@ 2017.07.30 , 18:30
14

开脑洞:用机器人破解保险箱

一支来自 SparkFun Electronics 的团队制造了一个低成本机器人,花费了30分钟来打开一个 SentrySafe牌 保险箱。这个机器人可以将上百万的密码组合减少到1000个,然后快速地穷尽剩下的密码,直到打开保险箱为止。

当机器人终于找到密码是 51.36.93 时,保险箱“啵”地一下打开了,台下的数百名观众报以热情丰满的欢呼和掌声。SparkFun 的 Nathan Siedle 对比比西的记者说:“这是我们做过的最吓人的事情:很多方面都可能出错,台下还有那么多的观众。但是最后能打开保险箱,还是超开心的。”

开脑洞:用机器人破解保险箱
credit: 视频截图(BBC)

我们当时联系不上SentrySafe的发言人,但是当同一个团队在本月早些时候在一个较小的保险箱上进行演示的时候,这家厂商在《连线》杂志上表示:“在这种环境下,我们的产品已经完成了它的任务。但是在实际操作中,普通人几乎不可能复制这种成功结果”

SparkFun团队没办法随身带着一个沉重的保险箱,所以他们干脆在拉斯维加斯买了一个新的,直接在大会上破了它的处女锁。

这个项目起源于Siedle的老婆在eBay上买了个因为不知道密码而很便宜的保险箱。“然后她当成圣诞礼物送给了我。”

开脑洞:用机器人破解保险箱
机器人的腹面。credit: 视频截图(BBC)

这个保险箱有三个转盘,每个转盘控制一个双位数,意味着一共有一百万个密码组合。然而机器人不会简单地穷尽每一个密码。首先,它可以在二十秒之内“测量”出第一个双位数,因为这个双位数的刻槽比其他的刻槽要稍微宽一点,最后确定是93.

其他两个数字不能被这样“测量”出来,但这款保险箱的容错设计又帮了他们大忙。例如当正确数字是14时,用户拧到13或者15都可以打开保险箱。所以机器人可以每三个数字才检查一次,比人手尝试密码要快得多。通过这些技术,团队成功将密码组合数减少到大约1000个。

整个机器人的成本只有200美元,而且只需要3D打印出两个新零件就可以用于任意一个机械密码保险箱。它不能打开电子锁,然而其他黑客已经完成这个任务了。有些保险箱可能加装了一套钥匙锁,不过不要紧,他们用一支圆珠笔就能撬开了。

Siedle最后补了一句:“无论你在保险箱上花了多少钱...世界上没有东西是黑不了的。”

最后是一段录屏版的视频

credit: BBC

本文译自 BBC,由译者 VC 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (7)

TOTAL COMMENTS: 14+1

  1. 大虫
    @3 weeks ago
    3521879

    机械保险箱没有失败次数限制,可以一直试

    [47] XX [1] 回复 [0]
  2. petrolhead
    @3 weeks ago
    3521887

    我的密码12位字母大小写数字和特殊符号,有种来破

    [1] XX [27] 回复 [2]
  3. 马赛克
    @3 weeks ago
    3521888

    便宜的密码锁 扯着伦一伦就开了

  4. 二是我二
    @3 weeks ago
    3521893

    @马赛克: 早期的ofo就可以用这种扯着转转的方式打开

  5. 3521908

    Siedle的老婆在eBay上买了个因为不知道密码而很便宜的保险箱,当做圣诞礼物送给他。心酸。。。

    [38] XX [1] 回复 [1]
  6. 叮当狼嫁我
    @3 weeks ago
    3521912

    不懂为什么各种网站的密码,通常用户想不起来的时候只能猜两三次就会被锁被验证,结果用黑科技的人就可以高速猜号猜到爽。最后要靠用户把密码搞得无比复杂才能减少被猜中的几率,8位必须包括大小写英文数字符号的密码都遇到过了,结果各种各样的不同密码要求根本记不住,我自己是全部记录在日记了,反而更担心被一锅端…为什么这个成本要用户承担,为什么安全性要求最高的银行卡密码可以6位纯数字,有大能解释一下吗

    [32] XX [1] 回复 [1]
  7. 3521923

    @叮当狼嫁我: 向一只猴子解释人类为什么要发射卫星吗?NO

    [7] XX [33] 回复 [1]
  8. 毛茸茸
    @3 weeks ago
    3521928

    因为必须配合介质才可以实现资产转移啊,之前的磁条卡容易被复制所以都该用芯片卡了

  9. 二硫碘化钾
    @3 weeks ago
    3521970

    角磨机:喵喵喵??

  10. 3522048

    这东西在开锁界早就有了,真的是重复发明轮子,只是因为3d打印这种geek范上个新闻罢了。

    可以自行搜索矛盾大对决 开锁匠,b站sv9560120

  11. dogisacat
    @3 weeks ago
    3522264

    @叮当狼嫁我:
    银行卡其实有3重验证,卡,密码,和你自己。 3个都是3种不同媒介。而且柜员机本身也有锁卡的密码政策,所以即使密码强度比较低,也很安全。
    至于网上平台只有一种媒介的密码,所以只能强化密码来提高安全。当然专业平台还会有其他媒介,例如手机短信,实体的密码卡。
    其實5年前也做过一个测试,只要8位密码,加上3次登录失败就锁帐号,出电邮通知。已经足够安全。
    但密码政策越严,越对用户不友好,影响会员人数。所以不是很多平台會玩3次锁号。
    话说,你会回来看吗?

  12. 天来
    @3 weeks ago
    3522418

    把盗号的都枪毙就行了。大家就可以不用记复杂的密码了。

  13. 3522782

    @叮当狼嫁我: 所以做了个机器人玩补偿自己?~

  14. 憨巴
    @3 weeks ago
    3527061

    一个弱智发明一个弱智机器,只要你不蠢,三十秒

发表评论


24H最赞