本帖最后由 太极熊 于 2015-5-18 10:53 编辑
南极熊点评:看来技术宅是万能的,有了这个3D打印开锁神器,保险箱再也不会安全了,还好小编兜比脸干净。 独立软件开发者Samy Kamar热衷于探索系统的漏洞。2005年,他编写了一个利用Myspace漏洞的蠕虫。在24小时之内,他为自己添加了1百万名朋友。他设计过一个无人机,能够无线控制其它的无人机。他还编写过一个几乎难以移除的浏览器Cookie。现在,Kamar把目光转向了马斯特密码锁。通过一个3D打印的机器人,他可以在30秒内打开一把马斯特密码锁。
Samy Kamkar在网站上公布了开锁机器人的硬件和软件。这个名为“组合码破解者”(Combo Breaker)的机器人可以用3D打印完成。它的核心部件是基于Arduino的电路板和Samy Kamkar的软件。它利用了Kamkar最近发现的一个安全漏洞。在没有人工干预的情况下,它打开马斯特密码锁的时间不超过5分钟。
实际上,Combo Breaker并不仅仅是使用暴力破解。Kamkar曾经发现了密码锁的一个缺陷。利用那个缺陷,任何人都能找到低端马斯特锁的密码组合,最多需要8次尝试。有了Combo Breaker之后,这个过程就完全自动化了。如果用户乐意学习,可以帮助机器人找到密码的第一位数字。这样的话,机器人能够在30秒内打开密码锁。“不做任何工作的话,它打开密码锁时需要尝试80种组合,” Kamar对Wired网站说,“如果你首先做点小小的测试,它只需要尝试8种组合就可以了。”
Kamar说,Combo Breaker的成本不超过100美元。同时,他也指出,这并会造成什么重大的安全问题。马斯特密码锁分为1至10的安全等级。他测试的都是3级的密码锁。“一个很简单的道理,”他说,“如果你想保护储物柜里的宝贵物品,或许应该使用更好的锁。”
至于为何开放Combo Breaker的硬软件,他表示说,这是为了鼓励黑客们去尝试,分享自己对“詹姆士邦德”式设备的喜爱。同时,他也希望公众意识到,低端的密码锁是极为不安全的。“安全人员了解这一点,但是普通大众并不知道,”他说,“我试图去制作一些大众感兴趣的东西。我也希望,当人们购买密码锁的时候,能够做出更好的选择。”
| 
京公网安备11010802043351