вторник, 19 мая 2015 г.

Калифорнийский хакер создал маленький гаджет, который способен взломать кодовый замок меньше, чем за 30 секунд

Калифорнийский хакер-эксперт по взлому замков Сэми Камкар создал миниатюрный аппарат, который может взломать поворотный кодовый замок примерно за 30 секунд – и выложил его чертежи, программное обеспечение и 3D-модели в открытый доступ.


Устройство получило имя «Combo Breaker». Оно использует шаговый двигатель, чтобы вращать диск замка, сервомотор для попыток открыть механизм, чип Arduino для работы программной части, и детали, напечатанные на 3D-принтере, для захвата и точного удержания замка.

Если вы просто поместите поворотный замок в устройство и запустите программу, Combo Breaker найдёт кодовую комбинацию примерно за 5 минут – что несколько тревожно, но всё же не очень полезно.

Однако если вы используете метод Камкара для подготовки взлома (для этого вам понадобится найти первую цифру кода вручную – что достаточно просто), Combo Breaker сделает свою работу за 30 секунд или даже меньше. Это достаточно быстро, чтобы технология стала серьёзной проблемой в умелых руках. Впрочем, существуют различные модели поворотных замков, и Камкар не гарантирует работу своего устройства на каждом из них.

Это уже не первый случай, когда Камкар устраивает переполох в сфере безопасности. В 18 лет он стал сооснователем мультимиллионной коммуникационной компании Fonality, однако позже серьёзно увлёкся хакингом.

В 20 лет Камкар создал червя Samy и запустил его в MySpace, что привело к временному отключению сервиса. Червь стал одним из самых быстро распространяющихся мэлверов в истории, и хотя он не выполнял никаких вредоносных функций, он всё же стал поводом для предъявления Камкару обвинения по статье «Компьютерное хакерство».

С тех пор Камкар занимался поиском и публикацией критических уязвимостей в технологии NFC и RFID-чипах, обнаружил крупную уязвимость в PHP, и нашёл способ взламывать дроны прямо в полёте. Камкар является частым гостем на хакерских конференциях и в настоящее время выступает в роли независимого консультанта по безопасности.



Источник: theregister.co.uk