Luke Jahnke und Jay Davis, zwei Sicherheitsexperten aus Australien, haben ein Gerät gebaut, das die Nummernschlösser von bestimmten Tresoren öffnet. Einige der Komponenten des Geräts wurden mit dem 3D-Drucker aufgebaut. Gesteuert wird es von einer Open-Source-Hardware. Sie haben es auf einer Sicherheitskonferenz vorgestellt, wie das britische Online-Nachrichtenangebot The Register berichtet.

Das Gerät ist dazu gedacht, Tresore mit Nummernschlössern, die etwa bei Geldautomaten verwendet werden, zu öffnen. Kombinationsschlösser der Gruppe 2 hätten Kombinationen aus bis zu drei Zahlen und seien sehr verbreitet, sagen die Entwickler. Eingestellt werden die Zahlen mit einem Drehknopf.

Vier Tage Brute Force

Der Safeknacker besteht aus einem Aktor mit einem Motor, der den Knopf dreht. Gesteuert wird er von einem Arduino, der alle möglichen Nummernkombinationen berechnet und durchprobiert. Eine solche Brute-Force-Attacke dauere im Höchstfall etwa vier Tage, erklären die Entwickler.

Nun kann ein Einbrecher nicht damit rechnen, so lange unentdeckt an einem Safe hantieren zu können. Sie arbeiteten daran, die durchprobierten Kombinationen zu speichern, so dass es möglich sei, zu einem späteren Zeitpunkt dort weiterzumachen, wo die Suche abgebrochen worden sei, sagt Davis.

Zehn Standardkombinationen

Allerdings sei es ohnehin meist nicht nötig, alle Kombinationen zu testen: Die Hersteller lieferten die Safes mit zehn Standardkombinationen aus, sagt Davis. Meist werde eine davon genutzt und nie geändert. Würden diese Standardkombinationen auf eine SD-Karte gespeichert und der Arduino damit gefüttert, sei der Tresor in wenigen Minuten offen.

Davis und Jahnke haben den Safeknacker in nur zwei Wochen entwickelt. Es sei das erste Mal gewesen, dass sie mit einem 3D-Drucker gearbeitet hätten, sagen sie. Die Teile für einen solchen Safeknacker kosten rund 150 US-Dollar. Es gibt vergleichbare Geräte, die allerdings nur an bestimmte Kunden wie etwa das Militär verkauft werden - für mehrere Tausend US-Dollar.

Die Sicherheitskonferenz Ruxcon fand am vergangenen Wochenende in Melbourne in Australien statt.