Olcsón építhet PIN-kódot feltörő robotot

Az augusztusi Def Con hackerkonferencián fogják először nyilvánosan bemutatni az R2B2 nevű, házilag épített robotot, amellyel a Google Androidot futtató eszközök képernyőzárolási kódját lehet kijátszani.

Az okostelefon képernyőjét magától nyomkodni képes két amerikai biztonsági kutató, Justin Engler és Paul Vines építette mindössze kétszáz dolláros, vagyis kevesebb mint ötvenezer forintos költséggel, 3D-nyomtatóval készült alkatrészekből - adta hírül a Forbes amerikai üzleti magazin. A robot nem alkalmas a mobilelőfizetések SIM-kártyájához tartozó PIN-kódok feltörésére, azt ugyanis néhány próbálkozás után letiltja a rendszer. Ugyanakkor az Android képernyőzárolására szolgáló kódok kijátszhatók vele.

Az R2B2 segítségével egy tipikus képernyőzárat legfeljebb húsz óra alatt ki lehet találni. A gép egyszerűen végigpróbálgatja a lehetséges számkódokat. Mivel egy emberi felhasználónál gyorsabban üti be a számokat, egy napnál hamarabb képes kitalálni egy négyszámjegyű PIN-kódot.

Munka közben a PIN-kódokat végigpróbáló robot

A kódpróbálgató robot szívét egy olcsó Arduino nevű olcsó vezérlőlapka jelenti, a képernyőt nyomkodó ujjait pedig tíz dolláros szervómotorok mozgatják, a telefon képernyőjét pedig egy egyszerű webkamera figyeli. Műanyag lábait és egyéb alkatrészeit egy 3D-nyomtatóval állították elő.

A kutatók szerint az Android képernyőzárának feltörését az teszi egyszerűvé, hogy nem kell várakozni a hibás próbálkozásokat követően. Az iOS rendszerek esetében néhány rossz kódbevitelt követően az eszköz órákra zárolja magát. Androidon alapesetben öt hibás próbálkozásonként kell fél percet várnia a rendszernek. Azonban még ezzel a korlátozással is 19 és fél óra alatt tízezer próbálkozást tud végrehajtani a robot az eszközön. Ráadásul ha az R2B2-t úgy programozzák, hogy elsőként a könnyen kitalálható kódokkal próbálkozzon, sokszor már egyetlen óra alatt megfejti a belépéshez szükség számsort.