Gerade mal 170 Euro kostete der Safeknacker-Roboter, den Nathan Seidle aus günstigen, zum Teil 3D-gedruckten Bauteilen hergestellt hat. Nathan Seidle ist der Gründer des Online-Makershops SparkFun - und selbst leidenschaftlicher Bastler. Die kriminelle Energie seiner neuesten Schöpfung präsentierte Seidle auf der Hacker-Konferenz DefCon in Las Vegas.
Automatisiert die richtige Kombination finden
Hier hat der DIY-Roboter in der Rekordzeit von einer halben Stunde das Kombinationsschloss eines Hoteltresors geknackt. Dazu drehte der per Magnet an der Tresortür fixierte Roboter das Zahlenschloss so lange, bis er die richtigen drei Zahlen herausbekommen hatte. Ein menschlicher Ganove müsste laut Nathan Seidle etwa 115 Tage ununterbrochen an dem Schloss knobeln.
Um die benötigte Zeit so drastisch zu verkürzen, hat Seidle den Tresor genauer unter die Lupe genommen und dabei festgestellt, dass jedes der drei Räder des Kombinationsschlosses zwölf Kerben aufweist. Davon ist eine dafür zuständig, durch das Aufnehmen der Spindel die Tresortür zu öffnen - vorausgesetzt, die anderen beiden Räder stehen in der richtigen Position. Die richtige Vertiefung ist daran erkennbar, dass sie einen Hauch schmaler ist als die anderen. Auf ebendiesen Unterschied hat der Bastler via Software den Servomotor des Roboters „angesetzt“, um die richtige Position der Zahlenräder zu ermitteln.
Rückschlüsse auf Sicherheit
Der vergleichsweise einfache Aufbau des Panzerknacker-Bots macht diesen Hack umso beunruhigender. So wurde der Griff, mit dem der Roboter den Zahlenknopf dreht, mit dem 3D-Drucker hergestellt. Für die Rechenleistung sorgt ein Arduino-Minicomputer. Das bedeutet, dass jeder mit kostengünstigen, leicht erhältlichen Komponenten eine Maschine zum Ausräumen von Tresoren bauen könnte. Schützen könnten sich Safe-Hersteller, indem sie ihre Tresore mit Ziffernblöcken statt eines Zahlenknopfes versehen - diese seien laut Seidle schwerer zu knacken.