Selbstbau-Roboter knackt Tresor in 30 Minuten
Hardware-Hacker Nathan Seidle hat aus günstigen Komponenten von der Stange sowie mit Teilen aus dem 3D-Drucker einen künstlichen Safeknacker gebaut: Seidles Roboter konnte einen Tresor mit Kombinationsschloss in knapp 30 Minuten öffnen.
Das Def-Con-Publikum im Casino-Hotel "Caesars Palace" bei Las Vegas staunt: Seidle bringt den nur 170 Euro teuren Eigenbau-Roboter über dem Drehknopf an der Tresortür an. Kurze Zeit später ist das Zahlenschloss überlistet.
(Bild: Uli Ries)
Nathan Seidle ist Gründer des Bastler-Online-Shops SparkFun bei Boulder, Colorado. Den Besuchern der noch bis zum morgigen Sonntag laufenden Hackerkonferenz Def Con in Las Vegas zeigte der passionierte Tüftler eine robotergesteuerte Live-Tresoröffnung. Noch bevor die Zeit für Seidles Präsentation ablief, war sein portabler, leichter Roboter bereits am Ziel: Nach einer halben Stunde verstummte der Servomotor und ein leises "Biep" verkündete das Ende des Knackvorgangs. Der Tresor war offen, Seidle sichtlich erleichtert: An dem Panzerschrank waren keinerlei Spuren zu sehen. Das ist eigentlich logisch, da der mit Magneten an der Tresortür befestigte Roboter letztendlich auch nur das machte, was ein Mensch machen würde: Er drehte den Zahlenknopf des Kombinationsschlosses so lange, bis er die passende Kombination der drei im Tresorinneren verborgenen Räder ermittelt hatte.
Eine reine Brute-Force-Attacke, bei der ein Mensch alle der gut eine Million verschiedenen Kombinationen durchprobiert, würde laut Seidle 115 Tage ununterbrochenes Drehen verlangen. So lange wollte er aber nicht warten, bis er den von seiner Frau günstig im Internet gekauften Tresor öffnen konnte. Dessen Preis war deshalb so niedrig, weil der Vorbesitzer die Kombination vergessen hatte.
Servomotor mit Fingerspitzengefühl
Durch Tricks konnte Seidle die Zahl der möglichen Kombinationen nach und nach reduzieren. Der wohl cleverste Kniff ging ausgerechnet von einer Sicherheitsmaßnahme des Herstellers aus, die menschliche Tresorknacker behindern soll: Eines der drei Räder im Inneren hat insgesamt zwölf Vertiefungen. Nur eine davon ist die, die bei passender Stellung der anderen beiden Räder die Spindel aufnimmt, welche die Tür öffnet. Seidle bemerkte beim Untersuchen des zerlegten Tresors, dass diese Vertiefung Bruchteile eines Millimeters schmaler ist als die übrigen Kerben. Der im Roboter verwendete, knapp 35 Euro teure Servomotor kann diesen Unterschied erfassen und so mit Hilfe einer Software die passende Radstellung ermitteln. Damit ist dieses dritte Rad aus dem Rennen. Das verkürzt in Verbindung mit den übrigen Tricks die Zahl der Kombinationen so drastisch, dass die Zeit fürs Knacken unter eine Stunde sinkt.
Nathan Seidle hat sämtliche Optimierungen in einem Beitrag seines SparkFun-Blogs beschrieben. Und noch wichtiger: Er hat eine Bauanleitung samt Teileliste in denselben Beitrag gepackt. Der Preis für die Komponenten des Roboters, der auf Arduino-Grundlage arbeitet, liegt bei gut 170 Euro. Letztendlich tritt der Hacker mit dem Roboter den Beweis an, dass gegen menschliche Angreifer konzipierte Schutzmaßnahmen angesichts von 3D-Druckern und anderen technischen Errungenschaften bald ausgedient haben.
Sicher vor seinem Roboter sind laut Seidle Tresore mit einem Zahlenfeld, über das die Kombination einzugeben ist. Der Hacker will sich alsbald aber auch mit dieser Schutztechnik befassen und eventuell einen dafür geeigneten neuen Roboter bauen. (psz)
