istnieje luka w kłódkach marki Master Lock, która pozwala każdemu nauczyć się kombinacji w ośmiu lub mniej próbach, proces, który wymaga mniej niż dwóch minut i minimalnej ilości umiejętności do wykonania.
exploit polega na podniesieniu jednej ręki zablokowanej klamry, a drugiej przekręceniu pokrętła kombinacyjnego w kierunku przeciwnym do ruchu wskazówek zegara, zaczynając od liczby 0. Zanim pokrętło osiągnie 11, pojawią się trzy punkty, w których pokrętło będzie odporne na obracanie. Jeden z nich zostanie zignorowany, ponieważ znajduje się dokładnie pomiędzy dwoma liczbami całkowitymi na tarczy. Pozostałe dwie lokalizacje reprezentują zablokowane pozycje. Następnie atakujący ponownie podnosi zablokowaną szeklę, tym razem z mniejszą siłą, obracając pokrętło zgodnie z ruchem wskazówek zegara. W pewnym momencie przed zakończeniem pełnego obrotu pokrętło oprze się obróceniu. (Atakujący nadal może się przez niego obrócić, ale fizycznie poczuje opór.) Ta lokalizacja reprezentuje lokalizację oporu. Dwie zablokowane pozycje i jedna pozycja oporu są następnie zapisywane na stronie internetowej, która usprawnia działanie exploita.
strona odpowiada pierwszą cyfrą kombinacji i dwiema możliwymi cyframi dla ostatniej cyfry. Testując, która z możliwych ostatnich cyfr ma więcej „dać”, atakujący może szybko dowiedzieć się, która z nich jest poprawna. Eliminując fałszywą cyfrę z formularza internetowego, Strona automatycznie wypełni osiem możliwych liczb dla drugiej cyfry kombinacji.
teraz, gdy atakujący zna pierwszą i ostatnią cyfrę i wie, że druga cyfra jest jedną z ośmiu możliwych liczb, hack jest prostą kwestią wypróbowania każdej możliwej kombinacji, aż poprawna otworzy zamek. Poniższy film zawiera prosty samouczek.
technika została opracowana przez samy Kamkar, seryjny haker, który stworzył wszystko, od ukrytych klawiszy-kradzież ładowarek USB do aplikacji stalker DIY, które wydobywały Google Streetview. W 2005 roku wypuścił robaka Samy, exploit do tworzenia skryptów, który pozbawił MySpace prowizji, gdy dodał ponad milion znajomych MySpace do konta Kamkara.
Kamkar powiedział Ars jego Master Lock exploit rozpoczął się od dobrze znanej luki, która pozwala kombinacje Master Lock być pęknięty w 100 lub mniej prób. Następnie fizycznie złamał zamek szyfrowy i zauważył, że opór, który zaobserwował, był spowodowany przez dwie części zamka, które dotknęły się w sposób, który ujawnił ważne wskazówki dotyczące kombinacji. (Porównał konstrukcję zamka głównego do bocznego kanału w urządzeniach kryptograficznych, który można wykorzystać do uzyskania tajnego klucza.) Kamkar następnie dokonał trzeciej obserwacji, która była kluczowa dla jego Master Lock exploit: pierwsza i trzecia cyfra kombinacji, po podzieleniu przez cztery, zawsze zwracają tę samą resztę. Łącząc spostrzeżenia ze wszystkich trzech słabości wymyślił atak przedstawiony w filmie.
nie jest to bynajmniej jedyny sposób na złamanie zabezpieczeń popularnej kłódki. To jest kilka lat po tym, jak inżynierowie Master Lock opracowali nowe kłódki, które oparły się popularnej formie ataków za pomocą podkładek wykonanych z puszek po napojach bezalkoholowych. Kamkar powiedział, że wypróbował swój wyczyn na ponad tuzinie zamków szyfrowych Master Lock i do tej pory działał na wszystkich. W nadchodzących tygodniach planuje ujawnić więcej szczegółów, w tym robota opartego na Arduino, który usprawni działanie exploita.
Post zaktualizowany, aby zmienić „any” w nagłówku na „many.”
zobacz, jak ARS staffers wystawił hack na próbę.