29/4/2015
Jeden z badaczy bezpieczeństwa rozebrał popularną kłódkę szyfrową Masterlocka i zaobserwował ciekawe właściwości mechanizmu, co pozwoliło mu odkryć metodę otwarcia kłódki szyfrowej w mniej niż 8 próbach. Badacz zbudował też robota, który otwiera takie kłódki automatycznie.
Atak na kłódkę polega na podniesieniu ucha i przekręcaniu tarczy do momentu jej “utknięcia”. Jeśli tarcza utknie pomiędzy dwoma pełnymi liczbami np. 3 i 4, ignorujemy zdarzenie. Jeśli utknie pomiędzy 5,5 i 6,5 — mamy pierwszą wartość, potrzebną do obliczenia kodu kłódki; jest nią środek przedziału, czyli liczba 6. Kontynuujemy kręcenie tarczą aż do cyfry 10. Uzyskane na skutek “zablokowania” tarczy liczby wystarczy wpisać na stronie badacza; samy.pl/master.
Potrzebujemy jeszcze jednej liczby, którą uzyskujemy podnosząc ucho (tym razem nie do oporu, ale lekko) i kręcąc tarczą kłódki w przeciwną stronę — raz na pełen obrót powinniśmy wyczuć opór w powtarzalnym miejscu. Wartość tego miejsca także wpisujemy na stronę badacza w pozycji “resistant location”. Po kliknięciu przycisku znajdujemy możliwe kombinacje.
Jak widać, algorytm zwraca 2 propozycje dla trzeciej liczby w kodzie. Aby ustalić poprawną liczbę, należy ustawić każdą z propozycji na tarczy kłódki a następnie podnieść ucho kłódki i spróbować przekręcić tarczę. Ta z liczb, która ma więcej “luzu”, jest poprawna.
Całość ataku możecie obejrzeć na flimiku:
Samy twierdzi, że na atak wpadł po “rozkręceniu” kłódki i zaobserwowaniu, że podczas wprowadzania poprawnych kombinacji, niektóre z elementów kłódki stykają się w charakterystyczny sposób, który da się wyczuć, a dodatkowo, zauważył że pierwsza i trzecia liczba kodu podzielona przez 4 daje tę samą resztę. Porównał to do ataków side-channelowych w świecie IT.
Niebawem Samy ma także ujawnić robota zbudowanego w oparciu o Arduino i druk 3D, który automatyzuje atak na kłódki Masterlocka. Czekamy z niecierpliwością; a żeby umilić oczekiwanie, przypominamy o innych metodach nieautoryzowanego otwierania zamków i kłódek — a zwłaszcza najszybszej: nożycach do metalu :-)
Inne sposoby nieautoryzowanego otwierania zamków
Jeśli interesuje Was na jakiej zasadzie działa i jak “w środku” wygląda zamek “na kombinacje liczbowe”, odsyłamy do naszego starego artykułu pt. Jak działa zamek w sejfie. Jeśli natomiast interesuje was otwieranie zamków w niekoniecznie oficjalny sposób, polecamy też zapoznać się ze sposobem
- niepozostawiającego śladów otwierania walizek
- otwierania drzwi bez wytrychów
- otwierania sejfów metodą brute-force
- otwierania certyfikowanych zamków w drzwiach
- otwierania zamków Kensington-Lock przy pomocy papieru toaletowego
oraz przede wszystkim, otwierania samochodów uniwersalnym wytrychem, który potrafi obsłużyć każde dziecko.
Od lat znane są także techniki ataków na zamki elektroniczne. Jednym z pierwszych konkursów na Niebezpieczniku, tuż po naszym starcie, był konkurs, który zebrał sposoby czytelników pozwalające na otwieranie wielu typów zamków elektronicznych. Wszystkie są dalej aktualne :)
Goście z Masterlocka nie są zbyt uradowani tym faktem…
MasterLock ma to głęboko w d…
Same syfiaste zamki produkują. polecam kanał związany z tematyką
https://www.youtube.com/user/bosnianbill
“Jeśli tarcza utknie pomiędzy dwoma pełnymi liczbami np. 3 i 4, ignorujemy zdarzenie. Jeśli utknie pomiędzy 5,5 i 6,5” Przecież drugi warunek zawiera się w pierwszym. Gdzie ma być półówka jak nie pomiedzy dwie pełnymi liczbami ? :) Utkniecie na 5,5 i pomiędzy 5-6 spełnia oba warunki. Coś z tłumaczeniem nie tak :)
Utknięcie na połówce – ignorujemy.
Utknięcie na całym – nie ignorujemy.
Myślę, że chodzi o to: tarcza po utknięciu, dopóki ucho ciągniemy do góry, nie będzie chciała się dalej kręcić, ale będzie miała troszkę luzu, jeśli początek tego luzu jest na połówce i koniec jest na połówce, nasza liczba jest po środku tego luzu. Jeśli luz zaczyna i kończy się na całkowitej wartości, ignorujemy.
Nie widzę w tym innego sensu…
Nie to żebym się czepiał, ale 10 to nie jest cyfra :)
Cyfra to znak, za pomocą którego tworzy się liczbę. 10 to także cyfra, bo za pomącą jej możemy stworzyć liczby 100, 101, 10475 itp
Patrycja a “du” to litera, bo można za jej pomocą napisać słowo “dupa”? Cyfr w systemie dziesiętnym jest 10 – 0,1,2,3,4,5,6,7,8,9. Koniec.
10 to 2 cyfry.
Nie ma to jak linkowanie do potencjalnie niebezpiecznej strony
spokojnie, to tylko certyfikat się nie zgadza ;)
ps> Samy nie jest polakiem, tylko programistą perla ;)
Fajna ciekawostka i dłużej się zastanawiałem heh
kiedyś zgubiłem klucze od domu a miałem 2 porządne zamki z atestami i do tego porządne drzwi antywłamaniowe za radą znajomego zadzwoniłem do firmy która oferuje awaryjne otwieranie zamków – nie wierzyłem że uda im się coś zdziałać, ale przyjechali, z góry musiałem zapłacić 2 stówy i facet w 10 minut otworzył mi drzwi nie psując zamków. Z rozmowy z tym faciem dowiedziałem się że otwierają wszystkie zamki łącznie z samochodowymi a wiedzę czerpią ucząc się samemu albo na specjalnych szkoleniach i mają bardzo dużo gotowych narzędzi do typowych zamków i powiedział że i tak długo zeszło mu z tymi moimi zamkami bo normalnie to procedura otwarcia trwa nie więcej niż 2-3 minuty.
Hakerzy ukradli z konta Ryanair 4,6 mln EUR
Nie to żebym się czepiał, ale tarcza może utknąć między DWIEMA pełnymi liczbami :)
Nie to żebym się czepiał, ale… mimo, że masz dużo racji, to obie formy są dzisiaj poprawne :)
http://sjp.pwn.pl/poradnia/haslo/;11141
swego czasu znalazłem sposób na rozkodowanie linek DEFCON CL (bez użycia paska z puszki po piwie)
Ja mam w domu starą, radziecką kłódkę szyfrową posiadającą cztery knoby (na każdym z nich ustawia się odpowiednią cyfrę) i ten patent tam nie zadziała, bo każdy z knobów bardzo delikatnie porusza obydwoma bolcami blokującymi (ucho jest wyjmowalne), więc nie ma charakterystycznego “utknięcia”.
A co z takimi kłódkami ?
Pewnie też są jakieś sposoby na nie ?
Mam właśnie taką kłódkę otrwartą i nie mogę jej zamknąć i znaleźć szyfru.
Ktoś pomoże ?