Master&Lock：普通单转盘密码锁开锁原理
题前的话：几年前，我当年在清华的同班同学Y来美出差，我们一起外出吃饭时聊到国内的一些往事。记得当时我提到以前很熟识的两位同系学长D和Z，正好Y也和他们共过事。Y和我说，“你很熟的这两位，正好我都不喜欢。”当时他列出了一些理由，我承认他的观察。Z外向，爱不分场合和对象地乱开玩笑；D内向一些，性格有时让人琢磨不透。D和Z都是他们当地很聪明的一类，16岁上清华，上的不是“少年班”一类的（记得当年是中科大首开的“少年班”，我后来认识不少科大“少年班”的同学），考虑别人感觉的时候少一些。总的说来，我和Z走的近一些，但和D一起的时间长些，也记得D的一些轶事。其中之一是D曾当众演示不用密码和钥匙开办公室的文件柜。记得当年他夸口说，用一个听诊器，给足够的时间他可以打开一个保险柜。今天，我在这里不是演示如何打开一个保险柜，而是介绍一下普通单转盘密码锁（Single-dial
Combination Lock），例如Master
Lock的原理。这里的学校会给每个学生一个Locker，但需要自己备锁。学生用的最常见的锁，除了普通的钥匙锁，就是这种不需要钥匙的转盘锁了。对于这类转盘锁，学生需要事先记住一组三个密码，到时要用规定的转动方法用密码打开锁。忘了密码，或者转动的方法不对，都打不开锁。所以知道一下这类锁的原理，有助于记住转动方法（即为什么要这么做）。不知密码打开一把普通的密码锁也是可能的，但行者这里并不准备展开这个话题。毕竟，这种做法可善可恶，要慎行。另，我?想到?篇文章是行者博客里??最多的，迄今已有“阅读(8186)”。
我已???：“并不准备展开这个话题。毕竟，这种做法可善可恶，要慎行。” －
?在加一段?後?，感?趣者可以看看，但不要再?我具?操作（行者再?於日）。
Lock：普通单转盘密码锁开锁原理
市面上常见的一种单转盘密码锁是Master Lock（图一）。它外表只有一个转盘，刻着0到39，给出的密码分成三组
－&&每组是一个从0到39的数字（所以这类密码锁号称有40^3＝64000种不同的组合）。
图一，市面上常见的一种单转盘密码锁
一般地讲，刚买的锁，连带密码在后面都附有开锁的步骤说明。以图中的这把锁为例：密码31－01－08（这是行者自己make
up的），开锁的步骤是：
1）首先右转（顺时针）三次［1］，然后顺势停在31；
2）再左转（逆时针）一满圈通过31后停在1；
3）再右转（顺时针）停在8；
4）这时一拉，锁就打开了。
很多人可能不解为什么这么左转一次右转一次地就能凭一个转盘打开密码锁。
原来，这三组密码的锁内有三组盘片（Disk或Cam）分别对应三组密码，每个盘片上有个凹槽（notch）。当三个盘片的凹槽完全对齐形成一个长凹槽的时候，卡住锁栓（shackle）的锁销（latch）就会被弹簧拉向凹槽，从而释放锁栓，使锁打开。
图二，三组盘片示意图（图片源于网上）
从图上可以清楚地看到和转盘连接有三组盘片，其中第一组盘片上的咬合齿，第三组盘片的凹槽清晰可见。图中横在三组盘片上的那根细长条就相当于锁销。
当在开锁的第一步顺时针转动转盘时，实际上是让三组盘片的咬合齿能咬合（engaged）在一起，当继续顺指针转动时，它们一起转动到第一组密码处，这时对应第一组密码的盘片凹槽正好对准锁销的位置。
在第二步，逆时针转动转盘，其实是让其它两个盘片和已经对齐的盘片分别脱离咬合，当转过第一个密码位置时剩下的两个盘片的咬合齿再次咬合，并一起到达第二个密码处。这时对应第二组密码的盘片的凹槽也正好对准锁销的位置。
在第三步，再次顺时针转动表盘，其实是让盘片再次脱离咬合，这次转到第三个密码处时剩下的这个盘片的凹槽也对准了锁销。
一个长凹槽形成了，锁销被弹簧拉进凹槽。
于是，锁打开了。
顺便提一句，这种密码锁其实很“容易”被破译。不知道密码，但可以根据拉紧锁栓转动转盘时听到的“异常”声音来确定几组数字，然后按规律分析这些数字，先试第一组和第二组，再试第三组。这里就不介绍了。
1，这一步是校准，即让锁内的三个盘同步锁住。其实有时三个码转两次即可。
?後?：自?此文?表後，很多?者以各?形式?行者如何在忘?密?後打??。其?行者在“?前的?”里?的清楚：“行者这里并不准备展开这个话题。毕竟，这种做法可善可恶，要慎行。”
有?趣者可以?看???接（“”）；或者看看??附?。祝大家好?。
我的更多文章：
( 04:39:14)( 02:29:17)( 00:17:50)( 11:22:21)
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。机器人30秒就能打开密码锁
稿源：腾讯科技
大学生和体育爱好者们要注意了，千万不要再把贵重物品存放在公共储物柜里。因为现在已经出现了一种3D打印的机器人，据说世界上各大锁商推出的大部分密码锁，它都能够在30秒之内打开。
著名黑客山米&卡姆卡（Samy Kamkar）周四在其网站上发布了一款3D打印开锁机器人的设计图和软件代码，他将这款基于开源电子平台Arduino的开锁机器人称作&Combo Breaker&（密码锁开锁器）。
只要将这款开锁机器人贴在玛斯特锁（Master Lock）的任何一款密码锁上，打开机器人，它就可以利用玛斯特锁中的一个漏洞将锁打开，整个过程用时不超过5分钟，而且不用人工操作，完全是机器人自动完成。卡姆卡说：&用这款机器开锁相当给力，你只要把它贴在锁上，它就能够自动把锁打开。&
实际上，Combo Breaker不仅仅是一种暴力开锁工具，它还可以通过编程表现得更好一些。卡姆卡上个月发布了一种算法攻击方法，任何人只要稍作操作，尝试8次就能利用Combo Breaker找到低端玛斯特锁的密码。这种攻击方法利用了玛斯特锁制作工艺上的一个漏洞。当锁具中的转子转动，密码锁中的U形杆被拉动的时候，开锁机器人可以感觉到一定的阻力，这就可以帮助它找出开锁的密码。卡姆卡在一款网络工具中利用数学破解和编码的方式可以缩小密码的范围，然后就能很快找出密码。
Combo Breaker的自动化程度颇高，没有任何技术或经验的用户也能用它自动打开密码锁。当然，用户也可以稍微参与这个开锁过程，只要转动目标锁的转子同时拽紧卸扣就能找到产生阻力的第一个数字，然后从这个位置开始让机器人接手即可。卡姆卡说，用这种方式可以让整个开锁时间缩短到30秒以内。他说：&用户完全不插手的话，开锁机器人要自动尝试80次就能打开锁，如果用户一开始进行一次小小的尝试，那么开锁机器人最多只需尝试8次就可以打开锁了。&
卡姆卡的这款开锁机器人配件并不多，只有一个步进电机、一块运行他编写的破解算法的Arduino芯片、一根拉动卸扣的杠杆、能够贴在锁表面的转子以及在锁盘转动时跟踪锁盘位置的光学感应器。卡姆卡说，这款开锁机器人的总造价不超过100美元。
玛斯特锁对此未予置评。但是卡姆卡称，玛斯特锁对于他发布的这种破解技术并不会感到特别意外，这也不会引发严重的安全危机。玛斯特锁为它的锁具划分了10个等级的安全级数，显示在锁具的包装盒上，他测试的锁具都是安全级数为3级的玛斯特锁。他说：&道理很简单，如果你想用储物柜保存贵重物品，你最好用一把好一点的锁。&
实际上，卡姆卡的开锁方法借用了多年以来已经广为人知的一种诀窍，这种诀窍可以将低端玛斯特锁的可能密码组合数从6万多个减少到100个。卡姆卡最初的目标是让他的机器人自动完成100次密码组合的猜测工作。但是当他打开锁具背部，了解到锁具的工作原理之后，他发现自己传统的破解方法可以进一步简化，极大地减少机器人的开锁时间。
卡姆卡目前是一名独立软件开发员和顾问。他因为在2005年开发出&Samy worm&而名声鹊起，这种蠕虫攻击在Myspace中迅速传播，不到24个小时就给他的Myspace帐户添加了几百万个好友。
卡姆卡目前正在研究一种能够寻找其他无人机并无线劫持它们的无人机以及一种几乎不可能被删除的浏览器跟踪cookie。
卡姆卡说，他在Combo Breaker的计划中说明了自己的目标，主要是培育黑客实验以及分享他自己的乐趣。他还希望让公众明白他们的低端锁具根本就不安全。卡姆卡说：&安全行业内的人知道这一点，但是公众并不知道。我想做一些公众感兴趣的东西，我希望将这些东西发布出来可以帮助人们在选择锁具时作出更好的决策。&（林靖东）
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页