大数据文摘出品 　　

　　

　　编译：李雷、蒋宝尚 　　

　　

　　你以为现在的机器人只会单纯的蹦蹦跳跳~ 　　

　　

　　 　　

　　

　　还是上楼梯吧~ 　　

　　

　　 　　

　　

　　想象一下，如果有一个机器人可以在不修理或不睡觉的情况下不断尝试打开你的保险箱. 　　

　　

　　 　　

　　

　　去年，一个叫内森塞德尔的美国人制造了一个低成本的机器人，它花了30分钟打开了一个SentrySafe保险柜。这个机器人可以将数百万个密码组合减少到1000个，然后快速耗尽剩余的密码，直到保险箱被打开。 　　

　　

　　注：塞德尔是电子零售商SparkFun Electronics的首席执行官。它设计和生产的所有产品都将作为开源硬件发布。 　　

　　

　　当然，Seidle和他的同事们也花了四个月的时间来开发这个机器人。让我们来看看整个设计过程，也许你能从中学到一些东西！ 　　

　　

　　故事是这样的。 　　

　　

　　去年圣诞节，Seidle的妻子在Craigslist(美国最大的二手交易网站)上给他买了一个二手保险箱。这是一个没有密码的锁定机器人。她给了塞德尔一个挑战：打开它。 　　

　　

　　塞德尔当然不是一个安全的小偷。他是DIY和开源硬件供应商SparkFun的创始人，一直热衷于制作自制工具、电器和机器人。在接下来的四个月里，他和他的同事们着手制造一个可以为他们打开保险箱的机器人。 　　

　　

　　这是一个由预制和3D打印组件构建的全自动装置，在打开它的过程中不需要人工干预。打开这个保险箱最慢的时间是73分钟，而一般情况下，视频中的机器人需要15分钟才能打开一个保险箱。 　　

　　

　　他测试的SentrySafe相对便宜，但却是非常受欢迎的安全产品。他给了安全设备供应商一个有效的建议。如果自动化工具可以破解你的锁或保险箱，那么随着这些工具的可用性越来越高，安全设备将比以前更加脆弱。 　　

　　

　　土生土长的保险箱大盗 　　

　　

　　为了制造一个安全的破解机器人，Seidle和他的公司同事还进行了一项“投资”，在零部件上花费了大约200美元。 　　

　　

　　这包括一个20美元的Arduino开发板，一个40美元的电机，一个金属铝框架，3-D打印组件和一个连接到保险箱转盘的耦合器(耦合器是一个固定在保险箱面板上的磁铁)。当然，还有传感器用于检查机器人是否成功转动了保险箱的把手。 　　

　　

　　 　　

　　

　　保险箱破解机器人本质上是通过“蛮力”破解SentrySafe，即尝试每一种可能的组合。就像高中储物柜的密码锁一样，保险柜内部有三个转子，每个转子都要转到一定的刻度才能打开。由于这些转子每个都有100个刻度，与保险箱表盘上的数字相对应，如果以每次10秒左右的速度尝试一百万个组合(100100100)，可能需要近四个月的时间才能全部取完。 　　

　　

　　然后Seidle开始寻找捷径。 　　

　　

　　首先，他发现和很多保险箱一样，他的SentrySafe对密码有一定程度的容错能力。例如，如果密码组合包含12，那么11和13也可以打开保险箱。这种简单的便利意味着他的机器人可以每三个数字试一次，而不是每一个数字都试一次，这将总的测试时间减少到了四天。Seidle还意识到，机器人在尝试每个组合时，不需要将转子恢复到原始比例。 　　

　　

　　通过以某种谨慎的顺序尝试，它可以使三个转子中的两个不动，而只在最后一个转子上尝试新的数字。这大大减少了尝试新组合的时间，一次最多可以减少4秒。这将最长的暴力破解时间减少到一天16小时，平均破解时间减少到不到一天。 　　

能开保险柜的锁吗6.jpg">

　　

　　

但Seidle发现了一个更聪明的办法，这次他利用了保险箱设计中的一个旨在防止传统破解方法的反常构思。

　　

因为保险箱有一根操作杆，当三个转子转到密码相对应的刻度时，它会滑入三个转子的槽中，破解保险箱的小偷可以对保险箱的手柄施加轻微的压力，然后转动其刻度盘，并监听或感觉操作杆滑入那些插槽的时刻。 为了阻止这种破解方法，Seidle的SentrySafe保险箱的第三个转子缩进了十二个槽口。这样做的优点是：如果有人在拉动手柄的同时转动刻度盘，就会锁住操作杆。

　　

Seidle拆开了他和妻子拥有多年的保险箱，并测量了这十二个槽口。令他惊讶的是，他发现包含正确密码的槽口比其他十一个要窄约百分之一英寸。这对于人类来说没有什么区别，但他的机器人却只需几秒钟的测量就可以轻松地发现。这一发现使得这个转子的密码变得完全没有价值，因为这将可能的密码组合数缩小33倍，并将总破解时间减少到最多1小时13分钟。

　　

保险箱赌约

　　

　　

这一消息传出后，SentrySafe也进行了回应。

　　

他们没有否认其保险箱存在漏洞，但该公司认为其产品仍然可以抵抗非技术迷的“蛮力”。 “在上面情况中，破解者需要付出巨大的努力，在受控环境中不间断的攻击，需要正确的工具和高级的技术知识以最终操纵保险箱，”SentrySafe的声明中写道。 “在这种环境下，我们的产品完成了它的设计目标，并且对于普通人来说，在现实生活中要复制这种破解非常困难。”

　　

　　

　　

Seidle则反驳说，是的，任何人都可以复制他的机器人。 毕竟成本的全部花费只有200美元。但是通过演示他的保险箱破解机器人并向人们展示如何制作自己的机器人，Seidle说他肯定不会试图帮助窃贼。 相反，他认为他的工作带来的是最无害的DIY乐趣，以及对廉价保险箱安全限制的警告。 从更广泛的角度来说，他认为这是一种在廉价机器人时代展示实际安全性变化的方法。

　　

这件事情的重点是有人可以复制它！Seidle说道：“但是还有更多更便宜，更好的方法来打开一个保险箱，例如，用撬棍或大锤子等更粗暴点的方法。

　　

在去年Defcon技术峰会的演讲中，Seidle通过在现场破解了一款更新，更大，价值160美元的保险箱展示了他的机器人。

　　

　　

　　

这饿较大型号的保险箱需要一把钥匙以及一个密码组合来打开。 另外，那个钥匙只是一个摆设，因为Seidle发现他可以用一个老办法解决那个钥匙保护装置：将一只Bic笔的塑料壳推入圆形钥匙孔并转动它就可以轻松搞定。

　　

不过，Seidle也承认，他所测试的SentrySafe保险箱都不是真正的高安全系数保险箱。 例如，其他更昂贵的品牌可能没有第三个转子的缩进缺陷，但是Seidle指出他的机器人的其他一些设计思路仍然可以大大减少蛮力破解密码的时间。

　　

至于那些高端保险箱，Seidle欢迎其他DIY爱好者在其基础上继续努力。 “我不知道是否有人会复制我的机器人，但我想有人会将使用我的思路打开一个不同型号的保险箱。”

　　

他说：“这感觉棒极了。”

　　

相关报道：

　　

https://www.wired.com/story/watch-robot-crack-safe/