Методы взлома электронного сейфового замка:
Рассмотрим на примере двух сейфовых замков, такой известной компании как Sargent and Greenleaf. Эта компания производит замки уже более 150лет, и эти замки довольно популярные в США. Электронные замки которые они продают взломали на одной хакерской конференции Defcon, хакером под ником Plore, причем довольно унизительным способом, простым измерением напряжения. Думаю что не будет сюрпризом, если описанная им техника подойдёт для взлома и других электронных замков от других производителей.
Взлом замка измерением напряжения:
Замок Sargent and Greenleaf 6120 , который выпускается с 1993 года, хакер взломал первым. Если вводить не верную комбинацию, то измеряя напряжения тока можно определить правильную комбинацию.В цепь питания замка (он питается от батарей, которые находятся в свободном доступе снаружи сейфа) последовательно с батареей устанавливается низкоомный резистор, на этом резисторе измеряется уровень напряжения, который в свою очередь пропорционален потребляемому устройством току (U=IR). Проще говоря, входящее значение кодовой комбинации сверяется с памятью замка, и напряжение колеблется в зависимости от значения каждого бита в памяти. Взлом оказался на удивление простым.
Вскрытие электронного замка — таймингом.
Sargentand Greenleaf Titan PivotBolt это второй замок который пал смертью храбрых. Это более совершенная электронная конструкция которая не дает сразу определить всю комбинацию, через напряжение. Тут как раз и использовался тайминг. Когда система замка сверяет введенный код с тем который в памяти устройства, то идет задержка 28 микросекунд до скачка напряжения, если код ввели правельный. Задержка изменяется в зависимости от количества правильных цифр в шестизначном коде. Проще говоря меняем только одну цифру в коде и остовляем остальные не изменными, при этом измеряем задержку пока не определим правильную цифру. И так по цифре вычеслим весь код. Как видно что это не так уж и долго, если не брать во внимание функцию безопасности замка, которая блокирует замок на 10 минут после каждых пяти неправильных попыток.