13:26
31/5/2010

Tibia: Złamali hasło nożyczkami

Wśród kryptologów znane jest dowcipne pojęcie “Rubber-Hose Cryptanalysis“, które znaczy tyle, co bij ofiarę dopóki nie zdradzi ci hasła. Niektórzy żartują, że metoda ta jest najskuteczniejsza i najszybsza. Wygląda na to, że właśnie spotkaliśmy się w Polsce z pierwszym przypadkiem “siłowego” złamania hasła — i nie chodzi tu bynajmniej o ataki brute-force…

Tibia hacking

Grupa nastolatków z Dąbrowy Górniczej napadła na swojego kolegę (21 lat) i przystawiając mu nożyczki do szyi zmusiła, aby podał swoje hasło do konta w Tibii, popularnej wśród nastolatków grze internetowej.

xkcd o kryptoanalizie gumowego węża

Warto podkreślić, że nożyczki weszły do gry dopiero w drugiej rundzie ataku. W pierwszej, ofierze grożono jedynie nastoletnimi piąstkami …i zapewne dlatego napadnięty chłopak zaryzykował podanie niepoprawnego hasła. Napastnicy jednak nominowali wśród siebie testera i wysłali go do domu, aby ten sprawdził, czy podane hasło jest prawidłowe. Nie było.

Ten fragment świetnie ilustruje historię tibia-hackerów; error, error, hasło nieprawidłowe!

Hasło do Tibii nieprawidłowe

Rozwścieczony tester wrócił na miejsce zbroni z laptopem i nożyczkami. Wtedy ofiara ponownie przeprowadziła analizę ryzyka i doszła do wniosku, że jednak szyja jest ważniejszym od hasła do tibii zasobem. I tak prawdziwe hasło zostało ujawnione, a wirtualna postać ofiary w Tibii okradziona.

Ofiara, zaraz po napadzie, zgodnie z protokołami bezpieczeństwa najpierw wyceniła swoje straty (1000 PLN), a potem stosując się do zaleceń z polityki bezpieczeństwa zgłosiła incydent na Policję (prawdziwą, nie internetową). Funkcjonariusze złapali już 3 nożyczkowców, reszta jeszcze grasuje na wolności. Zmieniajcie hasła, bo wam utną od Tibii!

Jak widać, programy do hakowania, trojany, virusy i cały malware ma mocną konkurencję w postaci …nożyczek. I jaką skuteczną!

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. “i nie chodzi tu bynajmniej o ataki brute-force… ” – jak to nie brute force :) Może nie typowy ale jednak brute force

  2. “popularneej wśród nastolatków gdzie internetowej.”
    Dwa byki w tak krótkim słowie :D.

  3. Miało być zdaniu, ehh jak zawsze trzeba zacząć od poprawiania siebie samego. Co do hasła to zwykły rozbój i można mówić co te gry robią z ludzi, ale jednak nóż w ręce nie czyni z nas automatycznie morderców i jakieś patologiczne zachowania już muszą się w nas kryć. Ewentualnie jak to się mówi okazja czyni złodzieja.

  4. Ten news ‘made my day’ dziękuję Panie Piotrze :D

  5. Dlaczego pozostał na „miejscu zbrodni”? Jak ja bym podał komuś fałszywe hasło to bym stamtąd czym prędzej uciekał…

  6. Śmiem twierdzić, że zabawa w hackowanie jest zagrożona mniejszym wymiarem kary niż napad z użyciem niebezpiecznego narzędzia, groźby karalne i takie tam…
    Swoją drogą, to gówniarze pewnie się wywiną o ile byli nieletni.

    PS. 21 lat i gra w Tibię ? :D

  7. “popularneej wśród nastolatków gdzie internetowej”
    chyba grze internetowej ;)

  8. Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)

  9. Jakby wyciągnął kamienia to by wygrał ;) Ale w kamień-papier-nożyczki to chyba nie grali.

  10. Co uzależnienie od pseudo gry robi z ludźmi… Rzeczywiście, można na tym zarobić, ale w ostatecznym rozrachunku jednak ważniejsze jest życie.

  11. Niestety nic takim gówniarzom zrobić nie można, a wystarczyłoby jakby policja nieletnim rozbójników(ludzi dokonujących rozboju) wpier*oliła(wiem, że teraz jest durna moda, że nie można nawet klapsa dać, ale to byłoby najlepsze wyjście) i byłby spokój bo reszta gówniarzy przestała by myśleć, że jest bezkarna.

  12. Na wykładach z kryptografii uczono nas o “zasadzie gumowej pałki” ;]

  13. Na wykładzie z kryptografii wspominano nam o “metodzie gumowej pałki” ;)

  14. @Kele: “Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)”

    Jest nielegalne według regulaminu gry, według prawa polskiego i allegro jest jak najbardziej legalne, więc policja nic mu z handlu itemami nie zrobi.

    Odnośnie tematu: chciałbym, żeby sejm wprowadził ustawę “Internet od lat 16/18”;)

  15. U mnie na uczelni informatycznej jest przynajmniej jeden 2x-latek co gra w Tibię…

  16. potwierdzam, teraz metody gumowej pałki na studiach uczą ;)

  17. No cóż, opcja hasła panicznego (“cichego napadu”) rozwiązałaby problem. Może Niebezpiecznik się w coś takiego zaopatrzy, bo nigdy nie wiadomo…

  18. Dobrze, że podał to hasło, bo znowu by się w “Fakcie” zachłysnęli i rzucili “ZABIŁ BO GRAŁ”. @apatia – ile trzeba do inicjatywy? 10 tysięcy? Dawaj, rozkręcamy listę :D

  19. @Sergi, do tego trzeba strony internetowej, marketingu i w ogóle;) Pomysł zły nie jest, jak mawiają “trzymajcie dzieci z dala od internetu, internet od dzieci głupieje”.

    @Gander, u mnie na uczelni znam dwóch takich “ewenementów”;p

  20. @apatia, Sergi
    Wy nie pozwolicie dzieciom, ktoś inny zabroni “moherom” i koniec końców internet stanie się bezsensownym kółkiem wzajemnej adoracji osób które myślą tak samo, a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.

  21. @zzz1986@o2.pl – bez dzieci i moherów zostaje jeszcze całkiem spore grono ludzi o różnych poglądach. Zresztą, o czym tu dyskutować z 12-latkiem? O UHach, waleniu z axa?

  22. @Sergi, a jednak widzę że trochę zorientowany w temacie :P
    A co do samej tibii to gra jak każdy inny rpg, fakt że gra dużo dzieciaków, a wręcz głównie.
    Co nie przeszkadza jeśli gra się głównie po to aby pofragować, bo fragowanie jednak jest zawsze przyjemne ;) Czy to w tibii czy na quaku. A moim zdaniem granie jest lepsze niż oglądanie filmów lub telewizji, zawsze można potrenować refleks który to przydaje się w życiu codziennym np. podczas prowadzenia samochodu.
    W ramach wyjaśnienia powiem iż nie gram już dawno, głównie ze względu na brak czasu a poza tym pokasowali mi konta za notoryczne używanie botów ;)
    Pozdrawiam.

  23. @zzz1986@o2.pl: “a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.”

    Nie mówimy o jednakowym myśleniu, mówimy o wyplenieniu eMoM4RtyN3k, “kturych”, “trujembuw” i chamstwa w styly wypowiedzi na forum “Co ty kur#% wiesz szma%# zaje^#@a”.
    Jak ktoś nie wie o czym mówię polecam przesłuchanie http://www.youtube.com/watch?v=6cWRngZ0hYM, a później przemyślenie sprawy z zablokowaniem takim osobom dostępu do neta;)

  24. @Sergi
    Chodziło mi o to, że jak wy zabronicie dzieciom, ktoś zabroni moherom, ktoś inny np muzułmanom i w końcu albo nikt nie zostanie albo zostanie kółko wzajemnej adoracji lub internet na kartki.
    @apatia
    Nie każdy człowiek poniżej 18 lat pisze pokemonami i bluzga bez sensu, tak jak nie każdy dorosły tego nie robi.
    Od tego są moderatorzy, filtry i bany żeby sobie z chamstwem radzić.
    Jeszcze inną sprawą są np czaty(lub podobne) gdzie chamstwo i pokemony to standard więc ja np je omijam bo mnie rażą, ale jak ktoś tam wszedł to zrobił to na swoją odpowiedzialność.

    @apatia, Sergi
    Odcinanie neta komukolwiek to imo(nikt się zgadzać nie musi) chamstwo bo odcina się ludziom świetny kanał edukacyjny(ja np zawsze bardzo lubię i lubiłem “czytać internet”), poza tym jeżeli ktoś w dzisiejszych czasach nie umie korzystać z internetu to uważam to za swego rodzaju kalectwo, a ograniczanie dostępu osobom niepełnoletnim tylko to pogłębi.

  25. @UP: to tylko czcze dywagacje nasze(moje i Sergiego). Podstawową zasadą internetu jest to, że jest wolny i nie mamy zamiaru tego zmieniać. Gówniarstwo w necie było jest i będzie i nikt nic na to nie poradzi;) A że słuchając/czytając wypowiedzi niektórych użytkowników neta człowiek myśli nad aborcją to inna sprawa.

  26. @UP
    Faktycznie mnie poniosło.

  27. “Wycenila postac”
    Postaci w tej grze nie mozna wycenić, bo sprzedawanie czegokolwiek w Tibii jest niedozwolone ;)

  28. […] że hasła z podejrzanego nie da się wydobyć metodą tzw. kryptoanalizy gumowej pałki (lub nożyczkami), którą świetnie ilustruje xkcd: Kryptoanaliza gumowej pałki. Niezwykle […]

  29. […] haseł do zaszyfrowanych danych. Mimo to, niektórzy próbują wymuszać hasło nożyczkami czyli prawdziwie swojską implementacją tzw. kryptoanalizy gumowej pałki: Kryptoanaliza gumowej […]

  30. […] skoro gimnazjaliści potrafią się mścić za zabicie swojej postaci DDoS-ami albo nożyczkami, to zastanówcie się tylko, jakich środów przeciw Wam może użyć zezłoszczony, zfragowany […]

  31. NIezwykłe!
    Nigdy nie przypuszczałem, że gra potrafi doprowadzić do takich ekscesów.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: