Elektroda.pl
Elektroda.pl
X
Computer Controls
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Combo Breaker - otwieracz kłódek szyfrowych oparty o Arduino (DIY)

pseven 15 Maj 2015 15:52 5298 18
  • Combo Breaker - otwieracz kłódek szyfrowych oparty o Arduino (DIY)Samy Kankar, znany z projektu KeySweeper, opublikował na swoim kanale YouTube film przedstawiający urządzenie o nazwie Combo Breaker. Combo Breaker to przenośne urządzenie do otwierania kłódek szyfrowych. Według twórcy projektu - Combo Breaker potrafi znaleźć kombinację liczb szyfru każdej kłódki kodowej w czasie krótszym niż 30 sekund.

    Sercem urządzenia jest płytka rozwojowa Arduino Nano oparta o układ ATmega168.

    Oprócz tego do wykonania projektu w wersji podstawowej niezbędne są:
    -silnik krokowy;
    -sterownik silnika krokowego (w projekcie wykorzystano EasyDriver oparty o układ Allegro A3967);
    -akumulator (w projekcie wykorzystano akumulator litowo-polimerowy o pojemności 500mAh i napięciu wyjściowym 11,1V);
    -uchwyt wydrukowany przy pomocy drukarki 3D.

    Combo Breaker - otwieracz kłódek szyfrowych oparty o Arduino (DIY)W wersji rozbudowej wykorzystano dwuosiowy silnik krokowy z dodatkowym radiatorem, optyczny koder obrotowy KHT22, serwomechanizm (który "pociąga" kabłąk kłódki i dostarcza informacje o pozycji kabłąka), regulatory napięcia (L7805) niezbędne do zasilania serwomechanizmu oraz dedykowaną obudowę (podobnie jak uchwyt wydrukowaną przy pomocy drukarki 3D).

    Oprogramowanie urządzenia oraz modele uchwytu i obudowy pobrać można z repozytorium w serwisie GitHub.

    Więcej informacji na temat projektu, w tym szczegółową listę elementów uzyskać można udając się na stronę http://samy.pl/combobreaker/.

    Źródło:
    http://samy.pl/combobreaker/
    https://www.youtube.com/watch?v=YcpSvHpbHQ4&spfreload=10

    Fajne! Ranking DIY
    O autorze
    pseven
    Tłumacz Redaktor
    Offline 
    Z wykształcenia - technik elektronik. Pasja - nowe technologie. Dla portalu Elektroda opracowuje informacje produktowe z dziedziny elektroniki, elektroniki przemysłowej. W zespole Elektroda.pl od 2009 roku.
    Specjalizuje się w: webwriting, tłumaczenia instrukcji obsługi ang-pol
    pseven napisał 8486 postów o ocenie 1527, pomógł 0 razy. Jest z nami od 2009 roku.
  • Computer Controls
  • #2
    Paweł Es.
    Pomocny dla użytkowników
    Żadna nowość, w latach trzydziestych było już coś takiego, nazywało się Kwinto (nazwa handlowa) i działało bez Arduino i USB ... ;)

    PS Czy reklamowanie tego typu urządzeń ma sens, szczególnie, że znajdą się osoby, które nie potraktują tego jako ciekawostki a jako narzędzie do łatwego zarobku (rowery, piwnice, schowki )?

    Tylko czekać na pomysłowych Dobro.. Zlomirów co wymyślą jeszcze domowej roboty pistolet maszynowy na silnik krokowy od drukarki sterowany obowiązkowo Arduino na pociski z drukarki 3D ... chyba to wszystko w złą stronę idzie albo mi się wydaje :|
  • Computer Controls
  • #3
    TechEkspert
    Redaktor
    Badanie metod zabezpieczeń może pomóc zwiększyć poziom bezpieczeństwa osobie budującej takie systemy, zarówno w przypadku systemów informatycznych jak również nazwijmy to fizycznych. Także urządzenie może służyć też pozytywnym celom, głównie badawczym.

    Autor filmu poprzednio przedstawił metodę ręcznego otwierania takiego rodzaju kłódki, z pomocą kalkulatora online http://samy.pl/master . Kłódka ze względu na niedoskonałości mechanizmu ujawnia swoją wewnętrzną budowę (opór podczas kręcenia gałką), co pozwala na ujawnienie właściwej kombinacji liczb.


    Link


    Co ciekawe atak można porównać do ataku side-channel na zabezpieczenia kryptograficzne.
    Zaprojektowanie podobnej metody zwykle wymaga dokładnej konstrukcji urządzenia (lub implementacji w przypadku zabezpieczeń kryptograficznych).
    W świecie kryptografii atak side-channel może wykorzystywać np. ulot elektromagnetyczny, analizę poboru prądu a także wiele innych (np. dźwięk emitowany przez urządzenie, czas wykonywania obliczeń itp.). Niektóre ataki wymagają oddziaływania na urządzenie (np. w przypadku kłódki było to odciąganie spinki), w przypadku sprzętu może to być np. zmiana napięcia zasilającego, lub oddziaływanie na pamięć operacyjną. Możliwe są także próby poszukiwania śladów jakie pozostawił algorytm kryptograficzny w celu uzyskania dostępu do tajnego klucza (w świecie fizycznym np. stopień zużycia lub temperatura klawiszy PIN pad).

    W kolejnym odcinku autor przedstawi istotne elementy algorytmu pracy robota otwierającego kłódki szyfrowe, warto zapoznać się z materiałem który pojawi się niebawem na kanale autora.

    Tak czy inaczej, aby projektować skuteczne metody zabezpieczeń, warto znać metody ataków i słabości systemów które mogą być wykorzystane, dzięki temu można próbować budować rozwiązania odporne (lub utrudniające) na próby przełamania.
  • #4
    Paweł Es.
    Pomocny dla użytkowników
    Ciekawe kto będzie szybciej w komórce czy sejfie ZŁODZIEJ czy producent zamków szyfrowych z nową wersją Combo Breaker proof lock ??

    Takie badania, to niech robią laboratoria policyjne, a nie amatorzy (szczególnie ci amatorzy cudzego mienia).

    Ja bym to skasował i nie truł głupot o badaniu zabezpieczeń dla każdego metodą podawania jak otwierać kłódki, bo już wystarczy problemów z tymi otwieraczami co są. Zaraz się pojawi jakiś naśladowca i rozszerzy algorytm i możliwości urządzenia o otwieranie zamków od drzwi (oczywiście takie urządzenia już istnieją ale przecież w ramach jawności, każdy powinien o tym wiedzieć, wiedzieć jak to zrobić, jak to działa, jak to używać i jak doskonalić by otwierało zamek w 5 sekund, a nie w 30 ...
  • #5
    TechEkspert
    Redaktor
    Powiedzmy sobie szczerze, te kłódki nie oferują wysokiego poziomu zabezpieczeń (co oczywiście nie oznacza że należy te zabezpieczenia przełamywać). Materiał poza przedstawieniem DIY dostarcza również informację dla ew. użytkowników kłódek, co powinno im podpowiedzieć ew. obszar zastosowań takiego zabezpieczenia...

    Temat badania zabezpieczeń, i edukacyjnego badania różnych obszarów, powraca co jakiś czas. Granica jest jak zwykle cienka, jednak dopóki projekt pozostaje w sferze edukacji i prób na własny użytek i na własnym sprzęcie, nie powinno dziać się nic złego.
  • #6
    Paweł Es.
    Pomocny dla użytkowników
    Nie, to dostarcza tylko informacji dla złodziei, bo większość użytkowników i tak nie obejrzy tego materiału, chyba, że trafi nań przypadkiem, za to złodzieje nie omieszkają szybko zastosować tej nowinki zwiększającej wydajność i bezpieczeństwo (krótszy czas wykonywania dziwnych czynności przy kłódce) ich "pracy" :(
  • #7
    markoz7874
    Poziom 31  
    Moim zdaniem to dobrze, że autor ujawnia jak łatwo taki zamek "złamać".
    Dzięki temu nie damy się okradać producentom urządzeń które powinny nas zabezpieczać a wywołują w nas jedynie fałszywe poczucie bezpieczeństwa.
    Nikt uczciwy nie dotknie czyjejś własności. Nie ważne czy będzie umiał otworzyć taki zamek, czy zamka wcale nie będzie.
    Złodzieje wiedzą jak takie zamki otwierać.
    Kiedyś rozleciała mi się wkładka do kłódki w piwnicy.
    Musiałem kłódkę przeciąć. Szukałem kątówki z zasilaniem bateryjnym, ale cos mnie skusiło użyć najzwyklejszej piłki do metalu.
    Wystarczyło kilka ruchów i kłódka uległa - stal nawet nie była hartowana.
    Do piwnicy na szczęście nikt mi się nie włamał(bo pewnie nie próbował), ale czy producent takiego bubla mnie nie okradł?

    Paweł Es. napisał:
    .. za to złodzieje nie omieszkają szybko zastosować tej nowinki zwiększającej wydajność i bezpieczeństwo (krótszy czas wykonywania dziwnych czynności przy kłódce) ich "pracy" :(

    Wiesz co zrobi złodziej z taką kłódką?
    Wsadzi pręt, nim przekręci - 3s i zabezpieczenia nie ma
    Nie bedzie się pieścił z szyfrem.
    Złodziej się rozprawia z zamkiem jak Indiana z tym Arabem ;)
    https://youtu.be/anEuw8F8cpE?t=12
  • #9
    piotrva
    Moderator na urlopie...
    Podobnie można by mówić o kartach RFID unique 125kHz, o których pisałem też i ja.
    Te także są słabym punktem wielu systemów zabezpieczeń - tu pisząc o tym temacie można nakłaniać producentów do stosowania systemów opartych o nowsze karty MIFARE, a użytkowników uczulać na to gdzie karty pozostawiają...
  • #10
    hazet
    Poziom 26  
    Szkoda,że na Elektrodzie nie można publikować ciekawych rozwiązań hack.Oj byłoby co do dyskusji. :D
  • #11
    Paweł Es.
    Pomocny dla użytkowników
    markoz7874 napisał:
    Dzięki temu nie damy się okradać producentom urządzeń które powinny nas zabezpieczać a wywołują w nas jedynie fałszywe poczucie bezpieczeństwa.


    My, to znaczy kto ? Ile osób czyta newsy na Elektrodzie albo przegląda Youtube pod kątem tego typu informacji ?


    Cytat:
    Nikt uczciwy nie dotknie czyjejś własności. Nie ważne czy będzie umiał otworzyć taki zamek, czy zamka wcale nie będzie.


    Oczywiście zakładamy, że wszystkie tego typu informacje czytają wyłącznie uczciwi, a nie czytają np. jakieś małolaty, które dla popisania się albo zysku będą chciały przechytrzyć zamek czyjegoś roweru czy schowka w 30s i mniej.
    Zamek to nie jest kostka Rubika, którą należy "rozwiązać" w najkrótszym czasie i jeszcze się tym chełpić na Youtube czy Elektrodzie.
    Przecież ten typek, w kolejnym filmie pokazuje dokładny instruktaż jak otwierać tego typu zamki, a w następnym pewnie poda radośnie jak otwierać zasuwy, zamki Yale i Gerdy, chwaląc się jaki to zeń dobry programista i znawca silników krokowych ...

    Swoją drogą, to Stanisław Lem miał rację jak wymyślił zakrywcę wynalazków, bo niektóre, to nie powinny były ujrzeć światła dziennego będąc utrapieniem ludzkości :(

    Cytat:
    piwnicy na szczęście nikt mi się nie włamał(bo pewnie nie próbował), ale czy producent takiego bubla mnie nie okradł?


    No ale może teraz spróbuje dzięki nju Kombo Brejker, który umożliwi otwarcie dowolnej piwnicy, schowka czy sejfu w mniej niż 30s dzięki czemu ryzyko złapania na gorącym uczynku zostanie zminimalizowane ... a niezauważający tego problemu będą się cieszyć jak dzieci bo jakiś typek pokazał domorosłym włamywaczom jak dostawać się do cudzego szybciej, prościej i bezpieczniej ... oczywiście o ile, to nie będzie ICH piwnica, schowek czy sejf, bo wtedy (poniewczasie) zapałają świętym oburzeniem ...


    Paweł Es. napisał:
    .. za to złodzieje nie omieszkają szybko zastosować tej nowinki zwiększającej wydajność i bezpieczeństwo (krótszy czas wykonywania dziwnych czynności przy kłódce) ich "pracy" :(


    Wiesz co zrobi złodziej z taką kłódką? Wsadzi pręt, nim przekręci - 3s i zabezpieczenia nie ma.

    Może zapominasz, że na świecie nie istnieją tylko złodzieje brutale ale także ci bardziej inteligentni, co np. otworzą kłódkę jakimś kombobrejkerem, okradną (nie tylko chodzi o zabór mienia ale także np. o skopiowanie informacji, np. dokumentów) chroniony obiekt, a potem zamkną go na kłódkę, a ty czy inna ofiara będzie się wiła usiłując udowodnić na Policji, że cię okradli chociaż kłódka czy podobny zamek szyfrowy został nienaruszony i jeszcze się narazi na posądzenie, że;

    a) zapomniał zamknąć, więc sam jest winny stratom (ubezpieczenie tylko na to czeka)
    b) sam się okradł i teraz wprowadza w błąd Policję i wymiar sprawiedliwości

    Widzę totalny uwiąd wyobraźni i braku przewidywania ... coś jak zostawianie niezamkniętej rozdzielni pod napięciem i liczenie, że nikt tam nie wejdzie ...
  • #12
    markoz7874
    Poziom 31  
    Szanowny kolego. Kłódką za 5zł nie zabezpiecza się wartościowych rzeczy.
    Z taką kłódką rozprawia się prętem w 3s.

    Proponowałbym zmienić kierunek dyskusji, bo jest nie na temat.
    Dyskusję o tym czy ujawniać słabe zabezpieczenia czy chować głowę w piasek i udawać, że jest OK, proponuję przenieść do działu Hyde park.
  • #13
    gbd.reg
    Poziom 21  
    Paweł Es. napisał:
    No ale może teraz spróbuje dzięki nju Kombo Brejker, który umożliwi otwarcie dowolnej piwnicy, schowka czy sejfu w mniej niż 30s dzięki czemu ryzyko złapania na gorącym uczynku zostanie zminimalizowane ... a niezauważający tego problemu będą się cieszyć jak dzieci bo jakiś typek pokazał domorosłym włamywaczom jak dostawać się do cudzego szybciej, prościej i bezpieczniej ... oczywiście o ile, to nie będzie ICH piwnica, schowek czy sejf, bo wtedy (poniewczasie) zapałają świętym oburzeniem ...


    A może teraz to obejrzy producent kłódki, który przemyśli jej konstrukcję mechaniczną jeszcze raz i wyeliminuje te wady?
    Bo uwierz mi, ten kto chce się włamać znajdzie sposób nawet bez takich filmików.

    Paweł Es. napisał:
    Wiesz co zrobi złodziej z taką kłódką? Wsadzi pręt, nim przekręci - 3s i zabezpieczenia nie ma.

    Może zapominasz, że na świecie nie istnieją tylko złodzieje brutale ale także ci bardziej inteligentni, co np. otworzą kłódkę jakimś kombobrejkerem, okradną (nie tylko chodzi o zabór mienia ale także np. o skopiowanie informacji, np. dokumentów) chroniony obiekt, a potem zamkną go na kłódkę, a ty czy inna ofiara będzie się wiła usiłując udowodnić na Policji, że cię okradli chociaż kłódka czy podobny zamek szyfrowy został nienaruszony i jeszcze się narazi na posądzenie, że;

    a) zapomniał zamknąć, więc sam jest winny stratom (ubezpieczenie tylko na to czeka)
    b) sam się okradł i teraz wprowadza w błąd Policję i wymiar sprawiedliwości


    Nadmienię jeszcze raz, złodziej znajdzie sposób. A wiedząc o takim filmiku możesz go pokazać ubezpieczalni albo policji, że takie coś jest możliwe, poszukają śladów dokładniej i być może złapią właściwą osobę.

    Poza tym, im więcej osób będzie potrafiło złamać takie zabezpieczenie, tym popularniejsze staną się lepsze, co automatycznie wyeliminuje te gorsze z rynku, zyska na tym każdy prócz złodziei.

    Ale jeśli wolisz by takie sekrety były dostępne wyłącznie dla złodziei, a nie dla wszystkich ludzi to później żyj z tym że ktoś Ci coś ukradł.
  • #14
    Paweł Es.
    Pomocny dla użytkowników
    Cytat:
    A może teraz to obejrzy producent kłódki, który przemyśli jej konstrukcję mechaniczną jeszcze raz i wyeliminuje te wady?


    Już to widzę ... ;))

    Cytat:
    Bo uwierz mi, ten kto chce się włamać znajdzie sposób nawet bez takich filmików.


    Uwierz mi, że po obejrzeniu takiego filmiku znajdzie się sporo młodocianych, którzy z różnych przyczyn będą mogli chcieć wypróbować ten wynalazek w praktyce.
    O tym, że profesjonaliści/recydywiści mają inne patenty, to ja wiem ale chodzi o to by nie rozszerzać potencjalnego kręgu ich naśladowców ...

    Cytat:

    Nadmienię jeszcze raz, złodziej znajdzie sposób. A wiedząc o takim filmiku możesz go pokazać ubezpieczalni albo policji, że takie coś jest możliwe, poszukają śladów dokładniej i być może złapią właściwą osobę.


    Na pewno ... znajdą ślady kroków silnika krokowego a umorzenie postępowania z powodu niewykrycia sprawców napiszą jak zwykle .. na starej maszynie do pisania zaś ubezpieczyciel powie ci, że skoro widziałeś film, to mogłeś nie używać takiego rodzaju zamka (a udowodnij im, że obejrzałeś go po fakcie)

    Cytat:
    Poza tym, im więcej osób będzie potrafiło złamać takie zabezpieczenie, tym popularniejsze staną się lepsze, co automatycznie wyeliminuje te gorsze z rynku, zyska na tym każdy prócz złodziei.


    Jeżeli łudzisz się, że producent nie wie, że te kłódki są łatwe do obejścia, to żyj dalej w błogim tego przeświadczeniu ale nie sprowadzaj innym problemów na głowę pochwalaniem pokazywania metod obchodzenia zabezpieczeń. Na inne rodzaje zamków też można w Internecie znaleźć różne filmiki instruktażowe, a jakoś nie słychać by coś się w konstrukcji tych zamków zmieniło na lepsze .. ostatnio, w którymś hipermarkecie na stoisku z zamkami i zasuwami widziałem tablicę informacyjną z podaną "włamywaczoodpornością" ... najdłuższy oferowany czas, to było zdaje się 6 (SZEŚĆ) minut (śmiech na sali)... tak więc może jednak lepiej nie prezentować publicznie różnych metod walki z tymi czasami (do jakichkolwiek zamków), by nie kusić nawet amatorów ...

    Cytat:
    Ale jeśli wolisz by takie sekrety były dostępne wyłącznie dla złodziei, a nie dla wszystkich ludzi to później żyj z tym że ktoś Ci coś ukradł.


    A jeżeli wolisz, żeby takie sekrety były dostępne TAKŻE dla amatorów i początkujących ...
  • #15
    markoz7874
    Poziom 31  
    Paweł Es. napisał:
    ..
    Uwierz mi, że po obejrzeniu takiego filmiku znajdzie się sporo młodocianych, którzy z różnych przyczyn będą mogli chcieć wypróbować ten wynalazek w praktyce...

    Już widzę te tabuny gimnazjalistów kupujących części za ponad 100zł, uczących się elektroniki, wytrawiania płytek, lutowania i programowania procesorów, kupujących ploter 3D i projektujących konstrukcję, aby po kilku tygodniach otworzyć kłódkę dającą się otworzyć narzędziami z garażu w ciągu paru sekund.
    Wyolbrzymia kolega głupotę i przecenia determinacje dzisiejszej młodzieży...
  • #16
    gbd.reg
    Poziom 21  
    Paweł Es. napisał:
    Jeżeli łudzisz się, że producent nie wie, że te kłódki są łatwe do obejścia, to żyj dalej w błogim tego przeświadczeniu ale nie sprowadzaj innym problemów na głowę pochwalaniem pokazywania metod obchodzenia zabezpieczeń.


    Więcej osób będzie wiedziało jak otworzyć -> mniej osób będzie kupować dany model kłódki -> producent poprawi błędy, wyprodukuje nowy model lub zbankrutuje. Prawa rynku. W najlepszym wypadku taki film całkowicie wyeliminuje dany produkt z rynku. Tym bardziej, jeśli zostanie wypuszczony tuż po premierze urządzenia.

    Paweł Es. napisał:
    Na inne rodzaje zamków też można w Internecie znaleźć różne filmiki instruktażowe, a jakoś nie słychać by coś się w konstrukcji tych zamków zmieniło na lepsze .. ostatnio, w którymś hipermarkecie na stoisku z zamkami i zasuwami widziałem tablicę informacyjną z podaną "włamywaczoodpornością" ... najdłuższy oferowany czas, to było zdaje się 6 (SZEŚĆ) minut (śmiech na sali)...

    Bo na stoiskach w hipermarketach znajdziesz najlepsze na świecie zamki. Owszem, każdy zamek jest do otworzenia, ale jeśli można zamek otworzyć zbyt szybko i zbyt łatwo to jest z nim coś konkretnie nie tak. Jeśli do jego otwarcia wymagana jest naprawdę specjalistyczna wiedza to jest to z pewnością zamek dobry. Jeśli będziemy udawać, że zamek jest dobry ukrywając wszystkie informacje o tym jak go otworzyć to daje nam to tylko pozory bezpieczeństwa... Wolę jednak faktyczne bezpieczeństwo, a nie jego pozory. Zamek powinien być trudny do otwarcia, bez względu na to ile filmików instruktażowych jest na temat jego otwierania w internecie. No chyba, że jestem producentem zamków, wolę wtedy żeby tych filmików nie było wcale o moich zamkach, a było mnóstwo o zamkach konkurencji...
  • #17
    czarusgg
    Poziom 12  
    Ludzie! Każdy, kto zamyka dobytek na kłódkę szyfrową, sam prosi się o jego pozbycie. Także należy to traktować wyłącznie jako ciekawostkę :)

    Inną parą kloszy jest to, że w normalnym cywilizowanym świecie sam fakt zamknięcia czegoś (niezależnie od metody) powinien oznaczać "NIE RUSZAJ" i stopień skomplikowania zabezpieczenia nie powinien mieć absolutnie żadnego znaczenia.
  • #18
    Paweł Es.
    Pomocny dla użytkowników
    Cytat:
    Inną parą kloszy jest to, że w normalnym cywilizowanym świecie (...)


    Problem jest w tym, że nie żyjemy w normalnym i idealnym świecie a cywilizacja jako taka, to ma nam głównie do zaproponowania kolejne zbędne głupoty (nowa ikonka, nowy wygaszacz ekrany, 7984 funkcja w smarkfonie itp.) na które trzeba mieć pieniążki, a te zarobić nie jest tak prosto ... za to łatwo je można zdobyć ot wykorzystując omawianą ciekawostkę ...

    Ułatwianie pewnych potencjalnie nielegalnych działań jest proszeniem się o problemy dla siebie lub innych. To takie zostawianie brzytwy w piaskownicy albo nabitej broni w miejscu gdzie mogą się pojawić dzieci. Może nic się nie stanie a może ... no ale przecież wiadomo, że sporządzenie nowego dziecka jest łatwe a nawet przyjemne .. ;)

    Jak dla mnie, to wiedza jak otwierać zamki szyfrowe bez znajomości ustawionego kodu, to nie jest wiedza niezbędna wszystkim dookoła, a za to wiedza ta w nieodpowiednich czy nawet nieodpowiedzialnych rękach może prowadzić do czyjegoś nieszczęścia (utraty mienia).

    Widać słowo PREWENCJA jest zbyt trudne znaczeniowo ...
  • #19
    markoz7874
    Poziom 31  
    Paweł Es. napisał:
    ... To takie zostawianie brzytwy w piaskownicy ..

    Widać słowo PREWENCJA jest zbyt trudne znaczeniowo ...


    Za to programowanie procesorów łatwe.. ;)