تؤدي: البقاء في المنزل، واتخاذ لك للعب لى فنغ شبكة القراصنة صالون DEFCON مجموعة 010

الكاتب: شيه وحدوي

لى فنغ قناة شبكة محرر شيه منزل الوحدوي ضيف يوم السبت المقبل لحضور صالون خط القراصنة. المناطق متصدع لديها جدول كبير خاصة من الناس، ومجموعة من الناس يجتمعون، على ما يبدو يريد أن يفعل.

كنت أتساءل ما تصدع هم؟ البطاقة الذكية؟ أجهزة لاسلكية؟ GPS؟ Coushang نظرة، لا.

إذا ما أمعنا النظر، مهلا، وكسر الواقع في القفل الميكانيكي! نعم، هذا هو حفنة من الدولارات عندما كنا نذهب إلى المدرسة غالبا ما تستخدم لقفل الربيع.

أصابع الأخ الصغير يبدو مرنة للغاية، بالإضافة إلى أدوات، والأقفال الميكانيكية بضع ثوان استسلمت. أقفال قذيفة شفافة ولكن أيضا عملية الكراك كامل (قطف) في لمحة.

س: هل يجب القراصنة لقضاء تلك السيارات الذكية على طوله، ومتصفح، كل دقيقة لتقديم ثغرة لكسب الآلاف من الدولارات حسنا؟ كيف حدق نحو خمسة سنتات للقفل الربيع؟ .

NONONO ~ القفل الميكانيكي للقضاء قليلا، في الواقع، ويحتوي على الداخل أيضا الكثير من التفكير الهجومية والدفاعية، لا يوجد مفتاح لفتح كيف؟ هناك عدة طرق؟ ما هو المبدأ؟ أنها ليست قادرة على تجاوز؟ هذه المفرقعات وأفكارنا تشبه إلى حد ما.

شاهدت أخي الصغير قال لي.

آه، يبدو وكأنه وسيلة معقولة جدا.

بيت الضيافة تذكرت فجأة زعيم TK (الهاكرز ليانغ) لديها أيضا حيلة فتح، وكان يمكن أن نرى وسيلة لتذكر المفتاح، ثم محفورة بها، ويقال أن تكون على شكل مفاتيح تحويل الى الترميز الرقمي للذاكرة.

حقا قراصنة قوية لديها تفضيل لمبدأ هذا النوع من الهيكل الميكانيكي؟ أنها لا تزال تعيش في كل مكان "الهجوم"، وكسر Yiyanbuge؟

شبكة لى فنغ (عدد الجمهور: شبكة لى فنغ) قناة بيت الضيافة ووجدت الجميع على إثبات وجود القفل الميكانيكي للقضاء القليل C0re فريق شقيق 360 عضوا في هذا الفريق في العام الماضي إلى Google العثور على الكثير من الثغرات في النظام، لتحتل المرتبة بين أفضل.

يمكن نظام البحوث نواة الضعف يمكن أيضا أن تلعب هذه القفل الميكانيكي للعثور على بعض الإلهام؟

360 عضوا C0re فريق Wenhan شيانغ هو تعليم للجميع الحق في تقديم الضعف جوجل

"دعونا نذهب للقفل، اسمحوا لي!" درست لفترة من الوقت، بالإضافة إلى Sipilailian تجد لها أن نسأل، وأخيرا التعرف على مبادئ القفل الميكانيكي.

كان كل "الأخدود" على يتوافق الرئيسية مع موقف دبوس تثبيت ثقب المفتاح عند مفتاح إدراجها في ثقب المفتاح، وسوف تكون ثابتة دبوس إلى موقع أعلى فيه قفل ويمكن تشغيل المفتاح.

الوسواس القهري الذي بدا في هذه الصورة يجب أن تكون مثيرة جدا للاهتمام

ووفقا لهذا المبدأ، طالما أن هوك حصلت ممدود واحد، مع الفولاذ على شكل L. تطبيق عزم دوران مناسبة للاسطوانة من الصلب على شكل L، ثم استخدم "هوك واحد" إلى أعلى من الكرات في الاسطوانة إلى الموقف المناسب يمكن أن تكون مقفلة.

فتح على الفور بعد أن تعرف على المبدأ كله! نظرا لأقل مهارة، وربما قضى أكثر من ثلاثين ثانية.

يجب استخدام قبضة (مكتب الإبهام)، انتقل على قمة الكرة لن تسقط

وبطبيعة الحال، وهذا هو الأسلوب فقط فتح هو الأكثر النوع البسيط. هناك طرق مختلفة لمختلف أقفال نوع الطبيعي، ولكن أيضا أداة المقابلة. انها مثل البحث عن نقاط الضعف البرمجيات المختلفة واستخدام أدوات مختلفة.

عام الصليب أداة قفل فتح

ولكن بعد كل أداة هي أداة، إذا تعتمد أيضا على هذه الأدوات لإكمال الشوط الاول، سيكون يعادل "السيناريو kiddies" يمكن أن يكون ما اذا كنا نستطيع الحصول على معرفة المبادئ التي تنطوي عليها هذه الأدوات تلعب نمط، لكنه أضاف أنه ربما تكون متقدمة من السيناريو kiddies ل "I النصي".

زعيم TK قال ذات مرة: "من وجهة نظر الهجوم، قد يكون أفضل نهج لمجرد تجاهل مفتاح - مجموعة أساسية خصلة من آليات الأمن، أو ببساطة تجاهل تأمين كامل - مع مفتاح لفتح بالضرورة، وليس بالضرورة فتح الباب لفتح، ليس بالضرورة أن يذهب إلى باب المنزل.

على سبيل المثال، وجدت دار الضيافة على الإنترنت طريقة رائعة لفتح الباب، وتجاوز نظام القفل:

مثال آخر تجعل حفرة من "عين القط"، ومن ثم استخدام أدوات خاصة لفتح مباشرة:

بطبيعة الحال، مجرد فتح القفل الميكانيكي مجموعة DEFCON 010 المتسللين صالون فيلج الوقت الذي جزء صغير من هذا النشاط. هناك متطلبات فنية عالية نسبيا من نهاية الشوط الاول، مثل تأمين السيارات الذكية متصدع:

عرضا رسميا من القليل اليد اليمنى شقيق عقد مفتاح السيارة الذكية، اضغط على قرن. في هذه الأدوات إشارة اعتراض على اليد اليسرى فقد سيطر على مفتاح إرسالها المعلومات. وفي وقت لاحق، وقال انه فقط من خلال مانع إشارة، دون الحاجة للحصول على مفتاح، يمكنك التحكم صفير متكلم.

قال لي:

في سيناريو الحقيقي، والقبض على القراصنة المباشر من مفاتيح السيارة إشارة باب السيارة، ثم يمكنك محاكاة مفاتيح للخروج من إشارة حافلة فتح مباشرة الأبواب الخاصة بك.

هذه الخطوة هي خطوة رئيسية في هذا هو كسر مفتاح التشفير في مفتاح السيارة، وذلك أساسا عن طريق الهندسة العكسية، وبمجرد أن كسر ناجحة، للتعرف على ما يعادل التواصل بين المفتاح والباب، حتى نتمكن من تقليد سيارة مفتاح لخداع الباب. ويسمى هذا الهجوم هجوم إعادة.

"الرب، خطير جدا! أنا لن ...... السيارة الذكية" كان من المفترض أن تستمر للذهاب إلى أي مبدأ لهم، فكرت فجأة من تلقاء نفسها وليس بوسع سيارة الذكية، لذلك بمرارة ومشى بعيدا. الذهاب إلى الجدول التالي!

بطاقات الدخول، آه، أستطيع أن تحمله.

إثبات قال لي الأخ الأصغر أن هذه البطاقة هي واحدة من معظم بطاقة غير آمنة، وعادة في معظم الحالات كورقة جبة بطاقة التحكم في الوصول، أو استخدام معظم الجامعات، الأمر الذي أنقذ مجرد حفنة من رقم الهوية الرقمية فريدة من نوعها، يمكنك هذه السلسلة من الأرقام لفهم رقم الهوية.

عندما بطاقة الائتمان، وقارئ بطاقة يمكن قراءة فقط رقم الهوية، ومن ثم عن طريق مطابقة مع قواعد البيانات الخلفية، إذا كانت بطاقة دخول، ثم هناك وجود مثل هذا العدد ID قاعدة البيانات، إذا فتحت المباراة الباب، الباب لن يفتح لا تتطابق .

والمفتاح هو داخل يتم تخزين ID في نص واضح. من السهل جدا أن يتم تحديدها وتكرارها. في بعض الأحيان لا تحتاج حتى ليتم نسخها مباشرة مع القوة الغاشمة، 0000000 حتي 9999999 ...... ...... الفرشاة أيضا من السهل جدا للقضاء.

العروض شقيق : "انها تقف الى السبب ينبغي القضاء على هذه البطاقات، والآن يجب أن توضع على قليلا بطاقة IC أكثر أمنا"

أنا : "هذا في بطاقة الهوية وبطاقة IC ما الفرق أنها لا تجعل؟"

الأخ الصغير : "بطاقة الهوية هي بطاقة القرب لا يمكن كتابة، مع عدد محدد، والتردد هو 125KHZ، وتستخدم عادة للوصول إلى التردد المنخفض، والاسم الكامل للبطاقة IC بطاقات IC، وتسمى أيضا قارئ البطاقة الذكية، ذات قدرة عالية، ... التشفير، يسجل البيانات آمنة وموثوق بها، وأسهل للاستخدام، مثل نظم بطاقة، ونظم المستهلك.

باختصار، وبطاقات الهوية لا يمكن الكتابة، ويمكن قراءة فقط رقم، وبطاقة IC قادر على القراءة والكتابة، يمكن أن تكون مشفرة، فيما يتعلق بطاقة الهوية إلى استخدام الكثير من الأمن. "

عند هذه النقطة، وجدت بعد ذلك إلى جدول آخر لمجرد الخروج بطاقات IC، البطاقات المصرفية لا يزال من الممكن قراءة.

وبطاقات هوية مختلفة، على الرغم من أن الجهاز يمكن قراءة المعلومات هناك رقم البطاقة والسجلات المستهلك وغيرها، ولكن لا يمكن قراءة كلمة المرور المعلومات الأخرى ذات الصلة، مثل تفاصيل حامل البطاقة. لا يمكن أن تستخدم لإنتاج بطاقات مزورة وبطاقات مسروقة فرشاة إمكانية منخفضة للغاية.

ومع ذلك، على الأقل من قبل القراصنة يمكن قراءة البطاقة إنفاق السجلات، فهم اتجاهات محددة الخاص بك. على سبيل المثال، كما تعلمون بطاقة الائتمان الخاصة بك فتحت الغرفة مثل فندق ......

الأنشطة في منتصف الطريق، واشتعلت حام شقيقة كهربي انتباهي.

وهي آمنة شحن الأدوات اليدوية.

تذكر من خطر التعرض من 315 تهمة حزب كومة عليه؟ طالما كنت توصيل الهاتف إلى تهمة والإذن كومة، فمن الممكن الكشف عن جميع البيانات للهاتف الخلوي.

ولكن إذا كان كابل شحن آمنة، لن يكون هناك أي خطر. هنا العلم عن الفرق بين خط البيانات وخط الشحن. كابل USB لديها أربعة أسلاك:

الأحمر: إيجابي إمدادات الطاقة (على النحو المحدد في المحطة: + 5V أو VCC)

الأبيض: السلبية الجهد خط البيانات (التي تم تحديدها على النحو التالي: في Data- أو منفذ USB -)

الخط الأخضر: إيجابي بيانات خط الجهد (التي تم تحديدها على النحو التالي: + بيانات أو منفذ USB +)

خط أسود : الأرض (التي تم تحديدها على النحو التالي: GROUND أو GND).

طالما أن جزءا من نقل البيانات "الإخصاء" الميزة، وهذا خط البيانات على اليسار من التهمة، وأصبح أسطورة المسؤول عن الخط الأمني.

ولذلك، يمكن شحن خطوط البيانات، خط تهمة عند خط البيانات قد لا تكون قادرة على القيام بها. (أي ما يعادل العلاقة بين الرجل والخصيان)

بالإضافة إلى ذلك، كما يوفر مكان طابعة 3D، ويسمح لك ليشهدوا عملية كاملة من الطباعة 3D، جهاز GPS لخداع، والوقوف بجانبه، سيتم بالانزعاج موقف GPS الخاص بك. مجموع قرية غضون ثمانية مشاريع

ركض الحدث بأكمله إلى أسفل وجدت DEFCON مجموعة 010 شارون أكبر ميزة هي: كراسي وضعت في شكل مائدة مستديرة، جلسنا معا. في المرحلة قرية بعد الاستماع إلى المحاضرات والتدريب العملي على الممارسة على موضوع معين، بدلا من مجرد الاستماع إلى المحاضرات.

وهذا هو أيضا شكل جديد من قراصنة المحلية DEFCON مجموعة 010 التبادل رائدة - التركيز على التدريب العملي على الممارسة والصرف.

نرى هنا شخص ما قد تسأل، DEFCON مجموعة 010 شارون ليس هذا النوع من القضايا التكنولوجيا الجافة؟ كيف لا أكتب عن ذلك؟

آه، كما أذن كبار DEFCON مؤتمر القراصنة في العالم إنشاء صالون، كيف قد لا تكون هناك تكنولوجيا الماشية جدا كسر المحتوى؟

لأنني لا أفهم عميق جدا، لا يمكنك كتابة آه (سحب التمثال)

-

الوقت لجعل خطة

المشهد من لقاء كورجي كلب يدعى كوكي

يوضح رسم تخطيطي شعبية هذا الحدث

حسنا، في منزل من المؤمنين، وفي اليوم التالي أود أن أعرف ما هي الأنشطة، ولكن ذلك لم يكن لديها الوقت للمشاركة، يمكن للنزلاء بيت شعبي لى فنغ شبكة رقم [قناة] خلفية أخبر لنا، ونحن تساعدك على رؤية، ثم أعود لأقول لكم الاستماع.

لى فنغ شبكة المقال الأصلي، يرجى إعادة طبع الموقع لتقديم طلب للحصول على إذن الموقع الرسمي لى فنغ الشبكة. نرحب مناقشة عاطفي، حصة الشحن ~