上周四，知名黑客薩米·卡姆卡爾（Samy Kamkar）在自己的網站上公布了一個稱之為“Combo Breaker”（密碼鎖突破者）的機器人的3D打印藍圖及相關代碼，該機器人是基于Arduino設計的。只需將它放在四處可見的Master Lock密碼鎖上，通過卡姆卡爾發現的一處漏洞，Combo Breaker在無需人工干預的情況下，最多只需5分鐘即可打開密碼鎖。
 

　　Combo Breaker內置的代碼使其可以不僅僅利用暴力手段開鎖。上月，卡姆卡爾公布了一種數學技巧，讓任何人都可以在短短8次嘗試下打開一只低端Master Lock密碼鎖。這種技巧的成功實施得益于一種產品缺陷：當轉子旋轉時，如果U型勾環被拉動，則在特定數字上會遭遇一定阻力，進而幫助開鎖人識別“密碼盤”的方位，最終實現開鎖目的。卡姆卡爾通過一種基于Web的工具實現了這種技巧，并得到多人證實。
 

　　Combo Breaker將上述技巧進一步自動化，讓任何沒有經驗的人也可以實施開鎖作業。而如果在人工幫助下，只需通過上述手法確定第一個存在阻力的數字是什么，Combo Breaker就可以在30秒的時間里搞定密碼鎖。“在無需任何干預的情況下，Combo Breaker可以自行完成80種組合嘗試來開鎖，” 卡姆卡爾解釋道。“如果能通過手動模式幫助確定第一個數字，則該設備只需嘗試最多8次即可。”
 

　　Combo Breaker的構造非常簡單，它包括一個步進電機、一顆用來運行解鎖算法的Arduino芯片、一個拉動勾環的杠桿、一個3D打印的扣件幫助產品吸附在鎖具前方以及一個光學傳感器用來追蹤刻度盤上的數字。據卡姆卡爾表示，所有這些零件的成本加起來不超過100美元。后文將會附上打造整個設備的視頻。
 

　　卡姆卡爾表示，鎖具制造商對于他的這一發現絲毫不會感到意外。Master Lock在產品外包裝上以1至10的數字對鎖具的安全級別進行了標示，他測試的產品的安全級別為3。“很顯然，如果你真的有非常重要的東西需要保護，肯定需要一個對應安全級別的鎖具，” 卡姆卡爾說道。
 

　　實際上，類似的方法多年來一直為人所知，卡姆卡爾所做的就是將64000次嘗試減少到了100次。然而，在實現了最初的目標之后，通過實踐，卡姆卡爾進一步簡化了整個過程，大幅度減少了開鎖時間。
 

　　Combo Breaker機器人只是卡姆卡爾眾多的奇思妙想之一，他一直作為一名獨立軟件開發者以及顧問在工作。2005年，在創建了“薩米蠕蟲”后，卡姆卡爾聲名鵲起。這種“蠕蟲”像病毒一樣傳播到整個Myspace社交網絡，在不到24小時時間里便為薩米的空間吸引到超過100萬的新朋友。卡姆卡爾最新的工作包括：一架通過無線方式劫持其他無人機的無人機以及一種幾乎無法移除的稱之為“evercookie”的瀏覽器cookie。
 

　　卡姆卡爾打造和公布Combo Breaker機器人的目的基本上是為了試驗和自娛自樂，他將其稱之為一種類似“詹姆斯·邦德”風格的工具。但是，他同時也希望大眾能夠意識到低端密碼鎖具所存在的風險。“安全人員知道這一點，但是公眾并不知情，” 卡姆卡爾表示。“我希望通過打造有趣的東西吸引大眾的關注，進而讓他們更加全面的意識到這些鎖具所存在的風險，以便進行更加準確的權衡。”