Hay una vulnerabilidad en los candados de marca Master Lock que permite a cualquiera aprender la combinación en ocho intentos o menos, un proceso que requiere menos de dos minutos y una cantidad mínima de habilidad para llevar a cabo.
La hazaña consiste en levantar un grillete bloqueado con una mano mientras gira el dial de combinación en sentido contrario a las agujas del reloj comenzando en el número 0 con la otra. Antes de que el dial llegue a 11, habrá tres puntos en los que el dial resistirá volver a girarse. Uno de ellos será ignorado, ya que está exactamente entre dos números enteros en el dial. Las dos ubicaciones restantes representan posiciones bloqueadas. A continuación, un atacante vuelve a levantar el grillete bloqueado, esta vez con menos fuerza, mientras gira el dial en el sentido de las agujas del reloj. En algún momento antes de que se complete una revolución completa, el dial resistirá ser girado. (Un atacante todavía puede girar a través de él, pero sentirá físicamente la resistencia.) Esta ubicación representa la ubicación de la resistencia. Las dos posiciones bloqueadas y la única posición de resistencia se registran en una página web que optimiza el exploit.
La página responde con el primer dígito de la combinación y dos dígitos para el último dígito. Al probar cuál de los últimos dígitos posibles tiene más «dar», un atacante puede averiguar rápidamente cuál es el correcto. Al eliminar el dígito falso del formulario Web, la página completará automáticamente los ocho números posibles para el segundo dígito de la combinación.
Ahora que el atacante conoce el primer y el último dígito y sabe que el segundo dígito es uno de los ocho números posibles, el hackeo es una simple cuestión de probar cada combinación posible hasta que la correcta abra el candado. El siguiente video proporciona un tutorial sencillo.
La técnica fue ideada por Samy Kamkar, un hacker en serie que ha creado de todo, desde cargadores USB de robo de teclas sigilosos hasta aplicaciones de acoso DIY que extraían Google Streetview. En 2005, desató el gusano Samy, un exploit de scripting entre sitios que dejó de funcionar a MySpace cuando agregó más de un millón de amigos de MySpace a la cuenta de Kamkar.
Kamkar le dijo a Ars que su exploit de Bloqueo Maestro comenzó con una vulnerabilidad conocida que permite que las combinaciones de bloqueo Maestro se descifren en 100 intentos o menos. Luego rompió físicamente una cerradura de combinación y notó que la resistencia que observó fue causada por dos partes de la cerradura que se tocaron de una manera que reveló pistas importantes sobre la combinación. (Comparó el diseño del bloqueo Maestro con un canal lateral en dispositivos criptográficos que se puede explotar para obtener la clave secreta. Kamkar luego hizo una tercera observación que fue instrumental para su hazaña de Bloqueo Maestro: el primer y tercer dígito de la combinación, cuando se divide por cuatro, siempre devuelve el mismo resto. Al combinar las percepciones de las tres debilidades, ideó el ataque expuesto en el video.
no Es la única manera de romper la seguridad de un popular candado. Se produce unos años después de que los ingenieros de Master Lock desarrollaran nuevos candados que resistían una forma popular de ataques utilizando cuñas hechas de latas de refrescos. Kamkar dijo que ha intentado su hazaña en más de una docena de cerraduras de combinación Master Lock, y hasta ahora ha funcionado en todas ellas. En las próximas semanas, planea revelar más detalles, incluido un robot basado en Arduino que optimiza el exploit.
Post actualizado para cambiar «cualquiera»en el titular a» muchos.»
Ver a los empleados de Ars poner a prueba el hackeo.