Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties

Een hacker heeft een apparaat ontworpen dat bestaat uit 3d-geprinte onderdelen en een Arduino-systeem. Het geheel kan combinatiesloten van het merk Master binnen 30 seconden openen. Hij heeft het ontwerp vrijgegeven.

Hacker Sammy Kamkar heeft zijn apparaat Combo Breaker genoemd. Het systeem bestaat onder andere uit een Arduino Nano, stappenmotor, driver voor de stappenmotor van Allegro en HKT22 optical rotary encoder. Verdere onderdelen komen uit de 3d-printer en Kamkar heeft hiervan de ontwerpen vrijgegeven.

Het systeem draait de Combo Breaker-software, waarvan de broncode is vrijgegeven. De werking van het systeem is gebaseerd op een zwakte die is gevonden in combinatiesloten van Master. Hierdoor konden de 64.000 mogelijke combinaties van de sloten worden teruggebracht tot aanvankelijk 100, maar Kamkar wist dit terug te brengen naar maximaal 8 stappen.

In totaal kosten de onderdelen van de Combo Breaker nog geen 100 dollar. Het systeem is mobiel te gebruiken dankzij de aanwezigheid van een accu. Standaard zou deze er 5 minuten over doen om de Master-sloten te kraken, maar als handmatig het eerste cijfer ingesteld wordt, dat eenvoudig te vinden zou zijn, lukt het de Breaker in 30 seconden.

Moderatie-faq Wijzig weergave

Reacties (54)

Dit is geen lockpicking, maar een cijferslot. Die zijn veel makkelijker mechanisch te automatiseren dan een echt lockpick-probleem. Daarbij hem je namelijk sowieso de picks nodig die je in 3d moet laten bewegen, en een tension tool. Los van dat je veel minder ruimte, en meer variabelen hebt. En een gevoeliger sensor.
Er bestaat geen goede Nederlandse vertaling voor het Engelse woord lockpicking, het is te omschrijven als het 'schadevrij sloten openen zonder sleutel'.

bron
En dat doet meneer dan ook.
Je "bron" is geen bron want er staan geen referenties op die pagina. Dictionary.com zegt over het werkwoord "pick":
to open (a lock) with a device other than the key, as a sharp instrument or wire, especially for the purpose of burglary.
Marriam Webster zegt:
to unlock with a device (as a wire) other than the key <pick a lock>
Het openen van een combinatieslot valt gewoonweg niet in de aard van deze betekenis, daar die geen sleutel hebben. Aangezien je waarde hecht aan wikipedia, lees dan ook even de Engelse pagina: http://en.wikipedia.org/wiki/Lock_picking

[Reactie gewijzigd door .oisyn op 15 mei 2015 17:20]

Hier zou je de sleutel kunnen zien als iemand zelf die de combinatie weet, dus in dit geval baseer je de betekenis op je eigen interpretatie. Zoals staat aangegeven, betekent lockpicken het openen van een slot zonder de sleutel.
Je vergeet het hele "with a device (as a wire)" gedeelte. Dat is voor een cijferslot niet nodig. Maar eigenlijk is dat allemaal irrelevant. Ik kwam alleen maar met bronnen om jou te overtuigen, niet om mijn eigen interpretatie eraan te geven. Het kraken van een combinatieslot wordt door menigeen gewoonweg niet tot "lock picking" gerekend.

[Reactie gewijzigd door .oisyn op 15 mei 2015 17:28]

Pffff. Waar je je druk om kunt maken.
En dit is waarom Nederlandse bedrijven klagen over slecht opgeleide jonge mensen. Ze hebben allemaal het idee: "Pffff. Waar je je druk om kunt maken." als het gaat om o.a. begrijpend lezen.
Nee, dat doet hij niet. Hij heeft het niet schadevrij opengekregen.

Hij heeft dit type slot eerst open gemaakt (destructief) en vervolgens gekeken hoe het werkt.
Een tweede slot van het zelfde merk en type zou hij nu binnen redelijke tijd open kunnen maken zonder het te kapot te maken. Je kan nu niet zeggen dat hij een vergelijkbaar slot van de concurrent met een klein verschil in binnenwerk ook met redelijke zekerheid met hetzelfde algoritme open kan krijgen.

Met andere woorden: als je je code vergeten bent is dit geen oplossing tenzij het hetzelfde merk en type is.
Dat noemen we gewoon sloten kraken. Niet zo moeilijk denken :)
En als hij wel beschadigd dan is het eerder slot uitboren of slot slopen.
Okay fair enough, maar dit is wel de meest triviale case. Zowel qua logische als mechanische complexiteit. Het feit dat die nuance niet duidelijk aangebracht wordt leidt ertoe dat er meer verwachtingen geschapen worden dan reeel is. Althans dat is zoals ik erover denk.
Dat klopt, ik had sowieso ook iets anders verwacht toen ik hierop klikte.
Heet dat niet gewoon sloten kraken? ;)
Dit is geen lockpicking, maar een cijferslot. Die zijn veel makkelijker mechanisch te automatiseren dan een echt lockpick-probleem. Daarbij hem je namelijk sowieso de picks nodig die je in 3d moet laten bewegen, en een tension tool. Los van dat je veel minder ruimte, en meer variabelen hebt. En een gevoeliger sensor.
Wel een leuk idee om een echte automatische lockpicker te maken, ik denk bijvoorbeeld aan een druksensor die je even langs de palletjes in het slot haalt, die vervolgens een sleutel uit je 3D printer laat rollen.
Ik denk dat je met een stappenmotor, een hamerelement en een slagsleutel goed uit de voeten kan komen.

Alleen is het overkill, aangezien je met een slagsleutel en een blokje net zo ver komt, en in 5 seconden 90% van de gangbare sloten opendraait
Misschien een domme vraag, maar is het maken en publiceren van dit soort software legaal? Kan me voorstellen dat dit in verkeerde handen eenvoudig te misbruiken is, of zie ik iets over het hoofd?
Ik ga er vanuit dat het legaal is: Het openmaken van een combinatieslot mag toch in net zoveel pogingen als je zelf wilt? Als je daarna ergens bij komt waar je niet bij mag komen (bijv. iemands woning) dan zit je wel fout.

Er zijn overigens zat tools die in de verkeerde handen te misbruiken zijn. Verbieden zou ook niet veel oplossen verwacht ik. Kwaadwillenden laten zich daardoor toch niet stoppen en uiteindelijk leiden activiteiten zoals deze er toe dat fabrikanten beter nadenken over wat ze maken.

Dit lijkt me te vallen onder "ethical hacking", hoewel een fabrikant niet echt de gelegenheid heeft het lek te dichten.
Uiteindelijk zal het beoogde doel doorslag geven, als jij met een ( echt ) lockpick setje random fietssloten gaat zitten opentrekken, zal je mee mogen met oom agent.

Doe je dat bij zo'n locatie waar die dingen aan hekwerken hangen voor 'geluk' ( Parijs lijdt er echt onder ) dan zullen ze je verwelkomen, als je wilt oefenen.
( wel netjes aanvragen ;) )

De Pont Neuf hangt vol met ontsierende houten platen, om maar het slotje-hangen te ontmoedigen.
Toch paste ons slotje er vorig weekend nog net bij!
Die 2 van mij ook hoor :+

* FreshMaker is niet tegen slotje-hangen, of slotje-picken ... ;)
inderdaad!
Als we alles gaan verbieden dat misbruikt kan worden voor illegale toepassingen dan zullen we nog maar bitter weinig kunnen kopen.
Aan de andere kant kunnen mensen er ook van leren, vind het wel interessant of leerzaam eigenlijk, het aantal combinaties kunnen terugbrengen van 100 naar 8 is toch interessant voor universiteiten. Het mes snijdt aan twee kanten.
Misschien een domme vraag, maar is het maken en publiceren van dit soort software legaal? Kan me voorstellen dat dit in verkeerde handen eenvoudig te misbruiken is, of zie ik iets over het hoofd?
Een aardappelschilmesje ook.
Lockpick sets en bumpkeys zijn ook legaal. Politiescanners waren ook altijd legaal (toen het nog ongecodeerd was), CO2 buksen en messen ook.
Voor al die dingen geld, je mag ze hebben, maar je mag ze niet allemaal (overal) gebruiken.
Is nou niet echt lockpicking he. Wanneer iemand een lockpicking machine maakt stuur ik hem een kratje bier op.
Nou, zal ik mijn adres maar even op de mail zetten dan, want hier heb je er een paar.
Tegenwoordig worden oude sloten ook veel minder. Er worden veel meer elektrische sloten ingezet. Mit's goed beveiligd zijn die veel beter dan de oudere soort.


Lock-picking zal dan ook niet meer zo makkelijk worden in de toekomst.
"Hacker automatiseert combo lock breaking met Arduino-systeem" was een beter title geweest.

Los daarvan vind ik een beetje onhandig systeem voor een hangslot maar voor een comboslot of een kluis misschien wel handig als je een soort magneet heb die het aan de kluis kan vastmaken.
Nu nog wachten op een ""smartgum"" met chippie die de vorm aanneemt van de sleutels op welk slot dan ook.
Sloten zijn zo 2005 een ""goeie hond en goeie buren"" heb ik vheul liever....
Eigenlijk dacht ik met de titel een apparaatje te zien die met een paar pinnetjes een echt slot zou openen. Dit is gewoon een grappig doe hetzelf project gewoon omdat het kan. Wel leuk verzonnen ;)
Ja, en al een 10 jaar bekend ....

* FreshMaker slaapt tegenwoordig met deur op nachtslot, en sleutels in sloten.

Liever braakschade bij een inbraak, dan niets vermoedend op bed, terwijl er beneden mensen rondlopen.
Ook ik verwachte iets anders n.a.v. de titel, maar dat maakt dit dingetje toch niet minder awesome naar mijn mening :)
Sorry hoor maar dan hebben we het hier ook over een redelijk bagger merk. Master heeft namelijk vele fouten gehad (en nog steeds heeft) waardoor je heel makkelijk een slot kan raken, shimmen etc.

Hier maar even een "high security" voorbeeld: https://www.youtube.com/watch?v=ksLAHRWE9DQ

Natuurlijk een ander type slot maar als je even wat onderzoek doet weet je dat je voor veiligheid geen Master moet hebben.

[Reactie gewijzigd door [Remmes] op 15 mei 2015 18:09]

Het leuke is dat dit soort type sloten al standaard niet 64000 mogelijkheden kent (40^3), maar slechts 1600 (40^2). Stel nl. dat je de eerste 2 getallen hebt geraden of afgekeken en je houdt wat lichte druk op de beugel naar boven, dan valt het bij het draaien altijd op het 3e getal open :)

Nou is 1600 natuurlijk nog steeds veel meer mogelijkheden dan dat je handmatig wilt proberen, maar met zo'n apparaat kan dat dus eenvoudig ook voor andere sloten van dit type die niet die ontwerpfout van de master sloten hebben.
Hobbyprojecten hoeven niet per definitie nuttig te zijn.
Je kunt zo prima je skills laten zien, elektronica, programmeren, 3D ontwerpen, mechanisch inzicht.
Staat prima op je CV zeker als je van meer markten thuis bent.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True