Sicherheit: Der Arduino-Safeknacker aus dem 3D-Drucker

Ein Arduino, ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.

Artikel veröffentlicht am ,
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt.
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt. (Bild: The Register/Screenshot: Golem.de)

Luke Jahnke und Jay Davis, zwei Sicherheitsexperten aus Australien, haben ein Gerät gebaut, das die Nummernschlösser von bestimmten Tresoren öffnet. Einige der Komponenten des Geräts wurden mit dem 3D-Drucker aufgebaut. Gesteuert wird es von einer Open-Source-Hardware. Sie haben es auf einer Sicherheitskonferenz vorgestellt, wie das britische Online-Nachrichtenangebot The Register berichtet.

Das Gerät ist dazu gedacht, Tresore mit Nummernschlössern, die etwa bei Geldautomaten verwendet werden, zu öffnen. Kombinationsschlösser der Gruppe 2 hätten Kombinationen aus bis zu drei Zahlen und seien sehr verbreitet, sagen die Entwickler. Eingestellt werden die Zahlen mit einem Drehknopf.

Vier Tage Brute Force

Der Safeknacker besteht aus einem Aktor mit einem Motor, der den Knopf dreht. Gesteuert wird er von einem Arduino, der alle möglichen Nummernkombinationen berechnet und durchprobiert. Eine solche Brute-Force-Attacke dauere im Höchstfall etwa vier Tage, erklären die Entwickler.

Nun kann ein Einbrecher nicht damit rechnen, so lange unentdeckt an einem Safe hantieren zu können. Sie arbeiteten daran, die durchprobierten Kombinationen zu speichern, so dass es möglich sei, zu einem späteren Zeitpunkt dort weiterzumachen, wo die Suche abgebrochen worden sei, sagt Davis.

Zehn Standardkombinationen

Allerdings sei es ohnehin meist nicht nötig, alle Kombinationen zu testen: Die Hersteller lieferten die Safes mit zehn Standardkombinationen aus, sagt Davis. Meist werde eine davon genutzt und nie geändert. Würden diese Standardkombinationen auf eine SD-Karte gespeichert und der Arduino damit gefüttert, sei der Tresor in wenigen Minuten offen.

Davis und Jahnke haben den Safeknacker in nur zwei Wochen entwickelt. Es sei das erste Mal gewesen, dass sie mit einem 3D-Drucker gearbeitet hätten, sagen sie. Die Teile für einen solchen Safeknacker kosten rund 150 US-Dollar. Es gibt vergleichbare Geräte, die allerdings nur an bestimmte Kunden wie etwa das Militär verkauft werden - für mehrere Tausend US-Dollar.

Die Sicherheitskonferenz Ruxcon fand am vergangenen Wochenende in Melbourne in Australien statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
USB-Stick mit Tastatur-Code-Schloss
artikel-bild
Lockpicking
Schlüssel aus dem 3D-Drucker öffnet Polizei-Handschellen
artikel-bild
US Air Force
Biegbares Arduino-Board für die Uniform oder den Jetflügel
Meistgelesen
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
Kommentarübersicht
Re: Automatismus ist nicht immer das Wahre
plutoniumsulfat 17. Okt 2014

wenn du es manuell probierst, stellst du doch auch nur die letzte Scheibe eine Position...

Re: Alter Hut,
mawa 16. Okt 2014

Nein, war eine Machbarkeitsstudie und ja, es ist machbar.

Re: oh mann - lame
Eheran 16. Okt 2014

Ja, dachte ich auch.

die arbeiten noch dran?
sskora 16. Okt 2014

Also das speichern und durchprobieren von standardeinstellungen sehe ich jetzt nicht als...

Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /