информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft закрыла серьёзную уязвимость,... 
 Прощаемся с Windows 7 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну, блин, если бы остался в своё время в мск - срадостью бы 23.04.08 12:36  Число просмотров: 5268
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 23.04.08 13:54  Количество правок: 4
<"чистая" ссылка>
> Ну, подержите :) Вот здесь подробно обо всех ваших
> вопросах. В одной из записей я давлал линк на комплект
> программы и нескольких дампов, так что "подержать в руках"
> можно.
> http://dark-simpson.livejournal.com/tag/%D0%BC%D0%B5%D1%82%
> D1%80%D0%BE
Ну, блин, если бы остался в своё время в мск - срадостью бы
А так - далековато, понимаешь (с)
Так вот, из всего этого разговора: путь выламывания КС - достаточно грустный как в плане реализации, так и в плане эффективности (см сроки валидности карт - вполне возможно меняется алгоритм генерации КС, по крайней мере исключить этого нельзя). Если по-прежнему хочется идти этим путём - надо набирать статистику с коррелированными исходными данными, потом анализировать (я считаю, что надо сначала попробовать менее затратные и более общие случаи). НО
> Ввиду того, что много данных на карточке после
> прохода ее через кассу уже блокируются
, теоретически получить бесконечный билет невозможно (например, завтра начнут проверять дату, blacklist серийников - да мало ли). И потом в случае изменений чему будет равно время появления "лекарства": времени первоначального исследования? А почему бы, если считает голова, действительно не потратить полсекунды на вычисление любого хеша (ходят-то люди и 1х мимо 1 турникета в секунду хоть убей не пройдёт больше 2 человек), что очень сильно затруднит брутфорс алгоритма (!) и появление лекарства? Или голову каждый раз выламывать и вычитывать код на немецком микроскопе? ст.273-274 УКРФ почитай кстати и обрати внимание на части с вхождением подстроки "особо крупном размере". "Данные блокируются" - не помогает запись в регистры блокированных страниц нормальных значений? Или эти регистры - тоже otp?
Путь #2: есть OTP, которая лежит по определённому адресу и физически устроена так, что записать туда можно лишь единожды. Проблема, как я понимаю, в том, что можно было бы сделать точную копию, да otp мешает. Беглый просмотр блога показал, что есть некоторые неиспользуемые\logical readonly участки. Если да, то: Что мешает поменять местами линии адреса otp и rw сегментов? Что мешает поменять адрес до регистров блокированных страниц?
[up]Я это всё к тому, чтообщимслучаем решения проблемы будет сборка девайса, повторяющего фционал карты, но без ненужных ограничений - я поторопился сказать "поменяй паяльником адресный провод", но такой путь имеет право на существование - более того, тогда решится проблема не только "одного вонючего бесконечного социального проездного в одном городе здесь и сейчас", но и всех систем, базирующихся на данном протоколе\стандарте, а их (стандартов) при беглом осмотре я увидел немного
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach