9:24
29/4/2015

Jeden z badaczy bezpieczeństwa rozebrał popularną kłódkę szyfrową Masterlocka i zaobserwował ciekawe właściwości mechanizmu, co pozwoliło mu odkryć metodę otwarcia kłódki szyfrowej w mniej niż 8 próbach. Badacz zbudował też robota, który otwiera takie kłódki automatycznie.

masterlock-unlock

Atak na kłódkę polega na podniesieniu ucha i przekręcaniu tarczy do momentu jej “utknięcia”. Jeśli tarcza utknie pomiędzy dwoma pełnymi liczbami np. 3 i 4, ignorujemy zdarzenie. Jeśli utknie pomiędzy 5,5 i 6,5 — mamy pierwszą wartość, potrzebną do obliczenia kodu kłódki; jest nią środek przedziału, czyli liczba 6. Kontynuujemy kręcenie tarczą aż do cyfry 10. Uzyskane na skutek “zablokowania” tarczy liczby wystarczy wpisać na stronie badacza; samy.pl/master.

Potrzebujemy jeszcze jednej liczby, którą uzyskujemy podnosząc ucho (tym razem nie do oporu, ale lekko) i kręcąc tarczą kłódki w przeciwną stronę — raz na pełen obrót powinniśmy wyczuć opór w powtarzalnym miejscu. Wartość tego miejsca także wpisujemy na stronę badacza w pozycji “resistant location”. Po kliknięciu przycisku znajdujemy możliwe kombinacje.

masterlock-unlock2

Jak widać, algorytm zwraca 2 propozycje dla trzeciej liczby w kodzie. Aby ustalić poprawną liczbę, należy ustawić każdą z propozycji na tarczy kłódki a następnie podnieść ucho kłódki i spróbować przekręcić tarczę. Ta z liczb, która ma więcej “luzu”, jest poprawna.

Całość ataku możecie obejrzeć na flimiku:

Samy twierdzi, że na atak wpadł po “rozkręceniu” kłódki i zaobserwowaniu, że podczas wprowadzania poprawnych kombinacji, niektóre z elementów kłódki stykają się w charakterystyczny sposób, który da się wyczuć, a dodatkowo, zauważył że pierwsza i trzecia liczba kodu podzielona przez 4 daje tę samą resztę. Porównał to do ataków side-channelowych w świecie IT.

Niebawem Samy ma także ujawnić robota zbudowanego w oparciu o Arduino i druk 3D, który automatyzuje atak na kłódki Masterlocka. Czekamy z niecierpliwością; a żeby umilić oczekiwanie, przypominamy o innych metodach nieautoryzowanego otwierania zamków i kłódek — a zwłaszcza najszybszej: nożycach do metalu :-)

Inne sposoby nieautoryzowanego otwierania zamków

Jeśli interesuje Was na jakiej zasadzie działa i jak “w środku” wygląda zamek “na kombinacje liczbowe”, odsyłamy do naszego starego artykułu pt. Jak działa zamek w sejfie. Jeśli natomiast interesuje was otwieranie zamków w niekoniecznie oficjalny sposób, polecamy też zapoznać się ze sposobem

oraz przede wszystkim, otwierania samochodów uniwersalnym wytrychem, który potrafi obsłużyć każde dziecko.

Od lat znane są także techniki ataków na zamki elektroniczne. Jednym z pierwszych konkursów na Niebezpieczniku, tuż po naszym starcie, był konkurs, który zebrał sposoby czytelników pozwalające na otwieranie wielu typów zamków elektronicznych. Wszystkie są dalej aktualne :)

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. Goście z Masterlocka nie są zbyt uradowani tym faktem…

  2. “Jeśli tarcza utknie pomiędzy dwoma pełnymi liczbami np. 3 i 4, ignorujemy zdarzenie. Jeśli utknie pomiędzy 5,5 i 6,5” Przecież drugi warunek zawiera się w pierwszym. Gdzie ma być półówka jak nie pomiedzy dwie pełnymi liczbami ? :) Utkniecie na 5,5 i pomiędzy 5-6 spełnia oba warunki. Coś z tłumaczeniem nie tak :)

    • Utknięcie na połówce – ignorujemy.
      Utknięcie na całym – nie ignorujemy.

    • Myślę, że chodzi o to: tarcza po utknięciu, dopóki ucho ciągniemy do góry, nie będzie chciała się dalej kręcić, ale będzie miała troszkę luzu, jeśli początek tego luzu jest na połówce i koniec jest na połówce, nasza liczba jest po środku tego luzu. Jeśli luz zaczyna i kończy się na całkowitej wartości, ignorujemy.

      Nie widzę w tym innego sensu…

  3. Nie to żebym się czepiał, ale 10 to nie jest cyfra :)

    • Cyfra to znak, za pomocą którego tworzy się liczbę. 10 to także cyfra, bo za pomącą jej możemy stworzyć liczby 100, 101, 10475 itp

    • Patrycja a “du” to litera, bo można za jej pomocą napisać słowo “dupa”? Cyfr w systemie dziesiętnym jest 10 – 0,1,2,3,4,5,6,7,8,9. Koniec.

    • 10 to 2 cyfry.

  4. Nie ma to jak linkowanie do potencjalnie niebezpiecznej strony

    • spokojnie, to tylko certyfikat się nie zgadza ;)

      ps> Samy nie jest polakiem, tylko programistą perla ;)

  5. Fajna ciekawostka i dłużej się zastanawiałem heh

  6. kiedyś zgubiłem klucze od domu a miałem 2 porządne zamki z atestami i do tego porządne drzwi antywłamaniowe za radą znajomego zadzwoniłem do firmy która oferuje awaryjne otwieranie zamków – nie wierzyłem że uda im się coś zdziałać, ale przyjechali, z góry musiałem zapłacić 2 stówy i facet w 10 minut otworzył mi drzwi nie psując zamków. Z rozmowy z tym faciem dowiedziałem się że otwierają wszystkie zamki łącznie z samochodowymi a wiedzę czerpią ucząc się samemu albo na specjalnych szkoleniach i mają bardzo dużo gotowych narzędzi do typowych zamków i powiedział że i tak długo zeszło mu z tymi moimi zamkami bo normalnie to procedura otwarcia trwa nie więcej niż 2-3 minuty.

  7. Hakerzy ukradli z konta Ryanair 4,6 mln EUR

  8. Nie to żebym się czepiał, ale tarcza może utknąć między DWIEMA pełnymi liczbami :)

  9. swego czasu znalazłem sposób na rozkodowanie linek DEFCON CL (bez użycia paska z puszki po piwie)

  10. Ja mam w domu starą, radziecką kłódkę szyfrową posiadającą cztery knoby (na każdym z nich ustawia się odpowiednią cyfrę) i ten patent tam nie zadziała, bo każdy z knobów bardzo delikatnie porusza obydwoma bolcami blokującymi (ucho jest wyjmowalne), więc nie ma charakterystycznego “utknięcia”.

  11. A co z takimi kłódkami ?
    Pewnie też są jakieś sposoby na nie ?
    Mam właśnie taką kłódkę otrwartą i nie mogę jej zamknąć i znaleźć szyfru.
    Ktoś pomoże ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.