Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheit: Der Arduino-Safeknacker aus dem 3D-Drucker

Ein Arduino , ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.
/ Werner Pluta
21 Kommentare News folgen (öffnet im neuen Fenster)
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt. (Bild: The Register/Screenshot: Golem.de)
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt. Bild: The Register/Screenshot: Golem.de

Luke Jahnke und Jay Davis, zwei Sicherheitsexperten aus Australien, haben ein Gerät gebaut, das die Nummernschlösser von bestimmten Tresoren öffnet. Einige der Komponenten des Geräts wurden mit dem 3D-Drucker aufgebaut. Gesteuert wird es von einer Open-Source-Hardware. Sie haben es auf einer Sicherheitskonferenz vorgestellt(öffnet im neuen Fenster) , wie das britische Online-Nachrichtenangebot The Register berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)
Projektleitung (m/w/d) im Projekt StartDual.international Duale Hochschule Baden-Württemberg Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Götting KG, Lehrte (öffnet im neuen Fenster)
Professur für Entrepreneurship und Innovationsmanagement Hochschule Schmalkalden, Schmalkalden (öffnet im neuen Fenster)
ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)
Software Developer (m/w/d) Embedded Systems (C++, Linux) Wirtgen GmbH, (öffnet im neuen Fenster)
Projektkoordinator technische IT-Prozesse (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

Das Gerät ist dazu gedacht, Tresore mit Nummernschlössern, die etwa bei Geldautomaten verwendet werden, zu öffnen. Kombinationsschlösser der Gruppe 2(öffnet im neuen Fenster) hätten Kombinationen aus bis zu drei Zahlen und seien sehr verbreitet, sagen die Entwickler. Eingestellt werden die Zahlen mit einem Drehknopf.

Vier Tage Brute Force

Der Safeknacker besteht aus einem Aktor mit einem Motor, der den Knopf dreht. Gesteuert wird er von einem Arduino, der alle möglichen Nummernkombinationen berechnet und durchprobiert. Eine solche Brute-Force-Attacke dauere im Höchstfall etwa vier Tage, erklären die Entwickler.

Nun kann ein Einbrecher nicht damit rechnen, so lange unentdeckt an einem Safe hantieren zu können. Sie arbeiteten daran, die durchprobierten Kombinationen zu speichern, so dass es möglich sei, zu einem späteren Zeitpunkt dort weiterzumachen, wo die Suche abgebrochen worden sei, sagt Davis.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Zehn Standardkombinationen

Allerdings sei es ohnehin meist nicht nötig, alle Kombinationen zu testen: Die Hersteller lieferten die Safes mit zehn Standardkombinationen aus, sagt Davis. Meist werde eine davon genutzt und nie geändert. Würden diese Standardkombinationen auf eine SD-Karte gespeichert und der Arduino damit gefüttert, sei der Tresor in wenigen Minuten offen.

Davis und Jahnke haben den Safeknacker in nur zwei Wochen entwickelt. Es sei das erste Mal gewesen, dass sie mit einem 3D-Drucker gearbeitet hätten, sagen sie. Die Teile für einen solchen Safeknacker kosten rund 150 US-Dollar. Es gibt vergleichbare Geräte, die allerdings nur an bestimmte Kunden wie etwa das Militär verkauft werden - für mehrere Tausend US-Dollar.

Die Sicherheitskonferenz Ruxcon(öffnet im neuen Fenster) fand am vergangenen Wochenende in Melbourne in Australien statt.

Zur Startseite 21 Kommentare

Relevante Themen

MikrocontrollerTechnik/HardwarePC-KomponentenSecurityUnterhaltung & HobbyDIY - Do it yourselfOSHWDatensicherheit3D-Drucker