Descubrí que actuaré aquí hace solo 20 minutos desde Twitter, y les agradezco a Jason Scott y a ustedes, damas y caballeros, que estarán en el Teatro Penn & Teller hoy.
(Skyler quiere decir que hablará sobre los métodos de piratería que a los magos les gusta mostrar, Penn y Teller, que son famosos ilusionistas estadounidenses) .
Entonces, soy Skyler Town, un experto en seguridad e investigador profesional, mi sitio web personal está en schuylertowne.com y mi página de Twitter es @shoebox.
Hoy te revelaré los secretos de la magia que no conoces. Hablaremos sobre cómo abrir un automóvil con un palito de paleta, cómo abrir una caja fuerte con un molinillo y cómo abrir las esposas con una lata de cerveza. También hablaremos sobre cómo abrir una caja fuerte electrónica con una batería Krona de 9V, cómo abrir un candado de tubo con un bolígrafo, cómo romper un candado de código en una maleta usando la etiqueta antirrobo de una caja de DVD.
Es decir, discutiremos tales tipos de piratería, como el shimming, spiking, decodificación, overlifting, vibración, etc.
Al principio hablaremos de autos. En los automóviles, generalmente se usa el llamado bloqueo de gofres con un interruptor de palanca, bloqueo de vaso de obleas. Consiste en "waffles": placas delgadas con agujeros rizados ubicados dentro del cilindro de la cerradura. Los resortes sostienen estas placas para que una oblea sea empujada hacia la parte superior de la cámara, la siguiente hacia la inferior, y así sucesivamente. Cuando se inserta la llave "correcta" en la ranura de la cerradura, recoge estas "obleas" juntas en la parte central de la cerradura, retirándolas de las cámaras y creando así la capacidad de girar la llave.
En las siguientes diapositivas, quitaré estos resortes para que no interfieran al ver cómo giran las placas. Te mostraré cómo funciona el castillo en una película animada.
Tal cerradura se puede abrir con el poder de la tecnología de hacking overlifting, este es su punto débil. Si en lugar de la llave original con una barba cortada, se introduce una llave en blanco, empujará cada placa sobre sí misma para que se retiren de las cámaras, donde generalmente se esconden y se bloquean en cámaras opuestas, pero tenderán a volver a sus cámaras "nativas" bajo la acción de los resortes. .
Esta presión se mantiene, y cuando saca la pieza de trabajo, las placas ocupan una posición en el centro de la cerradura, como si estuviera usando una llave real.
Ahora es suficiente insertar solo la punta de la pieza de trabajo en la cerradura para que levante la primera placa, a la que se presionan todos los demás, y gírela, después de lo cual se abrirá la cerradura.
Pensé en el hecho de que, además del espacio en blanco, puede reemplazar la llave de las puertas de mi automóvil y decidir probar palitos de helado, ya sabes cómo se ven. El primer intento tuvo lugar en el invierno. Como saben, este palo generalmente está húmedo después del helado, y este hecho tuvo que ser tenido en cuenta. Abrí la puerta del conductor y me fui, todo salió bien. Pero luego cayó la noche, y la humedad que entró en el castillo desde el palo se convirtió en hielo, y después de que intenté abrir la puerta nuevamente por la mañana, el castillo generalmente dejó de funcionar. Pero en la primavera abrí la puerta del pasajero más de una vez.
Lo principal para mí no fue el método de piratería en sí, sino su idea. Es decir, podría salir de la casa sin ninguna llave maestra, pero aún así tuve la oportunidad de robar un automóvil con medios improvisados. Más adelante hablaremos sobre el lado ético del problema, pero le aseguro que nunca he usado una llave maestra para las puertas de mi casa, porque no la tengo, la alquilo. Tomo cuestiones éticas muy estrictamente. A menudo viajo largas distancias. Si hago un viaje de 24 horas y quiero tomar Coca-Cola, y todo está cerrado, podría "dejarme entrar" a la tienda, tomar una botella y dejar el dinero en el mostrador, pero esta es una receta para la acción que conduce al desastre.
Mi siguiente idea fue piratear un candado de bicicleta Cryptonite con un bolígrafo BIC normal. Cryptonite 4 fue creado en 1976 por Michael y Peter Zane para reemplazar las cerraduras de cadena de bicicleta tradicionales. Gracias a su concepto revolucionario, este castillo en forma de U es una exhibición del Museo de Arte Moderno.
Ahora te mostraré cómo lo hago.
Skyler desenrolla la pluma estilográfica, saca la parte de escritura con un bolígrafo, toma la carcasa con la parte superior hueca en una mano e inserta esta parte de la pluma en el orificio de bloqueo. Explica que el núcleo de la cerradura gira en una dirección, pero el mango debe girarse hacia adelante y hacia atrás para liberar la cerradura. Luego, Skyler comienza a desplazarlo por el orificio en diferentes direcciones, presionando ligeramente el bloqueo, y después de 10-25 segundos el soporte del bloqueo se desconecta.
¿Por qué me las arreglé para hacer esto? "Kryptonita" es una cerradura tubular, que consiste en espárragos de resorte en un cuerpo cilíndrico. Una parte del cuerpo es estacionaria, la segunda gira. Pido disculpas por estas diapositivas, por lo que todavía no soy un diseñador gráfico.
Al final de la llave, que es un cilindro hueco, se encuentran recortes que corresponden a la altura de los pernos dentro de la cerradura. Cada horquilla tiene una altura única, que, a su vez, debe coincidir con la profundidad del recorte de la tecla correspondiente. La llave insertada presiona cada pin para que libere la parte giratoria de la caja de la cerradura y gire libremente con la llave. Cuando inserta algo blando en el orificio de la llave, los pernos contrarrestan su presión de diferentes maneras dependiendo de su longitud. Pero dado que el plástico es mucho más blando que el metal de la llave, al final, se instalan todos en una posición y caen debajo de la parte giratoria del cuerpo, lo que le permite girar y abrir la cerradura.
Cuando estudié los castillos de Kryptonita, descubrí que hay dos tipos de castillos tubulares. Un tipo se llama ACE II: utiliza resortes de metal diferente, por lo que no puede comprimir los pernos con una herramienta a la vez para que ocupen la misma posición de altura: algunos pernos se hundirán hacia adentro y otros sobresaldrán. Sin embargo, existen herramientas para hackear y tales bloqueos, pero no son ideales.
A fines de los años 80, un hombre sugirió colocar el sistema ACE II dentro de cerraduras tubulares chinas baratas, lo que empeoró aún más su confiabilidad. Mark Tobias, un experto en el campo de las cerraduras, señaló que las cerraduras de Kingsman repitieron el mismo defecto. La Institución Smithsonian tiene 17 registros corporativos realizados entre 1972 y 2001, hasta que Cryptonite fue adquirida por Ingersoll Rand, una compañía de herramientas y equipos. Los estudiaré, y si puedo encontrar el nombre de esta persona, probablemente lo publique como advertencia.
Ahora pasemos a abrir las esposas con una lata de cerveza. Estoy un poco nervioso, pero por si llevo una llave de esposas conmigo por si algo sale mal con mi lata de cerveza Coors. Considere cómo funciona el mecanismo de las esposas.
El mecanismo de agarre se encuentra debajo: la barra de bloqueo, que fija los dientes de las grapas de las esposas. Arriba hay un resorte que empuja la barra hacia abajo para que las puntas se engranen después de que las esposas encajen en su lugar. Arriba hay una tira de bloqueo duplicada. Al girar, la tecla presiona la placa de bloqueo hacia arriba, los dientes se sueltan y se abre la esposas. Es importante que esta cosa azul en la parte superior evite que la placa de bloqueo se empuje hacia arriba hasta que se use la llave.
Fui arrestado varias veces, tres de cada cinco me esposaron.
La siguiente diapositiva muestra cómo los dientes de la tira de bloqueo se enganchan con los dientes del soporte de las esposas.
Si logra insertar una placa metálica delgada entre los dientes de ambas partes, los bloqueará y evitará que se enganchen.
Ahora te mostraré cómo funciona. Tengo una tira convexa cortada de la pared de una lata de cerveza Coors conmigo, que se vende por $ 14 por 6 piezas. Corté una tira de pequeño ancho con unas tijeras y tomé las esposas. Como dije, me adhiero a estrictas reglas éticas, pero imagino mucho sobre cómo actuaría en una variedad de situaciones. Entonces, si me esposaran y hubiera una lata tirada en el suelo, la patearía con los dientes y la rasgaría hasta que le arrancara una tira tan delgada de metal para liberarme de mis captores.
Skyler rompe las esposas primero con una mano, luego con la otra, toma una tira de metal cortada y comienza a empujarla entre los dientes de las esposas, diciendo que el tiempo máximo que tardó en abrir fue de 10 segundos. Pasan unos segundos, algo hace clic en las esposas y Skyler dice: "¡Mala cosa!". Aparentemente, el plato se rompió en la cerradura. Después de eso, Skyler toma la llave y se turna para abrir las esposas con la llave. Hay una risa en el pasillo.Bueno, esta vez no funcionó, pero te aseguro que con las latas de la bebida dietética Sunkist funciona, funcionan de manera increíble. El tarro de Coors probablemente esté hecho de una lámina demasiado delgada. Si el resorte es lo suficientemente fuerte, entonces la lata delgada, cuando se presiona entre los dientes, se pliega en una tira corrugada, lo que puede empeorarlo aún más, ya que se atora en las esposas.
Un voluntario que quiere probar este experimento en sí mismo se acerca al orador. Skyler le da las esposas y le arroja la llave a otro chico del público.
Y ahora te contaré sobre la tecnología de romper los bloqueos de código. Estas cerraduras se usan comúnmente para "diplomáticos" y maletas. Contienen varias ruedas con números en el exterior de la llanta. Cada una de estas ruedas (rojo) contiene dentro de una rueda de menor diámetro (azul) con un corte rectangular debajo del número. Este recorte interactúa con la punta del castillo. Por lo general, se encuentran 3 dientes en la cerradura, y si los 3 entran en la ranura de las ruedas, liberarán el soporte y se abrirá la cerradura.
Debe tomar una pequeña tira de metal, extraída de la etiqueta antirrobo, que generalmente está pegada a la caja con un disco DVD. Esta es una pequeña pieza rectangular de plástico de color blanco o negro, que sirve para proteger contra el robo de cajas con videojuegos, películas, etc.
Estas etiquetas contienen 2 tiras de metal, muy delgadas y perfectamente adecuadas como cuñas: llaves maestras. Esta tira se puede utilizar para una variedad de operaciones, por ejemplo, para atascar partes del castillo. En el caso de bloqueos de combinación, se inserta una cuña tan delgada en la ranura de la rueda y la gira. Ahora te mostraré una animación donde todo el proceso de romper el código, las cerraduras digitales es visible.
Insertamos una tira entre la rueda numérica externa para que descanse sobre el borde de la rueda interna y comenzamos a girar la rueda numérica.
Cuando se establece la figura correspondiente, la tira bajará en la ranura de la rueda interior.
Entonces, el primer dígito es 5. Continuamos más allá, reorganizamos nuestra llave maestra a la siguiente rueda y comenzamos a rotarla. El siguiente número correcto también es 5.
El último dígito es 1, y en esta posición con la combinación "551" todas las ranuras de todas las ruedas están en la misma posición. Ahora, si gira todas las ruedas al mismo tiempo, también las 3 se engranarán simultáneamente con los dientes.
Entonces, giramos las 3 ruedas juntas, tratamos de abrir, nuevamente giramos las tres, intentamos abrir y continuar hasta que se escuche un clic y el bloqueo no se abra.
Por lo tanto, entramos en la cerradura, cuyo código correcto era la combinación "995".
Ahora pasemos a la máquina rectificadora. Se puede usar para abrir cajas fuertes. Ahora explicaré rápidamente cómo funcionan las cajas fuertes.
La parte principal de la cerradura segura son los discos, o ruedas con ranuras, similares a las ruedas de una cerradura digital.
El nombre de Skyler es de la audiencia: ¡el tipo logró liberarse de las esposas!- Abierto? Genial - Skyler aplaude al voluntario, y toda la audiencia lo apoya. - Se las arregló para hacer esto usando una doble tira de metal, ya que el sencillo era demasiado delgado.
Vamos a continuar Entre cada rueda hay una repisa, que llamamos "mosca". Cada "mosca" engancha la siguiente rueda para que estén conectados en un todo. Cuando gira el identificador de código de la cerradura varias veces, levanta cada rueda del castillo con una rueda, que está directamente conectada al identificador de código. Entonces, tan pronto como levantes la última rueda, la recuperarás. Luego, rápidamente gira la rueda dos veces con el segundo dígito del código y tira de ella hacia atrás. Es necesario hacer lo mismo con la tercera rueda, es decir, para desacoplarlas unas de otras.
Importante en tal bloqueo es que cada rueda puede girar independientemente de la otra. Así es como se ven estas ruedas: la barra roja indica la barra de bloqueo.
Cuando todas las ruedas están en la dirección correcta, la placa de bloqueo cae en la ranura y se abre la caja fuerte, es muy simple.
En la caja fuerte habitual, no "súper tonta", la tira de bloqueo del bloqueo cerrado se encuentra en esta posición.
Si aplica un efecto vibratorio al dial de la cerradura, entonces, bajo su influencia, las ruedas tenderán a tomar una posición tal que la parte pesada del disco se baje y la luz, es decir, parte con una ranura, esté en la parte superior. Por lo tanto, todas las ruedas ocuparán gradualmente la posición con la ranura hacia arriba, después de lo cual la barra de bloqueo caerá allí y la caja fuerte se abrirá.
Para probar el método de vibración de piratería, elegí una pequeña caja fuerte de "zafiro" resistente al fuego que pesa 30 kg. Lo desarmé para aprender cómo funciona el castillo. En la diapositiva, verá que la barra de bloqueo no está ubicada en la parte superior, sino un poco lateral. Por lo tanto, di la vuelta a la caja fuerte para que quedara encima y después de que las ruedas del soporte de vibración se acomodaran, caí en esta ranura común.
Cuando le cuento a la gente sobre los métodos de piratería usando herramientas tradicionales, digo que a menudo ya conocemos suficiente información sobre el bloqueo al que estamos a punto de "proceder". Conocemos la información clave, la profundidad de los cortes de la barba clave, sabemos que este es un sistema con una clave maestra, etc., y almacenamos toda esta información en la memoria. Si nos acercamos a la cerradura, podemos decir: "¡Oh, este es Schlage Primus, una cerradura de puerta con tachuelas de resorte fabricadas por la compañía Slag!" Usted sabe cuál es su vulnerabilidad y qué tipo de herramienta necesita usar.
Puedes encontrar los esquemas de este castillo, las patentes utilizadas, incluso puedes comprarlo para descubrir cómo funciona. Puede ver en qué ángulo está ubicada la barra de bloqueo, y si se trata de una caja fuerte externa que no está atornillada a nada, se puede girar al ángulo deseado.
Hay una historia interesante sobre un buque de guerra y castillos, de hecho, dos historias. La esencia de la primera es que las cajas fuertes se abrieron en todas las cubiertas de la misma nave, incluso apareció una teoría sobre el fantasma que hace esto, pero la razón fue que, bajo la influencia de la vibración de los motores de la nave y la turbulencia del agua, las cerraduras de las cajas fuertes se abrieron espontáneamente. No sé qué tan cierto es esto, porque resulta que es lo suficientemente bueno como para sacudir la caja fuerte para que la placa de bloqueo caiga en las ranuras y se abra la cerradura.
Y la segunda historia cuenta sobre una joven rusa increíblemente hermosa que fue invitada a un barco de guerra para poder hacer un pequeño crucero. Se volvió hacia el joven oficial naval, dicen, es maravilloso aquí, pero estoy un poco preocupada por mis objetos de valor, pertenecían a mi abuela, ¿puedo pasárselos para que los esconda en un lugar seguro? El oficial tomó su collar y lo escondió en su caja fuerte. Más tarde fue a esta caja fuerte con una hoja de papel, luego regresó, abrió la caja fuerte y tomó todo de allí, porque de hecho esta hoja de papel era una película de rayos X y su collar era radiactivo. En general, recibió una huella digital de la cerradura de la película y pudo abrir la caja fuerte.
Hay algunas otras cosas interesantes que quiero mostrarles y mostrarles cómo funcionan. No tengo diapositivas sobre este tema, así que te mostraré todo "en vivo".
Ves en mis manos el habitual "conserje" del automóvil.
Dentro de este "conserje" hay dos placas de acero increíblemente fuertes, resistentes y flexibles que se pueden usar para hacer llaves maestras. Si eres lo suficientemente paciente, puedes molerlos a mano, si la paciencia no es suficiente, puedes usar una muela abrasiva de $ 10 y hacer rápidamente tu propia herramienta de piratería. Antes de salir de aquí y comenzar a hacer sus llaves maestras del "conserje", quiero decirle cómo desmontarlo. Es simple: primero tome el elástico en el borde del limpiador en el medio y tírelo hacia el otro extremo, y obtendrá dos hermosas tiras de resorte de acero. Si intenta sacar estas placas sin quitarles el caucho, se convertirán en un arco estirado y pueden dañarlo, así que tenga cuidado.
A continuación, le mostraré 175 master lock, esta es una cerradura digital codificada. Voy a abrirlo muy rápido y luego les diré cómo se hizo.
Skyler inserta una llave maestra en la cerradura, y se abre en solo un segundo.Sí, exactamente como lo mostré! Por lo tanto, somos crackers experimentados, por lo que podemos abordar el proceso de piratería de varias maneras. «» , , , - .
, . , , . – , . «» , , .
, , . , , . , , , - . , , , .
, – «», . , — , , .
, , , «» 9. – , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , – .
. - « ». . «», . , , , . , , , , , , .
– , .
, . ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV desde $ 249 en los Países Bajos y los Estados Unidos! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?