メルボルンでのRuxcon会議で、2人のオーストラリアのハッカーがArduinoで自家製のデバイスを披露しました。
ペンテスターのジェイ・デイビスとルーク・ヤーンケは、クラッキング装置は高価で販売されていないことを説明しています。 3DプリンティングとArduinoを使用して、彼らは非常に安価な部品から「自動ダイヤラー」を作成し、総費用はわずか150ドルでした。 このデバイスは、ULグループ2規格のメカニカルロックのコードを取得できます。この場合、組み合わせは0〜99の3つの数字で構成され、各数字の許容誤差は±1です。
この設計では、拡張モジュールを介してArduinoボードに接続するステッピングモーターを使用しました。
まず、3つの問題を解決する必要がありました。1)ステッピングモーターをロックに固定する。 2)ローターの回転精度を確認する方法。 3)デバイスのテスト方法。
3番目の問題を解決するために、彼らはコンセプトを確認するためだけに単純なロックをかけました。
最初の問題は、自家製のアダプターを印刷することで解決しました。 3Dプリンターを購入せず、AutoCADのような複雑なエディターを使用することもありませんでした。 インターネットで、彼らは3DデザインのTinkercadに適したシンプルだが適切なプログラムを見つけました。
ステッパードライブからロックへのアダプターの準備ができました! 知り合いから印刷されたものですが、商用サービスのいずれかを使用できますが、それでも安価になります。
制御のために、ローターを希望の角度に制御するためのコードを作成しました。 このプログラムは、加速などのクールな機能もサポートしています。 これで、Arduinoで数値の組み合わせを指定でき、ローターが目的の位置に回転します。
ドライブの最初のテストの後、本当の安全なロックを購入することが決定されました。 La Gard 3330モデルでは選択肢が減り、彼にとっても同じ手順が繰り返され、アダプターが印刷されました。
城が開いていることを確認する方法を考え出す必要がありました。 このため、開発者はホール効果を使用した磁気センサーを使用しました。
金庫に取り付けるためのデザインは、Payday 2ゲームから借用されました。
Tinkercadではうまくいかず、SketchUpを使用する必要がありました。
結果は次のとおりです。
さらに、デバイスが組み合わせを確立し、ロックが開いているかどうかを確認してから、サイクルを繰り返します。 1つの組み合わせをチェックするのに4秒かかるため、1つのセッションに出会うことはほとんどありません。 そのため、ライブラリは、SDカードからの組み合わせのダウンロードと、既にテスト済みの組み合わせを記憶した複数のセッションでの作業をサポートしています。 生年月日など、一般的に使用される組み合わせの事前生成リストを作成できます。 可能な組み合わせの最大数は100,000です(ULグループ2の仕様の特性を考慮して:最後の桁で0から20までの数字の使用の禁止)。これにより、4.6日間の総当たり攻撃が可能になります。
ドライブを制御するためのデバイスデザインとソースコードを含むファイル。著者は間もなくパブリックドメインで公開されます。 少なくとも彼らは約束します。