31/5/2010
Wśród kryptologów znane jest dowcipne pojęcie “Rubber-Hose Cryptanalysis“, które znaczy tyle, co bij ofiarę dopóki nie zdradzi ci hasła. Niektórzy żartują, że metoda ta jest najskuteczniejsza i najszybsza. Wygląda na to, że właśnie spotkaliśmy się w Polsce z pierwszym przypadkiem “siłowego” złamania hasła — i nie chodzi tu bynajmniej o ataki brute-force…
Tibia hacking
Grupa nastolatków z Dąbrowy Górniczej napadła na swojego kolegę (21 lat) i przystawiając mu nożyczki do szyi zmusiła, aby podał swoje hasło do konta w Tibii, popularnej wśród nastolatków grze internetowej.
xkcd o kryptoanalizie gumowego węża
Warto podkreślić, że nożyczki weszły do gry dopiero w drugiej rundzie ataku. W pierwszej, ofierze grożono jedynie nastoletnimi piąstkami …i zapewne dlatego napadnięty chłopak zaryzykował podanie niepoprawnego hasła. Napastnicy jednak nominowali wśród siebie testera i wysłali go do domu, aby ten sprawdził, czy podane hasło jest prawidłowe. Nie było.
Hasło do Tibii nieprawidłowe
Rozwścieczony tester wrócił na miejsce zbroni z laptopem i nożyczkami. Wtedy ofiara ponownie przeprowadziła analizę ryzyka i doszła do wniosku, że jednak szyja jest ważniejszym od hasła do tibii zasobem. I tak prawdziwe hasło zostało ujawnione, a wirtualna postać ofiary w Tibii okradziona.
Ofiara, zaraz po napadzie, zgodnie z protokołami bezpieczeństwa najpierw wyceniła swoje straty (1000 PLN), a potem stosując się do zaleceń z polityki bezpieczeństwa zgłosiła incydent na Policję (prawdziwą, nie internetową). Funkcjonariusze złapali już 3 nożyczkowców, reszta jeszcze grasuje na wolności. Zmieniajcie hasła, bo wam utną od Tibii!
Jak widać, programy do hakowania, trojany, virusy i cały malware ma mocną konkurencję w postaci …nożyczek. I jaką skuteczną!
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
“i nie chodzi tu bynajmniej o ataki brute-force… ” – jak to nie brute force :) Może nie typowy ale jednak brute force
“popularneej wśród nastolatków gdzie internetowej.”
Dwa byki w tak krótkim słowie :D.
Miało być zdaniu, ehh jak zawsze trzeba zacząć od poprawiania siebie samego. Co do hasła to zwykły rozbój i można mówić co te gry robią z ludzi, ale jednak nóż w ręce nie czyni z nas automatycznie morderców i jakieś patologiczne zachowania już muszą się w nas kryć. Ewentualnie jak to się mówi okazja czyni złodzieja.
Ten news ‘made my day’ dziękuję Panie Piotrze :D
Dlaczego pozostał na „miejscu zbrodni”? Jak ja bym podał komuś fałszywe hasło to bym stamtąd czym prędzej uciekał…
Śmiem twierdzić, że zabawa w hackowanie jest zagrożona mniejszym wymiarem kary niż napad z użyciem niebezpiecznego narzędzia, groźby karalne i takie tam…
Swoją drogą, to gówniarze pewnie się wywiną o ile byli nieletni.
PS. 21 lat i gra w Tibię ? :D
“popularneej wśród nastolatków gdzie internetowej”
chyba grze internetowej ;)
Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)
Jakby wyciągnął kamienia to by wygrał ;) Ale w kamień-papier-nożyczki to chyba nie grali.
Co uzależnienie od pseudo gry robi z ludźmi… Rzeczywiście, można na tym zarobić, ale w ostatecznym rozrachunku jednak ważniejsze jest życie.
Niestety nic takim gówniarzom zrobić nie można, a wystarczyłoby jakby policja nieletnim rozbójników(ludzi dokonujących rozboju) wpier*oliła(wiem, że teraz jest durna moda, że nie można nawet klapsa dać, ale to byłoby najlepsze wyjście) i byłby spokój bo reszta gówniarzy przestała by myśleć, że jest bezkarna.
Na wykładach z kryptografii uczono nas o “zasadzie gumowej pałki” ;]
Na wykładzie z kryptografii wspominano nam o “metodzie gumowej pałki” ;)
@Kele: “Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)”
Jest nielegalne według regulaminu gry, według prawa polskiego i allegro jest jak najbardziej legalne, więc policja nic mu z handlu itemami nie zrobi.
Odnośnie tematu: chciałbym, żeby sejm wprowadził ustawę “Internet od lat 16/18”;)
U mnie na uczelni informatycznej jest przynajmniej jeden 2x-latek co gra w Tibię…
potwierdzam, teraz metody gumowej pałki na studiach uczą ;)
No cóż, opcja hasła panicznego (“cichego napadu”) rozwiązałaby problem. Może Niebezpiecznik się w coś takiego zaopatrzy, bo nigdy nie wiadomo…
Dobrze, że podał to hasło, bo znowu by się w “Fakcie” zachłysnęli i rzucili “ZABIŁ BO GRAŁ”. @apatia – ile trzeba do inicjatywy? 10 tysięcy? Dawaj, rozkręcamy listę :D
@Sergi, do tego trzeba strony internetowej, marketingu i w ogóle;) Pomysł zły nie jest, jak mawiają “trzymajcie dzieci z dala od internetu, internet od dzieci głupieje”.
@Gander, u mnie na uczelni znam dwóch takich “ewenementów”;p
@apatia, Sergi
Wy nie pozwolicie dzieciom, ktoś inny zabroni “moherom” i koniec końców internet stanie się bezsensownym kółkiem wzajemnej adoracji osób które myślą tak samo, a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.
@zzz1986@o2.pl – bez dzieci i moherów zostaje jeszcze całkiem spore grono ludzi o różnych poglądach. Zresztą, o czym tu dyskutować z 12-latkiem? O UHach, waleniu z axa?
@Sergi, a jednak widzę że trochę zorientowany w temacie :P
A co do samej tibii to gra jak każdy inny rpg, fakt że gra dużo dzieciaków, a wręcz głównie.
Co nie przeszkadza jeśli gra się głównie po to aby pofragować, bo fragowanie jednak jest zawsze przyjemne ;) Czy to w tibii czy na quaku. A moim zdaniem granie jest lepsze niż oglądanie filmów lub telewizji, zawsze można potrenować refleks który to przydaje się w życiu codziennym np. podczas prowadzenia samochodu.
W ramach wyjaśnienia powiem iż nie gram już dawno, głównie ze względu na brak czasu a poza tym pokasowali mi konta za notoryczne używanie botów ;)
Pozdrawiam.
@zzz1986@o2.pl: “a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.”
Nie mówimy o jednakowym myśleniu, mówimy o wyplenieniu eMoM4RtyN3k, “kturych”, “trujembuw” i chamstwa w styly wypowiedzi na forum “Co ty kur#% wiesz szma%# zaje^#@a”.
Jak ktoś nie wie o czym mówię polecam przesłuchanie http://www.youtube.com/watch?v=6cWRngZ0hYM, a później przemyślenie sprawy z zablokowaniem takim osobom dostępu do neta;)
Zabranianie wyrażania opinii w internecie jest tym samym co cenzura więc zbrodnią jest zakazywanie dostępu z poziomu państwa. Najlepszym i obecnie stosowaną metodą jest zablokowanie takiego ewenementu z poziomu użytkownika.
@Sergi
Chodziło mi o to, że jak wy zabronicie dzieciom, ktoś zabroni moherom, ktoś inny np muzułmanom i w końcu albo nikt nie zostanie albo zostanie kółko wzajemnej adoracji lub internet na kartki.
@apatia
Nie każdy człowiek poniżej 18 lat pisze pokemonami i bluzga bez sensu, tak jak nie każdy dorosły tego nie robi.
Od tego są moderatorzy, filtry i bany żeby sobie z chamstwem radzić.
Jeszcze inną sprawą są np czaty(lub podobne) gdzie chamstwo i pokemony to standard więc ja np je omijam bo mnie rażą, ale jak ktoś tam wszedł to zrobił to na swoją odpowiedzialność.
@apatia, Sergi
Odcinanie neta komukolwiek to imo(nikt się zgadzać nie musi) chamstwo bo odcina się ludziom świetny kanał edukacyjny(ja np zawsze bardzo lubię i lubiłem “czytać internet”), poza tym jeżeli ktoś w dzisiejszych czasach nie umie korzystać z internetu to uważam to za swego rodzaju kalectwo, a ograniczanie dostępu osobom niepełnoletnim tylko to pogłębi.
@UP: to tylko czcze dywagacje nasze(moje i Sergiego). Podstawową zasadą internetu jest to, że jest wolny i nie mamy zamiaru tego zmieniać. Gówniarstwo w necie było jest i będzie i nikt nic na to nie poradzi;) A że słuchając/czytając wypowiedzi niektórych użytkowników neta człowiek myśli nad aborcją to inna sprawa.
@UP
Faktycznie mnie poniosło.
“Wycenila postac”
Postaci w tej grze nie mozna wycenić, bo sprzedawanie czegokolwiek w Tibii jest niedozwolone ;)
[…] że hasła z podejrzanego nie da się wydobyć metodą tzw. kryptoanalizy gumowej pałki (lub nożyczkami), którą świetnie ilustruje xkcd: Kryptoanaliza gumowej pałki. Niezwykle […]
[…] haseł do zaszyfrowanych danych. Mimo to, niektórzy próbują wymuszać hasło nożyczkami czyli prawdziwie swojską implementacją tzw. kryptoanalizy gumowej pałki: Kryptoanaliza gumowej […]
[…] skoro gimnazjaliści potrafią się mścić za zabicie swojej postaci DDoS-ami albo nożyczkami, to zastanówcie się tylko, jakich środów przeciw Wam może użyć zezłoszczony, zfragowany […]
NIezwykłe!
Nigdy nie przypuszczałem, że gra potrafi doprowadzić do takich ekscesów.