本周二知名黑客Samy Kamkar在網站上發布了一份3D打印部件+Arduino開發板製成的開鎖機械人的3D打印設計圖和軟件代碼,機械人名為Combo Breaker。

將機械人與任何一款Master Lock的密碼鎖相連,開啟機械人,利用Kamkar最近發現的Master Lock鎖的某個安全漏洞,最長只需要5分鐘,不需要任何操作,絕對能解開。

Combo Breaker的程序所作的並非簡單的窮舉破解,這個機械人是利用了Kamkar上個月揭曉的一個數學技巧,任何人只需要稍加訓練,只需八次嘗試就能破解任何一款低端Master Lock的密碼鎖。

這個技巧利用了密碼鎖的某個製造缺陷:密碼鎖的U型鎖扣在轉子在旋轉時會被拉起,解鎖者能夠感覺到某些數字的阻力不同,就能知道各個號碼盤的位置,知道開鎖的數字組合。再加上Kamkar通過數學破譯並編碼的web工具,可以縮小密碼範圍,更容易找出最後的密碼。這中手動破解方法非常簡單,Ars Technica 的編輯們測試了方法,結果經過幾十次測試,大多數人都解開了鎖。

Combo Breaker將整個破解過程完全自動化,使用者無需掌握任何技巧,也不需要訓練。不過破解者也可以一邊用力扯鎖扣,一邊轉動鎖轉子通過合適的阻力找到第一個數字,在這個位置開啟機械人,剩下的就可以交給機器來完成,這樣的話機器只需要30秒鐘就能破解。Kamkar說在全自動方案下,機械人要嘗試80種組合,但是如果做了剛才那一步,只需要8種組合甚至更少的組合就能開鎖。

如果你想搞一台,Kamkar在網站中列出了採購清單,以及GitHub上他的機械人需要的軟件。據說這台機械人的成本僅為100美元左右。目前為止Kamkar只是演示了某個簡化慢速暴力破解版的機械人如何工作,能夠利用漏洞的更高級版本肯定很有用,不過要等到逐步教程,可能還需要等一段時間。

Slate

想收到更多趣味新聞?請按讚!