200-$-Roboter knackt PINs für Smartphone-Zugang
Brute-Force-Angriffe auf die oft vierstelligen Zugangs-PINs zu einem Smartphone erfordern viel Geduld und keine Angst vor Gelenkschmerzen - oder aber einen billigen Roboter.
Immerhin 10.000 mögliche Variationen bietet die klassische vierstellige PIN. Diese lässt sich im Zweifelsfall in einem vertretbaren Zeitrahmen knacken, wenn keine weiteren Sicherheit-Optionen eingebaut sind - wie etwa eine begrenzte Anzahl von Versuchen, wie es bei SIM-Karten der Fall ist. Solche Sperren fehlen aber beispielsweise teils bei Zugangsschutz-Optionen von Smartphones.
Da es aber doch sehr aufwändig ist, die Varianten von Hand einzutippen, haben die Hacker Justin Engler und Paul Vines einen preiswerten Roboter entwickelt, der diese Aufgabe übernimmt. Das System wollen sie auf der Hacker-Konferenz Def Con, die im August in Las Vegas stattfindet, präsentieren. R2B2 wurde der Roboter getauft, Robotic Reconfigurable Button Basher.
Die benötigte Hardware soll lediglich rund 200 Dollar gekostet haben. Pro Sekunde kann die Maschine einen neuen PIN-Code eingeben und über eine Kamera nachsehen, ob dieser zum Freischalten des Smartphones geführt hat. Jede einfache PIN-Abfrage soll sich so in maximal 20 Stunden überwinden lassen.
"Es gibt nichts, was jemanden davon abhält, alle PINs durchzuprobieren", erklärte Engler die Motivation, die zu dem Projekt führte, gegenüber dem US-Magazin Forbes. "Wir hören so oft: 'Niemand wird das je tun'. Wir wollen dieses Argument widerlegen. Es ist recht einfach, es wurde nur noch nicht getan."
Zum Bau des Roboters setzten die Entwickler drei Servo-Motoren ein, die jeweils rund 10 Dollar kosten, hinzu kommt ein Stylus, ein Arduino-Rechner, eine einfache Webcam und einige Plastik-Teile, die mit einem 3D-Drucker hergestellt wurden. Via USB wird dann eine Verbindung zu einem PC oder Mac hergestellt, auf dem ein herkömmliches Brute-Force-Programm läuft. Die Baupläne und die Software sollen in Kürze ins Netz gestellt werden.
Aktuell arbeiten die beiden Hacker auch schon an einer Weiterentwicklung namens C3BO, was für Capacitative Cartesian Coordinate Brute-force Overlay steht. Die Eingaben sollen hier noch einmal deutlich beschleunigt werden, indem die Berührung des Touchscreens durch Elektroden simuliert wird, die direkt aufliegen.
Da es aber doch sehr aufwändig ist, die Varianten von Hand einzutippen, haben die Hacker Justin Engler und Paul Vines einen preiswerten Roboter entwickelt, der diese Aufgabe übernimmt. Das System wollen sie auf der Hacker-Konferenz Def Con, die im August in Las Vegas stattfindet, präsentieren. R2B2 wurde der Roboter getauft, Robotic Reconfigurable Button Basher.
Die benötigte Hardware soll lediglich rund 200 Dollar gekostet haben. Pro Sekunde kann die Maschine einen neuen PIN-Code eingeben und über eine Kamera nachsehen, ob dieser zum Freischalten des Smartphones geführt hat. Jede einfache PIN-Abfrage soll sich so in maximal 20 Stunden überwinden lassen.
"Es gibt nichts, was jemanden davon abhält, alle PINs durchzuprobieren", erklärte Engler die Motivation, die zu dem Projekt führte, gegenüber dem US-Magazin Forbes. "Wir hören so oft: 'Niemand wird das je tun'. Wir wollen dieses Argument widerlegen. Es ist recht einfach, es wurde nur noch nicht getan."
Zum Bau des Roboters setzten die Entwickler drei Servo-Motoren ein, die jeweils rund 10 Dollar kosten, hinzu kommt ein Stylus, ein Arduino-Rechner, eine einfache Webcam und einige Plastik-Teile, die mit einem 3D-Drucker hergestellt wurden. Via USB wird dann eine Verbindung zu einem PC oder Mac hergestellt, auf dem ein herkömmliches Brute-Force-Programm läuft. Die Baupläne und die Software sollen in Kürze ins Netz gestellt werden.
Aktuell arbeiten die beiden Hacker auch schon an einer Weiterentwicklung namens C3BO, was für Capacitative Cartesian Coordinate Brute-force Overlay steht. Die Eingaben sollen hier noch einmal deutlich beschleunigt werden, indem die Berührung des Touchscreens durch Elektroden simuliert wird, die direkt aufliegen.
Thema:
Videos zum Thema Forschung
- Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
- Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
- Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
- Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
- PC10 und PC20: Pool-Roboter von Botlife für den Sommer im Vergleich
LEGO Mindstorms im Preis-Check
Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Gestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - Vorgestern 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen