Ich habe vor 20 Minuten von Twitter erfahren, dass ich hier auftreten werde, und ich danke Jason Scott und Ihnen, meine Damen und Herren, die heute im Penn & Teller Theatre sein werden!
(Skyler bedeutet, dass er über Hacking-Methoden sprechen wird, die Magier gerne zeigen, Penn und Teller - die berühmte amerikanische Illusionisten in die Luft jagen) .
Ich bin Skyler Town, ein professioneller Sicherheits-Cracker und Forscher. Meine persönliche Website befindet sich unter schuylertowne.com und meine Twitter-Seite lautet @shoebox.
Heute werde ich Ihnen die Geheimnisse der Magie offenbaren, von denen Sie nichts wissen. Wir werden darüber sprechen, wie man ein Auto mit einem Eis am Stiel öffnet, wie man einen Safe mit einer Mühle öffnet und wie man Handschellen mit einer Bierdose öffnet. Wir werden auch darüber sprechen, wie man einen elektronischen Safe mit einer 9-V-Krona-Batterie öffnet, wie man ein Röhrenschloss mit einem Kugelschreiber öffnet, wie man mit dem Diebstahlsicherungsetikett einer DVD-Box ein Codeschloss an einem Koffer knackt.
Das heißt, wir werden solche Arten von Hacking wie Shimmen, Spiking, Decodieren, Überheben, Vibrationsbrechen und so weiter diskutieren.
Zuerst werden wir über Autos sprechen. In Autos wird üblicherweise das sogenannte Waffelschloss mit Kippschalter, Wafer Tumbler Lock, verwendet. Es besteht aus „Waffeln“ - dünnen Platten mit lockigen Löchern im Schließzylinder. Die Federn stützen diese Platten so, dass ein Wafer in den oberen Teil der Kammer, der nächste in den unteren und so weiter gedrückt wird. Wenn der „richtige“ Schlüssel in den Schlitz des Schlosses eingeführt wird, sammelt er diese „Wafer“ im mittleren Teil des Schlosses, entfernt sie aus den Kammern und schafft so die Möglichkeit, den Schlüssel zu drehen.
Auf den folgenden Folien werde ich diese Federn entfernen, damit sie die Rotation der Platten nicht beeinträchtigen. Ich werde Ihnen in einem Animationsfilm zeigen, wie das Schloss funktioniert.
Ein solches Schloss kann mit der Kraft der überhebenden Hacking-Technologie geöffnet werden, dies ist seine Schwachstelle. Wenn anstelle des Originalschlüssels mit geschnittenem Bart ein Schlüsselrohling eingeführt wird, wird jede Platte auf sich selbst geschoben, so dass sie aus den Kammern entfernt werden, wo sie sich normalerweise in gegenüberliegenden Kammern verstecken und einschließen, aber unter der Wirkung von Federn dazu neigen, in ihre „natürlichen“ Kammern zurückzukehren .
Dieser Druck wird aufrechterhalten, und wenn Sie das Werkstück herausziehen, nehmen die Platten eine Position in der Mitte des Schlosses ein, als ob Sie einen echten Schlüssel verwenden würden.
Jetzt reicht es aus, nur die Spitze des Werkstücks in das Schloss einzuführen, damit es die erste Platte aufnimmt, auf die alle anderen gedrückt werden, und sie dreht, wonach sich das Schloss öffnet.
Ich dachte darüber nach, dass es zusätzlich zu dem Rohling den Schlüssel zu den Türen meines Autos ersetzen kann und beschließt, Eisstangen zu probieren. Sie wissen, wie sie aussehen. Der erste Versuch fand im Winter statt. Wie Sie wissen, ist dieser Stick nach dem Eis normalerweise nass, und diese Tatsache musste berücksichtigt werden. Ich öffnete die Fahrertür und fuhr los, alles hat geklappt. Aber dann brach die Nacht herein und die Feuchtigkeit, die vom Stock in die Burg gelangte, verwandelte sich in Eis, und nachdem ich am Morgen versuchte, die Tür wieder zu öffnen, hörte die Burg im Allgemeinen auf zu arbeiten. Aber im Frühjahr habe ich die Beifahrertür mehr als einmal geöffnet.
Die Hauptsache für mich war nicht die Hacking-Methode selbst, sondern seine Idee. Das heißt, ich könnte das Haus ohne Hauptschlüssel verlassen, aber ich hatte immer noch die Möglichkeit, ein Auto mit improvisierten Mitteln zu stehlen. Später werden wir über die ethische Seite des Problems sprechen, aber ich versichere Ihnen, dass ich noch nie einen Hauptschlüssel für die Türen meines Hauses verwendet habe, weil ich ihn nicht besitze, sondern vermiete. Ich nehme ethische Fragen sehr streng. Ich reise oft lange Strecken. Wenn ich eine 24-Stunden-Reise mache und Coca-Cola trinken möchte und alles geschlossen ist, könnte ich mich in den Laden "lassen", eine Flasche nehmen und das Geld auf der Theke lassen, aber dies ist ein Rezept für Maßnahmen, die zu einer Katastrophe führen.
Meine nächste Idee war, ein Cryptonite-Fahrradschloss mit einem normalen BIC-Kugelschreiber zu hacken. Cryptonite 4 wurde 1976 von Michael und Peter Zane als Ersatz für herkömmliche Fahrradkettenschlösser entwickelt. Dank seines revolutionären Konzepts ist dieses U-förmige Schloss eine Ausstellung des Museum of Modern Art.
Jetzt werde ich dir zeigen, wie ich es mache.
Skyler wickelt den Füllfederhalter ab, zieht den Schreibteil mit einer Kugelspitze heraus, nimmt das Gehäuse mit dem hohlen Oberteil in einer Hand und führt diesen Teil des Stiftes in das Verriegelungsloch ein. Er erklärt, dass sich der Kern des Schlosses in eine Richtung dreht, der Griff jedoch hin und her gedreht werden muss, um das Schloss freizugeben. Dann beginnt Skyler, es in verschiedenen Richtungen in das Loch zu scrollen, indem er leicht auf das Schloss drückt, und nach 10-25 Sekunden wird die Schlosshalterung gelöst.
Warum habe ich das geschafft? "Kryptonite" ist ein röhrenförmiges Schloss, das aus federbelasteten Bolzen in einem zylindrischen Körper besteht. Ein Körperteil ist stationär, der zweite dreht sich. Ich entschuldige mich für diese Folien, daher bin ich immer noch kein Grafikdesigner.
Am Ende des Schlüssels, bei dem es sich um einen Hohlzylinder handelt, befinden sich Ausschnitte, die der Höhe der Stehbolzen im Schloss entsprechen. Jede Haarnadel hat eine eindeutige Höhe, die wiederum mit der Tiefe des entsprechenden Schlüsselausschnitts übereinstimmen muss. Der eingeführte Schlüssel drückt jeden Stift so, dass er den rotierenden Teil des Schlossgehäuses freigibt und sich mit dem Schlüssel frei dreht. Wenn Sie etwas Weiches in das Schlüsselloch einführen, wirken die Stehbolzen je nach Länge auf unterschiedliche Weise dem Druck entgegen. Da Kunststoff jedoch viel weicher als das Metall des Schlüssels ist, werden sie am Ende alle in einer Position installiert und fallen unter den rotierenden Teil des Körpers, wodurch er sich drehen und das Schloss öffnen kann.
Als ich die Kryptonite-Burgen studierte, fand ich heraus, dass es zwei Arten von Rohrburgen gibt. Ein Typ heißt ACE II - er verwendet Federn aus unterschiedlichem Metall, sodass Sie die Stehbolzen nicht mit jeweils einem Werkzeug zusammendrücken können, sodass sie dieselbe Höhenposition einnehmen. Einige Stehbolzen sinken nach innen und andere ragen heraus. Es gibt zwar Tools zum Hacken und solche Sperren, diese sind jedoch nicht ideal.
In den späten 80ern schlug ein Mann vor, das ACE II-System in billige chinesische Rohrschlösser zu stecken, was ihre Zuverlässigkeit weiter verschlechterte. Mark Tobias, ein Experte auf dem Gebiet der Schlösser, stellte fest, dass Kingsman-Schlösser denselben Fehler wiederholten. Die Smithsonian Institution verfügt über 17 Unternehmensunterlagen, die zwischen 1972 und 2001 erstellt wurden, bis Cryptonite von Ingersoll Rand, einem Werkzeug- und Ausrüstungsunternehmen, übernommen wurde. Ich werde sie studieren und wenn ich den Namen dieser Person finden kann, werde ich ihn wahrscheinlich als Warnung veröffentlichen.
Lassen Sie uns nun die Handschellen mit einer Bierdose öffnen. Ich bin etwas nervös, aber nur für den Fall, dass ich einen Handschellenschlüssel mitgenommen habe, für den Fall, dass etwas mit meiner Dose Coors-Bier schief geht. Überlegen Sie, wie der Mechanismus der Handschellen funktioniert.
Der Greifmechanismus befindet sich unten - die Verriegelungsstange, mit der die Zähne der Handschellenklammern fixiert werden. Darüber befindet sich eine Feder, die die Stange nach unten drückt, sodass die Zinken nach dem Einrasten der Handschellen ineinander greifen. Oben ist ein doppelter Verriegelungsstreifen. Beim Drehen drückt der Schlüssel die Verriegelungsplatte nach oben, die Zähne lösen sich und die Handschelle öffnet sich. Es ist wichtig, dass dieses blaue Ding oben verhindert, dass die Verriegelungsplatte nach oben gedrückt wird, bis der Schlüssel verwendet wird.
Ich wurde mehrmals verhaftet, dreimal von fünf wurde ich mit Handschellen gefesselt.
Die nächste Folie zeigt, wie die Zähne des Verriegelungsstreifens mit den Zähnen der Handschellenhalterung in Eingriff stehen.
Wenn Sie es schaffen, eine dünne Metallplatte zwischen die Zähne beider Teile einzuführen, blockiert dies die Zähne und verhindert deren Eingriff.
Jetzt werde ich Ihnen zeigen, wie es funktioniert. Ich habe einen konvexen Streifen aus der Wand einer Coors-Bierdose dabei, der für 14 US-Dollar für 6 Stück verkauft wird. Ich schneide einen kleinen Streifen mit einer Schere und nehme die Handschellen. Wie gesagt, ich halte mich an strenge ethische Regeln, aber ich stelle mir viel darüber vor, wie ich in einer Vielzahl von Situationen handeln würde. Wenn ich also mit Handschellen gefesselt wäre und eine Blechdose auf dem Boden liegen würde, würde ich sie mit meinen Zähnen treten und reißen, bis ich einen so dünnen Metallstreifen von ihr abreiße, um mich von meinen Entführern zu befreien.
Skyler schnappt die Handschellen zuerst an einer Hand, dann an der anderen, nimmt einen abgeschnittenen Metallstreifen und beginnt, ihn zwischen die Zähne der Handschellen zu schieben. Die maximale Zeit, die er zum Öffnen brauchte, betrug 10 Sekunden. Ein paar Sekunden vergehen, etwas klickt in den Handschellen und Skyler sagt: "Schlechte Sache!". Anscheinend brach die Platte im Schloss. Danach nimmt Skyler den Schlüssel und öffnet abwechselnd die Handschellen mit dem Schlüssel. In der Halle wird gelacht.Nun, diesmal hat es nicht geklappt, aber ich versichere Ihnen, dass mit den Dosen des Sunkist-Diätgetränks es klappt, sie funktionieren erstaunlich. Coors Glas besteht wahrscheinlich aus einem zu dünnen Blatt. Wenn die Feder stark genug ist, faltet sich dünnes Zinn, wenn es zwischen die Zähne gedrückt wird, zu einem Wellstreifen, was Sie verschlimmern kann, da es in Handschellen steckt.
Ein Freiwilliger, der dieses Experiment an sich selbst ausprobieren möchte, nähert sich dem Sprecher. Skyler gibt ihm die Handschellen und wirft den Schlüssel einem anderen Mann aus dem Publikum zu.
Und jetzt werde ich Ihnen etwas über die Technologie des Aufbrechens von Codesperren erzählen. Diese Schlösser werden üblicherweise für "Diplomaten" und Koffer verwendet. Sie enthalten mehrere Räder mit Nummern an der Außenseite der Felge. Jedes dieser Räder (rot) enthält in einem Rad einen kleineren Durchmesser (blau) mit einem rechteckigen Ausschnitt unter der Nummer. Dieser Ausschnitt interagiert mit dem Stift des Schlosses. Normalerweise befinden sich 3 Zähne im Schloss, und wenn alle 3 in den Schlitz der Räder eintreten, lösen sie die Halterung und das Schloss öffnet sich.
Sie müssen einen kleinen Metallstreifen aus dem Diebstahlsicherungsetikett nehmen, der normalerweise mit einer DVD auf die Schachtel geklebt wird. Dies ist ein kleines rechteckiges Stück Plastik in weißer oder schwarzer Farbe, das zum Schutz vor Diebstahl von Kisten mit Videospielen, Filmen usw. dient.
Diese Etiketten enthalten 2 Metallstreifen, sehr dünn und perfekt als Keile geeignet - Hauptschlüssel. Dieser Streifen kann für eine Vielzahl von Operationen verwendet werden, zum Beispiel um Teile des Schlosses zu blockieren. Bei Zahlenschlössern wird ein so dünner Keil in den Schlitz des Rades eingeführt und gedreht. Jetzt zeige ich Ihnen eine Animation, in der der gesamte Prozess des Aufbrechens von Code und digitalen Sperren sichtbar ist.
Wir legen einen Streifen zwischen das externe Nummernrad, so dass es auf der Felge des internen Rads aufliegt, und beginnen, das Nummernrad zu drehen.
Wenn die entsprechende Zahl eingestellt ist, senkt sich der Streifen in den Schlitz des Innenrads.
Die erste Ziffer ist also 5. Wir fahren fort, ordnen unseren Hauptschlüssel zum nächsten Rad um und beginnen, ihn zu drehen. Die nächste richtige Zahl ist ebenfalls 5.
Die letzte Ziffer ist 1, und in dieser Position mit der Kombination „551“ befinden sich alle Schlitze aller Räder in derselben Position. Wenn Sie nun alle Räder gleichzeitig drehen, greifen auch alle 3 gleichzeitig in die Zähne ein.
Also drehen wir alle 3 Räder zusammen, versuchen zu öffnen, wieder drehen wir alle drei, versuchen zu öffnen und fahren fort, bis ein Klicken zu hören ist und sich das Schloss nicht öffnet.
So brachen wir in das Schloss ein, dessen korrekter Code die Kombination „995“ war.
Gehen wir nun zur Schleifmaschine. Es kann zum Öffnen von Safes verwendet werden. Jetzt werde ich schnell erklären, wie Safes funktionieren.
Der Hauptteil des Sicherheitsschlosses sind Scheiben oder Räder mit Schlitzen, ähnlich den Rädern eines digitalen Schlosses.
Skylers Name ist vom Publikum - der Typ hat es geschafft, sich von den Handschellen zu befreien!- Geöffnet? Großartig! - Skyler applaudiert dem Freiwilligen und das gesamte Publikum unterstützt ihn. - Dies gelang ihm mit einem doppelten Metallstreifen, da der einzelne zu dünn war.
Fahren wir fort. Zwischen jedem Rad befindet sich eine Kante, die wir "Fliege" nennen. Jede "Fliege" hakt das nächste Rad so ein, dass sie zu einem Ganzen verbunden sind. Wenn Sie den Codegriff des Schlosses mehrmals drehen, heben Sie jedes Rad des Schlosses mit einem Rad an, das direkt mit dem Griff des Codezifferblatts verbunden ist. Sobald Sie das letzte Rad anheben, nehmen Sie es zurück. Dann drehen Sie das Rad schnell zweimal mit der zweiten Code-Ziffer und ziehen es zurück. Das gleiche muss mit dem dritten Rad gemacht werden, das heißt, um sie voneinander zu lösen.
Wichtig bei einem solchen Schloss ist, dass sich jedes Rad unabhängig vom anderen drehen kann. So sehen diese Räder aus - der rote Balken zeigt den Verriegelungsstab an.
Wenn alle Räder in die richtige Richtung zeigen, fällt die Verriegelungsplatte in den Schlitz und der Safe öffnet sich - das ist sehr einfach.
In dem üblichen, nicht "super-dummen" Safe befindet sich der Verriegelungsstreifen des geschlossenen Schlosses in dieser Position.
Wenn Sie einen Vibrationseffekt auf das Zifferblatt des Schlosses ausüben, neigen die Räder unter dessen Einfluss dazu, eine solche Position einzunehmen, dass sich der schwere Teil der Scheibe nach unten dreht und das Licht, dh ein Teil mit einem Schlitz, oben ist. Somit nehmen alle Räder allmählich die Position mit dem Schlitz nach oben ein, wonach die Verriegelungsstange dort herunterfällt und sich der Safe öffnet.
Um die Vibrationsmethode des Hackens zu testen, habe ich einen kleinen feuerfesten Saphir-Safe mit einem Gewicht von 30 kg gewählt. Ich nahm es auseinander, um zu erfahren, wie das Schloss funktioniert. Auf der Folie sehen Sie, dass sich die Verriegelungsstange nicht oben, sondern etwas seitlich befindet. Deshalb drehte ich den Safe so um, dass er oben war, und nachdem die Räder vom Vibrationsständer hochgeschlitzt waren, fiel ich in diese gemeinsame Nut.
Wenn ich Leuten von Hacking-Methoden mit traditionellen Tools erzähle, sage ich, dass wir oft schon genug Informationen über die Sperre kennen, zu der wir „fortfahren“ werden. Wir kennen die Schlüsselinformationen, die Schnitttiefe des Schlüsselbartes, wir wissen, dass dies ein System mit einem Hauptschlüssel usw. ist, und wir speichern alle diese Informationen im Speicher. Wenn wir uns dem Schloss nähern, können wir sagen: "Oh, das ist Schlage Primus, ein Türschloss mit federbelasteten Stehbolzen der Firma Slag!" Sie wissen, um welche Sicherheitsanfälligkeit es sich handelt und welche Art von Tool Sie verwenden müssen.
Sie können die Pläne dieses Schlosses finden, die verwendeten Patente, Sie können es sogar kaufen, um herauszufinden, wie es funktioniert. Sie können sehen, in welchem Winkel sich die Verriegelungsstange befindet. Wenn es sich um einen externen Safe handelt, der an nichts angeschraubt ist, kann er in den gewünschten Winkel gedreht werden.
Es gibt eine interessante Geschichte über ein Kriegsschiff und Burgen, in der Tat zwei Geschichten. Die Essenz des ersten ist, dass sich die Safes selbst auf allen Decks desselben Schiffes öffneten, sogar eine Theorie über den Geist, der dies tut, aber der Grund war, dass sich unter dem Einfluss der Vibration der Schiffsmotoren und der Turbulenzen des Wassers die Schleusen der Safes spontan öffneten. Ich weiß nicht, wie wahr das ist, denn es stellt sich heraus, dass es gut genug ist, den Safe zu schütteln, damit die Verriegelungsplatte in die Schlitze fällt und sich das Schloss öffnet.
Und die zweite Geschichte erzählt von einer fantastisch schönen jungen Russin, die zu einem Kriegsschiff eingeladen wurde, um eine kleine Kreuzfahrt zu machen. Sie wandte sich an den jungen Marineoffizier, sie sagen, es ist so wunderbar hier, aber ich mache mir ein wenig Sorgen um meine Wertsachen, sie gehörten meiner Großmutter. Kann ich sie dir geben, damit du sie an einem sicheren Ort versteckst? Der Offizier nahm ihre Halskette und versteckte sie in seinem Safe. Später ging sie mit einem Blatt Papier zu diesem Safe, kehrte dann wieder zurück, öffnete den Safe und nahm alles von dort, denn tatsächlich war dieses Blatt Papier ein Röntgenfilm und ihre Halskette war radioaktiv. Im Allgemeinen erhielt sie also einen Fingerabdruck des Schlosses auf dem Film und konnte den Safe öffnen.
Es gibt noch einige andere interessante Dinge, die ich Ihnen zeigen und zeigen möchte, wie sie funktionieren. Ich habe keine Folien zu diesem Thema, daher zeige ich Ihnen alles „live“.
Sie sehen in meinen Händen den üblichen "Hausmeister".
In diesem "Hausmeister" befinden sich zwei fantastisch starke, belastbare und flexible Stahlplatten, aus denen Hauptschlüssel hergestellt werden können. Wenn Sie geduldig genug sind, können Sie sie von Hand schleifen. Wenn Geduld nicht ausreicht, können Sie eine 10-Dollar-Schleifscheibe verwenden und schnell Ihr eigenes Hacking-Tool erstellen. Bevor Sie hier abreisen und anfangen, Ihre Hauptschlüssel aus dem "Hausmeister" zu machen, möchte ich Ihnen sagen, wie Sie sie zerlegen können. Es ist ganz einfach: Nehmen Sie zuerst das Gummiband am Rand des Wischers in der Mitte und reißen Sie es zum anderen Ende hin ab. Sie erhalten zwei schöne Streifen aus Federstahl. Wenn Sie versuchen, diese Platten herauszuziehen, ohne das Gummi von ihnen zu entfernen, verwandeln sie sich in einen gedehnten Bogen und können Ihnen Schaden zufügen. Seien Sie also vorsichtig.
Als nächstes zeige ich Ihnen 175 Master Lock, dies ist ein codiertes digitales Schloss. Ich werde es sehr schnell öffnen und dann werde ich Ihnen sagen, wie es gemacht wurde.
Skyler steckt einen Hauptschlüssel in das Schloss und es öffnet sich in nur einer Sekunde.Ja, genau wie ich es gezeigt habe! Wir sind also erfahrene Cracker, sodass wir den Prozess des Hackens auf verschiedene Weise angehen können. «» , , , - .
, . , , . – , . «» , , .
, , . , , . , , , - . , , , .
, – «», . , — , , .
, , , «» 9. – , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , – .
. - « ». . «», . , , , . , , , , , , .
– , .
, . Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?