Abo
  • Services:
Anzeige
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt.
Tresore knacken mit Arduino: Standardkombination in wenigen Minuten geknackt. (Bild: The Register/Screenshot: Golem.de)

Sicherheit: Der Arduino-Safeknacker aus dem 3D-Drucker

Ein Arduino, ein Motor und einige Teile aus dem 3D-Drucker - das reicht aus, um ein funktionsfähiges Gerät zu bauen, das Tresore öffnet. Es dauert zwischen wenigen Minuten und einigen Tagen.

Anzeige

Luke Jahnke und Jay Davis, zwei Sicherheitsexperten aus Australien, haben ein Gerät gebaut, das die Nummernschlösser von bestimmten Tresoren öffnet. Einige der Komponenten des Geräts wurden mit dem 3D-Drucker aufgebaut. Gesteuert wird es von einer Open-Source-Hardware. Sie haben es auf einer Sicherheitskonferenz vorgestellt, wie das britische Online-Nachrichtenangebot The Register berichtet.

Das Gerät ist dazu gedacht, Tresore mit Nummernschlössern, die etwa bei Geldautomaten verwendet werden, zu öffnen. Kombinationsschlösser der Gruppe 2 hätten Kombinationen aus bis zu drei Zahlen und seien sehr verbreitet, sagen die Entwickler. Eingestellt werden die Zahlen mit einem Drehknopf.

Vier Tage Brute Force

Der Safeknacker besteht aus einem Aktor mit einem Motor, der den Knopf dreht. Gesteuert wird er von einem Arduino, der alle möglichen Nummernkombinationen berechnet und durchprobiert. Eine solche Brute-Force-Attacke dauere im Höchstfall etwa vier Tage, erklären die Entwickler.

Nun kann ein Einbrecher nicht damit rechnen, so lange unentdeckt an einem Safe hantieren zu können. Sie arbeiteten daran, die durchprobierten Kombinationen zu speichern, so dass es möglich sei, zu einem späteren Zeitpunkt dort weiterzumachen, wo die Suche abgebrochen worden sei, sagt Davis.

Zehn Standardkombinationen

Allerdings sei es ohnehin meist nicht nötig, alle Kombinationen zu testen: Die Hersteller lieferten die Safes mit zehn Standardkombinationen aus, sagt Davis. Meist werde eine davon genutzt und nie geändert. Würden diese Standardkombinationen auf eine SD-Karte gespeichert und der Arduino damit gefüttert, sei der Tresor in wenigen Minuten offen.

Davis und Jahnke haben den Safeknacker in nur zwei Wochen entwickelt. Es sei das erste Mal gewesen, dass sie mit einem 3D-Drucker gearbeitet hätten, sagen sie. Die Teile für einen solchen Safeknacker kosten rund 150 US-Dollar. Es gibt vergleichbare Geräte, die allerdings nur an bestimmte Kunden wie etwa das Militär verkauft werden - für mehrere Tausend US-Dollar.

Die Sicherheitskonferenz Ruxcon fand am vergangenen Wochenende in Melbourne in Australien statt.


eye home zur Startseite
plutoniumsulfat 17. Okt 2014

wenn du es manuell probierst, stellst du doch auch nur die letzte Scheibe eine Position...

mawa 16. Okt 2014

Nein, war eine Machbarkeitsstudie und ja, es ist machbar.

Eheran 16. Okt 2014

Ja, dachte ich auch.

sskora 16. Okt 2014

Also das speichern und durchprobieren von standardeinstellungen sehe ich jetzt nicht als...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bodensee, Rottweil-Neukirch, Baden-Württemberg
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. Ratbacher GmbH, Raum Nürnberg
  4. DEUTZ AG, Köln-Porz


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 17,99€
  3. 8,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Was hat das mit "Die PARTEI" zui tun?

    Jad | 19:26

  2. Re: internationale steuerung von industrieanlagen...

    johnripper | 19:21

  3. Re: Habe es immer noch nicht ganz verstanden

    sneaker | 19:15

  4. Re: Unsinnige Diskussion um CO2

    gutenmorgen123 | 19:13

  5. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    jacki | 19:06


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel