Команда хакерів використала незвичний інструмент, щоб відкрити сейф. Вони залучили дешевого робота, який зумів підібрати кодову комбінацію приблизно за півгодини. Машина це зробила в прямому ефірі та перед сотнями глядачів на конференції Defcon, яка проходила днями у Лас-Вегасі. При цьому хакери жартували, що робот міг би відкрити сейф значно раніше, але їм треба було чимось заповнити надані 45 хвилин виступу.
Команда SparkFun Electronics змогла проникнути в зачинений сейф фірми SentrySafe. Сейф купили в місцевому магазині – група не змогла взяти його на борт через те, що він надто важкий.
Їхній робот спершу проаналізував замок та зменшив кількість можливих комбінацій коду доступу з мільйона до однієї тисячі. Після цього машина автоматично перебирала доступні набори цифр. Коли робот натиснув на клавіатурі сейфу 51 36 93, той відкрився під аплодисменти.
Розробники сейфа кажуть, що їхнє творіння виконало все, що на нього покладали. За їхніми словами, повторити такий самий трюк, але вже в реальних умовах, буде дуже складно, якщо взагалі можливо.
Хакери кажуть, що створений ними робот підходить для злому будь-якого сейфа з кодовою комбінацією. Для цього машину треба буде адаптувати, роздрукувавши на 3D-принтері дві деталі. Сам робот коштує приблизно $200.
Цифрові замки створеній машині «не по зубах», але, кажуть експерти, це не означає більшої безпеки. Адже електронні системи таких сейфів мають власні вразливості, через які їх також успішно відчиняють.
Ідея зламати сейф роботом з’явилася тоді, коли один з учасників команди SparkFun Electronics загубив код до власного. Той сейф йому подарувала дружина, яка купила вживаний на eBay. Механізм того сейфа складався з трьох дисків, які потрібно було вирівняти особливим чином. Але це означало мільйон можливих комбінацій, з яких лише одна була правильною.
Робот не перебирає всі можливі комбінації. Спершу він намагається відкинути ті, що гарантовано не використовуються. Для цього машина ретельно впродовж перших 20 секунд аналізує позначки на диску. Робочі числа трохи більші, ніж неробочі.
Проаналізувати таким чином два інших диски неможливо, але це не потрібно. Вони дають значно меншу кількість можливих кодових комбінацій.
Окрім цього, кодові замки зважають на людські особливості, тому не вимагають точної установки числа на диску. Наприклад, якщо диск налаштований на число 14, то можна встановити 14 або 15, і кодовий замок спрацює. Це означало, що робот повинен був перевіряти кожне третє число.
Після цього залишилося близько 1000 комбінацій чисел, які робот міг механічно перебрати набагато швидше за людину.