Siapapun Bisa Menjadi Master dari Master Lock Safe ini

[Etienne Sellan] dapatkan salah satu dari penganalisa logika $5 yang bagus ini. Seperti halnya alat baru yang mengkilap, dia mulai mencari hal-hal untuk diselidiki dengannya, dan pandangannya jatuh pada Sentry Safe (diproduksi oleh Master Lock). Di permukaan, brankas yang dilengkapi keypad ini dirancang dengan baik dalam hal pemisahan hak istimewa. Anda dapat melepas papan tombol dan mengakses bagian belakangnya, tetapi papan tombol tidak membuat keputusan apa pun, hanya mengirimkan angka ke papan lain yang tertanam di balik pintu brankas. Papan yang terhubung dengan solenoida menerima PIN, memverifikasinya, dan kemudian mengontrol solenoida yang membuka kunci brankas.

[Etienne] menghubungkan penganalisis logika ke kabel komunikasi, yang ternyata merupakan saluran UART, dan mencatat paket komunikasi keypad — baik untuk entri kata sandi maupun untuk perubahan kata sandi. Kemudian, dia menulis beberapa kode Arduino untuk mengirim paket yang sama secara manual, yang bekerja dengan sangat baik. Namun, bruteforcing tidak dapat dilakukan, karena pembatasan kecepatan pada pengontrol solenoida. Sesuatu menarik perhatiannya dari sana – jika Anda ingin mengubah kata sandi, papan tombol mengharuskan Anda memasukkan kode pabrik, unik untuk setiap brankas dan disertakan dalam buku petunjuk. Entri kode itu adalah jenis paket yang terpisah dari yang “ubah kata sandi”.

Lebih lanjut setelah istirahat…

Gambar bagian dalam spidol, dengan ATMega dalam DIP, dua sel CR2032 dalam dudukan cetak 3D merah, tajuk dua pin yang disambungkan ke ATMega dengan kabel, dan tombol sederhana yang direkatkan ke sisi spidolBerbekal Arduino yang dapat mengirim paket meniru yang dihasilkan oleh keypad, [Etienne] menemukan bug kritis – mengirim perintah ubah kata sandi sebenarnya tidak memerlukan paket kode pabrik untuk dikirim terlebih dahulu. Dengan mengirimkan satu paket yang mengatakan “tolong ubah kode menjadi 00000”, kode PIN akan diatur ulang. Yang Anda butuhkan hanyalah paket serial injeksi MCU, dan [Etienne] dibangun hanya itu, menanamkan sirkuit ATmega ke dalam cangkang penanda, ujungnya diganti dengan header dua pin.

Jika Anda ingin meretas brankas seperti itu, Anda hanya perlu melepas papan tombol, melepas tutup penanda, menyentuh dua pin untuk menguji titik di papan tombol, dan menekan tombol yang mengirim paket ke brankas — seperti yang ditunjukkan pada sebuah video oleh [Etienne]. Hanya sedikit malu dari alat yang cocok untuk James Bond, penanda ini akan memberi Anda pistol pada saat dibutuhkan, atau mungkin segepok uang, selama Anda dapat menemukan Sentry Safe di alam liar.

Desain papan perantara, dengan modul ATMega dan ESP-01 di atasnya, tiga kabel dua-kawat ujung konektor terlepas dari papan.Jelas ini sangat buruk – mengingat brankas ini diiklankan untuk menyimpan barang berharga dan senjata api. Perusahaan diberitahu tentang masalah tersebut tetapi tidak pernah menanggapi. Namun, jika Anda memiliki brankas yang terpengaruh, [Etienne] merancang papan perantara yang dipasang di dalam brankas, di antara papan tombol dan papan solenoid, dan mungkin memblokir paket berbahaya. Desain untuk semuanya adalah open-source, dalam tradisi peretas terbaik. Dengan papan ini, keamanan brankas Anda hanya berjarak satu pesanan PCB. Seolah-olah [Etienne]Pekerjaannya harus lebih keren, dia juga menulis firmware yang menambahkan dukungan kode OTP ke papan ini, sehingga Anda dapat menggunakan aplikasi 2FA favorit Anda untuk membuka brankas ini juga.

Kami memberi tip untuk [Etienne] menemukan bug ini, membuat bukti konsep yang keren, dan bahkan membuat perbaikan – di hadapan pabrikan langsung mengabaikan masalahnya. Kami sering melihat peretas perangkat keras mengupgrade brankas mereka atau membobolnya, dan senang melihat proyek yang berhasil melakukan keduanya.