Un alt proiect interesant prezentat săptămâna trecută la conferința DEFCON este cel în care un roboțel reușește să găsească combinația unui seif (și prin urmare să îl spargă) în mai puțin de 15 minute. Povestea pleacă de la Nathan Seidle, unul din membrii fondatori ai SparkFun, compania ce comercializează o grămadă de componente pentru zona IoT și propune proiecte interesante.
Ca orice poveste faină, cea a lui Nathan începe cu Crăciunul lui 2016, moment în care a primit un seif SentrySafe, pentru care fostul proprietar nu mai știa combinația. Provocarea lui Nathan a însemnat să găsească o soluție ca sa spargă codul și să deschidă seiful.
Pentru că i s-a părut interesant, Nathan și echipa sa au petrecut șase luni dezasamblând un seif similar, căutând modul de funcționare și pe baza informațiilor obținute a construit un robot a cărui unică misiune a fost să găsească combinația care să deschidă seiful. Rezultatul, făcut din componente printate 3D, împreună cu o platformă IoT a reușit să spargă combinația în 73 de minute, apoi, prin finisarea algoritmului prin introducerea de constrângeri suplimentare (extrase de la bug-urile descoperite în sistemul SafeSentry) roboțelul a putut descifra și alte combinații în mai puțin de 15 minute.
Partea cea mai faină a proiectului este legată de costuri: undeva la 200 USD, unde e inclusă o placă Arduino, un motor de 40 USD, structura de aluminiu și părțile printate 3D plus ceva senzori.
Misiunea robotului a fost să găsească combinația corectă de numere care să permită deschiderea seifului. A trebuit să caute într-o plajă de 100 x 100 x 100 combinații, ceea ce în termeni de forță brută înseamnă destul de mult – cu o viteză de 10 secunde pentru fiecare combinație posibilă, robotul ar fi putut desface sigur seiful cam în patru luni.
Dar aplicând și un algoritm ”inteligent” Nathan a reușit să reducă timpul la câteva minute, exploatând erorile de proiectare.
Bineînțeles că cei de SafeSentry au sărit în sus că produsul lor e unul bun și că ce a reușit Nathan se poate face doar în laborator. Povești, pentru că acum, știind povestea spusă de Nathan celor de la wired orice hacker poate replica proiectul și să se apuce de spart seifurile SafeSentry (și din câte am înțeles, sunt destule vândute).
Morala?
Pe măsură ce lucrurile avansează în domeniul IoT descoperim tot mai multe elemente de utilitate. Imaginație să fie, că instrumente se vor găsi!