Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kulcsmásolás fényképről

2009.09.27. 19:48 | buherator | 11 komment

A Kaliforniai Egyetem kutatói olyan képfeldolgozási eljárást dolgoztak ki melynek segítségével egy szinte tetszőleges irányból fényképezett kulcs képe alapján meg tudják határozni a kulcs másolásához szükséges paramétereket.

A számítások során néhány gyakori kulcstípus alapvető paramétereit veszik alapul, a képeket pedig MATLAB-ban dolgozzák fel. Az eljárás olyan hatékony, hogy akár egy háztetőről, 60 méteres magasságból, vagy egy egyszerű mobiltelefonnal készült kép alapján is sikeres másolatokat lehet készíteni.

Ne hagyjátok elől a kulcsaitokat!

(via Hack-A-Day)

Címkék: sneakey

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2009.09.27. 22:07:34

nyihihi, zseniális, feltalálták a spanyolviaszt, ~10 éves technika :D
olvastam olyat hogy egy alkalmazott a biztonsági felvételekről másolta le így a széf kulcsát.

KeeganBong 2009.09.28. 07:26:19

Nálunk valahogy így néz ki ez a hír:
A Börtönegyetem kutatói olyan oktatási eljárást dolgoztak ki melynek segítségével egy tetszőleges irányban és távolságban elhelyezkedő zárszerkezet nyitható kulcs nélkül egy későbbi időpontban.
Az oktatás során néhány gyakori zárszerkezet paramétereit veszik alapul, az információt fejben dolgozzák fel.

Példa: www.startapro.hu/jarmu/motorok/1774723

KeeganBong 2009.09.28. 07:35:11

@_2501: Mondjuk ezt a biztonsági felvételes dolgot nehezen tudom elképzelni. Az elmúlt 10 évben letelepítettem,és üzemeltettem néhány kamerarendszert. Ha abból a néhány pixelből reprodukál valaki egy kulcsot, főleg egy széfét, akkor itt a vég.

_2501 2009.09.28. 09:49:45

@KeenanBong: siman kivitelezheto.

buherator · http://buhera.blog.hu 2009.09.28. 09:58:41

@_2501: Az általad említett eseteket nem ismerem, de itt azt hiszem az a lényeg, hogy automatikusan, tisztán szoftverből bírják megcsinálni az azonosítást, ráadásul tetszőleges szögből.

_2501 2009.09.28. 12:00:24

@buherator: Hagyomanyos hengerzaraknal illetve a hozza tartozo kulcsnal szukseges tudni nehany parametert, mint a pinek tavolsaga es a vagas melysege. Egy pin - a zar tipusatol fuggoen - tobb melysegben lehet megosztva, default 9-el lehet szamolni. Megfelelo minosegu felvetel eseten jo szazalekban be lehet saccolni a cutdepthet, tizedmilimeteres elteresek nem szamitanak, annyi hibaszazalekot ra lehet szamolni a vagasnal, es kell is, de ha ala vagjak akkor nem fog mukodni a reprodukalt kulcs. A cutdepth megallapitasat ket parameter alapjan lehetseges, de mindenkeppen tudni kell hozza az offsetet: az egyik közvetlenül a melyseg merese, ez onmagaban nem annyira pontos. A masik parameter: a vagasok melypontjainak tavolsaga egyenlo, viszont a kozottuk levo peak pontja a vagas melysegetol fuggoen helyezkedhet el, es ez attol fuggetlen hogy milyen szogben vagtak a kulcsot. Ezt pusztan szoftverbol kitolni igen érdekes es elismeresre melto teljesitmeny, gratula a gyerekeknek hozza. Az utobbi modszerrel - a peakek tavolsaga alapjan - a kulcs elerol is eleg pontossagal megallapithato a vagasok melysege. Tollas kulcsoknal, weltheim zárnál talan valamivel egyszerubb a helyzet, de olyat még nem csináltam. Pontfurt kulcs eseteben a lik atmerolyebol lehet megallapitani a melyseget. Vannak asszimetrikus, security pinnel es egyeb vedelemmel felszerelt zarszerkezetek es kulcsok, es akkor ez a modszer sovanyka.

KeeganBong 2009.09.28. 12:12:22

@_2501: Nem nagyon tudom elképzelni.Vegyünk azt a helyzetet hogy a kulcs egy széf kulcs ami önmagában nem egyszerű, de olyan helyen van, ahol optimálisak a fényviszonyok, teljesen jó a rálátás a kulcsra, nincs mozgásban, 580 tv soros nagy felbontású biztonsági kamera van ráállítva, nagy teljesítményű objektívvel, hogy a teljes látható képet maga a kulcs tölti be.Ekkor megkapjuk a valós képet akárhogyan is szenvedünk 580 tv soron.Ha ezt a képet kirakjuk egy ugyanilyen felbontású monitorra, akkor kapjuk azt a veszteséges képet, élőben, amit a kamera lát.Egy élőkép nem jó kulcskészítéshez, tehát rögzíteni kéne.Analóg megoldással meg tudjuk őrizni ezt a felbontást, de az nem sokat segítene egy elméleti kulcsmásoláshoz, lévén tizedmilliméterekről lehet szó.Ha segítségül vesszük a digitális képfeldolgozást, amikor a tvsorokat átalakítjuk digitális jellé, van egy rakat veszteségünk megint.El lehetne menteni nyers formátumként, de a biztonsági rendszerek nem így dolgoznak, mert folyamatosan kell rögzíteniük, és tárolniuk, ráadásul 1,4,8,12,16,20,24 vagy mégtöbb csatornán.Egy szintén extrém magas 800 fps rögzítés meg megoszlik ezen, a rögzített kép is valamilyen formában tömörítve van,megint csak veszteséggel.Végeredmény, hogy az életben visszanézhető kép nagy felbontásban a biztonságtechnikában PAL 704x576 felbontás környékén van.Ebből nem hiszem hogy ki lehetne hozni egy széfkulcsot. De szívesen olvasnék róla, mert én nem találtam semmit, nem is hallottam semmit, bár ezzel foglalkozom.

KeeganBong 2009.09.28. 12:34:29

www.cs.ucsd.edu/~savage/papers/CCS08OptDecode.pdf
Itt a teljes leírás. Ott kezdődik, hogy végy egy 7,2 megapixeles Sony CyberShot DSC-W80 digitális fényképezőt, meg még néhány apróságot :)

_2501 2009.09.28. 13:15:33

@KeeganBong: Nyilvan kell hogy legyen egy felbontas, par pixelbol nyilvan nem lehet reprodukalni, a kulcs sem mindegy, ha tobb kepkocka is rendelkezesre all annal jobb. Az hogy a szoftvernek milyen felbontasu kep kell az egy dolog, manualisan dekodolni foto alapjan nem kell nagy tech hatter, boven eleg egy coreldraw. Olvastam a cikket, tapsi-tapsi, ugyes szoftver, de spanyolviasz. Ketelkedsz vagy nem, ez a dolog ez letezik es mukodik.

KeeganBong 2009.09.28. 14:24:03

@_2501: Én abban kételkedem, hogy biztonsági kamera mozgóképe alapján csináltak használható széfkulcsot.
Kép alapján kivitelezhető, mint ahogy linkeltem az eljárást.Attól nem kell félni hogy el is terjed egyhamar :)

itschykhatschy · http://www.itschykhatschy.com/ 2009.09.30. 13:31:08

Jópofa. De a mathlab olyan tetű lassú, hogy... ...azért lassan csak eljut az emberiség odáig, hogy nem a fizikális, hanem a virtuális betörések/lopások okozhatnak nagyobb kárt.

Fasza, hogy ilyesmik is felkerülnek a blogra. rp