メルボルンのセキュリティ研究者2人のおかげで、金庫を開けるコストが史上最低水準に到達しました。Arduinoプラットフォームと3Dプリント部品を使い、ATMや銃器保管庫など、多くのダイヤル錠を開けられる装置を開発しました。部品代はわずか150ドルですが、金庫をすぐに捨てる必要はありません。解錠には約4日かかります。
サイバーセキュリティの分野で一般的に使われる用語であるブルートフォース攻撃は、鍵を開けるために膨大な数の可能な答えを試す攻撃です。オンラインでは、文字通りあらゆる単語を組み合わせ、さらにそれ以上の単語を入力させることでパスワードを推測しようとします。(ブルートフォース攻撃でパスワードを解読する方法は他にもたくさんあります。)
金庫のダイヤル錠を総当たり攻撃で開けるには、安価な金庫破り器を錠の周りに取り付けます。グリッパーが錠のノブを掴み、プログラムされたステップモーターがグリッパーを順番に回転させ、可能な組み合わせを順に解読します。このような錠前を総当たり攻撃で開けるには時間がかかり、セキュリティ専門家によると、正しい組み合わせを見つけるのに最大4日かかることもあるそうです。
金庫が4日間も放置されることはまずありません。そのため、野心的な犯罪者にとって、この安価な金庫破りは良い解決策にはならないでしょう。しかし、もっと速い方法があります。金庫メーカーは、デフォルトのパターンが数種類しか設定されていない金庫を出荷することがよくあります。金庫破り機のArduinoにはSDカードスロットが搭載されているため、攻撃者はデフォルトの金庫の暗証番号をメモリカードに読み込み、クラッカーが最初にそれらを試すようにすることができます。金庫がまだデフォルトの暗証番号を使用している場合、解錠時間は数日から数分に短縮されます。
「こうした錠前の多くには、一度も変更されることのないデフォルトの組み合わせが10種類ほどあります」と、金庫破りの設計者の一人、ジェイ・デイビス氏は言う。「まずはこれらを試してみたいものです」
安っぽい金庫破りが金庫の終焉を意味するわけではありませんが、鍵のかかった所持品を心配する人は、念のため、金庫のデフォルトの暗証番号を変更したほうがよいでしょう。
ザ・レジスター
