L'histoire d'un piratage ou de la colère du programmeur

Je n’écrirais probablement pas cet article si je n’étais pas tombé sur un autre article sur les pirates . Ce qui m'a attiré: il s'agit d'une utilisation très unilatérale et clairement incorrecte du mot pirate, qui est typique des déclarations modernes dans les médias, les blogs et les articles.

Historiquement, les mots hacker et hack ont ​​une interprétation beaucoup plus large. D'une part, ce sont des décisions ingénieuses dans le code du programme, d'autre part, c'est un «piratage» de systèmes au sens large: non seulement des systèmes d'information, mais aussi d'autres systèmes de réalité qui nous entourent (en d'autres termes, le monde réel - RL).

Mais même si nous parlons de "pirates informatiques", nous ne pouvons que mentionner des concepts tels que chapeau noir et chapeau blanc.

Eh bien, maintenant, en essayant de restaurer l'injustice terminologique concernant les pirates, je veux parler d'un hack purement matériel de l'un des systèmes RL.

Contexte

Il se trouve que ces dernières années, j'ai pratiquement cessé d'utiliser de l'argent. Vivant dans une ville moderne, j'avais de moins en moins d'endroits où je ne pouvais pas payer avec une carte. Il y a environ un an et demi, j'ai obtenu une carte avec NFC. Mais le transporter dans votre poche est toujours stupide (je sais un peu comment tout se passe avec ces paiements NFC).

La prochaine fois que j'ai changé de téléphone (plus précisément un smartphone), j'ai choisi un modèle avec NFC et j'y suis rapidement arrivé «Blah Blah» Pay ou simplement * Pay (appelons-le pour éviter les publicités inutiles). Très vite, je suis devenu convaincu qu'il ne restait pratiquement plus de terminaux qui ne pouvaient pas faire * NFC on * Pay dans mon environnement quotidien. Encore une fois, sachant comment tout cela fonctionne au travail (* Pay est un système beaucoup plus sûr qu'une carte avec NFC dans votre poche), j'ai rapidement commencé à laisser une carte bancaire à la maison.

Et le voici, un avenir technologique moderne et lumineux, où pour la vie de tous les jours vous n'avez besoin que d'un téléphone! ... enfin, et des clés de l'appartement.

Comme j'ai été «atterri» brutalement dans «l’ancienne modernité» lorsque j’ai de nouveau visité un magasin plutôt moderne et technologiquement avancé et que je ne pouvais pas prendre une épicerie sans 5 ou 10 roubles. Certains sages ont décidé de réduire les coûts des sudistes qui ramassent des chariots dans les parkings environnants et, comme notre homme économe pour ses 5 ou 10 roubles durement gagnés, elle l'emmènera dans un parking commun de chariots à l'entrée du magasin.

Je suis tellement moderne, vivant dans un monde moderne et lumineux, quand j'ai à la fois une carte de réduction et * Payer sur mon téléphone, et je prends directement un scanner de cette carte de réduction dans la chambre, et je numérise mes produits moi-même, puis je paie avec le téléphone sans caissier, mais prenez le chariot ici - prenez-le et trouvez quelque part cette fichue pièce !!!

Je dois dire tout de suite: j'étais dans une stupeur. Ma première réaction a été de commencer à jurer très fort. Ensuite, j'ai essayé de "tirer sur un porcelet" sur d'autres visiteurs du magasin: oui, eh bien, nous avons une pièce de 5 roubles - un billet de banque pour lequel vous ne pouvez pas vraiment acheter quoi que ce soit, personne ne vous le donnera. Ensuite, j'ai pensé - peut-être que quelqu'un a jeté un chariot dans le parking - mais toujours pas - nos concitoyens veulent récupérer leurs roubles 5/10 durement gagnés même s'ils sont loin pour transporter des sacs lourds jusqu'à leur voiture. Puis j'ai réalisé que je pouvais encore prendre un filet (de sorte que je pouvais le porter dans mes mains) sans argent liquide dans ma poche. Mais alors j'ai besoin d'environ 3 grilles, mais seulement de deux mains ... En fait, la première fois, je viens de réduire ma liste de courses à "seulement super-nécessaire" et j'ai géré la même grille.

Et oui, à côté de cela, ils ont accroché ce type d'appareil:



Une question distincte pour moi est la proposition d'échanger 10 roubles avec une pièce contre 10 roubles avec une pièce ... mais, plus important encore, je ne comprends toujours pas très bien: où dois-je mettre mon smartphone avec * Pay dans cet appareil?

Eh bien - ils m'ont énervé.

Et cela ne vaut pas la peine de le faire ...

La soirée passa dans ses pensées. Leur chemin était quelque chose comme ça:

1. Porter pour un magasin 5/10 roubles dans ma poche - quand je me retrouve dans un magasin, ces pièces seront, comme par hasard, dans la poche d'autres vêtements. Pas une option.
2. Percez un trou dans une pièce et attachez-le comme un porte-clés aux clés (enfin, c'est en fait le deuxième artefact permanent dans mes poches) - mais ensuite je ferai le tour du magasin avec les clés accrochées au chariot. Conneries! Bien sûr, vous pouvez l'accrocher sur un mousqueton, mais de toute façon - il n'est pas pratique de le détacher et de le fixer à chaque fois.
3. Faites un badge (comme ceux des Finlandais) - un substitut de pièces - revenez aux options 1 et 2.
4. Il faut s'assurer que je peux déverrouiller puis ne rien laisser dans le bloqueur. C'est-à-dire besoin d'une "clé principale" pour le récepteur de pièces de la serrure. Ici, son trousseau peut être raccroché et retiré à chaque fois inutilement.

C'est l'idée 4 et je me suis arrêté. La première chose à faire était de comprendre exactement comment la pièce est bloquée et si elle peut être bêtement retirée de là ... mais non, la première chose que j'ai examinée a été les règles pour l'acheteur de quelques magasins où de telles serrures sont sur des chariots, et je n'y ai trouvé aucun article qui interdirait de l'insérer dans le récepteur de pièces du chariot est autre chose que des pièces de monnaie en coupures de 5 ou 10 roubles. Peut-être bien sûr que je regardais très mal ...

Et maintenant, m'assurant que je n'ai formellement enfreint aucune règle, je me suis mis à collecter des informations et des expériences.

Voulez-vous atteindre un résultat - fixer un objectif

Alors, en choisissant une direction, j'ai décidé de formuler des exigences pour le "produit final":

1. Le "produit" doit être fabriqué sous la forme d'un trousseau de clés pour un trousseau de clés et ne pas nécessiter de le retirer du trousseau
2. "Produit" doit réussir à déverrouiller le panier
3. Le «produit» doit être retiré sans effort de la serrure après déverrouillage du chariot
4. (exigence supplémentaire) le chariot doit normalement être fixé à d'autres chariots dans le "parking" des chariots (avec le "produit" extrait ou avec celui inséré).

Vous voyez le but - bougez!

Pour commencer (en regardant un peu plus loin), je vais lister les bloqueurs que j'ai rencontrés et sur lesquels j'ai testé mes solutions:

1. Le bloqueur appelé conditionnellement par moi "Plastique" - il est vraiment tout en plastique et plutôt fragile. C'était la toute première expérience de cette histoire.



2. La serrure sous le nom de code "Kondovy" - elle est assez ancienne (je l'ai vue si longtemps et à plusieurs reprises). Il est fait assez bien. C'est lui qui est devenu l'objet sur lequel j'ai décidé de tester définitivement toutes mes décisions.



3. Bloqueur «Zhlobsky» - il a déjà été découvert par hasard lors des tests de solutions, il a obtenu son nom car il ne peut être débloqué qu'avec 10 pièces de rouble.

Eh bien, la direction est définie, les données primaires sont collectées, nous commençons le mouvement

Tout d'abord, j'ai pris une vieille carte en plastique et en ai découpé une «pièce avec un stylo». Une pièce de 5 roubles a été prise pour le spécimen. Pour ajouter de l'épaisseur, nous avons collé deux pièces identiques découpées par des ciseaux sur la carte (+ une petite lime de finition). C'est ainsi que «Skeleton Key v1.0» est apparu (malheureusement il n'y a pas de photo, mais en dessous il y a une photo «Skeleton Key v.2.1» qui, une fois pliée, répète «Skeleton Key v1.0»).

La première expérience avec le bloqueur «Plastic» a montré que le «Lock Pick v1.0» est retiré du bloqueur avec un certain effort. Cependant, Kondovy a montré son caractère - en retirer mon «produit» m'a coûté beaucoup d'efforts, une clé principale cassée (elle était stratifiée et une encoche est apparue sur le bord), et elle a été accidentellement déchirée avec les touches d'un doigt.

Seules les mauviettes abandonnent après le premier échec

C'est important. Dans les deux expériences avec le «Lock Pick v1.0», j'ai réussi à déverrouiller le chariot, ainsi qu'à l'ancrer aux autres dans le «parking» sans insérer la «clé principale» dans la serrure. Cela signifie qu'au moins les objectifs n ° 1, 2 et 4 ont été atteints - et c'est déjà une réalisation.

Eh bien, l'échec avec le but numéro 3 n'est qu'une raison de repenser. Exactement ainsi, le soir du même jour où j'ai échoué avec le «Lock Pick v1.0», je me suis assis et j'ai coupé deux autres options des anciennes cartes en plastique: «Lock Pick v.2.0» et «Lock Pick v.2.1»

La première était une «Skeleton Key v1.0» à nouveau collée sur deux moitiés dans laquelle une coupe était faite sur le côté (où se trouvait l'intimidateur). Ainsi, le disque simulant une pièce a reçu une encoche.

Comme mon expérience infructueuse l'a montré, la pièce de monnaie dans la serrure est fixée des deux côtés, de sorte que les arrêts sur la pièce de monnaie sont situés à un angle d'environ 200 degrés.

L'idée de l'encoche est que l'encoche peut être positionnée en face du loquet à monnaie d'un côté, puis d'autre part, le disque simulant une pièce peut passer par le loquet.
La photo de la «Skeleton Key v.2.0» principale n'a pas été conservée, mais un peu plus tard, il y aura une photo de la «Skeleton Key v.2.0.1» légèrement modifiée.

La deuxième «clé squelette v.2.1» est née de l'hypothèse que les loquets de pièces pourraient fonctionner de manière incorrecte lorsque le chariot était déverrouillé s'ils ne reposaient pas contre le bord de la pièce. Cette "clé principale" se compose de deux parties, chacune répétant l'idée de "Master Key v.2.0", mais les coupes sont faites plus profondément, et lorsqu'elles sont repliées, ces deux moitiés forment le contour de "Master Key v1.0" - une "pièce de monnaie avec une poignée" qui est à coup sûr pourrait déverrouiller le chariot (il serait stupide de ne pas utiliser même les résultats partiellement réussis des premiers tests).

Voici à quoi ressemblait «Lock Pick v.2.1» une fois plié et déplié:



Les tests de «Skeleton Keys v.2.0» et «Skeleton Keys v.2.1» ont commencé avec le bloqueur «Plastic». Résultats:

«Skeleton Key v.2.0»: déverrouillé avec succès le chariot, mais il s'est avéré difficile à retirer. Après avoir placé la fente en face de l'un des loquets à pièces, la clé principale s'est appuyée contre le corps du verrou. Néanmoins, ils ont réussi à obtenir la «Skeleton Key v.2.0», cependant, étant donné que la «Skeleton Key v.1.0» a été supprimée de ce bloqueur, mais est restée coincée dans le «Kondovoy», le résultat du test a dû être considéré comme insatisfaisant.

La «clé principale v.2.1» a également déverrouillé avec succès le chariot, le retrait des pièces n'a nécessité aucun effort et était si simple qu'une partie elle-même est tombée du bloqueur de chariot pendant que je la roulais du «parking» des chariots vers la salle des marchés.


Ainsi, le test de «Lock Picks v.2.1» ne peut être reconnu que partiellement réussi. De plus, "Skeleton Key v.2.1" se compose de deux parties indépendantes et il sera difficile de les placer comme un porte-clés sur les clés sans avoir à retirer une ou deux moitiés du porte-clés, ce qui ne répond pas à l'exigence de projet n ° 1.

La lumière est déjà visible au bout du tunnel, et ce n'est peut-être même pas un train électrique ...

La faille insultante de la version tout à fait acceptable de "Skeleton Keys v.2.0" ne m'a pas arrêté, j'ai trouvé un canif ala-suisse avec de petits ciseaux dans ma poche, et ils ont coupé la poignée et la découpe de "Skeleton Keys v.2.0" qui en a fait un "Skeleton Key v. 2.0.1 ".

Un autre appel (j'ai coupé directement dans le magasin, immédiatement après la première série de tests de la «clé principale v.2.x») et le tour est joué: «La clé principale v.2.0.1» est retirée avec succès du verrou «Plastique» sans aucun effort. Avant les tests ultérieurs sur la serrure «Kondovy», la «Skeleton Key v.2.0.1» était légèrement dopée à son apparence finale avec un fichier. Le résultat des tests répétés est un succès total!

«Produit prêt» - «Clé squelette v.2.0.1»:

L'objectif est atteint, mais vaut-il la peine de s'arrêter?

La première chose que j'ai décidé de vérifier en plus était de savoir si l'épaisseur du «produit» joue un rôle, s'il est possible de déverrouiller un sandwich des détails sans colle et sans chercher un matériau plus épais pour la fabrication du «produit».

Et ici, les tests ont donné un résultat très mitigé. C'est littéralement ambigu - le même type de serrure est déverrouillé une fois, mais pas l'autre fois (une pièce de réserve sauvée de fouilles inutiles dans le «stationnement» des chariots).

Voilà. Comment comprendre ça? D'une part - eh bien, si le sandwich fonctionne, alors d'accord, mais la question est - mais il n'y a pas de réponse.

Et là, par hasard (je ne l'ai pas cherché spécifiquement), je suis tombé sur un bloqueur Zhlobsky et les conditions des tests sont idéales (personne ne contrôle le «parking» des chariots). Cependant, dans la poche il n'y a que "Skeleton Key v.2.0.1" et deux parties "Skeleton Key v.2.1", tout cela est fait pour 5 roubles, eh bien, il y a un couteau avec des ciseaux ... "Clé squelette v.2.1", "tourne avec un mouvement facile de la main, tourne "In" Lock Pick v.3.0 "- dix roubles! Mais les chervonets sont plus larges que le nickel, de sorte qu'en épaisseur, repliées en deux moitiés, les «Skeleton Keys v.3.0» n'atteignent pas la largeur souhaitée.

Tester tranquillement (les conditions de test sont idéales) "Lock pick v.3.0" sur "Zhlobsky" - sans ambiguïté - se débloquera une fois sur deux. Parfois, il tombe nettement plus profondément.

L'application de la méthode de piquer scientifique (dans ce cas, littéralement) donne à peu près la compréhension suivante: la plaque elle-même que la pièce pousse lors du déverrouillage du chariot a clairement une épaisseur inférieure à la pièce. Et si vous ne vous y adonnez pas avec une étroite «clé principale», le déverrouillage ne se produit pas.

En fait, c'est la réponse à la question de savoir pourquoi une «clé principale» plus étroite déverrouille le chariot de temps en temps. Conclusion: l'épaisseur de la «clé principale» vaut toujours la peine d'être choisie en fonction de l'épaisseur de la pièce. Cela garantira un déverrouillage fiable du chariot lors du premier essai.

Comment tout s'est terminé

Eh bien, en fait la réponse à la question: quelle sera la version finale de mon «produit»? Il a été décidé précisément après la découverte du bloqueur Zhlobsky. S'il y a des verrous qui sont déverrouillés par les 5e et 10e roubles et ceux qui ne sont déverrouillés que par les 10e roubles, alors il devrait y avoir une «pioche» de dix roubles dans votre poche.

Voici donc le design final: «Skeleton Key v3.1» - ce sont des formes fluides combinées avec une poignée élégante allongée. Il est composé d'un triple sandwich en cartes plastiques, modifié par une lime avec une lime.



Les tests sur les trois types de bloqueurs ont réussi à 100%. Le stylo s'est avéré un peu étroit, mais beau.

PS "Pourquoi le code source n'est-il pas sur GitHub-e?"

Je ne donnerai pas de dessins exacts (je ne les ai pas - j'ai tout fait «à l'œil»): vous pouvez faire vous-même une telle «clé principale»: encercler une pièce de monnaie et peindre une découpe et un stylo, découper (avec une petite marge), découpé et prêt . Si vous collez à partir de plusieurs couches, je vous conseille de broyer un flan à la taille souhaitée (vous pouvez le broyer avec une pièce de monnaie), et de coller les deux autres flans sur des côtés différents du premier et de broyer (après que la colle a séché) tous ensemble, en utilisant la couche intermédiaire comme objectif de finition.

Je vous souhaite du succès dans le piratage et que ce soit dans les lois.