200-$-Roboter knackt PINs für Smartphone-Zugang

Smartphone, Display, Touchscreen Bildquelle: Engadget
Brute-Force-Angriffe auf die oft vierstelligen Zugangs-PINs zu einem Smartphone erfordern viel Geduld und keine Angst vor Gelenkschmerzen - oder aber einen billigen Roboter.
Immerhin 10.000 mögliche Variationen bietet die klassische vierstellige PIN. Diese lässt sich im Zweifelsfall in einem vertretbaren Zeitrahmen knacken, wenn keine weiteren Sicherheit-Optionen eingebaut sind - wie etwa eine begrenzte Anzahl von Versuchen, wie es bei SIM-Karten der Fall ist. Solche Sperren fehlen aber beispielsweise teils bei Zugangsschutz-Optionen von Smartphones.


Da es aber doch sehr aufwändig ist, die Varianten von Hand einzutippen, haben die Hacker Justin Engler und Paul Vines einen preiswerten Roboter entwickelt, der diese Aufgabe übernimmt. Das System wollen sie auf der Hacker-Konferenz Def Con, die im August in Las Vegas stattfindet, präsentieren. R2B2 wurde der Roboter getauft, Robotic Reconfigurable Button Basher.

Die benötigte Hardware soll lediglich rund 200 Dollar gekostet haben. Pro Sekunde kann die Maschine einen neuen PIN-Code eingeben und über eine Kamera nachsehen, ob dieser zum Freischalten des Smartphones geführt hat. Jede einfache PIN-Abfrage soll sich so in maximal 20 Stunden überwinden lassen.

"Es gibt nichts, was jemanden davon abhält, alle PINs durchzuprobieren", erklärte Engler die Motivation, die zu dem Projekt führte, gegenüber dem US-Magazin Forbes. "Wir hören so oft: 'Niemand wird das je tun'. Wir wollen dieses Argument widerlegen. Es ist recht einfach, es wurde nur noch nicht getan."

Zum Bau des Roboters setzten die Entwickler drei Servo-Motoren ein, die jeweils rund 10 Dollar kosten, hinzu kommt ein Stylus, ein Arduino-Rechner, eine einfache Webcam und einige Plastik-Teile, die mit einem 3D-Drucker hergestellt wurden. Via USB wird dann eine Verbindung zu einem PC oder Mac hergestellt, auf dem ein herkömmliches Brute-Force-Programm läuft. Die Baupläne und die Software sollen in Kürze ins Netz gestellt werden.

Aktuell arbeiten die beiden Hacker auch schon an einer Weiterentwicklung namens C3BO, was für Capacitative Cartesian Coordinate Brute-force Overlay steht. Die Eingaben sollen hier noch einmal deutlich beschleunigt werden, indem die Berührung des Touchscreens durch Elektroden simuliert wird, die direkt aufliegen. Smartphone, Display, Touchscreen Smartphone, Display, Touchscreen Engadget
Mehr zum Thema: Roboter
Diese Nachricht empfehlen
Kommentieren46
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

LEGO Mindstorms 31313 im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden