近日，位于科羅拉多州的開源硬件供應(yīng)商SparkFun的創(chuàng)始人Nathan Seidle向外界展示了其構(gòu)建和編程的3D打印機器人如何在15分鐘內(nèi)破解安全密碼。據(jù)悉，這款DIY安全破解機器人的成本約為200美元。

據(jù)了解，該項目從圣誕節(jié)開始。當(dāng)時，Seidle的妻子在Craigslist上發(fā)現(xiàn)了一個鎖定的保險箱，該保險箱的售價是120美金，但其所有者忘記了其初始的密碼組合。作為DIY項目和挑戰(zhàn)的愛好者，Seidle決定挑戰(zhàn)它。

憑借與家用保險箱相同的版本，Seidle能夠仔細(xì)研究該設(shè)備的結(jié)構(gòu)，從而使他能夠設(shè)計出專門為破解SentrySafe而設(shè)計的機器人。在SparkFun團隊的幫助下，其花了大約四個月的時間設(shè)計、打印、測試和調(diào)整機器人。

據(jù)悉，機器人本身由幾個3D打印件（包括位于保險柜表盤周圍的鉆頭）組成，鋁框架、磁鐵將機器人固定在保險柜上，Arduino板（20美元）、電機（40美元）和數(shù)字傳感器被編程以查看機器人是否正確地轉(zhuǎn)動了保險柜的手柄。

在四個月的設(shè)計過程中，Seidle調(diào)整和完善了安全破解機器人，該機器人是為了自動測試保險箱的每一個組合而建立的。這種稱為“暴力破解”的方法并不完全可行，這是因為機器人需要四個月的時間來測試每個可能的三個數(shù)字組合（其中約有一百萬個）。

為了減少機器人的工作，Seidle想出了可能被利用的安全設(shè)計中的一些漏洞。首先，他意識到這個安全系統(tǒng)有錯誤的偏差，這意味著高于或低于正確組合數(shù)字的數(shù)字也可以工作（例如，如果組合以5開頭，則4或6將起作用。）這意味著不需要測試每個組合的數(shù)量，而是測試三分之一就足夠了。

Seidle還發(fā)現(xiàn)，安全套的表盤在嘗試組合后不需要完全恢復(fù)到原來的位置，并且可以在最后一個數(shù)字更改時以三個轉(zhuǎn)子中的兩個轉(zhuǎn)動的方式小心地轉(zhuǎn)動表盤。 Seidle說，這個操作意味著他的機器人可以在一天半的時間里打開保險箱。

有趣的是，擁有這些設(shè)計功能的機器人能夠在短短15分鐘內(nèi)打開鎖。仔細(xì)檢查后，Seidle注意到，第三個轉(zhuǎn)子（最終數(shù)字）的凹槽全部測量出相同的寬度，除了一個，比其他十一個凹口小一百分之一英寸。

這使得他意識到，如果他的機器人可以測量哪個縮進比其他鎖定的保險箱上的縮小，那么最后一個組合可以立即找到。這個功能將機器人的工作時間減少到最短73分鐘，正如我們所說，至少只需15分鐘。

最終，Seidle并不旨在成為一名專業(yè)的安全解決方案專家，因為他希望他的項目能幫助安全公司認(rèn)識到他們的產(chǎn)品中的漏洞。而且隨著技術(shù)的發(fā)展，3D打印低成本的電子產(chǎn)品安全破解工具比以前更容易。

據(jù)悉，Seidle將在Defcon展示他的3D打印安全破解機器人，這是每年在拉斯維加斯舉行的黑客大會。在那里，他將在現(xiàn)場觀眾面前破解160美元的SentrySafe。較新的安全模型還包含一個鑰匙鎖，Seidle發(fā)現(xiàn)他可以使用圓珠筆破解。“他們增加了一層完全沒用的安全保障，”他說。