Robot kraakt cijferslot
Kent u Samy Kamkar niet? Dat is dan ten onrechte. Weinig hackers zijn zo veelzijdig en invloedrijk als hij. Zijn laatste stunt is een robot die cijfersloten van een bepaald merk geautomatiseerd kraakt. In een videoserie legt hij gedetailleerd uit hoe het ding werkt.
Een kort cv is hier wel op zijn plaats. Op zeventienjarige leeftijd was Samy (1985) medeoprichter van Fonality, een bedrijf in internettelefonie en andere digitale communicatievormen voor het bedrijfsleven. Fonality haalde in totaal 46 miljoen dollar investeringsgeld op en bestaat nog steeds. In 2005 verspreidde Samy, toen twintig jaar oud, de MySpace-worm, het virus met de hoogste verspreidingssnelheid ooit. Binnen een etmaal waren meer dan een miljoen MySpace-pagina’s besmet. MySpace, destijds het toonaangevende sociale netwerk, moest sluiten om de fout in de eigen code te repareren die dit mogelijk maakte. Samy bekende schuld, werd veroordeeld en mocht drie jaar lang geen computer gebruiken.
Sindsdien grossiert hij in spectaculaire hacks. Zwakheden in creditcards, onwisbare cookies (waarvan Snowden later onthulde dat de NSA ze gebruikt), uit mobieltjes lekkende locatie-informatie, draadloze deurbellen via internet laten tingelen, het in de lucht kapen van de controle over drones van een bepaald merk – het is amper bij te houden.
Niet alleen zijn dit inhoudelijk zeer verschillende hacks, sommige vereisen naast programmeerinzicht behoorlijke sleutelaarsvaardigheden. Daarnaast is Kamkar met ingang van de dronehack (2013) ook video’s gaan maken. Die laten een vlot presenterende jeugdige man zien – hij is een veelgevraagd spreker – met een eigen videostijl. Hij maakt standaard gebruik van schermopdeling (split screen), waarbij hij zelf vanuit een hoekje van het scherm de kijker toespreekt. De rest van het beeld is bedoeld om uit te leggen wat er technisch gebeurt. Dat leidt een enkele keer tot een onbedoeld komisch effect. Zo zien we een DOS-achtig scherm met de woorden TAKING OVER DRONE, terwijl Samy in de rechterbenedenhoek uit zijn stoel moet om de ontsnapte drone achterna te gaan.
Nu heeft hij een cijferslot gekraakt van het merk Master. Deze sloten hebben combinaties van drie getallen tussen 0 en 40. Dat zijn 40 x 40 x 40 = 64 000 combinaties. Zijn uitleg hierover beslaat vier video’s. In de eerste laat hij zien hoe je met wat draaien en voelen het aantal te raden combinaties tot acht kunt terugbrengen.
In de tweede zaagt hij zo’n slot open om te laten zien hoe de methode werkt.
Hoogtepunt zijn de derde en de vierde video, waarin hij een machine bouwt die zo’n slot opent in een halve minuut, inclusief het voelen naar de cijfercombinatie.
Het hart van deze kraakmachine is een goedkope Arduino-computer. Sommige onderdelen zijn te maken met een 3D-printer. De 3D-files daarvoor en ook de broncode van de benodigde software heeft Kamkar gratis en open source beschikbaar gemaakt.
Natuurlijk is in de commentaren van de video’s een discussie losgebarsten over de vraag of het goed of slecht is om dit soort hacks te publiceren. Des te meer is het aan te raden op YouTube een abonnement te nemen op de video’s van Samy Kamkar. Hij is beslist nog niet uitgehackt.
tekst drs. Herbert Blankesteijn