Команда хакеров SparkFun Electronics на глазах у зрителей в ходе прямого включения из Лас-Вегаса вскрыла сейф крупнейшего производителя SentrySafe за 30 минут с помощью недорогого робота. Об этом сообщает ВВС.
Робот смог сократить количество возможных комбинаций с миллиона до 1 000, быстро перебрав оставшиеся. Когда робот выяснил, что комбинацией были цифры 51.36.93, сейф открылся, вызвав восторженные аплодисменты пары сотен других хакеров.
«Мне редко было так страшно. Многое могло пойти не так, а аудитория была очень большая. Мы рады, что он открылся», — сказал Нейтан Сиедль из SparkFun.
Получить комментарий представителей SentrySafe не удалось.
Однако в разговоре с журналом Wired в начале июля, когда хакеры показывали свой метод на сейфе поменьше, представитель SentrySafe говорила, что «продукт выполняет ту функцию, для которой он предназначен, и для обычного человека воспроизвести этот метод крайне трудно, если не невозможно.
SparkFun решили не везти тяжелый сейф с собой, а просто купили новый, который никто прежде не открывал.
Команда шутила, что могла бы открыть сейф и быстрее, но им надо было чем-то заполнить 45 минут, отведенных на выступление.
Сборка робота обошлась им в 200 долларов. В нем используются напечатанные на 3D-принтере компоненты, которые легко подстраивать под сейфы разных марок.
Тем не менее, этот робот не может взломать цифровой замок — хотя уязвимости в подобных системах выявляли другие хакеры.
Команда заинтересовалась проблемой вскрытия сейфов после того, как жена Сиедля Алисия купила на eBay небольшой сейф по дешевке. Цена была очень низкой из-за того, что предыдущий владелец не знал кода к замку.
«Она подарила мне его на Рождество», — сказал Сиедль.
Запорный механизм сейфа состоит из трех дисков с циферблатом, которые, сравнявшись, позволяют открыть замок. На каждом циферблате могут быть две любые цифры — что означает миллион возможных комбинаций.
Однако робот не просто перебирает комбинации. Он может узнать одну из цифр за 20 секунд, выявляя размер зазубрины на диске. «Правильная» немного больше, чем неправильная. Этот метод позволил выявить последние цифры в комбинации: 9 и 3.
Два других диска измерить нельзя, однако, исключив лишь один, можно ощутимо сократить количество вероятных комбинаций.
Задачу упростило то, что конструкция сейфа допускает варианты ошибки для случаев, когда владелец сейфа забыл комбинацию.
Например, если один диск открывается на цифре 14, то 13 и 15 также сработают. Робот мог проверять каждую третью цифру, что ускоряло процесс поиска комбинаций, позволяя машине перебирать варианты значительно быстрее, чем на это был бы способен человек.
Всеми этими методами удалось сократить количество возможных комбинаций до 1 000, с чем было совладать уже гораздо реалистичнее.
Перед попыткой Сиедль сказал ВВС, что робота можно адаптировать для взлома любого сейфа с кодовым замком.
«Мы разработали его для определенного сейфа, но это не так важно — вы можете создать 3D-деталь для какого угодно».
«Неважно, сколько денег вы потратите на сейф. Невскрываемых сейфов не существует», — сказал Сьедль.