去年圣誕節(jié),NATHAN Seidle的妻子給了他一個(gè)她在Craigslist上找到的二手保險(xiǎn)箱。乍一看,這是一件奇怪的禮物。這對(duì)夫婦已經(jīng)擁有了一個(gè)同樣型號(hào)的保險(xiǎn)柜,這是他們從Home Depot買來的一個(gè)價(jià)值120美元的防火保險(xiǎn)箱。但他的妻子解釋說,這把鎖有一個(gè)特別的之處:原來的主人鎖上了鎖,忘記了密碼。她對(duì)Seidle提出的挑戰(zhàn)是:打開它。
Seidle不太在行開鎖。但作為總部位于科羅拉多州Niwot的SparkFun公司(一家DIY和開源硬件供應(yīng)商)的創(chuàng)始人,他在自制小工具、工具和機(jī)器人方面經(jīng)驗(yàn)豐富。因此,在接下來的四個(gè)月里,他和同事們開始著手制造一種可以為他們打開保險(xiǎn)柜的機(jī)器人。結(jié)果是:一個(gè)完全自動(dòng)化的設(shè)備--由現(xiàn)成的3D打印組件構(gòu)建而成,可以在最多73分鐘內(nèi)打開他的SentrySafe模型,也就是平均時(shí)間的一半,期間沒有人機(jī)交互。事實(shí)上,在Seidle給WIRED的演示中,這個(gè)過程只花了15分鐘。
Seidle將在下周的美國國防大會(huì)網(wǎng)絡(luò)安全會(huì)議上現(xiàn)場(chǎng)演示他的保險(xiǎn)箱機(jī)器人。在制造過程中,他在自己測(cè)試的相對(duì)便宜但頗受歡迎的SentrySafe中發(fā)現(xiàn)了一系列真正的漏洞。但他的工作給我們上了更大的一課,超出了他的保險(xiǎn)箱的安全缺陷。相反,它指出了物理安全設(shè)備供應(yīng)商面臨的一個(gè)新現(xiàn)實(shí):如果自動(dòng)化工具能夠破解您的鎖或保險(xiǎn)柜,那么這些工具日益增加的可負(fù)擔(dān)性將使您比以往任何時(shí)候都更容易受到攻擊。“你將會(huì)碰到一群像我這樣的怪人,在這里戳戳戳,試圖撬開鎖,”Seidle說。“這套工具的價(jià)格越來越便宜,所以越來越多的呆子開始勇敢地解決他們的困惑。”
自制撬鎖機(jī)器人
為了制造他們的保險(xiǎn)箱機(jī)器人,Seidle和他的SparkFun同伙Rob Reynolds和Joel Bartlett花費(fèi)了大約200美元。包括20美元Arduino電路板、40美元電機(jī)、鋁制框架及3D打印組件等。
從最基本的意義上說,由此產(chǎn)生的安全破壞者通過“強(qiáng)制”SentrySafe來嘗試每一種可能的組合。就像你高中儲(chǔ)物柜的組合鎖一樣,保險(xiǎn)柜有三個(gè)內(nèi)部轉(zhuǎn)子,每個(gè)轉(zhuǎn)子必須被設(shè)置到一個(gè)特定的位置才能打開保險(xiǎn)柜。由于每個(gè)轉(zhuǎn)子都有100個(gè)位置,與保險(xiǎn)柜上的號(hào)碼對(duì)應(yīng),所以以每次猜測(cè)10秒的速度嘗試所有100萬個(gè)組合(100 x 100 x 100)需要近4個(gè)月的時(shí)間。
因此Seidle開始尋找快捷方式。首先,他發(fā)現(xiàn),就像許多保險(xiǎn)柜一樣,他的SentrySafe保險(xiǎn)柜對(duì)錯(cuò)誤有一定的容忍度。例如,如果組合中包含12,那么11或13也可以。這個(gè)簡單的方便措施意味著他的機(jī)器人可以嘗試每三個(gè)數(shù)字,而不是每一個(gè)數(shù)字,立即削減總測(cè)試時(shí)間至剛剛超過四天。Seidle還意識(shí)到,在嘗試所有組合之前,機(jī)器人實(shí)際上并不需要將表盤返回到原來的位置。通過按一定的順序進(jìn)行嘗試,它可以保持三個(gè)轉(zhuǎn)子中的兩個(gè)到位,同時(shí)在最后一個(gè)轉(zhuǎn)子上嘗試新的數(shù)字,從而將每次嘗試新組合的時(shí)間大大縮短到最多4秒。這將最大的嘗試時(shí)間減少到大約一天16個(gè)小時(shí),或者平均不到一天。
但是Seidle發(fā)現(xiàn)了一個(gè)更聰明的技巧,這一次他利用了保險(xiǎn)柜的一個(gè)設(shè)計(jì)上的怪癖來防止傳統(tǒng)的保險(xiǎn)箱盜竊。因?yàn)楸kU(xiǎn)柜上有一根桿子,當(dāng)這三個(gè)旋翼與密碼對(duì)齊時(shí),桿子就會(huì)滑進(jìn)它們的插槽里,所以一個(gè)人類的保險(xiǎn)箱竊賊可以對(duì)保險(xiǎn)柜的手柄施加輕微壓力,轉(zhuǎn)動(dòng)撥號(hào)盤,當(dāng)桿子滑進(jìn)那些插槽時(shí),就能聽到或感覺到。為了阻止這種技術(shù),Seidle的SentrySafe的第三個(gè)轉(zhuǎn)子上有12個(gè)凹槽,如果有人在拉手柄時(shí)轉(zhuǎn)動(dòng)表盤,這些凹槽就會(huì)抓住表?xiàng)U。
Seidle拆開了他和妻子多年來一直擁有的保險(xiǎn)柜,量了量那十二個(gè)缺口。令他吃驚的是,他發(fā)現(xiàn)其中一個(gè)插槽比另外11個(gè)插槽窄了百分之一英寸。這并不是任何人類都能感覺到或聽到的區(qū)別,但是他的機(jī)器人可以很容易地通過幾秒鐘的自動(dòng)測(cè)量來檢測(cè)它。這一發(fā)現(xiàn)打破了整個(gè)轉(zhuǎn)子的組合價(jià)值,將可能的解決方案除以33,并將總破解時(shí)間減少到目前機(jī)器人的最大破解時(shí)間1小時(shí)13分鐘。
安全擔(dān)憂
SentrySafe在發(fā)給《WIRED》的一份聲明中沒有否認(rèn)其保險(xiǎn)箱存在漏洞。但該公司辯稱,其產(chǎn)品仍有可能抵擋住不那么令人討厭的攻擊者。“在這種情況下,我們付出了巨大的努力,使用了正確的工具,掌握了最終操作保險(xiǎn)箱所需的重要技術(shù)知識(shí),”SentrySafe的聲明寫道。“在這種環(huán)境下,該產(chǎn)品完成了它的設(shè)計(jì)目的,對(duì)于普通人來說,要在該領(lǐng)域進(jìn)行復(fù)制,即使不是不可能,也是非常困難的。”
Seidle反駁說,是的,任何人都可以復(fù)制他的機(jī)器人——這就是用便宜的開源部件構(gòu)建機(jī)器人的意義所在。但是,通過展示他的撬保險(xiǎn)箱的機(jī)器人,并向人們展示如何制造自己的機(jī)器人,Seidle說他肯定沒有在“助紂為虐”。相反,他認(rèn)為自己的工作大多是無害的DIY樂趣,是對(duì)廉價(jià)保險(xiǎn)箱安全限度的警告。更廣泛地說,他認(rèn)為這是一種展示廉價(jià)機(jī)器人時(shí)代物理安全性質(zhì)變化的方式。“有人能復(fù)制它嗎?”是的,這就是問題所在。但有很多更便宜、更好的方法來打開保險(xiǎn)柜,而不是建造這樣的機(jī)器人。(例如,不那么精細(xì)的方法包括撬棍或大錘。)
在Defcon大會(huì)上的演講中,Seidle計(jì)劃通過現(xiàn)場(chǎng)破解一款更新、更大、售價(jià)160美元的SentrySafe模型來演示他的機(jī)器人。他說,他在會(huì)議舉辦地拉斯維加斯找不到小一號(hào)的。更大的模型需要一個(gè)密鑰和一個(gè)組合來打開。但令人驚訝的是,Seidle 發(fā)現(xiàn)他可以用一個(gè)老把戲來破解這個(gè)密鑰保護(hù):把比克筆的塑料筆芯塞進(jìn)圓鑰匙孔,然后轉(zhuǎn)動(dòng)它,就可以了。他們?cè)黾恿艘粚油耆珱]用的安全保障。”
盡管如此,Seidle承認(rèn),他所測(cè)試的這兩個(gè)SentrySafe裝置都不是真正的高安全性安全裝置。例如,其他更昂貴的品牌可能不會(huì)在第三個(gè)轉(zhuǎn)子上免費(fèi)提供壓痕,不過Seidle指出,他的機(jī)器人技術(shù)的其他一些元素仍然可以極大地減少對(duì)它們的組合進(jìn)行野蠻加工的時(shí)間。至于那些高端保險(xiǎn)柜,Seidle歡迎其他的DIY者從他停下的地方繼續(xù)他的工作。他說:“我不知道是否有人會(huì)復(fù)制我的機(jī)器人,但我想會(huì)有人參加第一部分和第五部分,然后應(yīng)用它們來打開一個(gè)不同的模型。這會(huì)讓我感覺很好。”
關(guān)鍵詞:
