21:05
22/1/2011

Miesiąc temu pisaliśmy o łamaniu PIN-ów metodą brute-force, dziś prezentujemy robota, który w kilka godzin otworzy “odporny na manipulacje” sejf.

Robot otwierający sejfy

Projekt jest dziełem dwóch studentów MIT. Pokonany sejf ma zamek Sargent and Greenleaf 8500.

Zobacz też jak otworzyć popularny zamek za pomocą papieru toaletowego

Przeczytaj także:



38 komentarzy

Dodaj komentarz
  1. wkrótce w telemango (:

  2. AVE…

    Beznadziejny pomysł moim skromnym zdaniem…
    Jeśli miałbym otwierać sejf, to albo bym użył kierunkowego ładunku wybuchowego by obciąć drzwi, albo bym użył przecinaka plazmowego, by zrobić sobie dogodny otwór czy też obciąć drzwi. Plany przecinaka generującego plazmę za pomocą mikrofal są dostępne w internecie, zaś taki przecinak pozwala nawet ciąć beton. Jedyne, co trza pilnować, to temperatura, bo nie ma sensu pruć sejf tylko po to, by spalić jego zawartość na popiół…

    • To Twoje Ave jest już legendarne, patrzę ave, kojarzę z jedną osobą z elektrody czytam autora, i proszę, ta sama osoba.

  3. Przypomniało mi się mechaniczne ramię Howarda Wolowitza z serialu The Big Bang Theory ;)

  4. Jestem głeboko zszokowany, bo myślałem, że sejfy mają zabezpieczenie przed czymś takim!

  5. Teraz trzeba tylko zoptymalizować algorytm i… łamanie w kilka sekund, jak z kolizjami md5 ;)
    Tak swoją drogą, przypomina mi to “transmisję danych” między robotami ze Star Wars, zwłaszcza jak R2-D2 podłączał się do różnych portów.

  6. wniesc takiego robota do banku ;D

  7. Coś mi się wydaje, że takie łamanie musiałoby trwać BARDZO DŁUGO. Ile kombinacji to sprawdza w ciągu minuty?

  8. @tmk – sejfy w bankach otwiera się inną wersją metody brute-force, zwykle przydaje się do tego gumowa pałka albo pistolet ;]

  9. @Marcin M.: w parę godzin – link do treści jest w linku dwóch studentów MIT

  10. Sargent and Greenleaf 8500: Three combination wheels for 1,000,000 possible combinations
    Na filmiku wprowadzenie jednej zajmuje ok 2.5s.
    2500000s=41667min=694h=29d
    Wartość oczekiwana na chłopski rozum wypada gdzieś w połowie. Ponad dwa tygodnie na złamanie zamka? już lepiej chyba wysadzić.

  11. @Marcin Maziarz – zadziałała 21000 kombinacja, podobno jej znalezienie zajęło maszynie kilka godzin. Gdybyś więc włamał się do banku o 20:00, to do rana zdążyłbyś wynieść łup ;)
    Ale wydaje mi się, że można by nieco przyspieszyć działanie maszyny (chyba że na filmiku jest specjalnie spowolniona, żeby było widać co robi).

  12. AVE…

    Ale skąd wiesz, że zadziała ta kombinacja, a nie na przykład kombinacja numer 568158?
    Cały ten projekt jest bez sensu – żaden normalny złodziej nie będzie się bawił takimi pierdołami, gdy starczy albo przecinak plazmowy, albo trochę C4…

  13. We have the rotational speed dialed down pretty low in this video to make it more camera-friendly

  14. @Urgon
    Tak się składa, że zajmuję się sprzedażą min. przecinarek plazmowych i niestety plazma zdolna przeciąć blachę grubości drzwi do sejfu może kosztować tyle co zawartość niedużego sejfu: http://www.icd.pl/produkty/powercut-1600.xml
    Zwróć uwagę, że przecinarka za ~20.000 zł tnie materiał o grubości zaledwie 45 mm a jeśli blachy zostaną oddzielone warstwą materiału nieprzewodzącego prądu to możesz zapomnieć o przecięciu.
    Jeśli mi zaraz odpiszesz, że można w takim razie użyć palnika gazowego to też Cię rozczaruję bo palnik wymięka przy aluminium i stali nierdzewnej. Nie wierz w to co widzisz na filmach…
    A przecinarkę zbudowaną z kuchenki mikrofalowej to można użyć co najwyżej do cięcia puszek po piwie (o ile w ogóle do cięcia czegokolwiek).

  15. @AVE…: no właśnie, w łamaniu brute-force zakłada się sprawdzenie wszystkich kombinacji ale nigdy nie wiadomo która z kolei będzie pasować :-D więc czas jest trudny do oszacowania. Jednak zaletą jednak tej metody, w przeciwieństwie do rozpruwania, jest brak śladu po włamaniu, o ile sejf nie był zaplombowany.

  16. A mówi się, że studenci ostatnio coraz słabsi, że nic ciekawego nie stworzą ;)

  17. Ale po co takie zabiegi, skoro wystarczy jeden mały otworek w odpowiednim miejscu? Zamki (szyfratory) tarczowe z reguły mają tryb serwisowy pozwalający na awaryjne otwieranie bez autoryzacji kodem.

  18. AVE…

    @mic…
    Ty mówisz o przecinarce plazmowej używającej zewnętrznego łuku. Ja mówię o urządzeniu, gdzie łuk jest zapalany wewnętrzne, a potem jeszcze temperatura i energia plazmy jest zwiększana przez zjawisko rezonansu mikrofal w precyzyjnie obliczonej komorze. Czymś takim można ciąć nawet beton. Co do głębokości cięcia, to faktycznie może stanowić to pewien problem. Myślę, że w takich sytuacjach opłacałoby się ciąć bok sejfu (side channel attack ;) ) jako że jest wykonany z cieńszej stali i często bez dodatkowych wzmocnień czy zabezpieczeń w rodzaju tafli szkła, której pęknięcie rygluje drzwi permanentnie…

  19. @Urgon – I tu się mylisz. Często się zdarza, że złodzieje kradną całe sejfy. Mając taki sejf, można spokojnie się lenić przez dwa tygodnie do czasu znalezienia kombinacji. Plusem jest nienaruszona zawartość sejfu. Używając palnika, bez dobrego chłodzenia sejfu, spaliłbyś zawartość.

  20. AVE…

    To prawda. Ale i tak osobiście preferowałbym rozwiązanie szybsze i bardziej huczne, jeśli wiesz, co mam na myśli…
    Ponadto nie każdy sejf da się łatwo przenieść. Niektóre mogą ważyć 150-400kg…

  21. Ten brute force ma jeszcze tą zaletę, że można działać na raty.
    Przy założeniu, że maszyna byłaby odpowiednio poręczna można działać np. 15 minut dziennie (bo taki ma się dostęp do okolic sejfu). Fakt, długo by to trwało, ale po kilku tygodniach/m-cach dałoby się coś osiągnąć.

  22. @Urgon – dwa tygodnie lenienia sie przy szukaniu odpowiedniej kombinacji to oznacza dwa tygodnie niepewnosci co do zawartosci,poza tym ryzyko posiadania dowodu,ewentualny nadajnik gps w srodku i koniec zabawy,a cała akcja logistyczna podejmujaca zabranie kilkuset kilogramowego sejfu prawdopodobnie przykreconego do podłogi pod okiem czujników PIR nie wydaje sie realna.Ciecie jest równie ryzykowne ze wzgledu na czujniki przeciwpożarowe,PIR-y no i szanse spalenia zawartosci,a targanie takiego sprzetu na akcje podboju swiata wydaje sie tez bzdurne. Madre słowa napisał ODSTRESOWANY, kazdy sejf ma opcje awaryjnego otwarcia,wiec lepiej poszukac troche informacji niż ciagnac ze soba warsztatowy ekwipunek.

  23. 400kg? Małe nic, skoro bankomaty kradną.
    Huczne rozwiązanie – jasne, bo przecież na ładunkach wybuchowych w ogóle nie trzeba się znać a i sprzedają je w każdym kiosku. Nie trzeba również wiedzieć, jakiej mocy ładunku użyć, bo przecież wszystkie sejfy są takie same. ;)

  24. AVE…

    @Meeijn…
    Roboty do otwierania sejfów są jeszcze bardziej łatwodostępne, niż informacje o materiałach wybuchowych i odczynniki chemiczne…

    @Jerzy…
    Awaryjne otwieranie sejfu z reguły polega na wywierceniu dziur w odpowiednich miejscach i użyciu specjalnych narzędzi. Oczywiście informacje na ten temat nie znajdują się w necie, bo to tajemnica producenta sejfu. A wiercenie w sejfie nie jest takie łatwe, ciche i szybkie. I do tego wymaga drogich wierteł…
    Jak pisałem: nie zabierałbym sejfu, nie bawił się w roboty, lecz użyłbym albo przecinaka, albo ładunków kumulacyjnych by przeciąć sejf. I w miarę możliwości byłoby to użyte na bocznej ściance…

  25. @jerzy: jakim cudem sygnał radiowy z satelitów ma docierać do odbiornika GPS przez bardzo grube metalowe ściany sejfu? No i ten cały GPS jeszcze musi się jakoś skomunikować z centrum monitoringu.

  26. @Urgon Tak jak napisał @mastalerz używając palnika można spalić zawartość dlatego powyższe rozwiązanie jest “optymalne”

  27. Milion kombinacji to w tym przypadku jedynie teoria. Otóż ze względu na pewne mechaniczne ograniczenia samego zamka okazało się, że rzeczywisty zakres dozwolonych kombinacji można zredukować około dziesięciokrotnie! Dzięki odpowiedniej optymalizacji programu sterującego pracą robota, udało się ostatecznie zbudować prototyp zdolny do otwarcia sejfu w ciągu zaledwie kilku godzin.

  28. Marcin Maziarz: Podłączenie ESNS Abonenta polega na przesyłaniu zdarzeń alarmowych ( np. próby włamania) z ESNS do ACM ( Alarmowego Centrum Monitoringu) za pośrednictwem bezprzewodowej sieci telefonii cyfrowej GSM w formacie SMS lub pakietowej transmisji danych.
    Klient ma możliwość korzystania z trzech rodzajów monitoringu:
    1.AS – Abonament podstawowy monitoringu ESNS, który posiada każdy zakupiony sejf z alarmem. Każdy sejf posiada wbudowaną czujkę wstrząsową oraz kontaktron. Jeśli niepowołana osoba stara się wyrwać sejf, potrząsać nim lub też otworzyć drzwi bez rozbrojenia alarmu. Centrum monitoringu otrzymuje informacje, że takie zdarzenie ma miejsce i powiadamia o tym użytkownika sejfu. Identyczna procedura ma zastosowanie, gdy Użytkownik ustala w jakim przedziale czasowym sejf ma być uzbrojony i rozbrojony. Jeśli następuje próba otwarcia sejfu w innym przedziale czasowym, niż Użytkownik wyznaczył, jest wysyłany sygnał do Centrum Monitoringu, a Centrum Monitoringu powiadamia Użytkownika o zdarzeniu.
    Zakładając,że jest tam wbudowane awaryjne zasilanie karta GSM z powodzeniem zastępuje GPS.
    Urgon: Atakowanie sejfu przecinakiem nie byloby ani ciche ani też szybkie,uzycie ładunku kierunkowego ma sens ale dalej pozostaje hałas no i samo zdobycie jakiegos materiału wybuchowego jest napewno trudniejsze niz kupno wierteł diamentowych.
    Może TERMIT,kupa dymu z tego ale przynajmniej cicho i mozna wypalic dziure do mechanizmu………………………………?

  29. AVE…

    Materiały wybuchowe zdobyć jest o wiele łatwiej, niż ludzie sobie wyobrażają. ANFO, miedziankit, wszelkie inne mieszanki amonowo-saletrzane, nitro-różności i tym podobne rzeczy można zrobić w zaciszu domowym mając tylko kilka prostych składników. Kiedyś miałem przepis na materiał wybuchowy z mleka (sic!)…

    Termit jest zbyt kłopotliwy – więcej stopi, niż roztopi. Ale nadaje się jak nic innego do cichego niszczenia cudzej własności. Jeśli chciałbym komuś utrudnić otwarcie sejfu, to użyłbym termitu…

    BTW, co zrobilibyście z sejfem zamykanym na ordynarny klucz?

  30. Termitem wypalisz przy okazji cale wnętrze szczególnie jeśli to ‘papier’

    Tak samo innymi materiałami wybuchowymi cieżko byłoby otworzyć sejf beż niszczenia zawartości a na pewno dla amatora.

    A tu mamy ciszę tylko nie wiadomo jak to wyjdzie czasowo – a niech sobie działa ten robocik całą noc a jak sie nie uda to można spróbować innej głośniejszej metody :P

  31. Urgon daj mi link do tych planów

  32. Dwóch z Was wspomniało o dziurce do awaryjnego otwierania drzwi. Nie ma czegoś takiego, zapomnisz to palnik i jedziesz…
    co do czasu i otwierania na raty to nie da rady. Konwoje zmieniają szyfr co załadunek. Dodatkowo musicie mieć klucz do sejfu, żeby go otworzyć…
    Dlatego właśnie ludzie wysadzają, tak jak w Pucku na przykład albo wywożą.

  33. Moim zdaniem najważniejsze – otwieramy sejf nieinwazyjnie i mamy do niego dostęp póki ktoś nie zmieni kodu. A tu chyba nie trzeba nikogo przekonywać jak cenna jest taka możliwoś.

  34. […] Jeśli zaś chcielibyście poczytać o tym, jak można zautomatyzować łamanie kodu do sejfu, zapraszamy tutaj. Powyższa wiedza na pewno przyda się w Japonii, gdzie po ostatnich powodziach znaleziono sporo […]

  35. @Urgon widzę że instynkt pirosa nie umiera :D Nie można lekceważyć rozwiązań informatycznych. Oczywiście jeśli w środku są sztaby złota które trudno zepsuć to możnaby walnąć ładunek kumulacyjny, ale zawsze to są straty dla zawartości.

  36. […] upewnijcie się, że macie lepsze zamki w drzwiach niż te, a waszego sejfu nie da się otworzyć w ten sposób. Pamiętajcie także o zaparkowaniu swojego passacika w tedeiku na parkingu strzeżonym — bo […]

  37. Sejfowy zamek nie ma jednego zabezpieczenia. Chodzi o to co jest dawno stosowane przy logowaniu. Kilka nieudanych prób, i konto jest zablokowane na jakiś czas. Szyfrowy zamek tego niestety nie ma, więc robot może sobie kręcić i zgadywać do woli.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: