影/銀行怕怕的…駭客團隊花 200 美元打造機器人 30 分鐘就破解保險箱

影/銀行怕怕的…駭客團隊花 200 美元打造機器人 30 分鐘就破解保險箱

▲機器人僅耗時 30 分鐘,就打開了 SentrySafe 的保險箱。(圖/翻攝自每日郵報)

編譯張岑宇/綜合外電報導

在美國拉斯維加斯舉行的世界駭客大賽 DEF CON 上,來自 SparkFun Electronics 公司的團隊,以 200 美元成本,打造出一台機器人,僅耗時 30 分鐘,就打開了 SentrySafe 的保險箱,技驚全場;據悉,該機器人可將上百萬組密碼組合,縮減至 1,000 個,並嘗試在最短時間內,破解密碼,直到打開為止。

▲在世界駭客大賽 DEF CON上,SparkFun Electronics 的團隊製造出一個成本只花費200美元的機器人,在台上耗時 30 分鐘,就成功打開 SentrySafe 牌保險箱。(影片/取自YouTube,若遭移除請見諒)

據英國廣播公司(BBC)網站報導,在世界駭客大賽DEF CON舞臺上,駭客利用了保險箱數字表盤的凹槽大小,以及允許嘗試錯誤數字的誤差設計,來大幅降低密碼的可能組合數。最後,機器人終於找到密碼是 51、36、93 時,保險箱就順利打開,台下數百名觀眾給予熱烈歡呼和掌聲。

▲機器人僅耗時 30 分鐘,就打開了 SentrySafe 的保險箱,技驚全場。(圖/翻攝自 BBC ,下同 )

SparkFun 團隊的內森賽德(Nathan Siedle)對記者表示,「這是我們做過最恐怖的事,因為很多環節都可能出錯,特別是台下還有眾多觀眾在看,但最後能成功打開保險箱,還是覺得超開心。」

由於SparkFun團隊沒辦法隨身帶著一個沉重的保險箱,所以他們乾脆在拉斯維加斯買了一個新的,直接在大會舞台上現場破解密碼鎖。

其實賽得是科羅拉多州DIY和開源硬體供應商SparkFun創始人,他是一名經驗豐富的自製設備「創客」和機器人玩家,但是他並非保險箱破解者。他一共花費4個月時間,與公司的同事一起打造機器人自動破解保險箱的工程。

SparkFun 的同夥 Rob Reynolds 和 Joel Bartlett 使用了大約 200 美元(約新台幣 6,050 元)的零件。一共包括了20美元的Arduino板、40美元的馬達,和1個鋁框架、3D列印零件,還有1個連接到保險櫃錶盤上的耦合器,一些磁鐵把它吸在保險櫃上,以及能檢查機器人是否成功的傳感器,用來轉動保險櫃的手柄。

該機器人只有使用一台用現有設備和3D列印零件,就組成一組全自動化設備,能在無人干預的情況下,以最長73分鐘,平均36分鐘的時間內,破解 SentrySafe  保險箱。

事實上,駭客團隊先前已在《WIRED》網站上發布了破解同牌子小型保險箱的影片,影片中過程比這次更短,只耗時15分鐘就破解。保險箱廠商則對於該結果表示,「在這種環境下,我們的產品已經盡力完成了它的任務。但是在實際操作中,一般人幾乎不可能像機器人一樣複製成功結果」。

▲駭客團隊先前已在《WIRED》網站上發布了破解同牌子小型保險箱的影片。(影片/取自YouTube,若遭移除請見諒)

研發破解保險箱機器人的計畫源自於2016年聖誕節,賽德的妻子送他一個從eBay上買的便宜二手保險箱當作聖誕禮物,但原來主人把它上鎖,並且忘掉了密碼,於是賽德只好親自挑戰打開這個保險箱,才開始設計這款機器人的念頭。

這個保險箱就像美國高中的置物櫃一樣,一共有三個轉盤,每個轉盤控制一個雙位數,代表一共有一百萬個密碼組合,但是機器人並不會一個一個慢慢嘗試每組密碼。首先,它會在二十秒之內「測量」出第一個雙位數,因為這個雙位數的刻槽會比其他的刻槽要稍微寬一點,最後確定了一組數字是93。

其他兩組數字無法用測量的方式找出來,但這款保險箱的容許錯誤設計又幫了他們大忙。例如當正確數位是14時,使用者轉到13或者15都可以打開保險箱。所以機器人可以每隔三組數字才檢查一次,比人手嘗試密碼要快得多。透過這些技術,團隊成功將密碼組合數減少到大約1000個。

然而,美中不足的是,它不能打開電子鎖,其他駭客之前已經揭露過這個漏洞。另外,有些保險箱可能加裝一套鑰匙鎖,不過只要使用具備滾珠的筆就能撬開了。

賽德最後補了一句,「無論你買了多昂貴的保險箱,世界上沒有東西是駭不了的。」賽德歡迎其他DIY愛好者,利用他的工作成果,再去挑戰其他進階的保險箱。他表示,「我不知道有沒有人想複製我的機器人,但我覺得如果有人借用其中幾個部分,打開其他型號的保險箱,這會令我感覺很不錯。」

在此次打造破解保險箱機器人的過程中,賽德這次的經驗除了揭露保險箱的安全漏洞,也替安全設備廠商指出了一件殘酷現實,那就是「如果自動化工具可破解鎖或保險箱,那麼隨著這些工具價格越低廉,使用將會越來越普及,人們之後所可能承受的風險將會越大。」

賽德強調,「未來會有一大批像我一樣的駭客,不斷探索嘗試此類事情。此類工具肯定會越來越便宜,就會有更多的電腦迷,勇於嘗試解決他們的困惑。」

熱門標籤

留言

延伸閱讀