Es klingt nach einem guten Geschäft. Für nur 150 Dollar bekommen potentielle Diebe und Einbrecher ein Gerät, das beinahe jeden Safe knackt. Voraussetzung allerdings: Dieser ist mit einer Zahlenkombination gesichert. Das klassische Schweizer Bankschließfach mit weitervererbbarem Schlüssel ist also auch weiterhin sicher. Die handelsüblichen Safes hingegen setzen oftmals auf eine Sicherung durch Zahlencodes. Genau dort setzt auch das neu entwickelte Gerät an. Basierend auf einer Arduino-Plattform und ergänzt um Komponenten aus dem 3D-Drucker, beginnt die Neuerfindung ihre Arbeit, indem sie verschiedene Zahlenkombinationen ausprobiert. Auf lange Sicht wird so jeder Zahlencode geknackt – dies kann allerdings bis zu vier Tage dauern.


Safe
Jonathunder CC BY-SA 3.0 (VIA WIKIMEDIA COMMONS)

Die „bruteforce“-Methode

Außerdem hat das Gerät natürlich Probleme mit besonderen Sicherheitsvorkehrungen. Die aus der Cyberindustrie stammende „bruteforce“-Methode setzt darauf, eine unbegrenzte Anzahl an Versuchen zu haben. Schon bei Geldautomaten stößt diese Methode allerdings an ihre Grenzen. Wie der eine oder andere sicherlich schon erfahren musste, sperrt sich die Karte dort nämlich nach der dritten falschen Eingabe. Auch bei einigen modernen und teuren Safes kommt es nach mehrmaliger Falscheingabe zur dauerhaften Verriegelung. Eine erstaunlich hohe Anzahl an Geldschränken kann allerdings mit der simplen Methode des schlichten Ausprobierens geknackt werden.

Voreinstellungen unbedingt ändern

Dies gilt im Übrigen auch für viele Passwortgeschützte Internetseiten. Dort basiert die „bruteforce“-Methode zumeist darauf, sämtliche Wörter aus dem Duden auszuprobieren. Passwörter, die aus wilden Buchstaben-, Zahlen- und Satzzeichenkombinationen bestehen, sind daher am sichersten. Bei neu angeschafften Safes, sollte ein ähnlicher Sicherheitshinweis beachtet werden. Zumeist gibt es bereits einen voreingestellten Sicherheitscode. Dieser muss unbedingt geändert werden, auch wenn sich dies teilweise etwas mühsam darstellt. Die voreingestellten Sicherheitsschlüssel werden nämlich oft nicht per Zufall generiert, sondern es werden schlicht immer wieder dieselben genommen. Der neue 150-Dollar-Panzerknacker kann deswegen auch so programmiert werden, bekannte Voreinstellungen zuerst zu versuchen. Die benötigte Zeit kann so drastisch reduziert werden.


Maschine schlägt Mensch

Bei zufallsbasierten Zahlenkombinationen hingegen kann die Arbeit des automatischen Safe-Knackers mehrere Tage dauern. Die Entwickler arbeiten daher an einer Art Gedächtnis für ihre Erfindung. Sollte das Gerät also bei seiner Arbeit gestört werden, würde es später dort weitermachen, wo es zuvor aufgehört hatte. Theoretisch könnte die Arbeit des automatisierten Codeknackers natürlich auch der Mensch selbst übernehmen. Dieser hätte allerdings eine ordentliche Aufgabe vor sich. Schon bei einer nur vierstelligen Ziffernkombination, gibt es alleine 10.000 verschiedene Möglichkeiten. Bei fünf- oder sechsstelligen Codes, erhöht sich die Zahl der möglichen Varianten entsprechend. Der Robotereinbrecher dürfte auf Dauer dabei deutlich schneller und effizienter arbeiten.

Die beiden Entwickler des neuen Geräts sind dabei selbst keineswegs nachts in fremden Häusern unterwegs. Luke Janke und Jay Davis arbeiten als Sicherheitsexperten in Australien. Ihre Forschungsarbeit ist daher vor allem als Austesten möglicher Schwachstellen zu sehen. Zudem soll es ja auch rechtmäßige Safe-Besitzer geben, die schlicht ihre Kombination vergessen haben.

Quelle: popsci.com

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping
Tags

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.