當(dāng)你在學(xué)校或者健身房等地點(diǎn)使用完儲(chǔ)物柜，是否放心的上了鎖之后就轉(zhuǎn)身離去呢？現(xiàn)在你可要小心了，一個(gè)3D打印機(jī)器人可以在半分鐘之內(nèi)打開(kāi)你的密碼鎖。

本周四，著名黑客Samy Kamkar在他的個(gè)人網(wǎng)站上發(fā)布了3D打印開(kāi)鎖機(jī)器人Combo Breaker。這個(gè)機(jī)器人在人工不干涉的情況下可以打開(kāi)任何馬斯特組合鎖，最多用時(shí)五分鐘。

事實(shí)上，Combo Breaker的開(kāi)鎖方式是依賴一套開(kāi)鎖程序，這種開(kāi)鎖方式比暴力開(kāi)鎖要強(qiáng)的多。Kamkar說(shuō)，他發(fā)現(xiàn)一般低端的瑪斯特鎖只要嘗試8次左右，就能找到正確鎖的密碼。

這種開(kāi)鎖原理是利用了馬斯特鎖制作工藝上的一個(gè)漏洞，密碼鎖中的U形桿被拉動(dòng)的時(shí)候，開(kāi)鎖機(jī)器人可以感覺(jué)到一定的阻力，這就可以幫助它找出開(kāi)鎖的密碼。Kamkar在一款WEB工具中利用編碼破譯的方式來(lái)縮小密碼范圍，從而快速找出密碼。

Combo Breaker基本實(shí)現(xiàn)了運(yùn)行全自動(dòng)化，開(kāi)鎖時(shí)用戶根本不需要什么高端技能去操作它。當(dāng)然，如果你愿意，也可以參與到開(kāi)鎖過(guò)程中，只要轉(zhuǎn)動(dòng)鎖的轉(zhuǎn)輪并同時(shí)拽緊鎖扣就能憑借阻力發(fā)現(xiàn)密碼的第一個(gè)數(shù)字，然后從這個(gè)位置開(kāi)始讓機(jī)器人試著開(kāi)鎖，這樣時(shí)間就會(huì)縮短到30秒內(nèi)，效率高很多。

Kamkar解釋說(shuō)，如果完全用機(jī)器人開(kāi)鎖，可能要嘗試80次循環(huán)才能開(kāi)鎖，如果人工干預(yù)只需8次。

這款開(kāi)鎖機(jī)器并不復(fù)雜，內(nèi)置的零件只有一個(gè)電機(jī)、一款寫(xiě)好了運(yùn)行算法的Arduino芯片、一根拉動(dòng)鎖扣的杠桿，一個(gè)光學(xué)感應(yīng)器。整個(gè)機(jī)器人造價(jià)不超過(guò)100美元。

馬斯特鎖的公司對(duì)此事并未發(fā)聲，但Kamkar說(shuō)，瑪斯特對(duì)于這種破解技術(shù)并不會(huì)意外，該技術(shù)也不會(huì)引發(fā)嚴(yán)重的安全危機(jī)，因?yàn)楝斔固劓i具的安全系數(shù)分為是個(gè)等級(jí)，Kamkar鎖測(cè)試的都是比較低端的3級(jí)鎖，如果你想用儲(chǔ)物柜保存貴重的物品，可以換一個(gè)等級(jí)高的安全鎖即可。

其實(shí)，Kamkar的開(kāi)鎖方法只是運(yùn)用了多年以來(lái)廣為人知的一種技巧，這種技巧可以將低端的瑪斯特密碼鎖的密碼組合從64000個(gè)降低到100個(gè)。Kamkar最初的目的是想用機(jī)器人自動(dòng)破解這100個(gè)組合，但是當(dāng)他了解密碼鎖工作原理之后，將破解方式做了進(jìn)一步的優(yōu)化，從而大大的減少了開(kāi)鎖時(shí)間。

Kamkar目前是一名軟件開(kāi)發(fā)人員，2005年因?yàn)樽约洪_(kāi)發(fā)的“Samy worm”而成名。“Samy worm”是一種蠕蟲(chóng)病毒，Kamkar用它在24小時(shí)為他的Myspace賬戶添加了幾百萬(wàn)個(gè)好友。

Kamkar做該開(kāi)鎖機(jī)器人的目的只是因?yàn)樽约旱呐d趣，他還希望告訴公眾，這些低端的鎖具根本就不安全。他說(shuō)：“鎖具行業(yè)內(nèi)的人知道低端鎖具安全性不高，但是普通人并不知道，我想做一些大家感興趣的東西，然后分享出來(lái)，幫助大家在買(mǎi)鎖時(shí)提供更好的參考決策?！?/p>

大家快看一看自己的密碼鎖到底是不是低端的，如果不是，為了安全盡快換鎖吧。

 via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。