмотренные для него отверстия в трех вращающихся дисках. Для этого все отверстия в трех дисках нужно совместить, «накрутив» нужную комбинацию шифра. Взломщик может легким нажимом на рукоятку при вращении кодовой панели попытаться уловить механически или на слух, в каком положении стержень попадает в слоты. Чтобы исключить такой подбор, в одном вращающемся диске по окружности сделаны двенадцать выемок, в которые попадает стержень, если кто-то пытается одновременно крутить кодовую панель и вытягивает рукоятку.

Сейдл разобрал свой ранее купленный сейф и измерил выемки. Он обнаружил, что реальный слот был примерно на 0,25 мм уже, чем остальные одиннадцать пазов. Для человека уловить такую разницу невозможно, но роботу потребуется всего несколько секунд на каждый замер — выемки можно просчитать и идентифицировать нужную. Становится лишним целый раунд перебора вариантов и количество проверяемых комбинаций сокращается еще в 33 раза. В итоге время решения задачи для робота — час и 13 минут (в худшем случае).

SparkFun

11 фальшивых и один реальный вход для стержня. Фото: SparkFun

В комментарии Wired компания SentrySafe не стала отрицать уязвимости своих сейфов, но подчеркнула, что менее подкованный взломщик не смог бы вскрыть ее изделия. Тут сыграла роль огромная работа, неограниченное время действия в контролируемых условиях, правильные инструменты и серьезная техническая подготовка. Повторить подобное в полевых условиях будет невозможно, уверены производители.

На конференции по безопасности Сейдл планирует продемонстрировать работу робота прямо на сцене. Он уверен, что тем самым он не помогает настоящим взломщикам и злоумышленникам. Скорее, это развлечение для «самоделкиных». Ну и предостережение для пользователей о рисках.