Samy Kamkar publicó en su sitio web los planos y el código fuente del software para un robot basado en un microcontrolador Arduino, que puede abrir un candado de combinación, el cual llamó «Combo Breaker». Y aunque los candados usados, los «Master Lock», parecen seguros en términos humanos, Kamkar vulneró su seguridad descubriendo una manera de abrirlos en un máximo de cinco minutos sin necesidad de intervención humana. «La máquina hace básicamente un trabajo de fuerza bruta para abrir el candado por usted».
Pero de hecho, el Combo Breaker está programado para hacer algo más que un ataque de fuerza bruta, que básicamente significaría ir probando posibilidades, una por una. Tomando ventaja de un truco matemático, Kamkar reveló el mes pasado el truco que puede hallar la combinación de un candado en solamente 8 intentos. De hecho, saca ventaja de un error de fabricación de los candados Master Lock.
Pero yendo aún más lejos, Kamkar con su Combo breaker, automatizó el proceso sin requerir ninguna habilidad del usuario para abrir el candado, sin tener siquiera que practicar. El ingenioso hacker logró asi romper su propio récord abriendo el candado en unos 30 segundos. «Sin hacer ningún trabajo, esto puede abrir el dispositivo usando 80 combinaciones», explica Kamkar.
El robot de Kamkar consiste en un pequeño motor de pasos, un chip Arduino que corre el algoritmo para crackear la combinación, una serie de mecanismos que se ponen enfrente del candado de combinación. Tiene además un sensor óptico que le dice la posición de la perilla de combinación cuando la está girando. Por menos de 100 dólares se puede lograr este ingenioso robot. He aquí el video correspondiente:
Referencias: