密碼鎖看似很安全,？也許曾經(jīng)是,，但現(xiàn)在你可要當(dāng)心了,！這是因為一臺3D打印制造的機器人就可以在半分鐘內(nèi)打開你的密碼鎖,。

　　上周四,，知名黑客薩米·卡姆卡爾（Samy Kamkar）在自己的網(wǎng)站上公布了一個稱之為“Combo Breaker”（密碼鎖突破者）的機器人的3D打印藍圖及相關(guān)代碼,，該機器人是基于Arduino設(shè)計的,。只需將它放在四處可見的Master Lock密碼鎖上,，通過卡姆卡爾發(fā)現(xiàn)的一處漏洞,，Combo Breaker在無需人工干預(yù)的情況下,，最多只需5分鐘即可打開密碼鎖。

　　Combo Breaker內(nèi)置的代碼使其可以不僅僅利用暴力手段開鎖,。上月,，卡姆卡爾公布了一種數(shù)學(xué)技巧，讓任何人都可以在短短8次嘗試下打開一只低端Master Lock密碼鎖,。這種技巧的成功實施得益于一種產(chǎn)品缺陷：當(dāng)轉(zhuǎn)子旋轉(zhuǎn)時,，如果U型勾環(huán)被拉動，則在特定數(shù)字上會遭遇一定阻力,，進而幫助開鎖人識別“密碼盤”的方位,，最終實現(xiàn)開鎖目的?？房柾ㄟ^一種基于Web的工具實現(xiàn)了這種技巧,，并得到多人證實。

　　Combo Breaker將上述技巧進一步自動化,，讓任何沒有經(jīng)驗的人也可以實施開鎖作業(yè),。而如果在人工幫助下，只需通過上述手法確定第一個存在阻力的數(shù)字是什么,，Combo Breaker就可以在30秒的時間里搞定密碼鎖,。“在無需任何干預(yù)的情況下,，Combo Breaker可以自行完成80種組合嘗試來開鎖，” 卡姆卡爾解釋道?！叭绻芡ㄟ^手動模式幫助確定第一個數(shù)字,，則該設(shè)備只需嘗試最多8次即可?！?/p>

　　Combo Breaker的構(gòu)造非常簡單,，它包括一個步進電機、一顆用來運行解鎖算法的Arduino芯片,、一個拉動勾環(huán)的杠桿,、一個3D打印的扣件幫助產(chǎn)品吸附在鎖具前方以及一個光學(xué)傳感器用來追蹤刻度盤上的數(shù)字。據(jù)卡姆卡爾表示,，所有這些零件的成本加起來不超過100美元,。后文將會附上打造整個設(shè)備的視頻。

　　卡姆卡爾表示,，鎖具制造商對于他的這一發(fā)現(xiàn)絲毫不會感到意外,。Master Lock在產(chǎn)品外包裝上以1至10的數(shù)字對鎖具的安全級別進行了標(biāo)示，他測試的產(chǎn)品的安全級別為3,?！昂茱@然，如果你真的有非常重要的東西需要保護,，肯定需要一個對應(yīng)安全級別的鎖具,，” 卡姆卡爾說道。

　　實際上,，類似的方法多年來一直為人所知,，卡姆卡爾所做的就是將64000次嘗試減少到了100次。然而,，在實現(xiàn)了最初的目標(biāo)之后,，通過實踐，卡姆卡爾進一步簡化了整個過程,，大幅度減少了開鎖時間,。

　　Combo Breaker機器人只是卡姆卡爾眾多的奇思妙想之一，他一直作為一名獨立軟件開發(fā)者以及顧問在工作,。2005年,，在創(chuàng)建了“薩米蠕蟲”后，卡姆卡爾聲名鵲起,。這種“蠕蟲”像病毒一樣傳播到整個Myspace社交網(wǎng)絡(luò),，在不到24小時時間里便為薩米的空間吸引到超過100萬的新朋友?？房栕钚碌墓ぷ靼ǎ阂患芡ㄟ^無線方式劫持其他無人機的無人機以及一種幾乎無法移除的稱之為“evercookie”的瀏覽器cookie,。

　　卡姆卡爾打造和公布Combo Breaker機器人的目的基本上是為了試驗和自娛自樂,，他將其稱之為一種類似“詹姆斯·邦德”風(fēng)格的工具。但是,，他同時也希望大眾能夠意識到低端密碼鎖具所存在的風(fēng)險,。“安全人員知道這一點,，但是公眾并不知情,，” 卡姆卡爾表示?！拔蚁Ｍㄟ^打造有趣的東西吸引大眾的關(guān)注,，進而讓他們更加全面的意識到這些鎖具所存在的風(fēng)險，以便進行更加準(zhǔn)確的權(quán)衡,?！?/p>