Allgemeines 22.008 Themen, 149.001 Beiträge

News: R2B2 schafft es in 20 Stunden

Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins

Michael Nickles / 7 Antworten / Baumansicht Nickles

Generell sind Smartphones mit einer vierstelligen PIN geschützt, es gibt also 10.000 Möglichkeiten. Wer ein Smartphone knacken will, muss also einfach diese 10.000 vierstelligen Zahlen ausprobieren. Tüftler haben jetzt einen billigen Roboter gebaut, der diese mühselige Arbeit vollautomatisch durchzieht.

Laut Verge wurde R2B2 mit Teilen aus einem 3D-Drucker geschaffen. Hinzu kommen eine billige Webcam, ein paar Servo-Motoren und ein Smartphone-Eingabestift.

Als Rechenwerk dient ein Aduino Microcontroller. Der Materialwert von R2B2 soll 200 Dollar betragen.

Auf der kommenden Hackerveranstaltung Black Hat ab 23. Juli wollen die Entwickler R2B2 und auch ein weiteres Modell namens C3BO vorstellen. C3BO ist für kapazitive Touchscreens konzipiert, hat keine beweglichen Teile, arbeitet mit „elektrischen Feldern“. Zeitgleich mit der offiziellen Vorführung wollen die R2B2-Macher auch eine detaillierte Bauanleitung und die 3D-Druckerdateien veröffentlichen.

Aktuell gibt es bereits einen kurzen Videoclip, der R2B2 im Einsatz zeigt: http://www.youtube.com/watch?v=9R_D-zX3yP8

Quelle: http://www.youtube.com/watch?v=9R_D-zX3yP8
Michael Nickles meint:

Simple und effektive Idee. Ich denke, dass sich so ein Roboter auch mühelos mit dem uralten Lego Mindstorms Roboterbausatz realisieren lässt. Das ist vermutlich weniger Bastelaufwand.

Was ich nicht ganz kapiere: soweit mir bekannt, wird eine Smartphone-SIM-Karte verriegelt, wenn hintereinander mehrmals eine falsche Pin eingegeben wird. Man braucht dann die „Puk“ um die Karte wieder zu entsperren. In so einem Fall dürfte R2B2 wohl keine Chance haben.

bei Antwort benachrichtigen
Borlander Michael Nickles „Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins“
Optionen
Was ich nicht ganz kapiere: soweit mir bekannt, wird eine Smartphone-SIM-Karte verriegelt, wenn hintereinander mehrmals eine falsche Pin eingegeben wird

Gerätecode != SIM-PIN != SIM-PIN2

Sofern der Gerätecode durch den Hersteller nicht noch zusätzlich mit einer steigenden Zeitverzögerung ausgestattet ist könnte das bei dem also passen…

bei Antwort benachrichtigen
torsten40 Michael Nickles „Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins“
Optionen

Smartphone Pin, oder SIM Pin? Bei der SIM Pin gibt man 3x den falschen Code ein, dann ist PUK angesagt, und der ist 8stellig, und da ist *glaub ich* nach 10x auch Ende.
Was ist ein Smartphone PIN?
Beim S2 von Samsung muss man eigendlich garnichts hacken. Einfach auf Werkseinstellung zurücksetzen, per Tastenkombination, und das Gerätepasswort ist weg.
Kp, ob es beim S3 und S4 auch noch so geht.
Ich kann mir auch nicht vorstellen, dass bei Smartphones 4 Stellige Gerätepasswörter funktionieren.

Freigeist
bei Antwort benachrichtigen
Prosseco torsten40 „Smartphone Pin, oder SIM Pin Bei der SIM Pin gibt man 3x den ...“
Optionen

Was ist ein RFID oder Myfare Chip, Torsten????


Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
torsten40 Prosseco „Was ist ein RFID oder Myfare Chip, Torsten Gruss Sascha“
Optionen

Bei meinem neuen Ausweis war das erste was ich gemacht hatte, einen RFID Zapper gebastelt, und das Ding durchballern lassen ;)
Dennoch dürfte der absolut primitive Bruteforce Roboter untauglich sein.
Bruttforce ist zwar geil beim Cracken, aber auch nur wenn man die gängisten PWs kennt, und einfach Namenlisten durchlaufen lässt.
Also erhält man eher 10 Hits, wenn man 1000 SIM Karten mit 1111 laufen lässt, also auf einer SIM 1111 verschiedene Pins, wo nach 13 eh schluss ist.

Und, Sim knacken ganz easy ;)
3x den falschen Pin eingeben, Provider anrufen Kartennummer durchgeben, PUK geben lassen, und fertig.

Freigeist
bei Antwort benachrichtigen
reader Michael Nickles „Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins“
Optionen

1) was heißt "keine beweglichen teiole"? im video ist es sehr wohl beweglich
2) es geht ansscheinend um die iPhone lockscreen PIN - nicht um SIMpin.

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins“
Optionen
Smartphone-SIM-Karte verriegelt, wenn hintereinander mehrmals eine falsche Pin eingegeben wird.
Wie die anderen schon geschrieben haben, es geht hier um die Bildschirmsperre und nicht um die SIM-Karte.

Letzter lässt sich aber auch nicht selten mit ein wenig fiesen technischem Aufwand herausfinden.
Man betrachtet den Stromverbrauch der SIM-Karte beim Prüfen der SIM-PIN und schon weiß man welchen Pfad der Code genommen hat und auch wie die Register aussehen, einfach aus dem Stromverbrauch. Dadurch kann man dann die SIM-PIN rausfischen.
Ich kenne (leider) nur die Theorie des Verfahrens, aber ich weiß das dies bei vielen angeblich sicheren Chips wunderbar funktioniert. Man braucht allerdings ein Elektroniklabor, das hat nicht jeder zuhause rumstehen. ;)
bei Antwort benachrichtigen
robinx99 Michael Nickles „Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins“
Optionen

Wurde ja auch schon mit Geräten gemacht die eine Tastatur simulieren, da viele Android Geräte auch eine USB Tastatur unterstützen (OTG Anschluss)
Wobei der einzige Schutz bei der Geräte Pin die Tatsache ist das man nach 5 Fehlversuchen 30 Sekunden Warten muss. Womit man natürlich auch nachrechnen kann wie lange es dauert bis man alle 4 stelligen Pins eingeben kann (ca. 16 Stunden)

bei Antwort benachrichtigen