Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Uli Ries 143

Selbstbau-Roboter knackt Tresor in 30 Minuten

Nathan Seidle

Das Def-Con-Publikum im Casino-Hotel "Caesars Palace" bei Las Vegas staunt: Seidle bringt den nur 170 Euro teuren Eigenbau-Roboter über dem Drehknopf an der Tresortür an. Kurze Zeit später ist das Zahlenschloss überlistet.

Bild: Uli Ries

Hardware-Hacker Nathan Seidle hat aus günstigen Komponenten von der Stange sowie mit Teilen aus dem 3D-Drucker einen künstlichen Safeknacker gebaut: Seidles Roboter konnte einen Tresor mit Kombinationsschloss in knapp 30 Minuten öffnen.

Nathan Seidle ist Gründer des Bastler-Online-Shops SparkFun bei Boulder, Colorado. Den Besuchern der noch bis zum morgigen Sonntag laufenden Hackerkonferenz Def Con in Las Vegas zeigte der passionierte Tüftler eine robotergesteuerte Live-Tresoröffnung. Noch bevor die Zeit für Seidles Präsentation ablief, war sein portabler, leichter Roboter bereits am Ziel: Nach einer halben Stunde verstummte der Servomotor und ein leises "Biep" verkündete das Ende des Knackvorgangs. Der Tresor war offen, Seidle sichtlich erleichtert: An dem Panzerschrank waren keinerlei Spuren zu sehen. Das ist eigentlich logisch, da der mit Magneten an der Tresortür befestigte Roboter letztendlich auch nur das machte, was ein Mensch machen würde: Er drehte den Zahlenknopf des Kombinationsschlosses so lange, bis er die passende Kombination der drei im Tresorinneren verborgenen Räder ermittelt hatte.

Anzeige

Eine reine Brute-Force-Attacke, bei der ein Mensch alle der gut eine Million verschiedenen Kombinationen durchprobiert, würde laut Seidle 115 Tage ununterbrochenes Drehen verlangen. So lange wollte er aber nicht warten, bis er den von seiner Frau günstig im Internet gekauften Tresor öffnen konnte. Dessen Preis war deshalb so niedrig, weil der Vorbesitzer die Kombination vergessen hatte.

Durch Tricks konnte Seidle die Zahl der möglichen Kombinationen nach und nach reduzieren. Der wohl cleverste Kniff ging ausgerechnet von einer Sicherheitsmaßnahme des Herstellers aus, die menschliche Tresorknacker behindern soll: Eines der drei Räder im Inneren hat insgesamt zwölf Vertiefungen. Nur eine davon ist die, die bei passender Stellung der anderen beiden Räder die Spindel aufnimmt, welche die Tür öffnet. Seidle bemerkte beim Untersuchen des zerlegten Tresors, dass diese Vertiefung Bruchteile eines Millimeters schmaler ist als die übrigen Kerben. Der im Roboter verwendete, knapp 35 Euro teure Servomotor kann diesen Unterschied erfassen und so mit Hilfe einer Software die passende Radstellung ermitteln. Damit ist dieses dritte Rad aus dem Rennen. Das verkürzt in Verbindung mit den übrigen Tricks die Zahl der Kombinationen so drastisch, dass die Zeit fürs Knacken unter eine Stunde sinkt.

Nathan Seidle hat sämtliche Optimierungen in einem Beitrag seines SparkFun-Blogs beschrieben. Und noch wichtiger: Er hat eine Bauanleitung samt Teileliste in denselben Beitrag gepackt. Der Preis für die Komponenten des Roboters, der auf Arduino-Grundlage arbeitet, liegt bei gut 170 Euro. Letztendlich tritt der Hacker mit dem Roboter den Beweis an, dass gegen menschliche Angreifer konzipierte Schutzmaßnahmen angesichts von 3D-Druckern und anderen technischen Errungenschaften bald ausgedient haben.

Sicher vor seinem Roboter sind laut Seidle Tresore mit einem Zahlenfeld, über das die Kombination einzugeben ist. Der Hacker will sich alsbald aber auch mit dieser Schutztechnik befassen und eventuell einen dafür geeigneten neuen Roboter bauen. (Uli Ries) / (psz)

143 Kommentare

Themen:

Anzeige
  1. Toyota: Humanoider Roboter mit Master-Slave-Fernsteuerung

    Toyota: Humanoider Roboter mit Master-Slave-Fernsteuerung

    Überraschend hat Toyota mit dem T-HR3 einen neuen humanoiden Roboter vorgestellt, den Menschen fernsteuern können sollen. Der zweibeinige Roboter wurde offenbar bereits seit längerem entwickelt.

  2. Fahrender Last-Roboter als Begleiter für Menschen

    Piaggio entwickelt fahrenden Last-Roboter als Begleiter für Menschen

    Der "Liebe deinen Roboter"-Tag fokussiert auf die Interaktion zwischen Mensch und Roboter. Neuestes Beispiel dafür, wie weit die künstlichen Helfer in unserem Alltag vertreten sind, ist ein teilautonomer Helfer, der als Gepäckträger Personen folgen kann.

  3. KI gegen Bot-Erkennung: reCAPTCHA erneut umgangen

    Googles Spracherkennung ließ sich zur Umgehung von ReCaptcha nutzen

    Das Wettrennen zwischen Captchas und KI hat Ende Februar ein amüsantes Zusatzkapitel bekommen: Ein Hacker nutzte für ein einen Proof of Concept Googles Spracherkennung, um Googles reCAPTCHA v2 auszutricksen.

  4. Furchtsame Roboter können Menschen retten

    RoboCup-Weltmeisterschaft: Furchtsame Roboter können Menschen retten

    Zum Abschluss der 21. RoboCup-Weltmeisterschaft in Japan erläuterten Wissenschaftler, wie es mit der Entwicklung der Roboter weitergehen kann.

  1. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  2. Service-Roboter in elegant

    Service-Roboter in elegant

    Ein ansprechend gestalteter mechanischer Wachmann soll künftig durch Büros patrouillieren, Probleme melden und Fragen beantworten. Entwickelt wurde er von zwei Robotik-Experten, die dafür Google verlassen haben.

  3. Brutal und aufklärend, misanthropisch und burlesk

    Traurige Tropen: Ulrich Seidls Großwildjägerdoku "Safari" zeigt Europäer auf der Jagd

  1. iPhone, iPad, Mac & Co im Ausland billiger kaufen

    iPhones, iPads und Macs kosten außerhalb Deutschlands oft viel weniger. Beim Import gibt es allerdings einiges zu beachten – dies gilt auch für Zubehör und Ersatzteile. Wir verraten, wie Sie Schwierigkeiten vermeiden und wo Sie tatsächlich sparen können.

  2. Amazon Echo: Multiroom-Musik mit Spotify

    Amazon Echo: Multiroom-Musik mit Spotify

    Amazon fügt Spotify zur Liste der auf dem Echo unterstützten Multiroom-Musikdienste hinzu. Damit bietet Amazon einen vergleichsweise günstigen Weg, die Musik von Spotify in mehreren Räumen gleichzeitig wiederzugeben.

  3. Klartext: The Real GT

    Audi

    Schnelle Kombis sind die eigentlichen GT-Wagen, denn während die Maseratis dieser Welt in leeren Hallen am Batteriejogger vereinsamen, fressen Autos wie Audis RS 4 Avant Kilometer, als gäbe es morgen keine. Sie schaffen den GT-Spagat einfach besser

  4. Kompa klagt gegen Eumann-"Wahl"

    Landtag von Rheinland-Pfalz debattiert über den Fall

Anzeige