Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если исключить "чисто спортивный интерес" и... 24.04.08 14:38 Число просмотров: 9119
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.04.08 14:45 Количество правок: 2
|
> Это все можно, но это не то, к чему я стремлюсь.
Если исключить "чисто спортивный интерес" и научно-исследовательский (заказ метрошников проверить стойкость и указать на слабые места), то остается исключительно коммерческий. Стремлений тогда вижу всего два. Первое - сделать себе и близким родственникам халявный проезд. Второе - программировать карты и распространять их среди населения. Если первый вариант принесет небольшую выгоду/экономию, то второй может принести приличные деньги. Там где приличные деньги (значительный ущерб) будет и приличное наказание. В добавок ко всему второй метод обогащения более рискованый так как расчитан на массовость и вероятность быстрого залета огромна.
> Им была нужда заморочиться - это ведь их единственная
> защита. А может и нет. Тут можно только самоотверженно
> ковыряться, надеясь на русский "авось" :(
Имея "бошку" легко вскрывается алгоритм с одной стороны, но каждый месяц по бошке таскать не будут, а перешивать ее в метро могут хоть каждый месяц. То есть в бошке два алгоритма. Она пытается проверить старым и новым, если старым не получилось. Обратно закатывает уже всегда новым. Если хоть одним срослось, то проходи. Так что знание старого алгоритма может вообще не принести желаемого результата.
Попробовать только ЦРЦ32 можно. Перебрать большинство основных комбинаций исходных данных, по которым она должна вычислятся не сложно. Я бы с этим поковырялся, но пока считаю затею слишком сырой. Ничто не мешает эту ЦРЦ32 ксорить (применять операцию "исключающе ИЛИ") с каким-нибудь ключевым числом, которое постепенно периодически меняется и все труды будут напрасны. Вероятно там программисты не дураки сидят и наверняка придумали чего-нибудь. В принципе 32 бита не так уж и много (какое счастье, что они не добрались до 64 бит, память карты позволяет), можно и перебором любых ключей поломать. Вот только ломать отдельно взятую бошку, снятую давно, может уже не иметь смысла. Долбить перебором можно было бы и ее, всего-то перебрать 4 милиарда комбинаций. То есть берем нужные данные, приписывая к ним по очереди ЦРЦ, равную сначала 0, потом 1 и т. д., каждый раз проверяя билет на настоящей башке. Вся беда в том, что похоже придется его проверять именно на той башке, которая в реальном турникете стоит, а это не реально. В общем есть достаточно сложные пути, но дающие гарантированный результат, а вам видится один более простой, но результат его более чем просто сомнительный.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
