繼大門門鎖受 3D 打印撞匙的「威脅」後,多年來被大眾認可為安全裝置的夾萬亦成下一位受 3D 打印「威脅」的受害者。澳洲兩名資安人員早前就透過 3D 打印,研發了一件可於 1 分鐘內破解夾萬的工具,並將其於資安會議上展出。
破解大部份夾萬只需 1 分鐘
澳洲墨爾本的兩位資安人員 – Luke Jahnke 及 Jay Davis 日前透過 3D 打印技術及 Arduino 製作出一款可以沿夾萬外圍遊走的破解裝置。儘管此裝置的成本頗低,但其效率則非常高。據 Jahnke 及 Davis 指,此裝置在測試期間在眨眼間就已完成破解程序,而需時最久的亦不多於 1 分鐘。
經測試後,兩人發現使用 2 段混合式鎖的夾萬最為安全。此裝置曾於過去的 Ruxcon 資安會議上展出,並在四日內將任何使用 2 段混合式鎖的夾萬成功破解。但若然目標夾萬依然沿用出廠設定的默認密碼,此裝置可於數分鐘內完成整個破解程序,前題為 Jahnke 與 Davis 須先將市面上夾萬的出廠密碼列表透過 SD 卡預載到裝置之中。
兩位研發人員更指現時他們正為此處於原形階段的產品研究一項新功能:容許暫停破解,好讓在破解途中離開後可以恢復先前的破解進度。
Source:CNET