Робот вскрыл сейф в прямом эфире на конференции Def Con

Счастливая команда только что открыла сейф
Image caption Счастливая команда только что открыла сейф

С помощью недорогого робота команда хакеров на глазах у зрителей в ходе прямого включения из Лас-Вегаса вскрыла сейф крупнейшего производителя.

Команда SparkFun Electronics открыла сейф компании SentrySafe за 30 минут.

Сделать это оказалось возможно, потому что Робот смог сократить количество возможных комбинаций с миллиона до 1000, быстро перебрав оставшиеся.

Когда робот выяснил, что комбинацией были цифры 51.36.93, сейф открылся, вызвав восторженные аплодисменты пары сотен других хакеров.

"Мне редко было так страшно. Многое могло пойти не так, а аудитория была очень большая", - сказал Би-би-си Нейтан Сиедль из SparkFun. - Мы рады, что он открылся".

Image caption Робота можно использовать и с другими моделями сейфов

Получить комментарий представителей SentrySafe не удалось.

Однако в разговоре с журналом Wired в начале июля, когда хакеры показывали свой метод на сейфе поменьше, представитель SentrySafe говорила, что "продукт выполняет ту функцию, для которой он предназначен, и для обычного человека воспроизвести этот метод крайне трудно, если не невозможно.

Бюджетный робот

Этот эксперимент провели на Def Con, крупнейшей в мире конференции хакеров, проходящей в Лас-Вегасе.

SparkFun решили не везти тяжелый сейф с собой, а просто купили новый, который никто прежде не открывал.

Команда шутила, что могла бы открыть сейф и быстрее, но им надо было чем-то заполнить 45 минут, отведенных на выступление.

Сборка робота обошлась им в 200 долларов. В нем используются напечатанные на 3D-принтере компоненты, которые легко подстраивать под сейфы разных марок.

Тем не менее, этот робот не может взломать цифровой замок - хотя уязвимости в подобных системах выявляли другие хакеры.

Потерянная комбинация

Команда заинтересовалась проблемой вскрытия сейфов после того, как жена Сьедля Алисия купила на eBay небольшой сейф по дешевке. Цена была очень низкой из-за того, что предыдущий владелец не знал кода к замку.

"Она подарила мне его на Рождество", - сказал Сьедль.

Запорный механизм сейфа состоит из трех дисков с циферблатом, которые, сравнявшись, позволяют открыть замок. На каждом циферблате могут быть две любые цифры - что означает миллион возможных комбинаций.

Image caption Сейф был вскрыт всего за полчаса

Однако робот не просто перебирает комбинации. Он может узнать одну из цифр за 20 секунд, выявляя размер зазубрины на диске. "Правильная" немного больше, чем неправильная. Этот метод позволил выявить последние цифры в комбинации: 9 и 3.

Два других диска измерить нельзя, однако, исключив лишь один, можно ощутимо сократить количество вероятных комбинаций.

Задачу упростило то, что конструкция сейфа допускает варианты ошибки для случаев, когда владелец сейфа забыл комбинацию.

Например, если один диск открывается на цифре 14, то 13 и 15 также сработают. Робот мог проверять каждую третью цифру, что ускоряло процесс поиска комбинаций, позволяя машине перебирать варианты значительно быстрее, чем на это был бы способен человек.

Всеми этими методами удалось сократить количество возможных комбинаций до 1000, с чем было совладать уже гораздо реалистичнее.

Шариковая ручка

Перед попыткой Сьедль сказал Би-би-си, что робота можно адаптировать для взлома любого сейфа с кодовым замком.

"Мы разработали его для определенного сейфа, но это не так важно - вы можете создать 3D-деталь для какого угодно".

В комплекте с некоторыми моделями SentrySafe идет дополнительный замок и ключ, но команде удалось открыть сейф с помощью обыкновенной шариковой ручки.

"Неважно, сколько денег вы потратите на сейф. Невскрываемых сейфов не существует", - сказал Сьедль.

Новости по теме