.jpg "200 долларовый робот умеет брутфорсить Android PIN (+видео)")
Команда специалистов по информационной безопасности создала недорогого робота, стоимостью всего в 200 долларов США, единственная цель которого — подбирать Android PIN. Разработчики не стали тратить вечность на подбор пароля из 16 цифр (максимум для Android), и ограничились 4-значным. Ну, а поскольку на подбор даже четырехсимвольного пароля (только цифры, но вручную) нужно порядочное количество времени, стоит поручить это дело роботу.
И робот, который состоит из микроконтроллера Arduino, пластикового стилуса, сервоприводов и частей, распечатанных на 3D принтере, плюс недорогая вебкамера, действительно умеет подбирать пароли. Делает он это в течение 20 часов, постоянно и планомерно — ведь отдыхать-то механизму не нужно.
Джастин Энглер и Пол Вайнс (Justin Engler, Paul Vines) собираются представить свое творение на конференции BlackHat USA 2013, которая вот-вот начнется в Лас-Вегасе. Робот получил свое имя, R2D2 R2B2, как аббревиатуру от Robotic Reconfigurable Button Basher.
Весь проект предназначен для привлечения внимания общественности к проблеме быстрого получения доступа к личной информации пользователя, содержащейся на мобильном устройстве. 20 часов максимум (а ведь, скорее всего, времени пройдет меньше), и утерянный смартфон, даже запароленный, открывает все свои секреты настойчивому взломщику. Само собой, разработчиками системы Android предусмотрена возможность установки пароля из 16 цифр максимум, но, на поверку, большинство пользователей смартфонов использует 4-х циферные пароли (зачастую те же, что установлены для пластиковых карт).
К слову, 6-циферный пароль, вернее, его подбор, займет у робота уже 2 месяца.
Как бы там ни было, разработчики призывают производителей мобильных устройств встраивать более сложную систему защиты телефона, чем простой пароль.
После показа робота на конференции все данные будут опубликованы в открытом доступе, включая инструкции по созданию робота и файлы для печати его составных частей.
Via theverge
Автор: marks
