Если вы думаете, что «никто не собирается перепробовать все 10 000 комбинаций», чтоб взломать четырехзначный PIN код вашего телефона, вы ошибаетесь. Этот дешевенький 3D печатный бот пробьет код в секунду, систематически попробует все вероятные композиции PIN коды вашего телефона. Он взломает четырехзначный PIN код телефона Android за 20 часов, либо даже резвее!
Исследователи безопасности Джастин Энглер и Пол Вайнс планируют представить R2B2, либо Robotic Reconfigurable Button Basher на Def хакер-конференции в Лас-Вегасе, сначала последующего месяца. R2B2 может работать с сенсорными экранами либо физическими клавишами. Это простой бот, который они собрали всего за $200, использовав: 3 серводвигателя ценой $10, пластмассовый стилус, микроконтроллер Arduino, 3D печатные пластмассовые детали, произведенные 3D принтером Makerbot, 5-ти баксовую вебкамеру, которая определяет, когда устройство удачно подобрало код.
Устройством можно управлять через USB, подсоединившись к Mac либо Windows ПК, на котором установлена самая обычная программка для взлома кодов. Исследователи планируют выпустить списки деталей, подробные аннотации по сборке, также STL файлы для 3D печатных деталей после их выступления на Def конференции.
Не все телефоны можно взломать с R2B2. Apple iOS, к примеру, наращивает время меж повторными попытками, после каждого плохого введения PIN кода. А на телефоне Android время ожидания после каждых 5 неправильных попыток введения кода составляет всего 30 секунд. В таком случае, бот может все еще угадать, 5 PIN кодов, каждые 35 секунд, либо испытать все 10,000 вариантов композиций за 19 часов 24 минутки, как утверждает Forbes.
Энглер и Вайнс работают над усовершенствованием бота, чтоб он сумел работать с кнопочными устройствами, такими как ATM, отельными сейфами и кодовыми замками. Энглер гласит, что R2B2 позволит направить внимание на небезопасность четырехзначных PIN кодов, которые можно взломать. Поэтому, как восьмизначные PIN коды, которые можно установить на многих телефонах, приведут к тому, что R2B2 пригодится на 80 дней больше для их взлома, ежели четырехзначных паролей.