200-$-Roboter knackt PINs für Smartphone-Zugang
Brute-Force-Angriffe auf die oft vierstelligen Zugangs-PINs zu einem Smartphone erfordern viel Geduld und keine Angst vor Gelenkschmerzen - oder aber einen billigen Roboter.
Immerhin 10.000 mögliche Variationen bietet die klassische vierstellige PIN. Diese lässt sich im Zweifelsfall in einem vertretbaren Zeitrahmen knacken, wenn keine weiteren Sicherheit-Optionen eingebaut sind - wie etwa eine begrenzte Anzahl von Versuchen, wie es bei SIM-Karten der Fall ist. Solche Sperren fehlen aber beispielsweise teils bei Zugangsschutz-Optionen von Smartphones.
Da es aber doch sehr aufwändig ist, die Varianten von Hand einzutippen, haben die Hacker Justin Engler und Paul Vines einen preiswerten Roboter entwickelt, der diese Aufgabe übernimmt. Das System wollen sie auf der Hacker-Konferenz Def Con, die im August in Las Vegas stattfindet, präsentieren. R2B2 wurde der Roboter getauft, Robotic Reconfigurable Button Basher.
Die benötigte Hardware soll lediglich rund 200 Dollar gekostet haben. Pro Sekunde kann die Maschine einen neuen PIN-Code eingeben und über eine Kamera nachsehen, ob dieser zum Freischalten des Smartphones geführt hat. Jede einfache PIN-Abfrage soll sich so in maximal 20 Stunden überwinden lassen.
"Es gibt nichts, was jemanden davon abhält, alle PINs durchzuprobieren", erklärte Engler die Motivation, die zu dem Projekt führte, gegenüber dem US-Magazin Forbes. "Wir hören so oft: 'Niemand wird das je tun'. Wir wollen dieses Argument widerlegen. Es ist recht einfach, es wurde nur noch nicht getan."
Zum Bau des Roboters setzten die Entwickler drei Servo-Motoren ein, die jeweils rund 10 Dollar kosten, hinzu kommt ein Stylus, ein Arduino-Rechner, eine einfache Webcam und einige Plastik-Teile, die mit einem 3D-Drucker hergestellt wurden. Via USB wird dann eine Verbindung zu einem PC oder Mac hergestellt, auf dem ein herkömmliches Brute-Force-Programm läuft. Die Baupläne und die Software sollen in Kürze ins Netz gestellt werden.
Aktuell arbeiten die beiden Hacker auch schon an einer Weiterentwicklung namens C3BO, was für Capacitative Cartesian Coordinate Brute-force Overlay steht. Die Eingaben sollen hier noch einmal deutlich beschleunigt werden, indem die Berührung des Touchscreens durch Elektroden simuliert wird, die direkt aufliegen.
Da es aber doch sehr aufwändig ist, die Varianten von Hand einzutippen, haben die Hacker Justin Engler und Paul Vines einen preiswerten Roboter entwickelt, der diese Aufgabe übernimmt. Das System wollen sie auf der Hacker-Konferenz Def Con, die im August in Las Vegas stattfindet, präsentieren. R2B2 wurde der Roboter getauft, Robotic Reconfigurable Button Basher.
Die benötigte Hardware soll lediglich rund 200 Dollar gekostet haben. Pro Sekunde kann die Maschine einen neuen PIN-Code eingeben und über eine Kamera nachsehen, ob dieser zum Freischalten des Smartphones geführt hat. Jede einfache PIN-Abfrage soll sich so in maximal 20 Stunden überwinden lassen.
"Es gibt nichts, was jemanden davon abhält, alle PINs durchzuprobieren", erklärte Engler die Motivation, die zu dem Projekt führte, gegenüber dem US-Magazin Forbes. "Wir hören so oft: 'Niemand wird das je tun'. Wir wollen dieses Argument widerlegen. Es ist recht einfach, es wurde nur noch nicht getan."
Zum Bau des Roboters setzten die Entwickler drei Servo-Motoren ein, die jeweils rund 10 Dollar kosten, hinzu kommt ein Stylus, ein Arduino-Rechner, eine einfache Webcam und einige Plastik-Teile, die mit einem 3D-Drucker hergestellt wurden. Via USB wird dann eine Verbindung zu einem PC oder Mac hergestellt, auf dem ein herkömmliches Brute-Force-Programm läuft. Die Baupläne und die Software sollen in Kürze ins Netz gestellt werden.
Aktuell arbeiten die beiden Hacker auch schon an einer Weiterentwicklung namens C3BO, was für Capacitative Cartesian Coordinate Brute-force Overlay steht. Die Eingaben sollen hier noch einmal deutlich beschleunigt werden, indem die Berührung des Touchscreens durch Elektroden simuliert wird, die direkt aufliegen.
Thema:
Videos zum Thema Forschung
-
Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
-
Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
-
Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
-
Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
-
PC10 und PC20: Pool-Roboter von Botlife für den Sommer im Vergleich
LEGO Mindstorms im Preis-Check
Klassen Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - 11.06. 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen