科客點評：機器人會開鎖，什么世道！

　　大學生和體育愛好者們要注意了，千萬不要再把貴重物品存放在公共儲物柜里。因為現在已經出現了一種3D打印的機器人，據說世界上各大鎖商推出的大部分密碼鎖，它都能夠在30秒之內打開。

（圖片來源網絡）

　　著名黑客山米·卡姆卡（Samy Kamkar）周四在其網站上發布了一款3D打印開鎖機器人的設計圖和軟件代碼，他將這款基于開源電子平臺Arduino的開鎖機器人稱作“Combo Breaker”（密碼鎖開鎖器）。

　　只要將這款開鎖機器人貼在瑪斯特鎖（Master Lock）的任何一款密碼鎖上，打開機器人，它就可以利用瑪斯特鎖中的一個漏洞將鎖打開，整個過程用時不超過5分鐘，而且不用人工操作，完全是機器人自動完成。卡姆卡說：“用這款機器開鎖相當給力，你只要把它貼在鎖上，它就能夠自動把鎖打開。”

　　實際上，Combo Breaker不僅僅是一種暴力開鎖工具，它還可以通過編程表現得更好一些。卡姆卡上個月發布了一種算法攻擊方法，任何人只要稍作操作，嘗試8次就能利用Combo Breaker找到低端瑪斯特鎖的密碼。這種攻擊方法利用了瑪斯特鎖制作工藝上的一個漏洞。當鎖具中的轉子轉動，密碼鎖中的U形桿被拉動的時候，開鎖機器人可以感覺到一定的阻力，這就可以幫助它找出開鎖的密碼。卡姆卡在一款網絡工具中利用數學破解和編碼的方式可以縮小密碼的范圍，然后就能很快找出密碼。

　　Combo Breaker的自動化程度頗高，沒有任何技術或經驗的用戶也能用它自動打開密碼鎖。當然，用戶也可以稍微參與這個開鎖過程，只要轉動目標鎖的轉子同時拽緊卸扣就能找到產生阻力的第一個數字，然后從這個位置開始讓機器人接手即可。卡姆卡說，用這種方式可以讓整個開鎖時間縮短到30秒以內。他說：“用戶完全不插手的話，開鎖機器人要自動嘗試80次就能打開鎖，如果用戶一開始進行一次小小的嘗試，那么開鎖機器人最多只需嘗試8次就可以打開鎖了。”

　　卡姆卡的這款開鎖機器人配件并不多，只有一個步進電機、一塊運行他編寫的破解算法的Arduino芯片、一根拉動卸扣的杠桿、能夠貼在鎖表面的轉子以及在鎖盤轉動時跟蹤鎖盤位置的光學感應器。卡姆卡說，這款開鎖機器人的總造價不超過100美元。

　　瑪斯特鎖對此未予置評。但是卡姆卡稱，瑪斯特鎖對于他發布的這種破解技術并不會感到特別意外，這也不會引發嚴重的安全危機。瑪斯特鎖為它的鎖具劃分了10個等級的安全級數，顯示在鎖具的包裝盒上，他測試的鎖具都是安全級數為3級的瑪斯特鎖。他說：“道理很簡單，如果你想用儲物柜保存貴重物品，你最好用一把好一點的鎖。”

　　實際上，卡姆卡的開鎖方法借用了多年以來已經廣為人知的一種訣竅，這種訣竅可以將低端瑪斯特鎖的可能密碼組合數從6萬多個減少到100個。卡姆卡最初的目標是讓他的機器人自動完成100次密碼組合的猜測工作。但是當他打開鎖具背部，了解到鎖具的工作原理之后，他發現自己傳統的破解方法可以進一步簡化，極大地減少機器人的開鎖時間。

　　卡姆卡目前是一名獨立軟件開發員和顧問。他因為在2005年開發出“Samy worm”而名聲鵲起，這種蠕蟲攻擊在Myspace中迅速傳播，不到24個小時就給他的Myspace帳戶添加了幾百萬個好友。

　　卡姆卡目前正在研究一種能夠尋找其他無人機并無線劫持它們的無人機以及一種幾乎不可能被刪除的瀏覽器跟蹤cookie。

　　卡姆卡說，他在Combo Breaker的計劃中說明了自己的目標，主要是培育黑客實驗以及分享他自己的樂趣。他還希望讓公眾明白他們的低端鎖具根本就不安全。卡姆卡說：“安全行業內的人知道這一點，但是公眾并不知道。我想做一些公眾感興趣的東西，我希望將這些東西發布出來可以幫助人們在選擇鎖具時作出更好的決策。”（ 騰訊科技，原標題《密碼鎖也不安全 這款機器人30秒即可自動打開》）