이 취약점을 마스터 브랜드 자물쇠 자물쇠는 사람이 볼 수있는 배우 이 조합에서 팔거나 적은 시도,프로세스가 적게 필요한 두 개 이상의 분과 최소한의 기술을 실행합니다.
이용 포함 들어 잠긴 걸쇠와 한 손으로 돌리면서 조합 다이얼 시계 반대 방향에서 시작하는 0 번입니다. 다이얼이 11 에 도달하기 전에 다이얼이 더 이상 돌지 않도록 저항하는 세 가지 포인트가 있습니다. 그 중 하나는 다이얼의 두 개의 전체 숫자 사이에 정확히 있기 때문에 무시됩니다. 나머지 두 위치는 잠긴 위치를 나타냅니다. 다음으로,공격자는 다이얼을 시계 방향으로 돌리면서 이번에는 더 적은 힘으로 잠긴 걸쇠를 다시 들어 올립니다. 전체 혁명이 완료되기 전에 어떤 시점에서,다이얼은 돌리는 것에 저항 할 것입니다. (공격자는 여전히 그것을 통해 돌 수 있지만 물리적으로 저항을 느낄 것입니다.)이 위치는 저항 위치를 나타냅니다. 그런 다음 두 개의 잠긴 위치와 하나의 저항 위치가 익스플로잇을 간소화하는 웹 페이지에 기록됩니다.
페이지의 응답으로 첫 번째 숫자의 조합이 가능한 두 개의 숫자에 대한 마지막 자리입니다. 여 테스트 가능한 마지막 자리 숫자는 더 많은”주고,”공격할 수 있는 신속하게 파악하는 하나의 올바른 것입니다. 웹 양식에서 거짓 숫자를 제거하면 페이지가 조합의 두 번째 숫자에 대해 8 개의 가능한 숫자를 자동으로 채 웁니다.
이제는 공격자가 알고있는 첫 번째와 마지막 자리 숫자와 알고 있는 두 번째 숫자는 하나의 여덟 가능한 번호로,해킹의 간단한 문제입니다려고 각각의 가능한 조화까지 올바른 하나 열립니다. 다음 비디오는 간단한 자습서를 제공합니다.
기법을 고안되었으로 새 kamkar 는,직렬하는 해커들에서 모든 것을 몰래 키스트로크-도둑질의 USB 충전기를 DIY 토커 앱 채굴 구글 스트리트 뷰. 2005 년,그 해방의 새 worm,교차 사이트 스크립팅을 악용하는 두드 마이스페이스의위원회할 때 추가되는 만 명 이상이 스페이스는 친구를 kamkar 는비스를 제공하는 데 도움이 됩니다.
Kamkar 는 Ars 에게 그의 Master Lock exploit 은 마스터 잠금 조합이 100 개 이하의 시도에서 깨질 수있는 잘 알려진 취약점으로 시작했다고 말했다. 그 후 그는 육체적으로 파산을 열고 자물쇠와 눈에 그는 관찰 저항에 의해 발생했 두 개의 부품을 고정하는 방법으로는 공개에 대한 중요한 단서의 조합이다. (그는 마스터 잠금 디자인을 비밀 키를 얻기 위해 악용 될 수있는 암호화 장치의 측면 채널에 비유했습니다.)Kamkar 는 그의 마스터 잠금 악용 수단이었다 세 번째 관찰을했다: 조합의 첫 번째와 세 번째 숫자는 4 로 나눌 때 항상 동일한 나머지를 반환합니다. 세 가지 약점 모두에서 통찰력을 결합하여 그는 비디오에 배치 된 공격을 고안했습니다.
그것은 아무 의미를 끊는 유일한 방법은 보안의 인기있는 자물쇠입니다. 그것은 몇 년 후 마스 엔지니어 개발되는 새로운 자물쇠는 저항기의 양식을 공격 심을 사용하여 만들어에서 부드러운 음료 캔. Kamkar 는 말 그는 자신의 공격에서 십여 개 이상의 마스 조합을 잠금,그리고 지금까지 그가 근무하는 이들 모두에. 앞으로 몇 주 안에 그는 악용 사례를 간소화하는 Arduino 기반 로봇을 포함하여 더 자세한 내용을 공개 할 계획입니다.
게시물은 헤드 라인의”any”를”many”로 변경하도록 업데이트되었습니다.”
Ars 직원이 테스트에 해킹을 넣는 것을 지켜보십시오.