近日，位于科羅拉多州的開源硬件供應(yīng)商SparkFun的創(chuàng)始人Nathan Seidle向外界展示了其構(gòu)建和編程的3D打印機(jī)器人如何在15分鐘內(nèi)破解安全密碼。據(jù)悉，這款DIY安全破解機(jī)器人的成本約為200美元。

據(jù)了解，該項(xiàng)目從圣誕節(jié)開始。當(dāng)時(shí)，Seidle的妻子在Craigslist上發(fā)現(xiàn)了一個(gè)鎖定的保險(xiǎn)箱，該保險(xiǎn)箱的售價(jià)是120美金，但其所有者忘記了其初始的密碼組合。作為DIY項(xiàng)目和挑戰(zhàn)的愛好者，Seidle決定挑戰(zhàn)它。

憑借與家用保險(xiǎn)箱相同的版本，Seidle能夠仔細(xì)研究該設(shè)備的結(jié)構(gòu)，從而使他能夠設(shè)計(jì)出專門為破解SentrySafe而設(shè)計(jì)的機(jī)器人。在SparkFun團(tuán)隊(duì)的幫助下，其花了大約四個(gè)月的時(shí)間設(shè)計(jì)、打印、測(cè)試和調(diào)整機(jī)器人。

據(jù)悉，機(jī)器人本身由幾個(gè)3D打印件（包括位于保險(xiǎn)柜表盤周圍的鉆頭）組成，鋁框架、磁鐵將機(jī)器人固定在保險(xiǎn)柜上，Arduino板（20美元）、電機(jī)（40美元）和數(shù)字傳感器被編程以查看機(jī)器人是否正確地轉(zhuǎn)動(dòng)了保險(xiǎn)柜的手柄。

在四個(gè)月的設(shè)計(jì)過程中，Seidle調(diào)整和完善了安全破解機(jī)器人，該機(jī)器人是為了自動(dòng)測(cè)試保險(xiǎn)箱的每一個(gè)組合而建立的。這種稱為“暴力破解”的方法并不完全可行，這是因?yàn)闄C(jī)器人需要四個(gè)月的時(shí)間來測(cè)試每個(gè)可能的三個(gè)數(shù)字組合（其中約有一百萬個(gè)）。

為了減少機(jī)器人的工作，Seidle想出了可能被利用的安全設(shè)計(jì)中的一些漏洞。首先，他意識(shí)到這個(gè)安全系統(tǒng)有錯(cuò)誤的偏差，這意味著高于或低于正確組合數(shù)字的數(shù)字也可以工作（例如，如果組合以5開頭，則4或6將起作用。）這意味著不需要測(cè)試每個(gè)組合的數(shù)量，而是測(cè)試三分之一就足夠了。

Seidle還發(fā)現(xiàn)，安全套的表盤在嘗試組合后不需要完全恢復(fù)到原來的位置，并且可以在最后一個(gè)數(shù)字更改時(shí)以三個(gè)轉(zhuǎn)子中的兩個(gè)轉(zhuǎn)動(dòng)的方式小心地轉(zhuǎn)動(dòng)表盤。 Seidle說，這個(gè)操作意味著他的機(jī)器人可以在一天半的時(shí)間里打開保險(xiǎn)箱。

有趣的是，擁有這些設(shè)計(jì)功能的機(jī)器人能夠在短短15分鐘內(nèi)打開鎖。仔細(xì)檢查后，Seidle注意到，第三個(gè)轉(zhuǎn)子（最終數(shù)字）的凹槽全部測(cè)量出相同的寬度，除了一個(gè)，比其他十一個(gè)凹口小一百分之一英寸。

這使得他意識(shí)到，如果他的機(jī)器人可以測(cè)量哪個(gè)縮進(jìn)比其他鎖定的保險(xiǎn)箱上的縮小，那么最后一個(gè)組合可以立即找到。這個(gè)功能將機(jī)器人的工作時(shí)間減少到最短73分鐘，正如我們所說，至少只需15分鐘。

最終，Seidle并不旨在成為一名專業(yè)的安全解決方案專家，因?yàn)樗Ｍ捻?xiàng)目能幫助安全公司認(rèn)識(shí)到他們的產(chǎn)品中的漏洞。而且隨著技術(shù)的發(fā)展，3D打印低成本的電子產(chǎn)品安全破解工具比以前更容易。

據(jù)悉，Seidle將在Defcon展示他的3D打印安全破解機(jī)器人，這是每年在拉斯維加斯舉行的黑客大會(huì)。在那里，他將在現(xiàn)場(chǎng)觀眾面前破解160美元的SentrySafe。較新的安全模型還包含一個(gè)鑰匙鎖，Seidle發(fā)現(xiàn)他可以使用圓珠筆破解?！八麄?cè)黾恿艘粚油耆珱]用的安全保障，”他說。