Ott egy rés Master Lock márkás lakat, amely lehetővé teszi, hogy bárki is megtanulni a kombináció nyolc vagy kevesebb próbálkozás, egy folyamat, amely előírja, hogy kevesebb, mint két perc van egy minimális mennyiségű készség elvégzésére.
az exploit magában foglalja egy zárt bilincs felemelését egy kézzel, miközben a kombinációs tárcsát az óramutató járásával ellentétes irányba forgatja, a 0 számmal kezdve a másikkal. Mielőtt a tárcsa eléri a 11-et, három pont lesz, ahol a tárcsa ellenáll a megfordításnak. Az egyiket figyelmen kívül hagyják, mivel pontosan két teljes szám között van a tárcsán. A fennmaradó két hely zárt pozíciókat jelent. Ezután a támadó ismét felemeli a lezárt bilincset, ezúttal kevesebb erővel, miközben a tárcsát az óramutató járásával megegyező irányba forgatja. Egy bizonyos ponton a teljes forradalom befejezése előtt a tárcsa ellenáll a fordulásnak. (A támadó még mindig átfordulhat rajta, de fizikailag érezni fogja az ellenállást.) Ez a hely az ellenállás helyét jelöli. A két zárolt pozíciót és az egy ellenállási pozíciót ezután egy olyan weboldalon rögzítik, amely egyszerűsíti az exploitot.
az oldal a kombináció első számjegyével és az utolsó számjegy két lehetséges számjegyével reagál. Annak tesztelésével, hogy a lehetséges utolsó számjegyek közül melyik több “ad”, a támadó gyorsan kitalálhatja, melyik helyes. Ha megszünteti a hamis számjegyet a webes űrlapból, az oldal automatikusan feltölti a kombináció második számjegyének nyolc lehetséges számát.
most, hogy a támadó ismeri az első és az utolsó számjegyet, és tudja, hogy a második számjegy egyike a nyolc lehetséges számnak, a hack egyszerű kérdés, hogy megpróbálja minden lehetséges kombinációt, amíg a helyes megnyitja a zárat. A következő videó egyszerű bemutatót nyújt.
a technikát Samy Kamkar, egy soros hacker dolgozta ki, aki mindent létrehozott a lopakodó billentyűleütéstől kezdve az USB töltőkön át a Google Streetview-t bányászó DIY stalker alkalmazásokhoz. 2005-ben felszabadította a Samy worm-ot, egy webhelyközi szkript-exploitot, amely kiütötte a MySpace-t a jutalékból, amikor több mint egymillió MySpace barátot adott hozzá Kamkar számlájára.
Kamkar elmondta az Ars-nek, hogy a Master Lock exploit egy jól ismert sebezhetőséggel kezdődött, amely lehetővé teszi a Master Lock kombinációk feltörését 100 vagy kevesebb próbálkozásban. Ezután fizikailag feltörte a kombinált zárat, és észrevette, hogy az általa megfigyelt ellenállást két olyan zárrész okozza, amelyek megérintették oly módon, hogy fontos nyomokat tártak fel a kombinációval kapcsolatban. (A Master Lock designt a kriptográfiai eszközök oldalsó csatornájához hasonlította, amelyet ki lehet használni a titkos kulcs megszerzéséhez.) Kamkar ezt követően tett egy harmadik megfigyelést, amely fontos szerepet játszott mesterének, Locknak a kizsákmányolásában.: a kombináció első és harmadik számjegye, ha négyre oszlik, mindig ugyanazt a maradékot adja vissza. A három gyenge pontból való betekintés kombinálásával kidolgozta a videóban lefektetett támadást.
ez egyáltalán nem az egyetlen módja annak, hogy megtörjük a népszerű lakat biztonságát. Néhány évvel azután jön, hogy a Master Lock mérnökei új lakatokat fejlesztettek ki, amelyek ellenálltak a támadások népszerű formájának az üdítőital dobozokból készült alátétekkel. Kamkar azt mondta, hogy több mint egy tucat Mesterzár kombinációs zárral próbálta ki a kiaknázását, és eddig mindegyiken működött. Az elkövetkező hetekben további részleteket kíván bemutatni, köztük egy Arduino-alapú robotot, amely egyszerűsíti az exploitot.
hozzászólás frissítve változtatni ” bármely “a főcím, hogy” sok.”
nézze meg, hogy az Ars munkatársai tesztelték a hackelést.