Saya mengetahui bahwa saya akan tampil di sini hanya 20 menit yang lalu dari Twitter, dan saya berterima kasih kepada Jason Scott dan Anda, saudara-saudara, yang akan berada di Teater Penn & Teller hari ini!
(Skyler berarti bahwa ia akan berbicara tentang metode peretasan yang ingin ditunjukkan oleh para penyihir, Penn dan Teller - yang membuat ilusionis terkenal Amerika) .
Jadi, saya Skyler Town, seorang cracker keamanan profesional dan peneliti, situs web pribadi saya di schuylertowne.com, dan halaman Twitter saya adalah @shoebox.
Hari ini saya akan mengungkapkan kepada Anda rahasia sihir yang tidak Anda ketahui. Kita akan berbicara tentang cara membuka mobil dengan tongkat es loli, cara membuka brankas dengan gerinda dan cara membuka borgol dengan kaleng bir. Kami juga akan berbicara tentang cara membuka brankas elektronik menggunakan baterai 9V Krona, cara membuka kunci tabung dengan pulpen, cara memecahkan kode kunci pada koper menggunakan label anti-pencurian dari kotak DVD.
Yaitu, kita akan membahas jenis peretasan seperti pelangsingan, spiking, decoding, overlifting, pemecah getaran, dan sebagainya.
Pada awalnya kita akan berbicara tentang mobil. Di mobil, kunci wafel yang disebut dengan sakelar toggle, kunci tafler wafer, biasanya digunakan. Ini terdiri dari "wafel" - piring tipis dengan lubang keriting yang terletak di dalam silinder kunci. Mata air mendukung pelat ini sehingga satu wafer didorong ke bagian atas bilik, berikutnya ke yang lebih rendah, dan seterusnya. Ketika kunci "benar" dimasukkan ke dalam slot kunci, ia mengumpulkan "wafer" ini bersama-sama di bagian tengah kunci, mengeluarkannya dari ruang, dan dengan demikian menciptakan kemampuan untuk memutar kunci.
Pada slide berikut ini saya akan menghapus pegas ini sehingga mereka tidak mengganggu melihat bagaimana piring berputar. Saya akan menunjukkan cara kastil bekerja dalam film animasi.
Kunci semacam itu dapat dibuka dengan kekuatan teknologi peretasan yang terlalu tinggi, inilah titik lemahnya. Jika alih-alih kunci asli dengan jenggot dipotong, sebuah kunci kosong diperkenalkan, itu akan menggeser setiap plat ke dirinya sendiri sehingga mereka akan dikeluarkan dari bilik, di mana mereka biasanya bersembunyi dan mengunci di bilik yang berlawanan, tetapi akan cenderung untuk kembali ke bilik βasliβ mereka di bawah aksi mata air. .
Tekanan ini dipertahankan, dan saat Anda menarik keluar benda kerja, pelat menempati posisi di tengah kunci, seolah-olah Anda menggunakan kunci sungguhan.
Sekarang cukup untuk memasukkan hanya ujung benda kerja ke dalam kunci sehingga mengambil pelat pertama, di mana semua yang lain ditekan, dan memutarnya, setelah itu kunci akan terbuka.
Saya memikirkan fakta bahwa, selain yang kosong, itu dapat menggantikan kunci pintu mobil saya dan memutuskan untuk mencoba stik es krim, Anda tahu tampilannya. Upaya pertama terjadi di musim dingin. Seperti yang Anda tahu, tongkat ini biasanya basah setelah es krim, dan fakta ini harus diperhitungkan. Saya membuka pintu pengemudi dan pergi, semuanya beres. Tetapi kemudian malam turun, dan uap air yang masuk ke kastil dari tongkat berubah menjadi es, dan setelah saya mencoba membuka pintu lagi di pagi hari, kastil pada umumnya berhenti bekerja. Tetapi pada musim semi saya membuka pintu penumpang lebih dari satu kali.
Yang utama bagi saya bukanlah metode peretasan itu sendiri, tetapi idenya. Yaitu, saya bisa meninggalkan rumah tanpa kunci utama, tetapi saya masih punya kesempatan untuk mencuri mobil menggunakan cara improvisasi. Nanti kita akan berbicara tentang sisi etis masalah, tetapi saya meyakinkan Anda bahwa saya belum pernah menggunakan kunci utama untuk pintu rumah saya, karena saya tidak memilikinya, saya menyewanya. Saya menangani masalah etika dengan sangat ketat. Saya sering bepergian jarak jauh. Jika saya melakukan perjalanan 24 jam dan saya ingin minum Coca-Cola, dan semuanya ditutup, saya bisa "membiarkan" diri saya ke toko, mengambil botol dan meninggalkan uang di meja, tetapi ini adalah resep untuk tindakan yang mengarah pada bencana.
Ide saya berikutnya adalah meretas kunci sepeda Cryptonite dengan bolpoin BIC biasa. Cryptonite 4 diciptakan pada tahun 1976 oleh Michael dan Peter Zane untuk menggantikan kunci rantai sepeda tradisional. Berkat konsep revolusionernya, kastil berbentuk U ini adalah pameran Museum Seni Modern.
Sekarang saya akan menunjukkan kepada Anda bagaimana saya melakukannya.
Skyler membuka gulungan pulpen, menarik keluar bagian tulisan dengan titik bola, mengambil selubung dengan bagian atas yang berlubang di satu tangan dan memasukkan bagian pulpen ini ke lubang kunci. Dia menjelaskan bahwa inti dari kunci berputar dalam satu arah, tetapi pegangan harus diputar ke depan dan ke belakang untuk melepaskan kunci. Kemudian Skyler mulai menggulirkannya ke dalam lubang di arah yang berbeda, sedikit menekan kunci, dan setelah 10-25 detik braket kunci terputus.
Mengapa saya berhasil melakukan ini? "Kryptonite" adalah kunci tubular, yang terdiri dari pegas yang dimuat di badan silinder. Salah satu bagian tubuh stasioner, yang kedua berputar. Saya minta maaf untuk slide ini, jadi saya masih bukan desainer grafis.
Di ujung kunci, yang merupakan silinder berlubang, terdapat potongan yang sesuai dengan ketinggian stud di dalam kunci. Setiap jepit rambut memiliki ketinggian yang unik, yang, pada gilirannya, harus bertepatan dengan kedalaman potongan kunci yang sesuai. Tombol yang dimasukkan menekan masing-masing pin sehingga melepaskan bagian yang berputar dari kotak kunci dan berputar bebas dengan kunci. Ketika Anda memasukkan sesuatu yang lunak ke dalam lubang kunci, stud melawan tekanannya dengan berbagai cara tergantung pada panjangnya. Tetapi karena plastik jauh lebih lembut daripada logam kunci, mereka, pada akhirnya, dipasang semua dalam satu posisi dan jatuh di bawah bagian tubuh yang berputar, yang memungkinkannya berputar dan membuka kunci.
Ketika saya mempelajari kastil Kryptonite, saya menemukan bahwa ada dua jenis kastil berbentuk tabung. Satu jenis disebut ACE II - menggunakan pegas yang terbuat dari logam yang berbeda, sehingga Anda tidak dapat mengompres stud dengan satu alat pada satu waktu sehingga mereka menempati posisi ketinggian yang sama - beberapa stud akan tenggelam ke dalam dan yang lainnya akan menonjol. Namun, ada alat untuk meretas dan mengunci seperti itu, tetapi mereka tidak ideal.
Pada akhir 80-an, seorang pria menyarankan menempatkan sistem ACE II di dalam kunci tubular China murah, yang semakin memperburuk keandalan mereka. Mark Tobias, seorang ahli di bidang kunci, mencatat bahwa kunci Kingsman mengulangi kesalahan yang sama. Smithsonian Institution memiliki 17 catatan perusahaan yang dibuat antara tahun 1972 dan 2001, sampai Cryptonite diakuisisi oleh Ingersoll Rand, sebuah perusahaan alat dan peralatan. Saya akan mempelajarinya, dan jika saya dapat menemukan nama orang ini, saya mungkin akan mempublikasikannya sebagai peringatan.
Sekarang mari kita lanjutkan untuk membuka borgol dengan kaleng bir. Saya sedikit gugup, tapi kalau-kalau saya mengambil kunci borgol untuk berjaga-jaga kalau-kalau ada yang salah dengan kaleng bir Coors saya. Pertimbangkan bagaimana mekanisme borgol bekerja.
Mekanisme penjepit terletak di bawah - bilah pengunci, yang memperbaiki gigi staples borgol. Di atasnya ada pegas yang mendorong palang ke bawah sehingga prongs saling bertautan setelah borgol masuk ke tempatnya. Di atas adalah strip pengunci duplikat. Saat diputar, kunci menekan pelat pengunci ke atas, gigi terlepas, dan borgol terbuka. Penting bahwa benda berwarna biru di bagian atas ini mencegah pelat pengunci didorong ke atas hingga kunci digunakan.
Saya ditangkap beberapa kali, tiga kali dari lima saya diborgol.
Slide berikutnya menunjukkan bagaimana gigi strip pengunci berhubungan dengan gigi braket borgol.
Jika Anda berhasil memasukkan pelat logam tipis di antara gigi kedua bagian, itu akan menghalangi gigi dan mencegah keterlibatan mereka.
Sekarang saya akan menunjukkan cara kerjanya. Saya memiliki potongan strip cembung dari dinding kaleng bir Coors dengan saya, yang dijual seharga $ 14 untuk 6 buah. Saya memotong selembar kecil lebar dengan gunting dan mengambil borgol. Seperti yang saya katakan, saya mematuhi aturan etika yang ketat, tetapi saya banyak membayangkan tentang bagaimana saya akan bertindak dalam berbagai situasi. Jadi, jika saya diborgol dan kaleng kaleng tergeletak di tanah, saya akan menendangnya dengan gigi dan air mata sampai saya melepaskan sepotong logam tipis darinya untuk membebaskan diri dari penculik saya.
Skyler memborgol borgol pertama-tama di satu tangan, kemudian di tangan lainnya, mengambil potongan logam dan mulai mendorongnya di antara gigi borgol, mengatakan bahwa waktu maksimum yang diperlukan untuk membuka borgol adalah 10 detik. Beberapa detik berlalu, sesuatu mengklik borgol dan Skyler berkata: "Hal yang buruk!". Rupanya, piring pecah di kunci. Setelah itu, Skyler mengambil kunci dan bergiliran membuka borgol dengan kunci. Ada tawa di aula.Nah, kali ini tidak berhasil, tapi saya jamin bahwa dengan kaleng minuman diet Sunkist berhasil, mereka bekerja dengan luar biasa. Toples coors mungkin terbuat dari selembar terlalu tipis. Jika pegas cukup kuat, maka timah tipis, ketika ditekan di antara gigi, melipat menjadi strip bergelombang, yang dapat membuat Anda lebih buruk, karena terjebak dalam borgol.
Seorang sukarelawan yang ingin mencoba eksperimen ini pada dirinya sendiri mendekati pembicara. Skyler memberinya borgol, dan melemparkan kunci ke pria lain dari penonton.
Dan sekarang saya akan memberi tahu Anda tentang teknologi pemecahan kode kunci. Kunci ini biasanya digunakan untuk "diplomat" dan koper. Mereka berisi beberapa roda dengan angka di bagian luar pelek. Masing-masing roda ini (merah) berisi di dalam roda berdiameter lebih kecil (biru) dengan potongan persegi panjang di bawah angka. Potongan ini berinteraksi dengan cabang kastil. Biasanya, 3 gigi terletak di kunci, dan jika ketiga memasuki slot roda, mereka akan melepaskan braket dan kunci akan terbuka.
Anda perlu mengambil sepotong kecil logam, yang dikeluarkan dari label anti-pencurian, yang biasanya ditempel ke kotak dengan disk DVD. Ini adalah sepotong kecil plastik persegi panjang warna putih atau hitam, yang berfungsi untuk melindungi terhadap pencurian kotak dengan video game, film, dan sebagainya.
Label ini mengandung 2 strip logam, sangat tipis dan sangat cocok sebagai wedges - kunci utama. Strip ini dapat digunakan untuk berbagai operasi, misalnya, untuk membuat macet bagian kastil. Dalam kasus kunci kombinasi, irisan tipis seperti itu dimasukkan ke dalam slot roda dan memutarnya. Sekarang saya akan menunjukkan kepada Anda animasi di mana seluruh proses pemecahan kode, kunci digital terlihat.
Kami memasukkan strip di antara roda angka eksternal sehingga bersandar di tepi roda internal, dan mulai memutar roda angka.
Ketika angka yang sesuai diatur, strip akan turun ke slot roda bagian dalam.
Jadi, digit pertama adalah 5. Kami melanjutkan lebih jauh, mengatur ulang kunci master kami ke roda berikutnya dan mulai memutarnya. Angka yang benar berikutnya juga 5.
Digit terakhir adalah 1, dan pada posisi ini dengan kombinasi "551" semua slot semua roda berada pada posisi yang sama. Sekarang, jika Anda memutar semua roda pada saat yang sama, maka mereka juga ketiganya akan secara bersamaan bertautan dengan gigi.
Jadi, kami memutar ketiga roda bersama-sama, mencoba membuka, lagi kami memutar ketiganya, mencoba untuk membuka dan melanjutkan sampai terdengar bunyi klik dan kunci tidak terbuka.
Jadi, kami membobol kunci, kode yang benar adalah kombinasi "995".
Sekarang mari kita beralih ke mesin penggiling. Dapat digunakan untuk membuka brankas. Sekarang saya akan segera menjelaskan cara kerja brankas.
Bagian utama dari kunci pengaman adalah disk, atau roda dengan slot, mirip dengan roda kunci digital.
Nama Skyler berasal dari penonton - pria itu berhasil membebaskan diri dari borgol!- Dibuka? Hebat! - Skyler memuji relawan, dan seluruh hadirin mendukungnya. - Dia berhasil melakukan ini dengan menggunakan strip logam ganda, karena single itu terlalu tipis.
Mari kita lanjutkan. Di antara setiap roda ada langkan, yang kita sebut "terbang". Setiap "terbang" mengaitkan roda berikutnya sehingga mereka terhubung menjadi satu kesatuan. Ketika Anda memutar pegangan kode kunci beberapa kali, Anda mengangkat setiap roda kastil dengan satu roda, yang langsung terhubung ke pegangan kode dial. Jadi begitu Anda mengangkat roda terakhir, Anda akan mengambilnya kembali. Kemudian Anda dengan cepat memutar roda dua kali dengan digit kode kedua dan menariknya kembali. Hal yang sama perlu dilakukan dengan roda ketiga, yaitu untuk melepaskan mereka dari satu sama lain.
Yang penting dalam penguncian tersebut adalah bahwa setiap roda dapat berputar secara independen dari yang lain. Seperti apa bentuk roda ini - bilah merah menunjukkan bilah pengunci.
Ketika semua roda berada di arah yang benar, pelat pengunci jatuh ke dalam slot dan brankas terbuka - itu sangat sederhana.
Dalam brankas biasa, bukan "super-bodoh", kunci penguncian kunci tertutup terletak di posisi ini.
Jika Anda menerapkan efek getaran pada putaran kunci, maka di bawah pengaruhnya roda akan cenderung mengambil posisi sedemikian rupa sehingga bagian yang berat dari cakram menurun, dan cahaya, yaitu bagian dengan slot, berada di bagian atas. Dengan demikian, semua roda akan secara bertahap menempati posisi dengan slot ke atas, setelah itu bar pengunci akan jatuh di sana dan brankas akan terbuka.
Untuk menguji metode getaran peretasan, saya memilih brankas kecil "safir" tahan api dengan berat 30 kg. Saya memisahkannya untuk mempelajari cara kerja kastil. Pada slide Anda melihat bahwa bar pengunci tidak terletak di atas, tetapi sedikit di samping. Oleh karena itu, saya membalik brankas sehingga berada di atas dan setelah roda dari slot berdiri getaran, saya jatuh ke alur umum ini.
Ketika saya memberi tahu orang-orang tentang metode peretasan menggunakan alat tradisional, saya mengatakan bahwa seringkali kita sudah cukup mengetahui informasi tentang kunci yang akan kita βlanjutkanβ. Kami tahu informasi kunci, kedalaman pemotongan jenggot kunci, kami tahu bahwa ini adalah sistem dengan kunci utama dan sebagainya, dan kami menyimpan semua informasi ini dalam memori. Jika kita mendekati kunci, kita dapat mengatakan: "Oh, ini adalah Schlage Primus, kunci pintu dengan stud berpegas yang diproduksi oleh perusahaan Terak!" Anda tahu apa itu kerentanan dan alat apa yang perlu Anda gunakan.
Anda dapat menemukan skema kastil ini, paten yang digunakan, Anda bahkan dapat membelinya untuk mengetahui cara kerjanya. Anda dapat melihat pada sudut mana bar pengunci berada, dan jika itu adalah brankas eksternal yang tidak dipasangi apa pun, itu dapat dibalik ke sudut yang diinginkan.
Ada cerita menarik tentang kapal perang dan kastil, bahkan, dua cerita. Inti dari yang pertama adalah bahwa brankas itu sendiri dibuka di semua geladak kapal yang sama, bahkan teori muncul tentang hantu yang melakukan ini, tetapi alasannya adalah bahwa, di bawah pengaruh getaran mesin kapal dan turbulensi air, kunci-kunci brankas dibuka secara spontan. Saya tidak tahu seberapa benar hal ini, karena ternyata cukup baik untuk mengguncang brankas sehingga pelat pengunci jatuh ke dalam slot dan kunci terbuka.
Dan kisah kedua bercerita tentang seorang wanita muda Rusia yang cantik luar biasa yang diundang ke kapal perang sehingga ia bisa melakukan pelayaran kecil. Dia menoleh ke perwira angkatan laut muda, kata mereka, itu sangat indah di sini, tapi saya sedikit khawatir tentang barang berharga saya, mereka milik nenek saya, bisakah saya memberikannya kepada Anda sehingga Anda menyembunyikannya di tempat yang aman. Petugas mengambil kalungnya dan menyembunyikannya di brankasnya. Kemudian dia pergi ke brankas ini dengan selembar kertas, lalu kembali lagi, membuka brankas dan mengambil semuanya dari sana, karena sebenarnya kertas ini adalah film sinar-X dan kalungnya radioaktif. Secara umum, jadi dia menerima sidik jari kunci pada film dan bisa membuka brankas.
Ada beberapa hal menarik yang ingin saya tunjukkan kepada Anda dan tunjukkan cara kerjanya. Saya tidak punya slide tentang hal ini, jadi saya akan menunjukkan kepada Anda segalanya "hidup".
Anda lihat di tangan saya mobil "petugas kebersihan" yang biasa.
Di dalam "petugas kebersihan" ini adalah dua pelat baja yang luar biasa kuat, ulet, dan fleksibel yang dapat digunakan untuk membuat kunci utama. Jika Anda cukup sabar, Anda dapat menggilingnya dengan tangan, jika kesabaran tidak cukup, Anda dapat menggunakan roda gerinda $ 10 dan dengan cepat membuat alat peretasan sendiri. Sebelum Anda pergi dari sini dan mulai membuat kunci master dari "petugas kebersihan", saya ingin memberi tahu Anda cara membongkar itu. Ini sederhana - pertama-tama ambil karet elastis di tepi penghapus di tengah dan sobek ke ujung yang lain, dan Anda akan mendapatkan dua kepingan baja pegas yang indah. Jika Anda mencoba menarik pelat-pelat ini tanpa melepaskan karet dari dalamnya, mereka akan berubah menjadi busur yang diregangkan dan dapat membahayakan Anda, jadi berhati-hatilah.
Selanjutnya, saya akan menunjukkan kepada Anda 175 kunci utama, ini adalah kunci digital berkode. Saya akan membukanya dengan sangat cepat, dan kemudian saya akan memberi tahu Anda bagaimana hal itu dilakukan.
Skyler memasukkan kunci master ke dalam kunci, dan terbuka hanya dalam sedetik.Ya, persis seperti yang saya tunjukkan! Jadi, kita adalah cracker yang berpengalaman, sehingga kita bisa mendekati proses peretasan dengan berbagai cara. «» , , , - .
, . , , . β , . «» , , .
, , . , , . , , , - . , , , .
, β «», . , β , , .
, , , «» 9. β , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , β .
. - « ». . «», . , , , . , , , , , , .
β , .
, . Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami temukan untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TV dari $ 249 di Belanda dan Amerika Serikat! . kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?