Kiek kainuoja telefonų slaptažodžius nulaužiantis robotas? (Video) (6)
Du saugumo tyrinėtojai sukūrė nedidelį robotą, kuris sugeba atspėti išmanioji telefono užrakinimo ir saugumo kodus tiesiog įvesdamas juos ekrane. Tik 200 JAV dolerių kainuojantis įrenginys nulaužia „Android“ keturių skaitmenų PIN kodą per parą, rašo „The Verge“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Džastinas Engleris ir Polas Vinesas roboto gamybai panaudojo 3D spausdintuvu atspausdintas dalis, servovariklius, plastikinę telefonams skirtą lazdelę (angl. stylus), „Arduino“ procesorių ir pigią interneto kamerą. R2D2 (Robotic Reconfigurable Button Basher) vardu pakrikštyta mašina skirta pademonstruoti, kokie nesaugūs yra išmaniųjų telefonų PIN kodai.
Kelių skaitmenų kombinacijos arba PIN kodai yra standartinė išmaniųjų telefonų ir banko kortelių apsauga. Nežiūrint to, kad yra žymiai saugesnių telefonų apsaugos priemonių, tokių kaip veido atpažinimas, sudėtingesni slaptažodžiai, grafinės kombinacijos (angl. pattern unlock), didžiuma vartotojų apsiriboja tik PIN kodu.
„Google“ leidžia „Android“ vartotojams susikurti iki 16 skaitmenų ilgio PIN kodą. Kuo ilgesnis kodas naudojamas, tuo sunkiau nulaužti telefoną. Eksperimentas su R2B2 puikiai tą demonstruoja.
„Apple iOS“ telefonuose naudojamos papildomos PIN kodo apsaugos priemonės, kurios leidžia įvesti neteisingą kodą tik kelis kartus. Po to įrenginys kelioms valandoms yra užblokuojamas. „Android“ operacinėje sistemoje tokios apsaugos praktiškai nėra. Dėl to nulaužti trumpus PIN kodus yra labai paprasta. R2B2 sugeba atspėti keturių skaitmenų ilgio kodą vidutiniškai per 20 valandų tiesiog spaudinėdamas ekrane klavišus. Roboto algoritmas sukonstruotas taip, kad darytų 30 sekundžių pertrauką po penkių nesėkmingų bandymų įvesti PIN „Android“ telefone.
Pailginus „Android“ kodą iki šešių skaitmenų, jį nulaužti su R2B2 užtrunka gerokai ilgiau – apie du mėnesius.
Roboto kūrėjai ketina patobulinti jį ir pritaikyti kitų išmaniųjų telefonų programų, kurios naudoja apsaugai PIN kodus, nulaužimui. Dž.Engleris ir P.Vinesas mąsto ir apie galimybę pritaikyti R2B2 viešbučio seifų, bankomatų ir kodinių spynų atidarymui. Patys kūrėjai naudoja robotą kilniam tikslui – parodyti, kokia gali būti pažeidžiama apsaugos trumpais skaitmeniniai kodais sistema, bet žada paviešinti detalių sąrašą, detalias surinkimo instrukcijas ir 3D spausdintuvo failus. Tad bet kuris norintis, turintis kišenėje 200 JAV dolerių, galės susikonstruoti nuosavą seifų ir telefonų nulaužimo robotuką.