Existe uma vulnerabilidade no Mestre de Bloqueio de marca de cadeados que permite que qualquer pessoa aprenda a combinação de oito ou menos tenta, um processo que requer menos de dois minutos e um mínimo de habilidade para realizar.
A façanha envolve levantar um manípulo trancado com uma mão enquanto roda o mostrador combinado no sentido anti-horário, começando com o número 0 com a outra. Antes que o mostrador atinja 11, haverá três pontos onde o mostrador resistirá a ser girado mais. Um deles será ignorado como é exatamente entre dois números inteiros no mostrador. Os restantes dois locais representam posições bloqueadas. Em seguida, um atacante levanta novamente a grilheta trancada, desta vez com menos força, enquanto roda o mostrador no Sentido DOS ponteiros do relógio. Em algum momento antes de uma revolução completa é concluída, o mostrador vai resistir a ser girado. (Um atacante ainda pode virar através dele, mas vai sentir fisicamente a resistência.) Este local representa a localização da resistência. As duas posições bloqueadas e a posição de resistência são então gravadas numa página Web que agiliza a exploração.
A página responde com o primeiro dígito da combinação e dois dígitos para o último dígito. Testando qual dos possíveis últimos dígitos tem mais “dar”, um atacante pode rapidamente descobrir qual é o correto. Ao eliminar o falso dígito do formulário Web, a página irá automaticamente preencher os oito números possíveis para o segundo dígito da combinação.
Agora que o atacante conhece o primeiro e último dígitos e sabe que o segundo dígito é um dos oito números possíveis, o hack é uma simples questão de tentar cada combinação possível até que o correto abra o bloqueio. O vídeo a seguir fornece um tutorial simples.
a técnica foi concebida por Samy Kamkar, um hacker em série que criou tudo, desde Carregadores USB furtivos furtivos furtivos furtivos furtivos furtivos a aplicações de perseguidores DIY que minaram o Google Streetview. Em 2005, ele soltou o worm Samy, uma exploração de scripts cross-site que deixou MySpace fora de serviço quando adicionou mais de um milhão de amigos MySpace para a conta de Kamkar.
Kamkar disse a Ars que a sua façanha de bloqueio mestre começou com uma vulnerabilidade bem conhecida que permite que as combinações de bloqueio mestre sejam rachadas em 100 ou menos tentativas. Ele então quebrou fisicamente uma fechadura de combinação e notou que a resistência que ele observou foi causada por duas partes de bloqueio que tocaram de uma forma que revelou pistas importantes sobre a combinação. (Ele comparou o projeto Master Lock a um canal lateral em dispositivos criptográficos que podem ser explorados para obter a chave secreta. Kamkar então fez uma terceira observação que foi fundamental para a sua façanha Mestre Lock.: o primeiro e terceiro dígito da combinação, quando dividido por quatro, sempre retornar o mesmo restante. Ao combinar os insights de todas as três fraquezas, ele concebeu o ataque exposto no vídeo.
não é de forma alguma a única maneira de quebrar a segurança de um cadeado popular. Vem alguns anos depois que Master Lock engineers desenvolveu novos cadeados que resistiram a uma forma popular de ataques usando shims feitos de latas de refrigerantes. Kamkar disse que tentou a sua façanha em mais de uma dúzia de fechaduras Master Lock, e até agora tem trabalhado em todos eles. Nas próximas semanas, ele planeja revelar mais detalhes, incluindo um robô baseado em Arduino que agiliza a façanha.
Post updated to change ” any “in the headline to” many.”
Watch Ars staffers put the hack to the test.