Allgemeines 21.978 Themen, 148.509 Beiträge

News: R2B2 schafft es in 20 Stunden

Billiger Selbstbau-Roboter knackt Android-Smartphone-Pins

Michael Nickles / 7 Antworten / Flachansicht Nickles

Generell sind Smartphones mit einer vierstelligen PIN geschützt, es gibt also 10.000 Möglichkeiten. Wer ein Smartphone knacken will, muss also einfach diese 10.000 vierstelligen Zahlen ausprobieren. Tüftler haben jetzt einen billigen Roboter gebaut, der diese mühselige Arbeit vollautomatisch durchzieht.

Laut Verge wurde R2B2 mit Teilen aus einem 3D-Drucker geschaffen. Hinzu kommen eine billige Webcam, ein paar Servo-Motoren und ein Smartphone-Eingabestift.

Als Rechenwerk dient ein Aduino Microcontroller. Der Materialwert von R2B2 soll 200 Dollar betragen.

Auf der kommenden Hackerveranstaltung Black Hat ab 23. Juli wollen die Entwickler R2B2 und auch ein weiteres Modell namens C3BO vorstellen. C3BO ist für kapazitive Touchscreens konzipiert, hat keine beweglichen Teile, arbeitet mit „elektrischen Feldern“. Zeitgleich mit der offiziellen Vorführung wollen die R2B2-Macher auch eine detaillierte Bauanleitung und die 3D-Druckerdateien veröffentlichen.

Aktuell gibt es bereits einen kurzen Videoclip, der R2B2 im Einsatz zeigt: http://www.youtube.com/watch?v=9R_D-zX3yP8

Quelle: http://www.youtube.com/watch?v=9R_D-zX3yP8
Michael Nickles meint:

Simple und effektive Idee. Ich denke, dass sich so ein Roboter auch mühelos mit dem uralten Lego Mindstorms Roboterbausatz realisieren lässt. Das ist vermutlich weniger Bastelaufwand.

Was ich nicht ganz kapiere: soweit mir bekannt, wird eine Smartphone-SIM-Karte verriegelt, wenn hintereinander mehrmals eine falsche Pin eingegeben wird. Man braucht dann die „Puk“ um die Karte wieder zu entsperren. In so einem Fall dürfte R2B2 wohl keine Chance haben.

bei Antwort benachrichtigen
torsten40 Prosseco „Was ist ein RFID oder Myfare Chip, Torsten Gruss Sascha“
Optionen

Bei meinem neuen Ausweis war das erste was ich gemacht hatte, einen RFID Zapper gebastelt, und das Ding durchballern lassen ;)
Dennoch dürfte der absolut primitive Bruteforce Roboter untauglich sein.
Bruttforce ist zwar geil beim Cracken, aber auch nur wenn man die gängisten PWs kennt, und einfach Namenlisten durchlaufen lässt.
Also erhält man eher 10 Hits, wenn man 1000 SIM Karten mit 1111 laufen lässt, also auf einer SIM 1111 verschiedene Pins, wo nach 13 eh schluss ist.

Und, Sim knacken ganz easy ;)
3x den falschen Pin eingeben, Provider anrufen Kartennummer durchgeben, PUK geben lassen, und fertig.

Freigeist
bei Antwort benachrichtigen