Samy Kamkar, informatico celebre negli ambienti degli hacker, ha appena pubblicato il progetto completo e il codice sorgente per costruire un robottino capace di aprire i lucchetti a combinazione numerica della multinazionale statunitense Master Lock. Si chiama “Combo Breaker”; è stampato in 3D e ha l’anima Arduino.�

I lucchetti a combinazione numerica della Master Lock sono milioni nel mondo. Basta collegare il Combo Breaker a uno di loro, accenderlo, e aspettare che, senza bisogno di nessun altro intervento, riesca a trovare la combinazione giusta per aprirlo.

Non si tratta soltanto di forza bruta. Il Combo Breaker è programmato per trarre vantaggio da una falla nella struttura del lucchetto. Kamkar sfrutta questa debolezza con un algoritmo matematico che ha messo a disposizione di tutti in rete e che permette di ridurre le possibili combinazioni a soltanto otto. Se invece si vuole evitare questo passaggio, si può lasciare Combo Braker fare tutto il lavoro. In questo caso il lucchetto sarà aperto cercando automaticamente tra 80 combinazioni, in circa 30 secondi.

Il robottino di Kamkar è fatto di poco più di un motore passo-passo, un chip Arduino che esegue l’algoritmo, una levetta per spingere l’arco, un rotore con il collegamento alla facciata del lucchetto stampato in 3D e un sensore ottico che tiene traccia dei movimenti del disco interno del lucchetto. Il prototipo è stato costruito con meno di 88 euro.

La Master Lock non ha ancora rilasciato commenti, ma Kamkar crede che l’efficacia del suo robottino non sarà una sorpresa per loro visto che i lucchetti in questione sono posizionati al livello 3 in una scala da 1 a 10 dalla propria casa produttrice. «Semplicemente, voglio far notare alla gente che se vuoi veramente proteggere oggetti di valore, questo genere di lucchetti non danno garanzia», dice Kamkar.

Di fatto, già da anni è noto un algoritmo che riduce le possibili combinazioni di un lucchetto di questo tipo da 64.000 a 100. L’obiettivo originario di Kamkar era quello di automatizzare in qualche modo questa procedura; ma quando scoprì la falla strutturale nella fabbricazione del lucchetto, fu in grado di perfezionare l’algoritmo riducendo di molto le mosse richieste e quindi il tempo necessario all’apertura.

Il Combo Breaker è soltanto l’ultimo lavoro di una lunga carriera d’ingegnosi attacchi informatici per Kamkar. Nel lontano 2005 divenne famoso per aver creato “Samy worm”, un attacco che si diffuse viralmente sulla rete ed ebbe il risultato di aggiungere un milione di contatti sull’account Myspace di Kamkar in meno di 24 ore. Da allora ha portato avanti diversi progetti, lavorando come sviluppatore di software e consulente.

Kamkar dice di aver pubblicato e reso accessibile tutto il progetto hw e sw di Combo Breaker per incoraggiare la sperimentazione degli hacker e per condividere un lavoro che lo aveva molto divertito; «Un gadget stile James Bond», come lo chiama lui. Ma non è l’unica ragione. Voleva anche attirare l’attenzione della gente sul fatto che questo tipo di lucchetti sono in realtà incredibilmente inaffidabili. Chi è del settore lo sa, ma il grande pubblico, no. «Cerco di fare cose che siano d’interesse per un vasto pubblico. Spero che questa mia ricerca faccia riflettere la gente sul vero livello di sicurezza che hanno con questo genere di lucchetti».

Fonte:

Wired
(http://www.wired.com/2015/05/little-3-d-printed-robot-cracks-combination-locks-30-seconds/)

Per approfondire:

Samy Kamkar Home Page
(http://samy.pl/)

Video di Samy Kamkar su You Tube
(https://www.youtube.com/watch?v=qkolWO6pAL8&noredirect=1)