• IT-Karriere:
  • Services:

Sicherheit: Der Arduino-Safeknacker aus dem 3D-Drucker

Ein Arduino, ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.

Artikel veröffentlicht am ,
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt.
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt. (Bild: The Register/Screenshot: Golem.de)

Luke Jahnke und Jay Davis, zwei Sicherheitsexperten aus Australien, haben ein Gerät gebaut, das die Nummernschlösser von bestimmten Tresoren öffnet. Einige der Komponenten des Geräts wurden mit dem 3D-Drucker aufgebaut. Gesteuert wird es von einer Open-Source-Hardware. Sie haben es auf einer Sicherheitskonferenz vorgestellt, wie das britische Online-Nachrichtenangebot The Register berichtet.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Bayern
  2. Schweickert GmbH, Walldorf

Das Gerät ist dazu gedacht, Tresore mit Nummernschlössern, die etwa bei Geldautomaten verwendet werden, zu öffnen. Kombinationsschlösser der Gruppe 2 hätten Kombinationen aus bis zu drei Zahlen und seien sehr verbreitet, sagen die Entwickler. Eingestellt werden die Zahlen mit einem Drehknopf.

Vier Tage Brute Force

Der Safeknacker besteht aus einem Aktor mit einem Motor, der den Knopf dreht. Gesteuert wird er von einem Arduino, der alle möglichen Nummernkombinationen berechnet und durchprobiert. Eine solche Brute-Force-Attacke dauere im Höchstfall etwa vier Tage, erklären die Entwickler.

Nun kann ein Einbrecher nicht damit rechnen, so lange unentdeckt an einem Safe hantieren zu können. Sie arbeiteten daran, die durchprobierten Kombinationen zu speichern, so dass es möglich sei, zu einem späteren Zeitpunkt dort weiterzumachen, wo die Suche abgebrochen worden sei, sagt Davis.

Zehn Standardkombinationen

Allerdings sei es ohnehin meist nicht nötig, alle Kombinationen zu testen: Die Hersteller lieferten die Safes mit zehn Standardkombinationen aus, sagt Davis. Meist werde eine davon genutzt und nie geändert. Würden diese Standardkombinationen auf eine SD-Karte gespeichert und der Arduino damit gefüttert, sei der Tresor in wenigen Minuten offen.

Davis und Jahnke haben den Safeknacker in nur zwei Wochen entwickelt. Es sei das erste Mal gewesen, dass sie mit einem 3D-Drucker gearbeitet hätten, sagen sie. Die Teile für einen solchen Safeknacker kosten rund 150 US-Dollar. Es gibt vergleichbare Geräte, die allerdings nur an bestimmte Kunden wie etwa das Militär verkauft werden - für mehrere Tausend US-Dollar.

Die Sicherheitskonferenz Ruxcon fand am vergangenen Wochenende in Melbourne in Australien statt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Samsung 860 Evo 1TB SATA-SSD für 99,99€)
  2. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.369€)
  3. 212,22€ (Bestpreis)
  4. 499€

plutoniumsulfat 17. Okt 2014

wenn du es manuell probierst, stellst du doch auch nur die letzte Scheibe eine Position...

mawa 16. Okt 2014

Nein, war eine Machbarkeitsstudie und ja, es ist machbar.

Eheran 16. Okt 2014

Ja, dachte ich auch.

sskora 16. Okt 2014

Also das speichern und durchprobieren von standardeinstellungen sehe ich jetzt nicht als...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Passwortmanager: Das letzte Mal Lastpass verwenden
Passwortmanager
Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

  1. Autofill Microsoft testet Passwortmanager
  2. Sicherheitslücke Admin-Passwort für Rettungsdienst-System ungeschützt im Netz
  3. Sicherheitslücke 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


      •  /