информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если исключить "чисто спортивный интерес" и... 24.04.08 14:38  Число просмотров: 5381
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.04.08 14:45  Количество правок: 2
<"чистая" ссылка>
> Это все можно, но это не то, к чему я стремлюсь.

Если исключить "чисто спортивный интерес" и научно-исследовательский (заказ метрошников проверить стойкость и указать на слабые места), то остается исключительно коммерческий. Стремлений тогда вижу всего два. Первое - сделать себе и близким родственникам халявный проезд. Второе - программировать карты и распространять их среди населения. Если первый вариант принесет небольшую выгоду/экономию, то второй может принести приличные деньги. Там где приличные деньги (значительный ущерб) будет и приличное наказание. В добавок ко всему второй метод обогащения более рискованый так как расчитан на массовость и вероятность быстрого залета огромна.

> Им была нужда заморочиться - это ведь их единственная
> защита. А может и нет. Тут можно только самоотверженно
> ковыряться, надеясь на русский "авось" :(

Имея "бошку" легко вскрывается алгоритм с одной стороны, но каждый месяц по бошке таскать не будут, а перешивать ее в метро могут хоть каждый месяц. То есть в бошке два алгоритма. Она пытается проверить старым и новым, если старым не получилось. Обратно закатывает уже всегда новым. Если хоть одним срослось, то проходи. Так что знание старого алгоритма может вообще не принести желаемого результата.
Попробовать только ЦРЦ32 можно. Перебрать большинство основных комбинаций исходных данных, по которым она должна вычислятся не сложно. Я бы с этим поковырялся, но пока считаю затею слишком сырой. Ничто не мешает эту ЦРЦ32 ксорить (применять операцию "исключающе ИЛИ") с каким-нибудь ключевым числом, которое постепенно периодически меняется и все труды будут напрасны. Вероятно там программисты не дураки сидят и наверняка придумали чего-нибудь. В принципе 32 бита не так уж и много (какое счастье, что они не добрались до 64 бит, память карты позволяет), можно и перебором любых ключей поломать. Вот только ломать отдельно взятую бошку, снятую давно, может уже не иметь смысла. Долбить перебором можно было бы и ее, всего-то перебрать 4 милиарда комбинаций. То есть берем нужные данные, приписывая к ним по очереди ЦРЦ, равную сначала 0, потом 1 и т. д., каждый раз проверяя билет на настоящей башке. Вся беда в том, что похоже придется его проверять именно на той башке, которая в реальном турникете стоит, а это не реально. В общем есть достаточно сложные пути, но дающие гарантированный результат, а вам видится один более простой, но результат его более чем просто сомнительный.
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach