Mange pengeskap eller safer hvor man kun må velge tre tall mellom 0 og 99 for å åpne døren, kan vanskelig regnes som særlig sikre etter en demonstrasjon under Def Con-konferansen som ble arrangert i Las Vegas i forrige uke, til tross for at det er én million ulike kombinasjoner å velge mellom. Der demonstrerte et team fra elektronikkforhandleren SparkFun Electronics at en safe kan åpnes på omtrent en halv time ved hjelp av en hjemmelagd robot som er basert på deler til omtrent 200 dollar.
Under sesjonen, hvor teamet hadde i alt 45 minutter på seg, ble roboten montert på en helt ny safe fra SentrySafe, riktignok en brannsafe uten særlige sikkerhetstiltak enn den mekaniske kombinasjonslåsen og varmebeskyttelsen. Den tilmålte tiden skal bare så vidt ha strukket til, skriver BBC News.
Julegave
Bakgrunnen for demonstrasjonen var at grunnleggeren av SparkFun, Nathan Seidle, fikk en brukt safe av sin kone til jul i fjor. Hun fikk den billig fordi den forrige eieren hadde glemt kombinasjonen. Dette skrev Wired før Def Con startet.
En passende oppgave for ektemannen, altså. Paret hadde en identisk safe fra før, som i USA ikke koster mer enn 120 dollar. Sammen med kolleger hos SparkFun skal Seidle ha brukt fire måneder på å bygge roboten som kunne åpne safen. Oppskriften finnes her.
Men selv med en robot som klarer å teste nye kombinasjoner med bare noen sekunders mellomrom, ville det kunne ta flere måneder å teste ut én million ulike kombinasjoner. For å åpne Seidles egen safe, ville dette kanskje ikke ha hatt så stor betydning. Men en innbruddstyv har sjelden så god tid.
Svakheter
Teamet oppdaget under arbeidet at safemodellen som Seidle nå hadde to av, har flere svakheter. Blant annet kunne registrere at fordypning i skiven knyttet til det tredje tallet, var en anelse større enn fordypningene til de øvrige tallene. Denne variasjonen kunne registreres av roboten, som dermed kan finne det tredje tallet på mindre enn 20 sekunder.
Men safen er en også lagd slik at den godtar en viss feilmargin når eierne stiller inn tallskiven. Er det egentlige tallet for eksempel 12, vil den også kunne godta at 11 eller 13 er oppgitt. Dermed behøver man bare teste hvert tredje tall for de to første tallene i kombinasjonen. Samlet bidro dette til at teamet bare måtte teste omkring tusen kombinasjoner.
Flere detaljer om dette finnes i videoen nedenfor.
Ifølge Wired innebærer dette at roboten vil kunne finne kombinasjonen til safen innen maksimalt 73 minutter. I gjennomsnitt vil det bare ta halvparten så lang tid.
Annen modell
Noe som i særlig grad førte til en viss spenning under Def Con-demonstrasjonen, i tillegg til maksimaltiden, var at demonstrasjonen ble gjort med en litt større SentrySafe-modell enn den som teamet tidligere hadde testet. Teamet fløy nemlig til Las Vegas og kunne ikke ta med seg safen til Seidle på flyet, så de måtte kjøpe en ny safe på stedet. Men den samme safemodellen som roboten ble designet for, var ikke å oppdrive.
Den nye safen hadde også en lås, men den kunne åpnes med en vanlig BIC-penn, omtrent som dette.
Men som videoen til BBC News viser, fungerte roboten også sammen med den nye safen.
Safene som teamet benyttet, kan ikke sammenlignes med virkelige sikkerhetssafer som virkelig er lagd for å stå imot et innbruddsforsøk, og som ikke har slike svakheter som de billige safene fra SentrySafe. Seidle innrømmer overfor Wired at det nok ville ha vært enklere å åpne safen hans ved hjelp av andre verktøy og muskler. Men da vil innbruddet lettere kunne oppdages og safen være ødelagt.
Svak sikkerhet
Hensikten med demonstrasjonen var ifølge Seidle ikke å gjøre det enklere for innbruddstyver å bryte seg inn i safer, men å demonstrere hvor svak sikkerhet slike billige safer egentlig tilbyr.
I en uttalelse til Wired sier SentrySafe at den aktuelle safen oppnådde det den er designet for å gjøre i de aktuelle testomgivelsene. Selskapet mener at det vil være veldig vanskelig eller umulig for en gjennomsnittsperson å gjenskape det Seidle og kollegene demonstrerte, i realistiske omgivelser.
– I dette tilfellet krevdes det enorm innsats, uavbrutt tid i kontrollerte omgivelser, de rette verktøyene og betydelig teknisk kunnskap for til slutt å manipulere safen, heter det i uttalelsen.
Seidle hevder på sin side, overfor BBC News, at roboten, som kalles for SparkFun Safe Cracker, kan brukes i forbindelse med enhver kombinasjonslås.
– Vi designet den for en spesiell safemodell, men det spiller ingen rolle. Du kan faktisk 3D-printe en kobling som kan passe til enhver safe du måtte ha, sier Seidle.
Les også: Ett av Nordens største IT-selskaper tar inn robot i ledergruppe