Команда хакеров использовала необычный инструмент, чтобы открыть сейф. Они привлекли дешевого робота, который сумел подобрать кодовую комбинацию примерно за полчаса. Машина это сделала в прямом эфире и перед сотнями зрителей на конференции Defcon, которая проходила на днях в Лас-Вегасе. При этом хакеры шутили, что робот могл бы открыть сейф гораздо раньше, но им надо было чем-то заполнить предоставленные 45 минут выступления.
Команда SparkFun Electronics смогла проникнуть в запертый сейф фирмы SentrySafe. Сейф купили в местном магазине – группа не смогла взять его на борт из-за того, что он слишком тяжелый.
Их робот сначала проанализировал замок и уменьшил количество возможных комбинаций кода доступа с миллиона до одной тысячи. После этого машина автоматически перебирала доступные наборы цифр. Когда робот нажал на клавиатуре сейфа 51 36 93, тот открылся под аплодисменты.
Разработчики сейфа говорят, что их творение выполнило все, что на него возлагали. По их словам, повторить такой же трюк, но уже в реальных условиях, будет очень сложно, если вообще возможно.
Хакеры говорят, что созданный ими робот подходит для взлома любого сейфа с кодовой комбинацией. Для этого машину надо будет адаптировать, распечатав на 3D-принтере две детали. Сам робот стоит примерно $200.
Цифровые замки созданной машине «не по зубам», но, говорят эксперты, это не означает большей безопасности. Ведь электронные системы таких сейфов имеют собственные уязвимости, через которые их также успешно открывают.
Идея взломать сейф роботом появилась тогда, когда один из участников команды SparkFun Electronics потерял код к собственному. Тот сейф ему подарила жена, которая купила подержанный на eBay. Механизм того сейфа состоял из трех дисков, которые нужно было выровнять особым образом. Но это означало миллион возможных комбинаций, из которых лишь одна была верной.
Робот не перебирает все возможные комбинации. Сначала он пытается отбросить те, что гарантированно не используются. Для этого машина тщательно в течение первых 20 секунд анализирует отметки на диске. Рабочие числа немного больше, чем нерабочие.
Проанализировать таким образом два других диска невозможно, но это не нужно. Они дают значительно меньшее количество возможных кодовых комбинаций.
Кроме этого, кодовые замки обращают внимание на человеческие особенности, поэтому не требуют точной установки числа на диске. Например, если диск настроен на число 14, то можно установить 14 или 15, и кодовый замок сработает. Это означало, что робот должен был проверять каждое третье число.
После этого осталось около 1000 комбинаций чисел, которые робот мог механически перебрать гораздо быстрее человека.