Geekly articles weekly

A história de um hack ou não irrita o programador

imagem Provavelmente não escreveria este artigo se não tivesse encontrado outro artigo sobre hackers . O que me pegou: esse é um uso muito unilateral e claramente incorreto da palavra hacker, o que é típico de declarações modernas na mídia, blogs e artigos.

Historicamente, as palavras hacker e hack têm uma interpretação muito mais ampla. Por um lado, essas são decisões engenhosas no código do programa; por outro, é um "hackeamento" de sistemas em um sentido mais amplo: não apenas sistemas de informação, mas também outros sistemas de realidade que nos rodeiam (em outras palavras, o mundo real - RL).

Mas mesmo se falarmos de "hackers de sistemas de informação", não podemos deixar de mencionar conceitos como chapéu preto e chapéu branco.

Bem, agora, tentando restaurar a injustiça terminológica em relação a hackers, quero falar sobre uma invasão puramente de hardware de um dos sistemas RL.

Antecedentes


Aconteceu que, nos últimos anos, eu praticamente parei de usar dinheiro. Morando em uma cidade moderna, eu tinha cada vez menos lugares onde não podia pagar com cartão. Há cerca de um ano e meio, recebi um cartão com a NFC. Mas carregá-lo no bolso ainda é estúpido (sei um pouco sobre como tudo acontece com esses pagamentos NFC).

Na próxima vez em que troquei de telefone (mais precisamente, um smartphone), escolhi um modelo com NFC e cheguei rapidamente a "Blah Blah" Pay ou simplesmente * Pay (vamos chamá-lo para evitar publicidade desnecessária). Muito em breve, fiquei convencido de que praticamente não havia terminais que não pudessem executar * NFC on * Pay no meu ambiente cotidiano. Novamente, sabendo como tudo funciona no trabalho (* O pagamento é um sistema muito mais seguro do que um cartão com NFC no bolso), rapidamente comecei a deixar um cartão bancário em casa.

E aqui está, um brilhante futuro tecnológico moderno, quando para a vida cotidiana no seu bolso você só precisa de um telefone! ... bem, e as chaves do apartamento.

Quão brutalmente fui "desembarcado" na "modernidade antiga" quando visitei novamente uma loja bastante moderna e tecnologicamente avançada e descobri que não podia levar um carrinho de supermercado sem moedas de 5 ou 10 rublos. Alguns sábios decidiram reduzir custos para os sulistas que colecionam carrinhos nos estacionamentos ao redor e, como o nosso homem econômico por seus 5 ou 10 rublos suados, a levará a um estacionamento comum de carrinhos na entrada da loja.

Sou tão moderno que vivo em um mundo moderno e brilhante, quando tenho um cartão de desconto e * Pago no meu telefone, e pego diretamente um scanner nesse cartão de desconto na sala, digitalizo meus produtos pessoalmente e pago com o telefone sem caixa, mas pegue o carrinho aqui - pegue-o e encontre em algum lugar essa moeda!

Devo dizer imediatamente: eu estava estupor. Minha primeira reação foi começar a xingar muito alto. Depois, tentei "atirar um leitão" em outros visitantes da loja: sim, bem, temos uma moeda de 5 rublos - uma nota para a qual você realmente não pode comprar nada, ninguém vai lhe dar isso. Então pensei - talvez alguém jogasse um carrinho no estacionamento - mas ainda não o fez - nossos concidadãos querem recuperar seus rublos suados de 5/10, mesmo que estejam longe para levar malas pesadas para o carro. Então percebi que ainda podia pegar uma rede (para poder carregá-la em minhas mãos) sem dinheiro no bolso. Mas então eu preciso de cerca de três grades, mas apenas duas mãos ... Na verdade, na primeira vez, reduzi minha lista de compras para "apenas super-necessária" e gerenciei a mesma grade.

E sim, depois disso eles penduraram este tipo de aparelho:

imagem

Uma pergunta à parte para mim é a proposta de trocar 10 rublos por uma moeda por 10 rublos com uma moeda ... mas, o mais importante, ainda não entendi bem: onde coloco meu smartphone com * Pagar neste dispositivo?

Hussardos, fique quieto!
Não é necessário oferecer uma palavra na letra "em resposta a" onde colocá-la "- dessa forma, você ainda não receberá 10 rublos da máquina.

Bem - eles me irritaram.


E isso não vale a pena fazer ...

A noite passou em pensamento. O caminho deles era algo assim:

  1. Carregando uma loja com 5/10 rublos no bolso - quando me encontro em uma loja, essas moedas vão, por sorte, no bolso de outras roupas. Não é uma opção.
  2. Faça um buraco em uma moeda e prenda-o como um chaveiro nas chaves (bem, esse é realmente o segundo artefato permanente em meus bolsos) - mas depois eu darei uma volta na loja com as chaves penduradas no carrinho. Besteira! Obviamente, você pode pendurá-lo em um mosquetão, mas de qualquer maneira - é inconveniente desapertar e prender cada vez.
  3. Faça um distintivo (como os dos finlandeses) - um substituto da moeda - volte para as opções 1 e 2.
  4. É necessário ter certeza de que posso desbloquear e não deixar nada no bloqueador. I.e. precisa de uma "chave mestra" para o receptor de moedas da fechadura. Aqui, seu chaveiro pode ser desligado e removido todas as vezes desnecessariamente.

Essa é a ideia 4 e eu parei. A primeira coisa a fazer era descobrir exatamente como a moeda está bloqueada e se ela pode ser estupidamente tirada de lá ... mas não, a primeira coisa que observei foram as regras para o comprador de algumas lojas onde essas fechaduras estão em carrinhos e não encontrei nenhum item que proibisse a inserção. O receptor de moedas do carrinho é algo diferente de moedas em denominações de 5 ou 10 rublos. Talvez, é claro, eu estivesse muito mal ...

E agora, certificando-me de que formalmente não violei nenhuma regra, comecei a coletar informações e experimentos.

Deseja alcançar um resultado - defina uma meta


Então, escolhendo uma direção, decidi formular requisitos para o "produto final":

  1. O "produto" deve ser feito na forma de um chaveiro para um monte de chaves e não exigir a remoção do conjunto
  2. "Produto" deve desbloquear com sucesso o carrinho
  3. O “produto” deve ser removido sem nenhum esforço da trava depois de destravar o carrinho
  4. (requisito adicional) o carrinho deve normalmente prender a outros carros no "estacionamento" dos carros (com o "produto" extraído ou com o inserido).

Você vê o objetivo - mexa-se!


Para começar (olhando um pouco à frente), listarei os bloqueadores que encontrei e nos quais testei minhas soluções:

1. O bloqueador chamado condicionalmente por mim "Plástico" - é realmente tudo tão plástico e bastante frágil. Foi definida a primeira experiência nesta história.



2. A fechadura com o codinome "Kondovy" - é bastante antiga (já vi tanto tempo e muitas vezes). É feito bastante profundamente. Foi ele quem se tornou o objeto sobre o qual eu decidi testar definitivamente todas as minhas decisões.



3. Bloqueador “Zhlobsky” - já foi descoberto por acaso durante o teste de soluções, recebeu esse nome porque só pode ser desbloqueado com 10 moedas de rublo.



Bem, a direção está definida, os dados primários são coletados, começamos o movimento


Primeiro, peguei um cartão de plástico velho e recortei uma "moeda com uma caneta". Uma moeda de 5 rublos foi retirada para o espécime. Para aumentar a espessura, colamos duas partes idênticas cortadas com uma tesoura no mapa (+ um pequeno arquivo de acabamento). Foi assim que "Skeleton Key v1.0" apareceu (infelizmente não há foto, mas abaixo há uma foto "Skeleton Key v.2.1" que, quando dobrada, repete "Skeleton Key v1.0").

A primeira experiência com o bloqueador "Plastic" mostrou que o "Lock Pick v1.0" é removido do bloqueador com algum esforço. No entanto, Kondovy mostrou seu personagem - puxar meu "produto" dele me custou muito esforço, uma chave mestra quebrada (foi estratificada e um entalhe apareceu na borda), e foi acidentalmente rasgada com as chaves de um dedo.

Somente os fracos desistem após a primeira falha


É importante. Nos dois experimentos com o "Lock Pick v1.0", consegui destravar o carrinho com sucesso e encaixá-lo nos outros no "estacionamento" sem inserir a "chave mestra" na fechadura. Isso significa que pelo menos as metas 1, 2 e 4 foram alcançadas - e isso já é uma conquista.

Bem, a falha no objetivo número 3 é apenas uma razão para repensar. É isso mesmo, na noite do mesmo dia em que falhei com o “Lock Pick v1.0”, sentei-me e recortei mais duas opções de cartões plásticos antigos: “Lock Pick v.2.0” e “Lock Pick v.2.1”

O primeiro foi um "Skeleton Key v1.0" novamente colado a partir de duas metades nas quais um corte foi feito no lado (onde estava o valentão). Assim, o disco que simula uma moeda recebeu um entalhe.

Como minha experiência malsucedida mostrou, a moeda na fechadura é fixada em ambos os lados, de modo que as paradas na moeda estejam localizadas em um ângulo de cerca de 200 graus.

A idéia do entalhe é que o entalhe pode ser posicionado em frente à trava da moeda de um lado e, por outro lado, o disco que simula uma moeda pode passar pela trava.
A foto do "Skeleton Key v.2.0" principal não foi preservada, mas um pouco mais tarde haverá uma foto do "Skeleton Key v.2.0.1" ligeiramente modificado.

O segundo “Skeleton Key v.2.1” surgiu da suposição de que os trincos da moeda poderiam funcionar de alguma maneira incorretamente quando o carrinho foi destrancado se não descansassem contra a borda da moeda. Essa "chave mestra" consiste em duas partes, cada uma das quais repete a idéia de "Chave mestra v.2.0", mas os cortes são mais profundos e, quando dobradas juntas, essas duas metades formam o contorno da "Chave mestra v1.0" - uma "moeda com uma alça", com certeza poderia desbloquear o carrinho (seria tolice não usar nem mesmo os resultados parcialmente bem-sucedidos dos primeiros testes).

Aqui está a aparência de "Lock Pick v.2.1" quando dobrado e desdobrado:



Os testes de "Skeleton Keys v.2.0" e "Skeleton Keys v.2.1" começaram com o bloqueador "Plastic". Resultados:

“Skeleton Key v.2.0”: destravou o carrinho com sucesso; no entanto, mostrou-se difícil de remover. Depois de colocar o slot em frente a uma das travas de moedas, a chave mestra descansou contra o corpo da trava. No entanto, eles conseguiram obter o "Skeleton Key v.2.0", no entanto, dado que o "Skeleton Key v.1.0" foi removido deste bloqueador, mas ficou preso no "Kondovoy", o resultado do teste teve que ser considerado insatisfatório.

A “chave mestra v.2.1” também destravou o carrinho com sucesso, removendo as peças não exigiu nenhum esforço e foi tão simples que uma parte caiu do bloqueador de carrinho enquanto eu a rolava do “estacionamento” dos carrinhos para o pregão.

Um pouco sobre as condições de teste
Eu tinha poucas dúvidas de que seria capaz de me livrar de qualquer reclamação dos funcionários de segurança da loja consultando as regras, mas não queria contatá-las. E em algumas lojas, um dos guardas monitora constantemente a área de "estacionamento" dos carros. Para não chamar a atenção, criei uma "chave mestra" e uma moeda real (no caso de uma falha na primeira fase do teste da chave mestra - destravar o carrinho), peguei o carrinho e, como todos os clientes, fui ao pregão. E já no pregão estava ocorrendo a segunda fase de testes - removendo a “chave mestra” do bloqueador.

Somente no caso da fechadura Zhlobsky, ninguém controlava o carrinho (nem os guardas nem as câmeras que vi) e lá experimentei sem retirar o carrinho do estacionamento, o que acelerou significativamente a finalização da versão mais recente do “produto”.

Assim, o teste de "Lock Picks v.2.1" pode ser reconhecido apenas como parcialmente bem-sucedido. Além disso, “Skeleton Key v.2.1” consiste em duas partes independentes e será difícil colocá-las como um chaveiro nas chaves sem precisar remover uma ou duas metades do chaveiro, que não atende ao requisito de projeto nº 1.

A luz já é visível no fim do túnel, e pode até não ser um trem elétrico ...


A falha insultante da versão bastante aceitável de "Skeleton Keys v.2.0" não me impediu, encontrei um canivete ala-suíço com pequenas tesouras no bolso e eles cortaram a alça e o recorte de "Skeleton Keys v.2.0" que o transformaram em um "Skeleton Key v. 2.0.1 ".

Mais uma chamada (eu cortei logo na loja, logo após a primeira série de testes da “chave mestra v.2.x”) e pronto: “A chave mestra v.2.0.1” foi removida com sucesso da trava plástica sem nenhum esforço. Antes do teste subsequente no bloqueio “Kondovy”, o “Skeleton Key v.2.0.1” foi levemente dopado para sua aparência final com um arquivo. O resultado de testes repetidos é um sucesso completo!

"Produto pronto" - "Chave de esqueleto v.2.0.1":



O objetivo é alcançado, mas vale a pena parar?


A primeira coisa que decidi verificar adicionalmente foi se a espessura do "produto" desempenha algum papel, se é possível desbloquear um sanduíche dos detalhes sem cola e sem procurar um material mais espesso para a fabricação do "produto".

E aqui os testes deram um resultado muito misto. Isso é literalmente ambíguo - o mesmo tipo de fechadura é desbloqueado uma vez, mas não na outra vez (uma moeda de reserva salva de escavações desnecessárias no “estacionamento” dos carrinhos).

Lá vai você. Como entender isso? Por um lado - bem, se o sanduíche funcionar, tudo bem, mas a questão é - mas não há resposta.

E aqui, por acaso (não o procurei especificamente), me deparei com um bloqueador de Zhlobsky e as condições para os testes são ideais (ninguém controla o "estacionamento" dos troles). No entanto, no bolso há apenas "Skeleton Key v.2.0.1" e duas partes "Skeleton Key v.2.1", tudo isso é feito por 5 rublos, bem, há uma faca com uma tesoura ... "Skeleton Key v.2.1", "gira com um movimento fácil da mão, gira "In" Lock Pick v.3.0 "- dez rublos! Mas as cerejas são mais largas que o níquel, de modo que, em espessura, dobradas em duas metades, o “Skeleton Keys v.3.0” não atinge a largura desejada.

Testando silenciosamente (as condições de teste são ideais) "Lock pick v.3.0" em "Zhlobsky" - sem ambiguidade - será desbloqueado a qualquer momento. Às vezes, cai claramente mais profundo.

A aplicação do método de cutucada científica (neste caso, literalmente) fornece aproximadamente o seguinte entendimento: o próprio prato que a moeda empurra ao destravar o carrinho tem claramente uma espessura menor que a moeda. E se você definitivamente não entrar com uma "chave mestra" estreita, o desbloqueio não ocorrerá.

Na verdade, essa é a resposta para a pergunta: por que uma "chave mestra" mais estreita abre o carrinho de vez em quando. Conclusão: vale a pena escolher a espessura da “chave mestra” de acordo com a espessura da moeda. Isso garantirá o desbloqueio confiável do carrinho na primeira tentativa.

Como tudo terminou


Bem, na verdade a resposta para a pergunta: qual será a versão final do meu "produto"? Foi decidido precisamente após a descoberta do bloqueador Zhlobsky. Se houver bloqueios desbloqueados pelos 5º e 10º rublos e desbloqueios apenas pelos 10º rublos, deve haver uma “trava” de dez rublos no bolso.

Então, aqui está o design final: “Skeleton Key v3.1” - essas são formas fluidas combinadas com uma alça elegante e alongada. É feito de um sanduíche triplo feito de cartões de plástico, modificado por um arquivo com um arquivo.



Os testes nos três tipos de bloqueadores foram 100% bem-sucedidos. A caneta ficou um pouco estreita, mas bonita.

PS "Por que o código-fonte não está no GitHub-e?"

Não vou dar desenhos exatos (não os tenho - fiz tudo "a olho"): você pode fazer essa "chave mestra": circulou uma moeda e pintou um recorte e uma caneta, recortou (com uma pequena margem), aparado e pronto . Se você colar de várias camadas, aconselho a moer um espaço em branco no tamanho desejado (você pode moer com uma moeda) e colar os outros dois espaços em branco em lados diferentes do primeiro e moer (depois que a cola secar) todos juntos, usando a camada do meio como objetivo final.

Desejo-lhe sucesso em hackers e deixe que esteja dentro das leis.

PPS sobre a consciência de honra e tudo o mais
Se alguém quiser me chamar à minha consciência ou a outros termos que não são muito claros para mim, esclareceremos separadamente:

  1. Os objetivos de privar os infelizes colecionadores de carrinhos no estacionamento não estavam na minha frente - eu geralmente tento pegar o carrinho mesmo sem trava de moedas, mesmo que não seja o "estacionamento" dos carrinhos, mas pelo menos para o local mais próximo e mais conveniente para coletar. Tendo mudado para a "chave mestra", trago o carrinho para o "estacionamento" geral dos carrinhos.
  2. O "produto" resultante não pode ser usado para enriquecimento ilegal roubando moedas de bloqueadores de carros de outras pessoas. Funciona apenas para desbloquear o carrinho.
  3. Eu já notei várias vezes nas lojas que as pessoas estão tão confusas quanto eu, a primeira vez que encontrei essas fechaduras estúpidas onde elas não estavam antes Portanto, o problema não me preocupa sozinho. Durante meus testes, entreguei algumas dessas pessoas sem moedas na fechadura.
  4. Não acho que outra pessoa venha à solução publicada aqui. Além disso, tenho certeza de que "inventei a bicicleta": se você pesquisar bem no Google, certamente encontrará mais de uma dessas soluções.
  5. Se as regras de algumas lojas declararem claramente que você não pode enfiar nada, exceto moedas de 5 e 10 rublos nas fechaduras do carrinho, poderá dar voz a essas lojas - não vou lá com minha chave mestra.

... e em geral: não me ensine a viver e não vou lhe dizer que tipo de viagem você precisa fazer, mas sim me ajudar financeiramente (apenas brincando).

Source: https://habr.com/ru/post/pt475432/

More articles:


All Articles