Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ну, блин, если бы остался в своё время в мск - срадостью бы 23.04.08 12:36 Число просмотров: 9704
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 23.04.08 13:54 Количество правок: 4
|
> Ну, подержите :) Вот здесь подробно обо всех ваших > вопросах. В одной из записей я давлал линк на комплект > программы и нескольких дампов, так что "подержать в руках" > можно. > http://dark-simpson.livejournal.com/tag/%D0%BC%D0%B5%D1%82% > D1%80%D0%BE Ну, блин, если бы остался в своё время в мск - срадостью бы
А так - далековато, понимаешь (с)
Так вот, из всего этого разговора: путь выламывания КС - достаточно грустный как в плане реализации, так и в плане эффективности (см сроки валидности карт - вполне возможно меняется алгоритм генерации КС, по крайней мере исключить этого нельзя). Если по-прежнему хочется идти этим путём - надо набирать статистику с коррелированными исходными данными, потом анализировать (я считаю, что надо сначала попробовать менее затратные и более общие случаи). НО
> Ввиду того, что много данных на карточке после > прохода ее через кассу уже блокируются , теоретически получить бесконечный билет невозможно (например, завтра начнут проверять дату, blacklist серийников - да мало ли). И потом в случае изменений чему будет равно время появления "лекарства": времени первоначального исследования? А почему бы, если считает голова, действительно не потратить полсекунды на вычисление любого хеша (ходят-то люди и 1х мимо 1 турникета в секунду хоть убей не пройдёт больше 2 человек), что очень сильно затруднит брутфорс алгоритма (!) и появление лекарства? Или голову каждый раз выламывать и вычитывать код на немецком микроскопе? ст.273-274 УКРФ почитай кстати и обрати внимание на части с вхождением подстроки "особо крупном размере". "Данные блокируются" - не помогает запись в регистры блокированных страниц нормальных значений? Или эти регистры - тоже otp?
Путь #2: есть OTP, которая лежит по определённому адресу и физически устроена так, что записать туда можно лишь единожды. Проблема, как я понимаю, в том, что можно было бы сделать точную копию, да otp мешает. Беглый просмотр блога показал, что есть некоторые неиспользуемые\logical readonly участки. Если да, то: Что мешает поменять местами линии адреса otp и rw сегментов? Что мешает поменять адрес до регистров блокированных страниц?
[up]Я это всё к тому, чтообщимслучаем решения проблемы будет сборка девайса, повторяющего фционал карты, но без ненужных ограничений - я поторопился сказать "поменяй паяльником адресный провод", но такой путь имеет право на существование - более того, тогда решится проблема не только "одного вонючего бесконечного социального проездного в одном городе здесь и сейчас", но и всех систем, базирующихся на данном протоколе\стандарте, а их (стандартов) при беглом осмотре я увидел немного
|
|
|