Romper una contraseña en un candado electrónico | Original, traducido por IA
Fuente: Amazon
En el verano de 2019, cuando vivía en Pekín, leí el libro “¡Seguro que estás bromeando, Sr. Feynman!” de Richard Feynman. En el libro, compartió sus experiencias de abrir las taquillas de otras personas adivinando las contraseñas, etc. No recuerdo los detalles, pero me dejó una fuerte impresión.
De repente, fui a mirar el cerrojo electrónico de mi casa. Es como el que se muestra en la imagen anterior. Cuando acerqué la cabeza para examinarlo, podía ver el polvo. Usé la contraseña 369258, y esas áreas estaban realmente bastante limpias, mientras que las áreas de 147 tenían polvo. Eso es realmente interesante. Alquilé una casa de Ziroom por alrededor de 4800 CNY al mes en Tongzhou. Así que el cerrojo electrónico que instalaron para las casas que alquilan es como el producto que se muestra arriba.
Me emocioné un poco con esta experiencia. Me volví un poco atrevido. Y en ese momento, estaba trabajando en mi startup desde casa, así que no necesitaba ir a una oficina como los demás. Al mediodía, pensé que mis vecinos probablemente se habían ido a trabajar.
Y lo más importante, aunque puedes ver la distribución del polvo en el teclado, incluso si sabes cuáles son los seis dígitos, hay muchas combinaciones posibles. Así que supuse que mi truco para hackearlo probablemente no funcionaría. Pero vamos a intentarlo de todos modos.
Fui a la casa que estaba justo en la misma posición debajo de mi casa alquilada. Empecé a trabajar en ello. Oh, sí, la distribución del polvo era muy clara. Podía ver que las áreas para 123690 estaban limpias, mientras que las áreas para 4578 estaban cubiertas de polvo. Así que lo intenté, y de repente pude escuchar el sonido de apertura. Estaba tan curioso, emocionado y un poco asustado. De alguna manera, quería entrar a ver qué había dentro de la casa, echar un vistazo y luego irme.
Sin embargo, en ese momento, había una chica en el baño. Hizo un pequeño ruido, diciendo: “¿Quién?”. Cerré la puerta sin ninguna explicación y rápidamente regresé a mi casa.
Después de un minuto, descubrí que no podía calmarme y dejar las cosas así. Volví a la casa de abajo y expliqué, hablando en voz alta con la puerta cerrada para que ella pudiera escuchar. Dije que había leído un libro sobre hackear cerraduras electrónicas y solo estaba curioso, y que vivía en el piso de arriba.
Ella dijo que estaba bien, que lo sabía. Esa noche, vino a mi casa con su hermano y otro familiar, y me preguntaron por qué lo hice, etc. Volví a explicar. Mi esposa regresó del trabajo esa noche también. Mi esposa estaba allí para ayudarme a explicar. No estaban satisfechos y llamaron a la policía.
Me despedí de mi esposa y fui a la comisaría con ellos. Luego, di algunas declaraciones orales, me disculpé con ellos, y después de dos o tres horas, la policía me dejó ir a casa.
El fundador de Insta360 una vez hackeó el número de teléfono móvil del famoso fundador de 360 escuchando el sonido de la escritura. Hay muchas historias de hackeo.
Nunca pensé que podría crear la mía propia. Fue un poco molesto, pero como ingeniero, estoy feliz de saber que lo hice. Pero mirando hacia atrás, mi comportamiento fue imprudente e invasivo: crucé una línea al intentar entrar en la casa de alguien sin permiso, aunque impulsado por la curiosidad. Lamento haber asustado a la chica y haber causado angustia a su familia. Para mejorar, debería haber canalizado esa curiosidad de manera ética, quizás discutiendo la vulnerabilidad con el casero o expertos en seguridad en lugar de actuar por impulso. En el futuro, priorizaré el respeto por la privacidad de los demás y buscaré formas legales y constructivas de explorar ideas.
Hoy en día, hay algunas mejoras en los cerrojos electrónicos. Algunos tipos de productos tienen una cámara en el teclado, y algunos tienen registros de apertura. Y hoy en día, algunas personas tienen cámaras de vigilancia en sus hogares.
¿Compartir esto hará que la sociedad sea insegura? Lo descubrí accidentalmente. Esto es, de alguna manera, un error en tales productos. Probablemente solo unas pocas personas más saben sobre esto. En lugar de que solo un pequeño número de personas conozcan este hackeo, es mejor que más personas lo sepan para que puedan prevenir hackeos como este. Al compartir de manera responsable, podemos aumentar la conciencia sobre vulnerabilidades simples como los patrones de polvo en los teclados y fomentar mejores prácticas de seguridad, como la limpieza regular o el uso de métodos de entrada aleatorios.