當你在學校或健身房使用你的儲物柜時,你會覺得很舒服地鎖上它,然后轉身離開嗎?現在你應該小心了。一個3d打印機器人可以在半分鐘內解開你的密碼。
本周四,著名黑客Samy Kamkar在其個人網站上發布了3D打印解鎖機器人Combo Breaker。這個機器人可以在沒有人類干預的情況下打開任何主密碼鎖,最多需要五分鐘。
其實Combo Breaker的解鎖方式靠的是一套解鎖程序,比暴力解鎖強多了。Kamkar說,他發現一般的低端主鎖只需嘗試8次左右就能找到正確的鎖密碼。
這種開鎖原理利用了主鎖制造過程中的一個漏洞。當拉動密碼鎖中的U形桿時,開鎖機器人可以感受到一些阻力,這可以幫助它找出開鎖密碼。Kamkar在一個WEB工具中使用代碼解碼來縮小密碼范圍,從而快速找出密碼。
Combo Breaker基本實現了全自動化,用戶在解鎖時不需要任何高端技能來操作。當然,如果你愿意,也可以參與解鎖過程。只要轉動鎖輪,同時拉動鎖鈕,通過阻力找到密碼的第一個數字,然后讓機器人從這個位置嘗試解鎖,這樣時間會縮短到30秒,效率會高很多。
卡姆卡爾解釋說,如果完全由機器人開鎖,可能需要80個周期才能打開,如果人工干預,只需要8次。
這個解鎖機并不復雜。內置的部件只有一個電機,一個寫有運算算法的arduino芯片,一個拉鎖的杠桿和一個光學傳感器。整個機器人的價格不超過100美元。
主鎖公司關于此事目前沒有聲音,但Kamkar表示,Master不會對這種破解技術感到驚訝,這種技術也不會造成嚴重的安全危機,因為Master鎖的安全系數分為三個等級,Kamkar鎖都是用相對低端的3級鎖測試的。如果想把貴重物品放在儲物柜里,可以改成高級安全鎖。
事實上,Kamkar的解鎖方法只是使用了一種多年來廣為人知的技術。這項技術可以將低端主密碼鎖的密碼組合從64000個減少到100個。Kamkar最初的目的是用機器人自動破解這100種組合,但他了解密碼鎖的工作原理后,進一步優化了破解方法,從而大大減少了開鎖時間。
卡姆卡爾目前是一名軟件開發人員,2005年因自己開發“薩米蠕蟲”而成名。“Samy worm”是Kamkar用來在24小時內為自己的Myspace賬戶添加數百萬好友的蠕蟲病毒。
Kamkar做開鎖機器人只是出于自己的興趣,他也想告訴大眾,這些低端鎖根本不安全。他說:“鎖業的人都知道低端鎖不安全,但普通人不知道。我想做一件大家都感興趣的事情,分享給大家,幫助大家在買鎖的時候提供更好的參考決策。”
先來快速看一下我們的密碼鎖是不是低端的。如果沒有,為了安全,盡快換鎖。