Een hangslot met cijfercode valt in enkele minuten, en soms zelfs al in dertig seconden, te kraken. Benodigheden? Een Arduino, een nauwkeurige motor, een 3d-geprint tussenstuk en een tooltje om snel de mogelijke combinaties te herkennen.
Cijfersloten zijn nooit het toppunt van veiligheid geweest maar beveiligingsspecialist Samy Kamkar demonstreert hoe het wel heel eenvoudig wordt. Hij maakte zelf, voor minder dan honderd dollar, de Combo Breaker, een draagbaar toestel om cijfersloten te kraken.
In de video demonstreert Kamkar hoe hij met behulp van een stappenmotor, waarmee je zeer precies de rotaties kan controleren en een Arduino Nano minicomputer een systeem maakt dat het slot aan het draaien krijgt. Een 3d-geprint tussenstuk maakt het mogelijk om de motor op een slot aan te sluiten.
Om vlot de combinaties te achterhalen gebruikt de hacker een al eerder ontwikkeld algoritme. Op basis van haperingen in het slot kan hij immers de mogelijke cijfercodes achterhalen.
Het resultaat van die twee is een toestel dat twee seconden per combinatie nodig heeft en binnen de vijf minuten de juiste code kan achterhalen. Wie alvast handmatig het eerste cijfer kan achterhalen van een standaardslot, hoeft hooguit dertig seconden te wachten.
Kamkar legt op YouTube en op zijn persoonlijke website Samy.pl uit je de codekraker zelf maakt en hoe hij de cijfersloten ontcijfert. Daarmee is de jongeman overigens niet aan zijn proefstuk toe. Jaren geleden slaagde hij er in om MySpace even onderuit te halen door een (ongevaarlijke) worm te verspreiden. Ook ontdekte hij kwestbaarheden in RFID-chips en PHP en toonde hij al hoe je de controle van een vliegende drone kan overnemen.
Wie wil weten hoe een cijferslot werkt en hoe Kamkar de codes achterhaalt kan dat zien in onderstaand filmpje.
Fout opgemerkt of meer nieuws? Meld het hier