Chú robot có tên R2B2 (Robotic Reconfigurable Button Basher) là một phát minh của Justin Engler, một kỹ sư bảo mật cao cấp làm việc tại công ty ISEC Partners, có trụ sở tại New York (Mỹ). Về cơ bản, nhiệm vụ duy nhất của chú robot này là tìm và phá mật khẩu khóa máy trên smartphone.
Theo đó, thay vì sử dụng các phần mềm để tự động dò tìm mật khẩu đúng trên những chiếc smartphone, R2B2 được thiết kế để tự động nhập mật khẩu liên tục cho đến khi tìm ra đúng mật khẩu sử dụng để khóa thiết bị.
Trong kỹ thuật hack, cách thức mà R2B2 sử dụng có tên gọi “Brute-force”, là cách thức mà các hacker thường xuyên sử dụng để tìm mật khẩu bằng cách thử liên tục những mật khẩu ngẫu nhiên cho đến khi tìm ra mật khẩu đúng.
Nhiệm vụ của R2B2 là liên tục nhập mật khẩu để tìm ra mật khẩu đúng trên smartphone (Ảnh minh họa)
Tuy nhiên, thay vì sử dụng các phần mềm tinh vi để thực hiện cách thức này, R2B2 lại sử dụng cách thức vật lý và tự động nhập mật khẩu liên tục bằng cánh tay robot.
Với cách thức sử dụng mật khẩu dạng 4 ký tự số mà phần lớn các smartphone đang sử dụng hiện nay, sẽ có 10.000 mật khẩu được tạo ra, một con số lớn đối với con người nhưng không quá phức tạp với một chú robot tự động. Thông thường, R2B2 sẽ mất tối đa 20 giờ để hoàn tất việc mở khóa điện thoại.
Chú robot này có thiết kế đứng trên 2 chân với một cánh tay tự động. Chiếc smartphone muốn được mở khóa sẽ được đặt ngay bên dưới, sau đó R2B2 sẽ sử dụng cánh tay máy của mình để liên tục nhấn các phím trên màn hình để tìm ra mật khẩu đúng bằng cách nhập các mật khẩu từ 0000 đến 9999.
Thông thường, với người dùng Android, nếu sau 5 lần nhập sai mật khẩu sẽ phải chờ 30 giây mới có thể tiếp tục thử lại, nên R2B2 sẽ có khoảng thời gian tạm nghỉ sau mỗi 30 giây để tiếp tục thử lại trong trường hợp vẫn chưa thể tìm ra mật khẩu đúng.
Hiện R2B2 chỉ có thể sử dụng để tìm và mở khóa thiết bị chạy Android, do với smartphone chạy iOS, khoảng thời gian chờ sau số lần nhập mật khẩu sai là không cố định (nhập sai càng nhiều, thời gian chờ đợi càng lâu), do vậy R2B2 sẽ không thể xác định được lúc nào có thể tiếp tục nhập mật khẩu.
Ngoài ra, chú robot này chỉ có thể mở khóa những thiết bị chạy Android đặt mật khẩu bảo vệ bằng ký tự, còn nếu sử dụng cách bảo vệ bằng ghép nối các điểm hoặc bảo mật bằng gương mặt thì R2B2 không thể thực hiện được.
Một điều đáng chú ý khác đó là R2B2 là một sản phẩm được tạo ra bằng máy in 3D, với chi phí không quá đắt đỏ. Đây cũng là một sản phẩm của một dự án phần mềm mở, do vậy Justin Engler dự kiến sẽ công bố bản thiết kế của chú robot đặc biệt này trong một vài tuần tới.
Dự kiến chú robot này sẽ được ra mắt tại Hội nghị bảo mật Black Hat diễn ra tại Las Vegas (Mỹ) từ 27/7 đến 1/8 tới đây.
Theo Phạm Thế Quang Huy (Dân trí)