există o vulnerabilitate în lacătele marca Master Lock care permite oricui să învețe combinația în opt sau mai puține încercări, un proces care necesită mai puțin de două minute și o cantitate minimă de abilitate pentru a efectua.
exploatarea implică ridicarea unei cătușe blocate cu o mână în timp ce rotiți cadranul combinat în sens invers acelor de ceasornic începând de la numărul 0 cu cealaltă. Înainte ca cadranul să ajungă la 11, vor exista trei puncte în care cadranul va rezista să mai fie rotit. Unul dintre ele va fi ignorat, deoarece este exact între două numere întregi de pe cadran. Celelalte două locații reprezintă poziții blocate. Apoi, un atacator ridică din nou Cătușa blocată, de data aceasta cu mai puțină forță, în timp ce rotește cadranul în sensul acelor de ceasornic. La un moment dat, înainte de finalizarea unei revoluții complete, cadranul va rezista rotirii. (Un atacator se poate întoarce în continuare, dar va simți fizic rezistența.) Această locație reprezintă locația de rezistență. Cele două poziții blocate și o poziție de rezistență sunt apoi înregistrate pe o pagină Web care simplifică exploatarea.
pagina răspunde cu prima cifră a combinației și două cifre posibile pentru ultima cifră. Testând care dintre ultimele cifre posibile are mai mult „da”, un atacator își poate da seama rapid care este corect. Prin eliminarea cifrei false din formularul Web, pagina va popula automat cele opt numere posibile pentru a doua Cifră a combinației.
acum că atacatorul cunoaște prima și ultima cifră și știe că a doua cifră este unul dintre cele opt numere posibile, hack-ul este o chestiune simplă de a încerca fiecare combinație posibilă până când cea corectă deschide blocarea. Următorul videoclip oferă un tutorial simplu.
tehnica a fost concepută de Samy Kamkar, un hacker serial care a creat totul, de la Încărcătoare USB furișate prin apăsare de tastă până la aplicații de stalker DIY care au minat Google Streetview. În 2005, el a dezlănțuit viermele Samy, un exploit de scriptare pe mai multe site-uri care a scos MySpace din comision când a adăugat mai mult de un milion de prieteni MySpace în contul lui Kamkar.Kamkar i-a spus lui Ars că exploatarea Master Lock a început cu o vulnerabilitate binecunoscută care permite ca combinațiile Master Lock să fie sparte în 100 sau mai puține încercări. Apoi a spart fizic o încuietoare combinată și a observat că rezistența pe care a observat-o a fost cauzată de două părți de blocare care au atins într-un mod care a dezvăluit indicii importante despre combinație. (El a comparat designul Master Lock cu un canal lateral în dispozitivele criptografice care pot fi exploatate pentru a obține cheia secretă.) Kamkar a făcut apoi o a treia observație care a fost esențială pentru exploatarea Master Lock: prima și a treia cifră a combinației, atunci când sunt împărțite la patru, returnează întotdeauna același rest. Combinând informațiile din toate cele trei puncte slabe, el a conceput atacul prezentat în videoclip.
nu este în niciun caz singura modalitate de a sparge securitatea unui lacăt popular. Ea vine la câțiva ani după ce inginerii Master Lock au dezvoltat noi lacăte care au rezistat unei forme populare de atacuri folosind lamele făcute din cutii de băuturi răcoritoare. Kamkar a spus că a încercat exploata lui pe mai mult de o duzină de încuietori combinate Master Lock, și până în prezent le-a lucrat pe toate. În săptămânile următoare, el intenționează să dezvăluie mai multe detalii, inclusiv un robot bazat pe Arduino care simplifică exploatarea.
Post actualizat pentru a schimba „orice” în titlu la „multe.”
uita-te staffers ars a pus hack la încercare.