去年圣誕節(jié)，NATHAN Seidle的妻子給了他一個她在Craigslist上找到的二手保險箱。乍一看，這是一件奇怪的禮物。這對夫婦已經擁有了一個同樣型號的保險柜，這是他們從Home Depot買來的一個價值120美元的防火保險箱。但他的妻子解釋說，這把鎖有一個特別的之處:原來的主人鎖上了鎖，忘記了密碼。她對Seidle提出的挑戰(zhàn)是:打開它。

Seidle不太在行開鎖。但作為總部位于科羅拉多州Niwot的SparkFun公司(一家DIY和開源硬件供應商)的創(chuàng)始人，他在自制小工具、工具和機器人方面經驗豐富。因此，在接下來的四個月里，他和同事們開始著手制造一種可以為他們打開保險柜的機器人。結果是:一個完全自動化的設備--由現成的3D打印組件構建而成，可以在最多73分鐘內打開他的SentrySafe模型，也就是平均時間的一半，期間沒有人機交互。事實上，在Seidle給WIRED的演示中，這個過程只花了15分鐘。

Seidle將在下周的美國國防大會網絡安全會議上現場演示他的保險箱機器人。在制造過程中，他在自己測試的相對便宜但頗受歡迎的SentrySafe中發(fā)現了一系列真正的漏洞。但他的工作給我們上了更大的一課，超出了他的保險箱的安全缺陷。相反，它指出了物理安全設備供應商面臨的一個新現實:如果自動化工具能夠破解您的鎖或保險柜，那么這些工具日益增加的可負擔性將使您比以往任何時候都更容易受到攻擊。“你將會碰到一群像我這樣的怪人，在這里戳戳戳，試圖撬開鎖，”Seidle說。“這套工具的價格越來越便宜，所以越來越多的呆子開始勇敢地解決他們的困惑。”

自制撬鎖機器人

為了制造他們的保險箱機器人，Seidle和他的SparkFun同伙Rob Reynolds和Joel Bartlett花費了大約200美元。包括20美元Arduino電路板、40美元電機、鋁制框架及3D打印組件等。

從最基本的意義上說，由此產生的安全破壞者通過“強制”SentrySafe來嘗試每一種可能的組合。就像你高中儲物柜的組合鎖一樣，保險柜有三個內部轉子，每個轉子必須被設置到一個特定的位置才能打開保險柜。由于每個轉子都有100個位置，與保險柜上的號碼對應，所以以每次猜測10秒的速度嘗試所有100萬個組合(100 x 100 x 100)需要近4個月的時間。

因此Seidle開始尋找快捷方式。首先，他發(fā)現，就像許多保險柜一樣，他的SentrySafe保險柜對錯誤有一定的容忍度。例如，如果組合中包含12，那么11或13也可以。這個簡單的方便措施意味著他的機器人可以嘗試每三個數字，而不是每一個數字，立即削減總測試時間至剛剛超過四天。Seidle還意識到，在嘗試所有組合之前，機器人實際上并不需要將表盤返回到原來的位置。通過按一定的順序進行嘗試，它可以保持三個轉子中的兩個到位，同時在最后一個轉子上嘗試新的數字，從而將每次嘗試新組合的時間大大縮短到最多4秒。這將最大的嘗試時間減少到大約一天16個小時，或者平均不到一天。

但是Seidle發(fā)現了一個更聰明的技巧，這一次他利用了保險柜的一個設計上的怪癖來防止傳統(tǒng)的保險箱盜竊。因為保險柜上有一根桿子，當這三個旋翼與密碼對齊時，桿子就會滑進它們的插槽里，所以一個人類的保險箱竊賊可以對保險柜的手柄施加輕微壓力，轉動撥號盤，當桿子滑進那些插槽時，就能聽到或感覺到。為了阻止這種技術，Seidle的SentrySafe的第三個轉子上有12個凹槽，如果有人在拉手柄時轉動表盤，這些凹槽就會抓住表桿。

Seidle拆開了他和妻子多年來一直擁有的保險柜，量了量那十二個缺口。令他吃驚的是，他發(fā)現其中一個插槽比另外11個插槽窄了百分之一英寸。這并不是任何人類都能感覺到或聽到的區(qū)別，但是他的機器人可以很容易地通過幾秒鐘的自動測量來檢測它。這一發(fā)現打破了整個轉子的組合價值，將可能的解決方案除以33，并將總破解時間減少到目前機器人的最大破解時間1小時13分鐘。

安全擔憂

SentrySafe在發(fā)給《WIRED》的一份聲明中沒有否認其保險箱存在漏洞。但該公司辯稱，其產品仍有可能抵擋住不那么令人討厭的攻擊者。“在這種情況下，我們付出了巨大的努力，使用了正確的工具，掌握了最終操作保險箱所需的重要技術知識，”SentrySafe的聲明寫道。“在這種環(huán)境下，該產品完成了它的設計目的，對于普通人來說，要在該領域進行復制，即使不是不可能，也是非常困難的。”

Seidle反駁說，是的，任何人都可以復制他的機器人——這就是用便宜的開源部件構建機器人的意義所在。但是，通過展示他的撬保險箱的機器人，并向人們展示如何制造自己的機器人，Seidle說他肯定沒有在“助紂為虐”。相反，他認為自己的工作大多是無害的DIY樂趣，是對廉價保險箱安全限度的警告。更廣泛地說，他認為這是一種展示廉價機器人時代物理安全性質變化的方式。“有人能復制它嗎?”是的，這就是問題所在。但有很多更便宜、更好的方法來打開保險柜，而不是建造這樣的機器人。(例如，不那么精細的方法包括撬棍或大錘。)

在Defcon大會上的演講中，Seidle計劃通過現場破解一款更新、更大、售價160美元的SentrySafe模型來演示他的機器人。他說，他在會議舉辦地拉斯維加斯找不到小一號的。更大的模型需要一個密鑰和一個組合來打開。但令人驚訝的是，Seidle 發(fā)現他可以用一個老把戲來破解這個密鑰保護:把比克筆的塑料筆芯塞進圓鑰匙孔，然后轉動它，就可以了。他們增加了一層完全沒用的安全保障。”

盡管如此，Seidle承認，他所測試的這兩個SentrySafe裝置都不是真正的高安全性安全裝置。例如，其他更昂貴的品牌可能不會在第三個轉子上免費提供壓痕，不過Seidle指出，他的機器人技術的其他一些元素仍然可以極大地減少對它們的組合進行野蠻加工的時間。至于那些高端保險柜，Seidle歡迎其他的DIY者從他停下的地方繼續(xù)他的工作。他說:“我不知道是否有人會復制我的機器人，但我想會有人參加第一部分和第五部分，然后應用它們來打開一個不同的模型。這會讓我感覺很好。”

關鍵詞：