LAS VEGAS, BRATISLAVA. Bezpečnostné chyby majú nielen technológie, ale aj zámky, ktorými chránime svoje obydlia a majetok.
Výnimkou nie sú ani trezory, ktorých otváranie pomocou robota predviedli hackeri na konferencii Def Con.
Všetko to začalo lacným trezorom na eBayi, ku ktorému majiteľ nevedel prístupové heslo. Chýbala mu trojica dvojciferných čísel, ktorými je možné odomknúť mechanický zámok.
Hackerský tím SparkFun podľa BBC najprv identifikoval konštrukčné chyby zariadenia. Prvou bolo, že výrobca trezora SentrySafe nespravil nič, aby bolo možné odhaliť správe nastavenie mechanizmu pre prvé číslo v poradí.
Jeho vyhmatanie nezaberie viac ako 20 sekúnd. Z trojčíselného kódu sa razom stal dvojčíselný.
Druhým prešľapom bolo, že výrobca chcel nedôsledným používateľom uľahčiť odomykanie tým, že nemusia koliesko nastaviť presne na pozíciu konkrétneho čísla. Zámok sa odomkne i vtedy, ak je číslo o jedno menšie alebo väčšie.
Výsledkom je, že na otvorenie zámku postačí približne tisícka kombinácií. Stačí vyskúšať každé tretie dvojčíslo a brať pri tom ohľad iba na druhé a tretie číslo v poradí.
Kombinácie potrvá nejaký čas preveriť ručne, šikovne zostrojený robot z 3D tlačiarne to však zvládne za niekoľko minút.
V pohybe ho predviedli hackeri na trezore, ktorý pre ukážku zakúpili v predajni. Vybalili ho zo škatule a ukázali odomykanie v praxi.
Jednoduchou úpravou možno robota nastaviť na akýkoľvek iný druh zámku podobnej konštrukcie.
