- - - -
4Buddhas 4Buddhas - Enlightened evolution through psychoactive being
- - - -

----
----

RSS Feed

Kooperativní hack DPP

<<<

Mr. Zdeeck, 00:39:38 14.08.2009, přečteno 1420x, 2 komentáře
Sekce: IT

Kooperativnďż˝ hack DPPKdyž jsem se před několika lety přistěhoval do Prahy a začal jezdit pro mne, dítko vesnické, neuvěřitelným technickým zázrakem jménem metro, nemohl jsem si nevšimnout informačních terminálů na každé stanici. Terminál je viditelně jen PC s Okny z Redmondu a dotykovým displejem, určitě se do něj lze nějak dostat, pomyslel jsem si...

Klikity klikBude to znít možná nemístně nabubřele, ale hned napoprvé jsem to měl... Dobrá, napodruhé - nejdříve jsem zkoušel ťuknout najednou do obou protilehlých rohů, samozřejmě bez úspěchu. Avšak po poklepání na logo DPP se bleskurychle objevila servisní zóna terminálu, či spíše přístupové okno. Samozřejmě jsem okamžitě začal zkoušet klasické kombinace jako 1234, 666, 0000 či 9999, bohužel bez úspěchu. Po několika měsících zběsilého bušení náhodných kombinací na displej kiosku jsem se zamysel podruhé...

Vloďż˝te autodestrukďż˝nďż˝ kďż˝d aktuďż˝lnďż˝ stanice metraKolik může být kombinací? Vzhledem k tomu, že na virtuální klávesnici jsou znaky jako čárka, pravděpodobně bude v PINu použitá. Zase na druhou stranu je údaj označen jako "Váš PIN", tudíž to asi bude nějaká personální identifikace servicemana, možná osobní číslo pracovníka DPP - tudíž asi žádné dlouhé hausnumero. Předpokládám také, že si údržbáři nebudou pamatovat heslo pro každý kiosek - buď bude heslo všude stejné,nebo bude tvořeno nějak genericky - tj. např dle číselného označení stanice + výrobní číslo kiosku. Předpokládejme tedy, že PIN má 6 číslic (což je dle mého rozumný odhad). Pak nám vychází, že možných kombinací je

 
136  =  4 826 809
 

což není až tak děsivé číslo. Vzhledem k tomu, že pražáků schopných klikat je tak 800 000, dělá to 6 kombinací na každého - to není špatné.  Ještě optimističtěji se pak jeví fakt, že pražské metro přepraví ročně 597 milionů osob. To už je computing power, který by zvládnul 8-mi místný PIN pouze s průměrně 1,4 hesla na jednoho cestujícího!

No, všechno tohle samozřejmě naráží na drobný problém, že naťukání jedné kombinace trvá minimálně 3 sec (naštěstí software nemá wrong-password-waiting-time). Pak by vyťukání kombinací na jednom terminálu v prvním případě trvalo 167 dní (223 započítáme-li noční klid v metru), v druhém však už 103 let.

Ale i tak, když takhle čekám na metro a nemám zrovna do čeho píchnout ... píchám potajnu do displeje informačních kiosků Dopravního podniku hlavního města Prahy ...

PIN
 
Martiner (z 94.112.98.xxx), 10:40:29 14.08.2009
Bych spíš řekl, že PIN (Personal Identification Number) bude číslo dotyčnýho servicemana, ne? Dávalo by mi to větší smysl než sdílený heslo.
Re: PIN
 
Mr. Zdeeck (z 88.146.79.xxx), 00:38:57 19.08.2009
Jj, to dává větší smysl. Trošku jsem to poupravil ;-)