Brute Force encuentra la contraseña perdida para la seguridad electrónica

[Teatree] cuenta una triste, triste historia sobre la contraseña perdida de su caja fuerte. El teclado electrónico viene con el código del fabricante y también con una combinación de usuario seleccionada. De alguna manera se las arregló para perderlos a ambos, a pesar de mantener seguro el manual del usuario. y enviándole las contraseñas por correo electrónico. No quería destruir la caja fuerte para abrirla, y pedir ayuda al fabricante parecía una salida policial. Pero logró recuperar la contraseña forzando a la fuerza el teclado electrónico.

Hay una protección de energía bruta incorporada, pero tiene un defecto importante. El sistema funciona forzando un bloqueo de dos minutos si una contraseña se ingresa incorrectamente tres veces seguidas. Pero puede evitar esto cortando la energía. [Teatree] soldó un relé a cada conjunto de contactos del teclado y otro a la línea de alimentación, y se puso a trabajar escribiendo un código para que su Arduino comenzara a probar todas las combinaciones posibles. Incluso codificó un sistema para enviarle actualizaciones por correo electrónico. Solo seis días de ataques constantes colocaron la contraseña correcta en línea.

  • comodín tecnológico dice:

    Definitivamente un truco válido para recuperar la contraseña correcta. Me temo que eso no le hace mucho bien a un ladrón. para ellos el metodo de la sierra circular y unos 30 segundos aun mas efectivo!

    Ahora la pregunta es, ¿qué código recuperaste? Mi caja fuerte tiene 3 códigos.

    El código maestro (6 dígitos) asignado por el fabricante, desde el cual puedo configurar el código de usuario maestro (5 dígitos) y desde allí puedo configurar el código de subusuario (5 dígitos).

    • cosas dice:

      ¿Sierra circular? Sospecho que estabas apuntando a una amoladora de esquina. Uno es para madera, el otro es para metal. En cualquier caso, tardaría mucho más de 30 segundos en entrar. Probablemente al menos una hora. Incluso las cajas fuertes baratas tienen un templado mínimo. ¿Alguna vez ha intentado trabajar más de 55 acero Rockwell? No es divertido.

      Hay dos formas fáciles y no destructivas de ingresar a esta caja fuerte que conozco:

      1. Si todavía tiene su número de serie, simplemente envíelo por correo al fabricante con los formularios correspondientes. Por lo general, cuesta $ 15 o más.

      2. Aplique una ligera presión de apertura al mango, recomiendo un cordón elástico muy ligero, luego baje de dos a tres pies de altura. Compruebe el mango. Si no se abre, cambie el ángulo de la caída y continúe.

      La idea es aplicar impulso al solenoide, lo que evita que el cerrojo se retraiga hacia la puerta. Por lo general, el solenoide se está agotando, por lo que el ángulo es recto hacia abajo. Aunque es útil inclinarlo ligeramente para alentar el movimiento del cerrojo, es menos probable que el solenoide se vuelva a bloquear.

      Una vez dentro, generalmente es fácil acceder a un conveniente dispositivo de reinicio. Generalmente se atornilla en una placa detrás de la puerta.

      • cosas dice:

        Oh, eso estaba mal escrito. Bueno, entiendes la idea, sin embargo.

      • Planck Max dice:

        bueno, una sierra de corona sería más adecuada, es una caja de fuego, hecha de una hoja de metal de ~ 3 mm, una especie de sustancia pegajosa en el interior y una hoja de metal de ~ 3 mm en el otro lado, independientemente de los materiales utilizados (sí, lo perforé con un agujero sierra) también tiene una llave que puede usar para abrirlo sin usar la cerradura electrónica.

      • comodín tecnológico dice:

        No, me refiero a una sierra circular. Vi un video hace unos 6 meses de un tipo literalmente cortando un documento en dos en menos de un minuto usando una sierra circular con una hoja de madera. La caja fuerte es de chapa por fuera, espuma y plástico por dentro. Lo cortó más rápido que cortar 2 x madera. No recuerdo donde lo vi, pero no lo creía, yo tenía la misma caja fuerte, así que decidí averiguar e hice lo mismo, creo que duró 3 minutos y destruyó la hoja, pero.. .

        Esta no es una caja fuerte normal, sino una caja fuerte para documentos, solo tiene la intención de evitar que las cosas se quemen en el interior.

    • cara de pedo dice:

      Estimado, puedo abrir esa caja fuerte en 6 segundos sin causarle ningún daño. Honestamente, hay mucha información en Internet sobre este truco y TODAS esas cajas fuertes electrónicas tienen el problema de que puedes abrirlas fácilmente.

      • tenido dice:

        Hola de nuevo cara de pedo. Añoraba tu odio ignorante. Además, golpear es bastante dañino. Aplica años de desgaste a una cerradura con cada intento. No escondido, no escondido, no indestructible, y no sabio.

      • Lucas dice:

        Teniendo en cuenta que usa una tecla ACE, dudo que puedas presionarla… aunque elegirla sería bastante sencillo. Me pregunto si el procesador que contiene los códigos de acceso podría leerse y decodificarse.

      • cerrajero presupuesto dice:

        Teniendo en cuenta que la caja fuerte usa una tecla ACE, no creo que lo presiones. Elegirlo, sin embargo, sería fácil. Me pregunto si el procesador que contiene los códigos de acceso podría leerse y los códigos podrían tomarse del basurero.

  • – Muriko dice:

    Esperar. “Él no quería destruir la caja fuerte”.
    Entonces, desarmó la electrónica y soldó los relés al teclado.
    Tiene sentido.

    • código dice:

      Todo se deshace fácilmente. Bisagras y pernos aserrados, no tan fáciles de desarmar.

  • douglas poza dice:

    ¿Puede el bit 11 encender/apagar la luz? Algunos modelos tienen luces…

    • X dice:

      Este comentario está en la publicación equivocada.

  • Paul dice:

    Los códigos MFG parecen una mala idea. El usuario debería poder eliminar estos códigos. Además, cuantos más códigos tenga, mayor será la probabilidad de poder abrir la caja fuerte (tiempo de energía bruta más rápido).
    Aunque, sí, una sierra circular es la más rápida. ja ja.

    • Hielo dice:

      Paul, pero la cantidad de códigos posibles es mucho mayor que la cantidad de códigos utilizados. Además, si el código mfg tiene 6 dígitos versus 5 para los otros códigos y se establece uniformemente por todos los códigos de 6 dígitos posibles, hay 10 ^ 6 opciones de eso versus 10 ^ 5. No sabemos qué tan lejos llegó al crack de 5 dígitos, pero eso puede ser 10 veces más largo. Y 6 días no está tan mal, dime si le estás ocultando algo a una esposa cuyo viaje de negocios o algo así, no querrás usar una sierra o dejar rastros.

  • stevebb dice:

    ¿No sería más simple y completamente inofensivo usar 10 solenoides para presionar los botones?
    Alternativamente, si hay un área plana alrededor, cubra el teclado con una capa flexible de plástico y voltee el lápiz. Conecte el trazador a la caja fuerte para que cuando se levante el “bolígrafo”, presione una tecla. dibujar una línea de [X1,Y1],[X2,Y2] para cambiar qué tecla se presionará. dibujar una pequeña línea circular origen de [X2,Y2] un pequeño radio para presionar realmente la tecla. Utilice un microinterruptor NC con una palanca larga como botón adicional para interrumpir la alimentación. Si se necesita más tiempo para decirle a un capacitor que se descargue. simplemente repita el dibujo del círculo.

    No se necesita mucho trabajo para escribir un script que genere un archivo de gráficos vectoriales que luego podría imprimirse para iniciar el ataque de fuerza bruta.

  • xorpunk dice:

    Lo más probable es que sea una caja fuerte de una tienda barata si pudieran circular. En ese caso, debe preguntarse por qué no simplemente cortarlos de forma segura. Es el mismo acero cementado delgado.

    Vi cajas fuertes de clase TXTL-60 que tenían biometría y relojes de arena RSA con un compartimento diferente para diferentes grupos. Por lo general, son gratuitos para proteger a los contratistas en virtud de un contrato del gobierno…

    • xorpunk dice:

      Cuando me acostumbré a la cerrajería, me di cuenta de que las antiguas cajas fuertes del siglo XIX eran en realidad más seguras cuando se quita el factor material. Pones bloqueos de concepto antiguo en la clase TXTL-60 y tienes una solución más sólida …

      • xorpunk dice:

        De hecho, las únicas dos cajas fuertes UL TXTL-60 en el mercado hacen eso, excepto que fueron más baratas debido al mercado…

        • Eirinn dice:

          Iría con el almacenamiento en el hogar con un desenfoque completo … como … estilo de mal genio.

          • xorpunk dice:

            tiene una interfaz neuronal que utiliza biometría y mentalidad. Esto es realmente posible por menos de doscientos dólares… No es más vulnerable que un combo + casilleros aprobado por UL…

  • Dan Fruzzetti dice:

    Precio de caja fuerte de reemplazo: $100.
    Costo de electrónica y pericia: $ 3500.

    Me encanta y no me gusta este truco y a muchos otros les gusta. La sensación que tengo de que esto está demasiado diseñado me deja un mal sabor de boca. Realmente, si esta persona no valora su tiempo como dinero, eso es interesante (hay una cosa que cambió para mí cuando tenía hijos: ahora valoro cada minuto cuando puedo hacer lo que quiero porque son muy pocos y lejos) .

    Habría elegido destruir la caja fuerte porque tengo muchas herramientas adecuadas pero no tanto tiempo. Y ahora soy demasiado viejo para el aprendizaje “solo del diablo”.

    Sin embargo: a cada uno, lo suyo. Es genial

    • bambi dice:

      De verdad… pero para algunos de nosotros, descubrir y hacer esas cosas es divertido. Realmente dudo que lo haya hecho solo para ahorrar dinero… probablemente lo disfrutó.

  • Robar dice:

    Yo, en ese momento, simplemente encendería el solenoide y dejaría que se abriera en mis manos.

Eva Jiménez
Eva Jiménez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *