20:16
2/8/2015
2/8/2015
Skoro i tak wszyscy na swoje hasła wybierają daty urodzenia najbliższych (albo swoje), to dlaczego im tego nie ułatwić? Oto ciekawa kłódka:
Urocza jest sugestia producenta, że kłódka wspiera “rocznice”. Zanim jednak skrytykujecie ten pomysł, policzcie o ile kombinacji więcej można na niej ustawić w porównaniu do standardowych 4-cyfrowych kłódek.
14000 więcej możliwości?
119988 kombinacji ?
9*9*12*9*9 = ZOMFG O.O
Dziękuje, dobranoc, miłego bruteforce’owania.
Dla samych dat urodzenia wychodzi troche mniej
przedział wiekowy 5-80lat ( odpadają ustawienia dla lat (20)16 do (19)35 )
ca. 365*81=29565
Wynik 3 razy lepszy, ale troche Inżynierii społecznej i kłódka otwarta.
Kłódka takiego na oko 30 latka(+-5) to już tylko
365*11=4015 kombinacji
urodzonego latem (facebook, tweeter, whatewer)
~120*11=1320
To ja już wole standardowe 4 cyfry
@czapa.ols Zakładając że delikwent ustawi datę urodzenia a nie dowolny ciąg cyfr.
eee… a czy nie powinno być 10*10*12*10*10=120’000? Zera też się liczą. Choć i tak kombinacji dla osób w wieku 15-40 lat będzie 25*365.25
A czy mamy miesiąc mający np. 60 dni?
Jeżeli dobrze kalkuluję to będzie 4*10*12*4*10=19200 kombinacji.
@arturo, dlaczego drugie 4?
4*10*12*10*10. = 48k
Pierwsza cyfra wyraźnie jest wydłużona na obręczy (nie widać dołu części, na której jest 0), miesiące są ściśnięte, a reszta jest równa.
Oczywiście jeśli spodziewamy się ustawienia prawdziwej daty, to wychodzi mniej – 365,25*10*10.
+ Oczywiście wspomniane limity wieku, ale to też nie jest pewne (rocznica, dziecko… wnuki?) – wypadnie tylko jakieś… od 16 do szacowanego rocznika ofiary (ew. rocznika jej pary). Młodsze osoby będą w takim wypadku łatwiejsze do zaatakowania.
Dla osoby ~27,5-letniej kombinacji jest więcej niż przy 4-cyfrowym kodzie. Tylko że szansa zgadnięcia bliżej początku sprawdzania jest większa niż przy standardowym kodzie… bezpieczniej jest dopiero wtedy, kiedy się rzeczywiście ustawi datę ważną dla nas, a nie datę urodzenia.
Zasadniczo o jakieś 400mniej
110000 kombinacji więcej. Co wygrałem?
Chociaż, jeżeli są dostępne tylko dni z przedziału od 01 do 31, to tylko o 33000 kombinacji więcej.
Okej, ale z tego co widzę, to ta kłódka wisi na haczyku w jakimś sklepie czy markecie. Czy to znaczy, że market ma kłódki na wszystkie możliwe daty? ;)
Nawiasem mówiąc, prawdopodobnie nie ma się co podniecać ilością kombinacji – TSA oznacza, że kłódkę można prosto otworzyć, jeśli wie się jak :)
Patrz dokładnie, możesz sam ustawić kombinacje :)
Ciekawe co się stanie po ustawieniu daty w stylu 31 kwietnia albo 30 lutego :>
albo 99 wrzesnia, bo jesli wszystkie kolka z cyframi sa takie same :)
Poleci wyjątek
110 tyś kombinacji więcej ;)
W sumie to fajne bo można przecież ustawić datę np. wybuchu reaktora w Czernobylu i hasło jest wtedy trudne.
Już jest łatwe, bo je zdradziłeś :)
Jest o 27 200 kombinacji więcej :>
No, bo już traciłem wiarę w informatyków.
Powyższe było by prawdziwe, jeśli kłódka nie dopuszczała by kombinacji dnia w stylu 39 czy 00, ale nie sądzę by tak było (mechanicznie trudne do osiągnięcia).
4 * 10 * 12 * 10 * 10=48 000
Co w porównaniu do standardowej kłódki 4 cyfrowej, która ma 10000 kombinacji (10^4), daje różnicę 38000.
W obliczeniach uwzględnijcie długość życia, czyli jakieś max 90 lat w przeszłość.
Hasło do płatności punktami w systemie Payback to dzień i miesiąc urodzenia – jeszcze łatwiej ;)
To jest kłódka dla żon żeby mogła zamknąć pokój z komputerem a hasło to data rocznicy ślubu :D
Na kij próbować ciągle jakąś datę, nie lepiej zapytać właściciela o datę urodzenia, albo wpisać w google jego dane ? Google przecież ma o nas wszystko :D
Serio aż tyle osób uważa, że kłódka ma wbudowane zabezpieczenia przed niepoprawnie wprowadzonymi datami? Na 99% nie i 110000 więcej kombinacji to poprawna odpowiedź.
Na pewno pierwszy pierścień ma tylko cyfry 0-1-2-3, na stronie producenta są wyraźniejsze zdjęcia i można to zauważyć. Czyli 4*10*12*10*10 – 10000 = 47000
Zakładając, że da się ustawić tylko prawidłowe daty to:
365 * 75 – lata nieprzestępne, luty 28 dniowy
366 * 25 – lata przestępne gdzie luty ma 29 dni
Sumując to daje nam 36525 czyli o 26525 więcej od standardowej kłódki.
Inna sprawa to to czy kłódka posiada sprawdzanie poprawności zadanej daty. Raczej nie, a to przecież zwiększa ilość możliwych kombinacji.
hmm, a co oznacza “error free setting mechanism”?
“Mechanizm ustawiania daty wolny od wad”
“drogi pamiętniczku, dzisiaj w klasie rozdałem cukierki z okazji urodzin. Ktoś ukradł mi rower.”XD
Zwykła 4-cyfrowa kłódka: 10000 kombinacji (0000-9999)
Ta: Wszystko zależy od tego czy jest zabezpieczone przed ustawieniem np. 39 lutego.
Licząc, że 4 kombinacje pierwszej cyfry dni (0-3) + 10 kombinacji drugiej cyfry dni (0-9) + 12 kombinacji miesięcy (jan-dec) + 100 kombinacji lat (od 00 do 99) wychodzi dokładnie 4*10*12*100 czyli 48000 kombinacji. Wychodzi na to, że prawie 5 razy więcej ;)
Licząc, że jednak jest kumata i działa tylko jak kalendarz (365/366 dni w roku) wyliczając ilość lat przestępnych w jednej setce (100/4=25) mamy 25*366+75*365=9150+27375=36525 co i tak jest sporą liczbą :D