Hai dimenticato la tua combinazione Master? O vuoi un incentivo per non usare un lucchetto Master? C’è un sito web per questo.
Il video qui sopra di Samy Kamar mostra come si può craccare qualsiasi lucchetto a combinazione Master in otto tentativi. È un po’ lungo, ma ecco la spiegazione di Ars Technica se non volete vedere il video:
L’exploit consiste nel sollevare un chiavistello bloccato con una mano mentre con l’altra si gira il quadrante della combinazione in senso antiorario partendo dal numero 0. Prima che il quadrante raggiunga l’11, ci saranno tre punti in cui il quadrante non potrà più essere girato. Uno di questi sarà ignorato perché si trova esattamente tra due numeri interi sul quadrante. I restanti due punti rappresentano le posizioni bloccate. Successivamente, un aggressore solleva nuovamente il grillo bloccato, questa volta con meno forza, mentre gira il quadrante in senso orario. Ad un certo punto, prima che un giro completo sia completato, il quadrante resisterà ad essere girato. (Un aggressore può ancora girare attraverso di esso, ma sentirà fisicamente la resistenza). Questa posizione rappresenta la posizione di resistenza. Le due posizioni bloccate e la posizione di resistenza sono poi registrate su una pagina web che semplifica l’exploit.
La pagina risponde con la prima cifra della combinazione e due possibili cifre per l’ultima cifra. Testando quale delle possibili ultime cifre ha più “elasticità”, un attaccante può rapidamente capire quale sia quella corretta. Eliminando la falsa cifra dal modulo web, la pagina popolerà automaticamente gli otto numeri possibili per la seconda cifra della combinazione. Ora che l’attaccante conosce la prima e l’ultima cifra e sa che la seconda cifra è uno degli otto numeri possibili, l’hack è una semplice questione di provare ogni possibile combinazione fino a quando quella corretta apre la serratura.
We’ve previously seen an illustrated guide to cracking a Master lock, but the online tool makes it much easier and in many fewer tries.
Break open any Master Combo Lock in 8 tries or less! | YouTube via Ars Technica