Estudiantes de la secundaria y asistentes al gimnasio, ¡cuidado con los casilleros! Una invasión de robots impresos en 3-D puede estar llegando, capaces de hacer estallar una de las marcas más inexpugnables en el mundo en cerraduras de combinación, en tan sólo medio minuto.
El jueves, el pirata informático conocido como Samy Kamkar publicó en su página web, el modelo y el código de software de un robot que se puede construir con una impresora de 3D, una placa 'Arduino' y un motorcito eléctrico, que él llamó "Breaker Combo".
La característica de este robot es que puede descifrar en un mínimo de tiempo todas las combinaciones de las cerraduras "Master Lock". La técnica manual resultante es bastante fácil. Se enciende, se lo adhiere a la cerradura y enseguida toma ventaja de la vulnerabilidad en la seguridad de las aperturas de dicha compañía.
Se descubrió recientemente que puede abrir la cerradura en un máximo de cinco minutos sin interacción humana. Kamkar dijo al respecto: "Adjúntalo, déjalo, y lo hace por sí solo."
El 'Combo' está programado para hacer su trabajo mucho mejor de lo que se haría mediante la fuerza bruta. Se aprovecha de un truco matemático que Kamkar reveló el mes pasado; una calculadora que permite que cualquier persona con un poco de práctica, pueda encontrar la combinación de una cerradura de Master Lock en sólo ocho intentos. Esta técnica se aprovecha de un defecto de fabricación: cuando se tira del grillete en forma de U de una de estas cerraduras de combinación, mientras que su rotor está activado, el cracker puede sentir la resistencia de ciertos números que ayudan a revelar la posición de los "discos de combinación" que determinan la combinación que abre la cerradura.
Respecto de algunas críticas sobre restricciones en las posibles combinaciones que Kamkar matemáticamente descifró y codificó a través de esta herramienta basada en la web, el hacker explotó, señalando que la información suministrada era segura.
El "Breaker Combo" va aún más lejos, ya que su construcción exige cero habilidad o práctica por parte del usuario.