13:26
31/5/2010

Wśród kryptologów znane jest dowcipne pojęcie “Rubber-Hose Cryptanalysis“, które znaczy tyle, co bij ofiarę dopóki nie zdradzi ci hasła. Niektórzy żartują, że metoda ta jest najskuteczniejsza i najszybsza. Wygląda na to, że właśnie spotkaliśmy się w Polsce z pierwszym przypadkiem “siłowego” złamania hasła — i nie chodzi tu bynajmniej o ataki brute-force…

Tibia hacking

Grupa nastolatków z Dąbrowy Górniczej napadła na swojego kolegę (21 lat) i przystawiając mu nożyczki do szyi zmusiła, aby podał swoje hasło do konta w Tibii, popularnej wśród nastolatków grze internetowej.

xkcd o kryptoanalizie gumowego węża

Warto podkreślić, że nożyczki weszły do gry dopiero w drugiej rundzie ataku. W pierwszej, ofierze grożono jedynie nastoletnimi piąstkami …i zapewne dlatego napadnięty chłopak zaryzykował podanie niepoprawnego hasła. Napastnicy jednak nominowali wśród siebie testera i wysłali go do domu, aby ten sprawdził, czy podane hasło jest prawidłowe. Nie było.

Ten fragment świetnie ilustruje historię tibia-hackerów; error, error, hasło nieprawidłowe!

Hasło do Tibii nieprawidłowe

Rozwścieczony tester wrócił na miejsce zbroni z laptopem i nożyczkami. Wtedy ofiara ponownie przeprowadziła analizę ryzyka i doszła do wniosku, że jednak szyja jest ważniejszym od hasła do tibii zasobem. I tak prawdziwe hasło zostało ujawnione, a wirtualna postać ofiary w Tibii okradziona.

Ofiara, zaraz po napadzie, zgodnie z protokołami bezpieczeństwa najpierw wyceniła swoje straty (1000 PLN), a potem stosując się do zaleceń z polityki bezpieczeństwa zgłosiła incydent na Policję (prawdziwą, nie internetową). Funkcjonariusze złapali już 3 nożyczkowców, reszta jeszcze grasuje na wolności. Zmieniajcie hasła, bo wam utną od Tibii!

Jak widać, programy do hakowania, trojany, virusy i cały malware ma mocną konkurencję w postaci …nożyczek. I jaką skuteczną!


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. “i nie chodzi tu bynajmniej o ataki brute-force… ” – jak to nie brute force :) Może nie typowy ale jednak brute force

  2. “popularneej wśród nastolatków gdzie internetowej.”
    Dwa byki w tak krótkim słowie :D.

  3. Miało być zdaniu, ehh jak zawsze trzeba zacząć od poprawiania siebie samego. Co do hasła to zwykły rozbój i można mówić co te gry robią z ludzi, ale jednak nóż w ręce nie czyni z nas automatycznie morderców i jakieś patologiczne zachowania już muszą się w nas kryć. Ewentualnie jak to się mówi okazja czyni złodzieja.

  4. Ten news ‘made my day’ dziękuję Panie Piotrze :D

  5. Dlaczego pozostał na „miejscu zbrodni”? Jak ja bym podał komuś fałszywe hasło to bym stamtąd czym prędzej uciekał…

  6. Śmiem twierdzić, że zabawa w hackowanie jest zagrożona mniejszym wymiarem kary niż napad z użyciem niebezpiecznego narzędzia, groźby karalne i takie tam…
    Swoją drogą, to gówniarze pewnie się wywiną o ile byli nieletni.

    PS. 21 lat i gra w Tibię ? :D

  7. “popularneej wśród nastolatków gdzie internetowej”
    chyba grze internetowej ;)

  8. Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)

  9. Jakby wyciągnął kamienia to by wygrał ;) Ale w kamień-papier-nożyczki to chyba nie grali.

  10. Co uzależnienie od pseudo gry robi z ludźmi… Rzeczywiście, można na tym zarobić, ale w ostatecznym rozrachunku jednak ważniejsze jest życie.

  11. Niestety nic takim gówniarzom zrobić nie można, a wystarczyłoby jakby policja nieletnim rozbójników(ludzi dokonujących rozboju) wpier*oliła(wiem, że teraz jest durna moda, że nie można nawet klapsa dać, ale to byłoby najlepsze wyjście) i byłby spokój bo reszta gówniarzy przestała by myśleć, że jest bezkarna.

  12. Na wykładach z kryptografii uczono nas o “zasadzie gumowej pałki” ;]

  13. Na wykładzie z kryptografii wspominano nam o “metodzie gumowej pałki” ;)

  14. @Kele: “Poszkodowany zapomniał dodać, że sprzedawanie postaci/przedmiotów w grze jest nielegalne ;)”

    Jest nielegalne według regulaminu gry, według prawa polskiego i allegro jest jak najbardziej legalne, więc policja nic mu z handlu itemami nie zrobi.

    Odnośnie tematu: chciałbym, żeby sejm wprowadził ustawę “Internet od lat 16/18”;)

  15. U mnie na uczelni informatycznej jest przynajmniej jeden 2x-latek co gra w Tibię…

  16. potwierdzam, teraz metody gumowej pałki na studiach uczą ;)

  17. No cóż, opcja hasła panicznego (“cichego napadu”) rozwiązałaby problem. Może Niebezpiecznik się w coś takiego zaopatrzy, bo nigdy nie wiadomo…

  18. Dobrze, że podał to hasło, bo znowu by się w “Fakcie” zachłysnęli i rzucili “ZABIŁ BO GRAŁ”. @apatia – ile trzeba do inicjatywy? 10 tysięcy? Dawaj, rozkręcamy listę :D

  19. @Sergi, do tego trzeba strony internetowej, marketingu i w ogóle;) Pomysł zły nie jest, jak mawiają “trzymajcie dzieci z dala od internetu, internet od dzieci głupieje”.

    @Gander, u mnie na uczelni znam dwóch takich “ewenementów”;p

  20. @apatia, Sergi
    Wy nie pozwolicie dzieciom, ktoś inny zabroni “moherom” i koniec końców internet stanie się bezsensownym kółkiem wzajemnej adoracji osób które myślą tak samo, a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.

  21. @zzz1986@o2.pl – bez dzieci i moherów zostaje jeszcze całkiem spore grono ludzi o różnych poglądach. Zresztą, o czym tu dyskutować z 12-latkiem? O UHach, waleniu z axa?

  22. @Sergi, a jednak widzę że trochę zorientowany w temacie :P
    A co do samej tibii to gra jak każdy inny rpg, fakt że gra dużo dzieciaków, a wręcz głównie.
    Co nie przeszkadza jeśli gra się głównie po to aby pofragować, bo fragowanie jednak jest zawsze przyjemne ;) Czy to w tibii czy na quaku. A moim zdaniem granie jest lepsze niż oglądanie filmów lub telewizji, zawsze można potrenować refleks który to przydaje się w życiu codziennym np. podczas prowadzenia samochodu.
    W ramach wyjaśnienia powiem iż nie gram już dawno, głównie ze względu na brak czasu a poza tym pokasowali mi konta za notoryczne używanie botów ;)
    Pozdrawiam.

  23. @zzz1986@o2.pl: “a to nie będzie miało sensu bo skoro wszyscy myślą jednakowo to po co dyskutować.”

    Nie mówimy o jednakowym myśleniu, mówimy o wyplenieniu eMoM4RtyN3k, “kturych”, “trujembuw” i chamstwa w styly wypowiedzi na forum “Co ty kur#% wiesz szma%# zaje^#@a”.
    Jak ktoś nie wie o czym mówię polecam przesłuchanie http://www.youtube.com/watch?v=6cWRngZ0hYM, a później przemyślenie sprawy z zablokowaniem takim osobom dostępu do neta;)

    • Zabranianie wyrażania opinii w internecie jest tym samym co cenzura więc zbrodnią jest zakazywanie dostępu z poziomu państwa. Najlepszym i obecnie stosowaną metodą jest zablokowanie takiego ewenementu z poziomu użytkownika.

  24. @Sergi
    Chodziło mi o to, że jak wy zabronicie dzieciom, ktoś zabroni moherom, ktoś inny np muzułmanom i w końcu albo nikt nie zostanie albo zostanie kółko wzajemnej adoracji lub internet na kartki.
    @apatia
    Nie każdy człowiek poniżej 18 lat pisze pokemonami i bluzga bez sensu, tak jak nie każdy dorosły tego nie robi.
    Od tego są moderatorzy, filtry i bany żeby sobie z chamstwem radzić.
    Jeszcze inną sprawą są np czaty(lub podobne) gdzie chamstwo i pokemony to standard więc ja np je omijam bo mnie rażą, ale jak ktoś tam wszedł to zrobił to na swoją odpowiedzialność.

    @apatia, Sergi
    Odcinanie neta komukolwiek to imo(nikt się zgadzać nie musi) chamstwo bo odcina się ludziom świetny kanał edukacyjny(ja np zawsze bardzo lubię i lubiłem “czytać internet”), poza tym jeżeli ktoś w dzisiejszych czasach nie umie korzystać z internetu to uważam to za swego rodzaju kalectwo, a ograniczanie dostępu osobom niepełnoletnim tylko to pogłębi.

  25. @UP: to tylko czcze dywagacje nasze(moje i Sergiego). Podstawową zasadą internetu jest to, że jest wolny i nie mamy zamiaru tego zmieniać. Gówniarstwo w necie było jest i będzie i nikt nic na to nie poradzi;) A że słuchając/czytając wypowiedzi niektórych użytkowników neta człowiek myśli nad aborcją to inna sprawa.

  26. @UP
    Faktycznie mnie poniosło.

  27. “Wycenila postac”
    Postaci w tej grze nie mozna wycenić, bo sprzedawanie czegokolwiek w Tibii jest niedozwolone ;)

  28. […] że hasła z podejrzanego nie da się wydobyć metodą tzw. kryptoanalizy gumowej pałki (lub nożyczkami), którą świetnie ilustruje xkcd: Kryptoanaliza gumowej pałki. Niezwykle […]

  29. […] haseł do zaszyfrowanych danych. Mimo to, niektórzy próbują wymuszać hasło nożyczkami czyli prawdziwie swojską implementacją tzw. kryptoanalizy gumowej pałki: Kryptoanaliza gumowej […]

  30. […] skoro gimnazjaliści potrafią się mścić za zabicie swojej postaci DDoS-ami albo nożyczkami, to zastanówcie się tylko, jakich środów przeciw Wam może użyć zezłoszczony, zfragowany […]

  31. NIezwykłe!
    Nigdy nie przypuszczałem, że gra potrafi doprowadzić do takich ekscesów.

Odpowiadasz na komentarz eS

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: