информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Чисто спортивный интерес. Не надо его исключать. Я не вор,... 24.04.08 18:48  Число просмотров: 5974
Автор: Dark Simpson Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Если исключить "чисто спортивный интерес" и
> научно-исследовательский (заказ метрошников проверить
> стойкость и указать на слабые места), то остается
> исключительно коммерческий. Стремлений тогда вижу всего
> два. Первое - сделать себе и близким родственникам халявный
> проезд. Второе - программировать карты и распространять их
> среди населения. Если первый вариант принесет небольшую
> выгоду/экономию, то второй может принести приличные деньги.
> Там где приличные деньги (значительный ущерб) будет и
> приличное наказание. В добавок ко всему второй метод
> обогащения более рискованый так как расчитан на массовость
> и вероятность быстрого залета огромна.

Чисто спортивный интерес. Не надо его исключать. Я не вор, все таки.
А когда наиграюсь сам - все пойдет общественности в открытом виде. Так, ради прикола.
Либо попробую поднять общественную шумиху, как нидерландские студенты, которые свой метрополитен поломали. Может, мне чего в таком случае совершенно законно перепадет от метрополитена, еси не убьют раньше, правда :)
Но это все лирика, на самом деле действительно, чисто спортивный интерес.

> Имея "бошку" легко вскрывается алгоритм с одной стороны, но
> каждый месяц по бошке таскать не будут, а перешивать ее в
> метро могут хоть каждый месяц. То есть в бошке два
> алгоритма. Она пытается проверить старым и новым, если
> старым не получилось. Обратно закатывает уже всегда новым.
> Если хоть одним срослось, то проходи. Так что знание
> старого алгоритма может вообще не принести желаемого
> результата.
> Попробовать только ЦРЦ32 можно. Перебрать большинство
> основных комбинаций исходных данных, по которым она должна
> вычислятся не сложно. Я бы с этим поковырялся, но пока
> считаю затею слишком сырой. Ничто не мешает эту ЦРЦ32
> ксорить (применять операцию "исключающе ИЛИ") с
> каким-нибудь ключевым числом, которое постепенно
> периодически меняется и все труды будут напрасны. Вероятно
> там программисты не дураки сидят и наверняка придумали
> чего-нибудь. В принципе 32 бита не так уж и много (какое
> счастье, что они не добрались до 64 бит, память карты
> позволяет), можно и перебором любых ключей поломать. Вот
> только ломать отдельно взятую бошку, снятую давно, может
> уже не иметь смысла. Долбить перебором можно было бы и ее,
> всего-то перебрать 4 милиарда комбинаций. То есть берем
> нужные данные, приписывая к ним по очереди ЦРЦ, равную
> сначала 0, потом 1 и т. д., каждый раз проверяя билет на
> настоящей башке. Вся беда в том, что похоже придется его
> проверять именно на той башке, которая в реальном турникете
> стоит, а это не реально. В общем есть достаточно сложные
> пути, но дающие гарантированный результат, а вам видится
> один более простой, но результат его более чем просто
> сомнительный.

Не меняется там алгоритм, поверьте мне :) Наворотить они там вполне могут что-нибудь хитрое, а вот быстро сменить алгоритмы там концепция системы не позволяет. Опять же, из моих источников информация. И есть основание им доверять, источникам этим.
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach