Eu descobri que vou me apresentar aqui há apenas 20 minutos pelo Twitter e agradeço a Jason Scott e a vocês, senhoras e senhores, que estarão hoje no Penn & Teller Theatre!
(Skyler significa que ele vai falar sobre métodos de hackers que os mágicos gostam de mostrar, Penn e Teller - soprando famosos ilusionistas americanos) .
Sou Skyler Town, pesquisador e pesquisador de segurança profissional, meu site pessoal está em schuylertowne.com e minha página no Twitter é @shoebox.
Hoje vou revelar a você os segredos da magia que você não conhece. Falaremos sobre como abrir um carro com um palito de picolé, como abrir um cofre com um moedor e como abrir algemas com uma lata de cerveja. Também falaremos sobre como abrir um cofre eletrônico usando uma bateria de 9V Krona, como abrir uma trava de tubo com uma caneta esferográfica, como quebrar uma trava de código em uma mala usando a etiqueta anti-roubo de uma caixa de DVD.
Ou seja, discutiremos tipos de hackers como shimming, spikes, decoding, overlifting, quebra de vibrações e assim por diante.
No começo, falaremos sobre carros. Nos carros, geralmente é usada a chamada trava de waffle com uma chave seletora, trava de copo de wafer. Consiste em waffles - pratos finos com orifícios encaracolados localizados dentro do cilindro de trava. As molas suportam essas placas, de modo que uma bolacha seja empurrada para a parte superior da câmara, a seguinte para a inferior, e assim por diante. Quando a chave “correta” é inserida na fenda da fechadura, ela coleta essas “bolachas” juntas na parte central da fechadura, removendo-as das câmaras e criando a capacidade de girar a chave.
Nos slides a seguir, removerei essas molas para que elas não interfiram em ver como as placas giram. Vou mostrar como o castelo funciona em um filme de animação.
Esse bloqueio pode ser aberto com o poder da tecnologia de hackers, este é seu ponto fraco. Se, em vez da chave original com barba cortada, for introduzido um espaço para chave, ela deslizará cada placa sobre si mesma para que sejam removidas das câmaras, onde geralmente se escondem e travam nas câmaras opostas, mas tendem a retornar às suas câmaras “nativas” sob a ação de molas .
Essa pressão é mantida e, quando você puxa a peça de trabalho, as placas ocupam uma posição no centro da fechadura, como se você estivesse usando uma chave real.
Agora basta inserir apenas a ponta da peça na trava para que ela pegue a primeira placa, na qual todas as outras estão pressionadas, e gire-a, após a qual a trava será aberta.
Pensei no fato de que, além do espaço em branco, ele pode substituir a chave das portas do meu carro e decidir experimentar palitos de sorvete, você sabe como eles ficam. A primeira tentativa ocorreu no inverno. Como você sabe, esse bastão geralmente fica molhado após o sorvete, e esse fato deve ser levado em consideração. Abri a porta do motorista e parti, tudo deu certo. Mas então a noite caiu, e a umidade que entrou no castelo do bastão se transformou em gelo, e depois que tentei abrir a porta novamente pela manhã, o castelo geralmente parou de funcionar. Mas, na primavera, abri a porta do passageiro mais de uma vez.
O principal para mim não foi o próprio método de hackers, mas a ideia dele. Ou seja, eu poderia sair de casa sem chaves mestras, mas ainda tinha a oportunidade de roubar um carro usando meios improvisados. Mais tarde falaremos sobre o lado ético do problema, mas garanto que nunca usei uma chave mestra para as portas da minha casa, porque eu não a possuo, alugo-a. Eu encaro questões éticas muito estritamente. Costumo viajar longas distâncias. Se eu fizer uma viagem de 24 horas e quiser beber Coca-Cola, e tudo estiver fechado, eu poderia "entrar" na loja, pegar uma garrafa e deixar o dinheiro no balcão, mas essa é uma receita de ação que leva ao desastre.
Minha próxima idéia foi hackear uma trava de bicicleta Cryptonite com uma caneta esferográfica BIC comum. O Cryptonite 4 foi criado em 1976 por Michael e Peter Zane para substituir as tradicionais fechaduras de correntes de bicicletas. Graças ao seu conceito revolucionário, este castelo em forma de U é uma exposição do Museu de Arte Moderna.
Agora vou mostrar como faço.
Skyler desenrola a caneta-tinteiro, puxa a parte de escrita com uma ponta de esferográfica, pega a caixa com a parte superior oca em uma mão e insere essa parte da caneta no orifício de trava. Ele explica que o núcleo da trava gira em uma direção, mas a alça deve ser girada para frente e para trás para liberar a trava. Então Skyler começa a rolá-lo no orifício em diferentes direções, pressionando levemente a trava e depois de 10 a 25 segundos o suporte da trava é desconectado.
Por que eu consegui fazer isso? A "criptonita" é uma trava tubular, que consiste em pinos de mola em um corpo cilíndrico. Uma parte do corpo é estacionária, a segunda gira. Peço desculpas por esses slides, por isso ainda não sou designer gráfico.
No final da chave, que é um cilindro oco, estão localizados recortes que correspondem à altura dos pernos dentro da fechadura. Cada gancho de cabelo tem uma altura única, que, por sua vez, deve coincidir com a profundidade do recorte da tecla correspondente. A tecla inserida pressiona cada pino para liberar a parte rotativa da caixa de bloqueio e girar livremente com a tecla. Quando você insere algo macio no orifício da chave, os prisioneiros neutralizam sua pressão de maneiras diferentes, dependendo do seu comprimento. Porém, como o plástico é muito mais macio que o metal da chave, eles são instalados em uma única posição e ficam abaixo da parte rotativa do corpo, o que permite girar e abrir a fechadura.
Quando estudei os castelos de criptonita, descobri que existem dois tipos de castelos tubulares. Um tipo é chamado ACE II - ele usa molas feitas de metal diferente, para que você não possa comprimir os pernos com uma ferramenta de cada vez, para que eles ocupem a mesma posição de altura - alguns pernos afundam para dentro, enquanto outros se destacam. No entanto, existem ferramentas para hackers e esses bloqueios, mas eles não são ideais.
No final dos anos 80, um homem sugeriu colocar o sistema ACE II dentro de fechaduras tubulares chinesas baratas, o que piorou ainda mais sua confiabilidade. Mark Tobias, especialista na área de fechaduras, observou que as fechaduras Kingsman repetiam a mesma falha. A Smithsonian Institution possui 17 registros corporativos feitos entre 1972 e 2001, até que a Cryptonite foi adquirida pela Ingersoll Rand, uma empresa de ferramentas e equipamentos. Vou estudá-los e, se conseguir encontrar o nome dessa pessoa, provavelmente o publicarei como um aviso.
Agora vamos abrir as algemas com uma lata de cerveja. Estou um pouco nervoso, mas no caso de levar uma chave de algema comigo, caso algo dê errado com a minha lata de cerveja Coors. Considere como o mecanismo das algemas funciona.
O mecanismo de preensão está localizado abaixo - a barra de travamento, que fixa os dentes dos grampos das algemas. Acima, há uma mola que empurra a barra para baixo, de modo que as pontas se encaixam depois que as algemas se encaixam no lugar. Acima está uma faixa de travamento duplicada. Ao girar, a tecla pressiona a placa de travamento, os dentes se soltam e a algema se abre. É importante que essa coisa azul na parte superior impeça a placa de travamento de ser empurrada para cima até que a chave seja usada.
Fui preso várias vezes, três em cinco fui algemado.
O próximo slide mostra como os dentes da faixa de travamento se encaixam nos dentes do suporte da algema.
Se você conseguir inserir uma placa de metal fina entre os dentes de ambas as partes, ela bloqueará os dentes e impedirá o engate.
Agora vou mostrar como funciona. Tenho uma tira convexa cortada da parede de uma lata de cerveja Coors comigo, que é vendida por US $ 14 por 6 peças. Cortei uma tira de largura pequena com uma tesoura e pego as algemas. Como já disse, adiro a regras éticas estritas, mas imagino muito sobre como agiria em várias situações. Então, se eu estivesse algemado e alguma lata deitada no chão, eu a chutaria com os dentes e rasgaria até arrancar uma tira tão fina de metal dela para me libertar dos meus captores.
Skyler quebra as algemas primeiro por um lado, depois por outro, pega uma tira de metal e começa a empurrá-la entre os dentes das algemas, dizendo que o tempo máximo que levou para abrir foi de 10 segundos. Alguns segundos se passam, algo clica nas algemas e Skyler diz: “Coisa ruim!”. Aparentemente, o prato quebrou na fechadura. Depois disso, Skyler pega a chave e se revezam abrindo as algemas com a chave. Há uma risada no corredor.Bem, desta vez não deu certo, mas garanto que, com as latas da bebida Sunkist, dá certo, elas funcionam incrivelmente. O frasco Coors é provavelmente feito de uma folha muito fina. Se a mola for forte o suficiente, a lata fina, quando pressionada entre os dentes, se dobra em uma tira de papelão ondulado, o que pode torná-lo ainda pior, pois fica preso nas algemas.
Um voluntário que deseja fazer esse experimento sozinho se aproxima do interlocutor. Skyler lhe dá as algemas e joga a chave para outro cara da platéia.
E agora vou falar sobre a tecnologia de quebra de bloqueios de código. Esses bloqueios são comumente usados para "diplomatas" e malas. Eles contêm várias rodas com números do lado de fora da borda. Cada uma dessas rodas (vermelha) contém dentro de uma roda de diâmetro menor (azul) com um recorte retangular abaixo do número. Este recorte interage com a ponta do castelo. Geralmente, 3 dentes estão localizados na trava e, se todos os 3 entrarem na fenda das rodas, eles soltarão o suporte e a trava será aberta.
Você precisa pegar uma pequena tira de metal, retirada da etiqueta anti-roubo, que geralmente é colada à caixa com um disco de DVD. Este é um pequeno pedaço retangular de plástico de cor branca ou preta, que serve para proteger contra roubo de caixas com videogames, filmes e assim por diante.
Essas etiquetas contêm 2 tiras de metal, muito finas e perfeitamente adequadas como cunhas - chaves mestras. Essa faixa pode ser usada para uma variedade de operações, por exemplo, para congestionar partes do castelo. No caso de travas combinadas, uma cunha fina é inserida na fenda da roda e a gira. Agora vou mostrar uma animação em que todo o processo de quebra de código é visível.
Nós inserimos uma faixa entre a roda numérica externa para que ela fique na borda da roda interna e começamos a girar a roda numérica.
Quando a figura correspondente é definida, a faixa abaixa na fenda da roda interna.
Portanto, o primeiro dígito é 5. Continuamos, reorganizamos nossa chave mestra para a próxima roda e começamos a girá-la. O próximo número correto também é 5.
O último dígito é 1 e nesta posição, com a combinação "551", todos os slots de todas as rodas estão na mesma posição. Agora, se você girar todas as rodas ao mesmo tempo, elas também serão unidas simultaneamente aos dentes.
Então, giramos as três rodas juntas, tentamos abrir, novamente giramos as três, tentamos abrir e continuar até ouvir um clique e a trava não abrir.
Assim, invadimos a fechadura, cujo código correto era a combinação "995".
Agora vamos para a retificadora. Pode ser usado para abrir cofres. Agora vou explicar rapidamente como os cofres funcionam.
A parte principal da trava de segurança são discos ou rodas com slots, semelhantes às rodas de uma trava digital.
O nome de Skyler é da platéia - o cara conseguiu se libertar das algemas!- Aberto? Ótimo! - Skyler aplaude o voluntário, e toda a platéia o apoia. - Ele conseguiu fazer isso usando uma tira dupla de metal, já que o single era muito fino.
Vamos continuar. Entre cada roda existe uma borda, que chamamos de "mosca". Cada "mosca" engancha a próxima roda para que ela seja conectada em um todo. Quando você gira a alça de código da trava várias vezes, você levanta cada roda do castelo com uma roda, que está diretamente conectada à alça do disco de código. Assim que você levantar a última roda, você a retirará. Depois, você gira rapidamente a roda duas vezes com o segundo dígito de código e puxa-o para trás. O mesmo precisa ser feito com a terceira roda, ou seja, para desengatá-las uma da outra.
Importante em tal trava é que cada roda pode girar independentemente da outra. Aqui está a aparência dessas rodas - a barra vermelha indica a barra de travamento.
Quando todas as rodas estão na direção certa, a placa de travamento cai na fenda e o cofre se abre - é muito simples.
No cofre usual, não "super-tolo", a faixa de travamento da fechadura fechada está localizada nessa posição.
Se você aplicar um efeito vibratório ao mostrador da trava, então, sob sua influência, as rodas tenderão a assumir uma posição tal que a parte pesada do disco vire para baixo e a luz, ou seja, parte de um slot, fique na parte superior. Assim, todas as rodas ocuparão gradualmente a posição com a fenda para cima, após o que a barra de travamento cairá lá e o cofre será aberto.
Para testar o método de vibração dos hackers, escolhi um pequeno cofre de safira resistente a fogo, pesando 30 kg. Eu o desmontei para aprender como o castelo funciona. No slide, você vê que a barra de travamento não está localizada na parte superior, mas um pouco ao lado. Portanto, virei o cofre para que ele ficasse por cima e depois que as rodas da vibração se encaixam, caí nessa ranhura comum.
Quando digo às pessoas sobre métodos de hacking usando ferramentas tradicionais, digo que muitas vezes já sabemos informações suficientes sobre o bloqueio para o qual estamos prestes a "prosseguir". Conhecemos as informações principais, a profundidade dos cortes da barba das chaves, sabemos que este é um sistema com uma chave mestra e assim por diante, e armazenamos todas essas informações na memória. Se nos aproximarmos da fechadura, podemos dizer: "Oh, este é Schlage Primus, uma fechadura de porta com molas fabricadas pela empresa Slag!" Você sabe qual é a vulnerabilidade e que tipo de ferramenta você precisa usar.
Você pode encontrar os esquemas deste castelo, as patentes usadas, você pode até comprá-lo para descobrir como ele funciona. Você pode ver em que ângulo a barra de travamento está localizada e, se for um cofre externo que não esteja aparafusado a nada, poderá ser girado no ângulo desejado.
Há uma história interessante sobre um navio de guerra e castelos, de fato, duas histórias. A essência da primeira é que os próprios cofres se abriram em todos os conveses do mesmo navio, até apareceu uma teoria sobre o fantasma que faz isso, mas a razão era que, sob a influência da vibração dos motores dos navios e da turbulência da água, as fechaduras dos cofres se abriam espontaneamente. Não sei se isso é verdade, porque é bom o suficiente apertar o cofre para que a placa de travamento caia nas fendas e a trava se abra.
E a segunda história conta sobre uma jovem russa fantasticamente bonita que foi convidada para um navio de guerra para poder fazer um pequeno cruzeiro. Ela se virou para o jovem oficial da marinha, eles dizem, é tão maravilhoso aqui, mas estou um pouco preocupado com meus objetos de valor, eles pertenciam à minha avó, posso passar para você, para que você os esconda em um lugar seguro. O oficial pegou o colar e escondeu-o no cofre. Mais tarde, ela foi até o cofre com uma folha de papel, depois voltou novamente, abriu o cofre e pegou tudo de lá, porque na verdade essa folha de papel era um filme de raios X e seu colar era radioativo. Em geral, ela recebeu uma impressão digital da trava no filme e conseguiu abrir o cofre.
Há outras coisas interessantes que quero demonstrar para você e mostrar como elas funcionam. Como não tenho slides sobre esse assunto, mostrarei tudo "ao vivo".
Você vê nas minhas mãos o habitual "zelador" de automóveis.
Dentro deste "zelador" existem duas chapas de aço incrivelmente fortes, resistentes e flexíveis que podem ser usadas para fazer chaves mestras. Se você for paciente o suficiente, poderá triturá-los à mão; se a paciência não for suficiente, poderá usar um rebolo de US $ 10 e criar rapidamente sua própria ferramenta de hacking. Antes de você sair daqui e começar a fazer suas chaves mestras do "zelador", quero lhe dizer como desmontá-lo. É simples - primeiro pegue o elástico na borda do limpador no meio e derrube-o na outra extremidade, e você terá duas belas tiras de aço de mola. Se você tentar puxar essas placas sem remover a borracha delas, elas se transformarão em um arco esticado e poderão prejudicá-lo, portanto, tenha cuidado.
A seguir, mostrarei 175 bloqueio mestre, este é um bloqueio digital codificado. Vou abri-lo muito rapidamente e depois vou lhe contar como foi feito.
Skyler insere uma chave mestra na fechadura e ela abre em apenas um segundo.Sim, exatamente como eu mostrei! Portanto, somos crackers experientes, para que possamos abordar o processo de hacking de várias maneiras. «» , , , - .
, . , , . – , . «» , , .
, , . , , . , , , - . , , , .
, – «», . , — , , .
, , , «» 9. – , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , – .
. - « ». . «», . , , , . , , , , , , .
– , .
, . Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um análogo exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente nós temos
2 TVs Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 a partir de US $ 249 na Holanda e nos EUA! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?