我发现我将在20分钟前通过Twitter在这里演出,我感谢杰森·斯科特(Jason Scott)和您,女士们,先生们,他们今天将在宾州&泰勒剧院(Penn&Teller Theatre)演出!
(Skyler的意思是他将谈论魔术师喜欢展示的黑客方法,Penn和Teller吹牛的美国著名魔术师) 。
因此,我是专业的安全破解者和研究人员Skyler Town,我的个人网站是schuylertowne.com,而我的Twitter页面是@shoebox。
今天,我将向您透露您不知道的魔术秘密。 我们将讨论如何用冰棒打开汽车,如何用磨床打开保险柜以及如何用啤酒罐打开手铐。 我们还将讨论如何使用9V Krona电池打开电子保险箱,如何用圆珠笔打开电子管锁,如何使用DVD盒中的防盗标签破解手提箱上的密码锁。
也就是说,我们将讨论诸如匀场,尖峰,解码,超载,振动破坏等黑客行为。
首先,我们将讨论汽车。 在汽车中,通常使用带有拨动开关的华夫饼干锁,即晶圆翻转开关锁。 它由“华夫饼”组成-薄板带有位于锁芯内部的卷曲孔。 弹簧支撑这些板,从而将一个晶片推入腔室的上部,将另一个晶片推入腔室的下部,依此类推。 当将“正确的”钥匙插入锁的插槽中时,它会将这些“晶片”收集在锁的中间部分,将它们从腔室中取出,从而可以转动钥匙。
在下面的幻灯片中,我将卸下这些弹簧,以免干扰板的旋转。 我将向您展示城堡在动画电影中的运作方式。
这样的锁可以利用过度的黑客技术来打开,这是它的弱点。 如果引入了一个钥匙坯,而不是用原来的胡须剪掉的钥匙,它将把每个板推到自身上,以便将它们从腔室中取出,它们通常会隐藏并锁定在相对的腔室中,但是在弹簧的作用下往往会返回到其“本机”腔室中。
保持这种压力,并且当您拉出工件时,板就占据了锁中心的位置,就好像您使用的是实键一样。
现在,仅将工件的尖端插入锁中就足够了,这样它就拿起了第一个板,将所有其他板按到该板上,然后转动它,然后锁将打开。
我想到了一个事实,除了毛坯,它还可以代替我车门的钥匙,并决定尝试冰激凌棒,您知道它们的外观。 第一次尝试发生在冬天。 如您所知,这根棍子通常在冰激淋后弄湿,必须考虑到这一事实。 我打开驾驶员的门开了车,一切顺利。 但是随后夜幕降临时,从木棍进入城堡的水分变成了冰,当我早晨再次尝试打开门后,城堡通常停止运转。 但是在春天,我不止一次地打开了乘客的门。
对我而言,最主要的不是黑客方法本身,而是他的想法。 也就是说,我可以不用任何万能钥匙就可以离开家,但是我仍然有机会使用即兴的手段偷车。 稍后我们将讨论问题的道德方面,但是我向您保证,我什至从未使用过万能钥匙用于我家的门,因为我不拥有它,所以我要租用它。 我非常严格地对待道德问题。 我经常长途旅行。 如果我要进行24小时旅行并且想喝可口可乐,而且一切都关门了,我可以将自己“放”到商店里,拿瓶装酒,然后把钱留在柜台上,但这是导致灾难的行动秘诀。
我的下一个想法是用普通的BIC圆珠笔破解Cryptonite自行车锁。 Cryptonite 4由Michael和Peter Zane于1976年创建,以取代传统的自行车链条锁。 由于其革命性的概念,这座U形城堡是现代艺术博物馆的展览。
现在,我将向您展示如何做到这一点。
Skyler松开钢笔,用圆珠笔抽出书写部分,一只手握住带有空心上部的外壳,并将这部分笔插入锁定孔中。 他解释说,锁的芯子向一个方向旋转,但是必须前后旋转手柄才能释放锁。 然后,Skyler开始沿不同方向在孔中滚动,轻轻按一下锁定,然后在10-25秒后断开锁定支架。
我为什么设法做到这一点? “ K石”是一种管状锁,由圆柱形主体中的弹簧螺栓组成。 身体的一部分是固定的,第二部分旋转。 我为这些幻灯片道歉,所以我仍然不是平面设计师。
在钥匙的末端(是空心圆柱体)上,有一些切口,这些切口对应于锁内双头螺栓的高度。 每个发夹都有一个独特的高度,该高度必须与相应按键切口的深度一致。 插入的钥匙按下每个销,使其释放锁盒的旋转部分,并随钥匙自由旋转。 当您在钥匙孔中插入柔软的东西时,螺柱会根据其长度以不同的方式抵消其压力。 但是,由于塑料比钥匙的金属要柔软得多,所以最终它们全部安装在一个位置并落在主体的旋转部分下方,从而可以转动和打开锁。
在研究studied石城堡时,我发现有两种类型的管状城堡。 一种类型称为ACE II-它使用由不同金属制成的弹簧,因此您不能一次用一种工具压缩双头螺栓,使它们占据相同的高度位置-有些双头螺栓会向内下沉,而其他双头螺栓会伸出。 但是,有用于黑客攻击和此类锁定的工具,但它们并不理想。
在80年代后期,一名男子建议将ACE II系统放入廉价的中国管状锁中,这进一步降低了其可靠性。 锁领域专家马克·托比亚斯(Mark Tobias)指出,金斯曼锁重复了同样的缺陷。 史密森学会(Smithsonian Institution)拥有1972年至2001年之间的17条公司记录,直到Cryptonite被工具和设备公司Ingersoll Rand收购为止。 我将研究他们,如果我可以找到这个人的名字,我可能会发布它作为警告。
现在,让我们继续用啤酒罐打开手铐。 我有点紧张,但以防万一我带上手铐钥匙,以防我的Coors啤酒罐出问题了。 考虑一下手铐的机理。
夹持机构位于锁定杆下方,该锁定杆固定手铐钉的牙齿。 在它上面是一个弹簧,将弹簧杆向下推,以便在手铐卡入到位后,插脚啮合。 上面是重复的锁定条。 转动时,钥匙将锁定板向上推,牙齿脱离,手铐打开。 重要的是,顶部的蓝色物体可以防止在使用钥匙之前向上推锁定板。
我多次被捕,五分之三被戴上手铐。
下一张幻灯片显示了锁定条的齿如何与手铐支架的齿啮合。
如果设法在两个零件的齿之间插入一块薄金属板,它将阻塞齿并阻止其啮合。
现在,我将向您展示其工作原理。 我从我的Coors啤酒罐的壁上切下一条凸条,每条6件的价格为14美元。 我用剪刀剪了一条小宽度的手带。 正如我所说,我遵守严格的道德准则,但是我对如何在各种情况下采取行动抱有很多幻想。 因此,如果我被戴上手铐并且锡罐躺在地上,我会用牙齿踢她的脚并撕开,直到我从她身上撕下如此细的金属条,以使自己摆脱绑架者的束缚。
斯凯勒一方面先扣上手铐,然后另一手,取下一条切掉的金属条,然后开始将其推入手铐的牙齿之间,说打开他的最长时间为10秒。 几秒钟后,手铐上有东西咔嗒一声,Skyler说:“坏东西!”。 显然,盘子在锁中断裂了。 之后,Skyler拿起钥匙,并轮流用钥匙打开手铐。 大厅里笑了。好吧,这一次它没有奏效,但我向您保证,用罐装的Sunkist减肥饮料可以奏效,它们的表现惊人。 Coors罐子可能是由太薄的薄片制成的。 如果弹簧足够坚固,则将锡压在牙齿之间时,它会折成波纹状,使它变得更糟,因为它会卡在手铐中。
一位愿意亲自尝试该实验的志愿者与发言人交谈。 斯凯勒给他戴上手铐,然后把钥匙扔给观众中的另一个人。
现在,我将向您介绍打破代码锁的技术。 这些锁通常用于“外交官”和手提箱。 它们在轮辋外侧包含多个带有数字的车轮。 这些轮子(红色)中的每一个都包含一个直径较小(蓝色)的轮子,数字下方带有矩形切口。 该切口与城堡的尖头相互作用。 通常,锁中有3个齿,如果所有3个齿都进入轮槽,它们将释放支架,锁将打开。
您需要从防盗标签中取出一条小条金属,通常将其粘贴到DVD光盘盒上。 这是一块白色或黑色的矩形塑料小块,可防止盗窃装有视频游戏,电影等物品的盒子。
这些标签包含2条金属条,非常薄,非常适合用作楔子-主钥匙。 该条带可用于多种操作,例如,阻塞城堡的一部分。 在密码锁的情况下,将这样的薄楔块插入轮槽中并使之旋转。 现在,我将向您展示一个动画,在该动画中可以看到破坏代码,数字锁的整个过程。
我们在外部数字轮之间插入一条条,使其紧靠内部轮的边缘,然后开始旋转数字轮。
设置好相应的数字后,条带将下降到内轮的槽中。
因此,第一个数字为5。我们继续,将主密钥重新排列到下一个轮子,然后开始旋转它。 下一个正确的数字也是5。
最后一位是1,并且在此位置带有组合“ 551”的所有车轮的所有插槽均位于同一位置。 现在,如果您同时旋转所有轮子,那么它们全部3个也会同时与齿啮合。
因此,我们将所有3个轮子一起旋转,尝试打开,然后再次旋转所有3个轮子,尝试打开并继续直到听到喀哒声并且锁未打开。
因此,我们闯入了锁,正确的密码是密码“ 995”。
现在,让我们继续到磨床。 它可以用来打开保险箱。 现在,我将快速解释保险箱的工作原理。
安全锁的主要部分是磁盘或带有插槽的轮子,类似于数字锁的轮子。
斯凯勒的名字来自观众-这个家伙设法摆脱了手铐!-开了吗? 太好了! -斯凯勒为志愿者鼓掌,全体观众支持他。 -他设法通过使用双金属条来做到这一点,因为单条金属太薄。
让我们继续。 在每个轮子之间有一个壁架,我们称其为“苍蝇”。 每个“飞”钩住下一个轮子,从而将它们连接成一个整体。 多次旋转锁的代码手柄时,您可以用一个直接抬起城堡的每个轮子,将其直接连接到代码拨盘的手柄上。 因此,一旦您抬起最后一个轮子,您将把它取回。 然后,使用第二个编码数字快速转动轮子两次,然后将其向后拉。 第三轮也需要做同样的事情,也就是说,使它们彼此脱离。
在这种锁中,重要的是每个轮子都可以彼此独立地旋转。 这些轮子的外观如下-红色栏表示锁定栏。
当所有车轮都朝正确方向行驶时,锁定板会落入插槽中,保险柜会打开-非常简单。
在通常的而非“超级愚蠢”的保险柜中,闭合锁的锁定条位于该位置。
如果您对锁的表盘施加振动效果,则在其影响下,轮子将趋向于使磁盘的沉重部分朝下转动,而光线(即带有槽的部分)位于顶部。 因此,所有轮子将随着槽的向上逐渐占据该位置,此后锁定杆将落入该位置,保险柜将打开。
为了测试黑客入侵的振动方法,我选择了重量为30公斤的小型耐火“蓝宝石”保险柜。 我专门研究了城堡的工作原理。 在幻灯片上,您可以看到锁定条不在顶部,而是在一侧。 因此,我将保险柜移到顶部,然后将防振架上的车轮向上插入槽中,然后掉入该通用槽中。
当我向人们介绍使用传统工具进行黑客攻击的方法时,我说的是,我们通常已经了解了足够多的有关我们将要“进行”的锁定的信息。 我们知道密钥信息,密钥胡须的切入深度,我们知道这是一个具有主密钥的系统,等等,并将所有这些信息存储在内存中。 如果我们接近锁,我们可以说:“哦,这是Schlage Primus,这是Slag公司生产的带有弹簧螺栓的门锁!” 您知道它的漏洞是什么,需要使用哪种工具。
您可以找到这座城堡的方案,所使用的专利,甚至可以购买它来弄清楚它的工作原理。 您可以看到锁定杆位于哪个角度,如果它是没有用螺丝拧紧的外部保险箱,则可以将其翻转到所需的角度。
关于军舰和城堡有一个有趣的故事,实际上是两个故事。 第一个本质是保险柜本身在同一艘船的所有甲板上打开,甚至出现了有关做这件事的幽灵的理论,但是原因是,在船舶发动机的振动和水的湍流的影响下,保险柜的锁自动打开了。 我不知道这是怎么回事,因为事实证明,摇动保险柜足以使锁定板掉入插槽并打开锁,这是足够的。
第二个故事讲述了一位非常美丽的俄罗斯年轻女士,她受邀参加一艘军舰,以便进行一次小型巡航。 她转向年轻的海军军官,他们说,这里真是太好了,但我有点担心我的贵重物品,它们属于我的祖母,我可以把它们交给您,以便您将它们藏在安全的地方。 军官把她的项链藏在他的保险箱里。 后来,她拿着一张纸去了这个保险箱,然后再次返回,打开了保险箱,从那里拿走了所有东西,因为实际上这是X光胶片,她的项链是放射性的。 通常,她收到了胶片上锁的指纹,并且可以打开保险箱。
我还想向您展示一些其他有趣的东西,并展示它们是如何工作的。 我没有关于此主题的幻灯片,因此我将向您展示所有“实时”的内容。
您会在我手中看到通常的汽车“管理员”。
在这个“管理员”内部,有两个非常坚固,有弹性和柔性的钢板,可以用来制作主钥匙。 如果您有足够的耐心,则可以手工研磨它们,如果耐心不够,则可以使用10美元的砂轮并快速制作自己的黑客工具。 在您离开这里并开始使用“管理员”制作主密钥之前,我想告诉您如何拆卸它。 这很简单-首先在中间的刮水器边缘拾取橡皮筋,然后将其朝另一端撕下,然后会得到两条漂亮的弹簧钢带。 如果您在不卸下橡胶的情况下尝试拉出这些板,它们会变成拉长的弓并且可能伤害您,因此请当心。
接下来,我将向您展示175个主锁,这是一个编码数字锁。 我将很快打开它,然后我将告诉您它是如何完成的。
Skyler将主钥匙插入锁中,然后仅需一秒钟即可打开。是的,正如我所展示的! 因此,我们是经验丰富的破解者,因此我们可以采用多种方式来处理黑客程序。 «» , , , - .
, . , , . – , . «» , , .
, , . , , . , , , - . , , , .
, – «», . , — , , .
, , , «» 9. – , , , . , , , , . «», , .
, , , . , - , , , .
, , . , , , . , – .
没有通用的黑客方法。我可以使用“自己动手”工具来破解这些锁,因为它们存在工程漏洞。我的大部分工作主要集中在锁工程的历史以及物理安全性的变化如何影响整个文化方面。K石被创造出来时,许多人都遭受了其不完善的设计之苦。到目前为止,看到管状设计的锁,他们认为圆滑的锁很容易用传统的手柄打开。我想知道为什么会这样,发明这座城堡的人为什么做出这样的决定,如果我知道他的名字,我一定会通知大家。我再次重复-如果您打算继续使用该锁,请不要尝试使用万能钥匙来破解它。感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,为我们为您开发
的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?