メルボルンのセキュリティ専門家2人が、数万ドル相当の機械を模倣し、軍事顧客にのみ販売される自動ダイヤラー式金庫破り装置を150ドルで開発した。
この部隊は、ATMや銃の金庫など、セキュリティの高い環境で使用されているグループ2の組み合わせロックに対して、自動的にブルートフォース攻撃を仕掛けます。
現職および元侵入テスト担当者の Luke Janke 氏と Jay Davis 氏は、Arduino と 3D プリントされたコンポーネントを使用してこのデバイスを作成しました。
「彼らはほぼすべてのものにグループ2のロックを使用しています」とデイビス氏はメルボルンで開催されたRuxconセキュリティ会議で語った。
「我々はまだ[残りの組み合わせ]の追跡に取り組んでいるので、もし捕まったら逃げて、後で戻って試してみることができます。ただし、我々はそれを容認しているわけではありません。」
「これらのロックの多くには、変更されることのないデフォルトの組み合わせが 10 個ほどあります。最初に試してみるのが良いでしょう。」
自動ダイヤラー。
金庫破り装置は、グループ 2 のロックで使用される可能性のある組み合わせを実行するカスタム Arduino ユニットに接続され、4 日以内にコードを解読します。
二人の最初の作業には、仕事が完了するまでに約2週間かかりました。
デフォルトのロックの組み合わせをSDカードに読み込み、Arduinoボードに挿入することで、クラッキングプロセスをわずか数分に短縮できます。2人は、高価な軍用キットで使用されていると疑われるこの手法の実装に取り組んでいました。
デフォルトの組み合わせを変更するのは難しいプロセスであり、多くの所有者が躊躇していたと彼らは述べた。
部品は3Dプリンターと、かつて舞台照明に使用されていた回転制御用のステッピングモーターなど、回収された電子機器を用いて設計されました。研究の試行錯誤の結果、試作品のコストは約1500ドルとなり、当初の想定価格150ドルを大きく上回りました。®
YouTube動画
