智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
威綸通
【中國智能制造網(wǎng) 新品速遞】日前,美國開源硬件供應商SparkFun的創(chuàng)始人Nathan Seidle展示了其構建和編程的3D打印機器人如何在15分鐘內(nèi)破解安全密碼。Seidle并不旨在成為一名專業(yè)的安全解決方案專家,因為他希望他的項目能幫助安全公司認識到他們的產(chǎn)品中的漏洞。
近日,位于科羅拉多州的開源硬件供應商SparkFun的創(chuàng)始人Nathan Seidle向外界展示了其構建和編程的3D打印機器人如何在15分鐘內(nèi)破解安全密碼。據(jù)悉,這款DIY安全破解機器人的成本約為200美元。
據(jù)了解,該項目從圣誕節(jié)開始。當時,Seidle的妻子在Craigslist上發(fā)現(xiàn)了一個鎖定的保險箱,該保險箱的售價是120美金,但其所有者忘記了其初始的密碼組合。作為DIY項目和挑戰(zhàn)的愛好者,Seidle決定挑戰(zhàn)它。
憑借與家用保險箱相同的版本,Seidle能夠仔細研究該設備的結構,從而使他能夠設計出專門為破解SentrySafe而設計的機器人。在SparkFun團隊的幫助下,其花了大約四個月的時間設計、打印、測試和調(diào)整機器人。
據(jù)悉,機器人本身由幾個3D打印件(包括位于保險柜表盤周圍的鉆頭)組成,鋁框架、磁鐵將機器人固定在保險柜上,Arduino板(20美元)、電機(40美元)和數(shù)字傳感器被編程以查看機器人是否正確地轉(zhuǎn)動了保險柜的手柄。
在四個月的設計過程中,Seidle調(diào)整和完善了安全破解機器人,該機器人是為了自動測試保險箱的每一個組合而建立的。這種稱為“暴力破解”的方法并不完全可行,這是因為機器人需要四個月的時間來測試每個可能的三個數(shù)字組合(其中約有一百萬個)。
為了減少機器人的工作,Seidle想出了可能被利用的安全設計中的一些漏洞。首先,他意識到這個安全系統(tǒng)有錯誤的偏差,這意味著高于或低于正確組合數(shù)字的數(shù)字也可以工作(例如,如果組合以5開頭,則4或6將起作用。)這意味著不需要測試每個組合的數(shù)量,而是測試三分之一就足夠了。
Seidle還發(fā)現(xiàn),安全套的表盤在嘗試組合后不需要完全恢復到原來的位置,并且可以在后一個數(shù)字更改時以三個轉(zhuǎn)子中的兩個轉(zhuǎn)動的方式小心地轉(zhuǎn)動表盤。 Seidle說,這個操作意味著他的機器人可以在一天半的時間里打開保險箱。
有趣的是,擁有這些設計功能的機器人能夠在短短15分鐘內(nèi)打開鎖。仔細檢查后,Seidle注意到,第三個轉(zhuǎn)子(終數(shù)字)的凹槽全部測量出相同的寬度,除了一個,比其他十一個凹口小一百分之一英寸。
這使得他意識到,如果他的機器人可以測量哪個縮進比其他鎖定的保險箱上的縮小,那么后一個組合可以立即找到。這個功能將機器人的工作時間減少到短73分鐘,正如我們所說,至少只需15分鐘。
終,Seidle并不旨在成為一名專業(yè)的安全解決方案專家,因為他希望他的項目能幫助安全公司認識到他們的產(chǎn)品中的漏洞。而且隨著技術的發(fā)展,3D打印低成本的電子產(chǎn)品安全破解工具比以前更容易。
據(jù)悉,Seidle將在Defcon展示他的3D打印安全破解機器人,這是每年在拉斯維加斯舉行的黑客大會。在那里,他將在現(xiàn)場觀眾面前破解160美元的SentrySafe。較新的安全模型還包含一個鑰匙鎖,Seidle發(fā)現(xiàn)他可以使用圓珠筆破解。“他們增加了一層完全沒用的安全保障,”他說。
(原標題:15分鐘內(nèi)破解保險箱的3D打印開源機器人面世)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
