多亏了两名墨尔本的安全研究人员,打开保险箱的成本降到了新低。使用 Arduino 平台和 3D 打印零件,两人制作了一个装置,可以打开许多组合锁,例如 ATM 和枪支保险箱上的锁。该装置的零件成本仅为 150 美元,但人们还不必扔掉他们的保险箱:破解密码需要大约四天时间。
“暴力破解攻击”,正如该术语在网络安全中常用的那样,涉及尝试大量可能的答案来打开锁。在线上,暴力破解攻击尝试通过输入字面上书本上的所有单词……然后再多一些来猜测密码。(还有其他更糟糕的方法来暴力破解密码)
要暴力破解保险箱上的组合锁,便宜的保险箱破解器会安装在锁上。一个夹子会抓住锁的旋钮,程序会指示步进电机在运行时依次转动夹子,以尝试所有可能的锁组合。像这样暴力破解锁可能需要一段时间,安全专家表示,找到正确的组合可能需要长达四天的时间。
很少有保险箱会被无人看管四天,所以对于大多数有上进心的罪犯来说,这个便宜的保险箱破解器不会是一顿美餐。不过,确实有更快的方法。保险箱制造商通常会出厂时设置为仅少数几个默认模式。保险箱破解器上的 Arduino 配备了 SD 卡插槽,因此攻击者可以加载一个包含默认保险箱组合的存储卡,并确保破解器首先尝试这些组合。如果保险箱仍然使用默认组合,那么时间将从几天缩短到几分钟。
“很多这些锁都有大约 10 个默认组合,而且从不更改,”保险箱破解器设计者之一的 Jay Davis 表示,“而这些是你首先应该尝试的。”
便宜的保险箱破解器并不意味着保险箱的终结,但任何担心他们锁起来的财物的人,最好还是更改保险箱的默认组合——以防万一。
