Er is een beveiligingsprobleem in de Master Lock branded hangsloten die iedereen kan leren van de combinatie in acht of minder probeert, een proces dat kost minder dan twee minuten en een minimale hoeveelheid vaardigheid uit te voeren.
de exploit omvat het optillen van een vergrendelde beugel met de ene hand, terwijl het draaien van de combinatie kiezer tegen de klok in te beginnen bij het nummer 0 met de andere. Voordat de wijzerplaat 11 bereikt, zullen er drie punten zijn waar de wijzerplaat niet meer kan worden gedraaid. Een van hen zal worden genegeerd omdat het precies tussen twee hele getallen op de wijzerplaat. De overige twee locaties staan voor gesloten posities. Vervolgens tilt een aanvaller de vergrendelde beugel weer op, deze keer met minder kracht, terwijl hij de wijzerplaat met de klok mee draait. Op een gegeven moment voordat een volledige revolutie is voltooid, zal de wijzerplaat weerstaan wordt gedraaid. (Een aanvaller kan er nog steeds doorheen draaien, maar zal fysiek de weerstand voelen.) Deze locatie vertegenwoordigt de resistance locatie. De twee vergrendelde posities en de ene weerstandspositie worden vervolgens opgenomen op een webpagina die de exploit stroomlijnt.
de pagina reageert met het eerste cijfer van de combinatie en twee mogelijke cijfers voor het laatste cijfer. Door te testen welke van de mogelijke laatste cijfers meer “geven” heeft, kan een aanvaller snel achterhalen welke juist is. Door het elimineren van het valse cijfer uit het webformulier, zal de pagina automatisch de acht mogelijke nummers voor het tweede cijfer van de combinatie bevolken.
nu de aanvaller de eerste en laatste cijfers kent en weet dat het tweede cijfer een van de acht mogelijke getallen is, is het eenvoudig om elke mogelijke combinatie uit te proberen totdat de juiste het slot opent. De volgende video biedt een eenvoudige tutorial.
De techniek is bedacht door Samy Kamkar, een seriële hacker die alles heeft gemaakt van heimelijke USB-opladers voor toetsaanslagen tot DIY stalker-apps die Google Streetview Ontgonnen. In 2005, hij ontketende de Samy worm,een cross-site scripting exploit die knock-out MySpace toen het meer dan een miljoen MySpace vrienden toegevoegd aan Kamkar ‘ s account.
Kamkar vertelde Ars dat zijn Master Lock exploit begon met een bekende kwetsbaarheid die het mogelijk maakt Master Lock combinaties te kraken in 100 of minder pogingen. Hij brak toen fysiek een cijferslot open en merkte dat de weerstand die hij waarnam werd veroorzaakt door twee slotdelen die elkaar raakten op een manier die belangrijke aanwijzingen over de combinatie onthulde. (Hij vergeleek het Master Lock ontwerp met een zijkanaal in cryptografische apparaten die kunnen worden benut om de geheime sleutel te verkrijgen.) Kamkar maakte vervolgens een derde observatie die instrumenteel was voor zijn Master Lock exploit: het eerste en derde cijfer van de combinatie, gedeeld door vier, geven altijd dezelfde rest terug. Door het combineren van de inzichten uit alle drie de zwakheden bedacht hij de aanval die in de video is uiteengezet.
Het is geenszins de enige manier om de beveiliging van een populair hangslot te doorbreken. Het komt een paar jaar nadat Master Lock ingenieurs nieuwe hangsloten hebben ontwikkeld die een populaire vorm van aanvallen weerstaan met behulp van vulplaten gemaakt van frisdrankblikken. Kamkar zei dat hij heeft geprobeerd zijn exploit op meer dan een dozijn Master Lock Combinatie Sloten, en tot nu toe heeft gewerkt op alle van hen. In de komende weken, hij is van plan om meer details te onthullen, met inbegrip van een Arduino-gebaseerde robot die de exploit stroomlijnt.
Post bijgewerkt om “any” in de kop te veranderen in “veel.”
kijk hoe Ars stafleden de hack op de proef stellen.