книги хакеры / журнал хакер / 093_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
to |
BUY |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
||||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
BUY |
NOW! |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w |
Click |
|
|
|
|
|
|
m |
|||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
g |
|
.c |
|
|
|
|
p |
df |
|
|
|
|
e |
|
||
|
|
|
|
|
n |
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
>> взлом
Туткабаев Еркебулан
/ streetseeker@mail.ru /
Глаз - алмаз!
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Биометрия: концепция и реалии
Дело было декабрьской ночью 2002 года. Четверо братков решили ограбить банк. Состав группы был классическим. все, как в фильмах: трое боевиков группы прикрытия и один профессиональный медвежатник. Братки были реально круты: двое из группы находились в списке самых разыскиваемых преступников
. Почему теперь их зовут неудачниками? Читай ниже.
Осхему здания, изучили мартипы сканеров отпечатков пальцев. передвиженияохранников, Получение электронного представленияготовились, отыскали но об этом позже. Сначала давай разберем
были расположены видеокамеры |
отпечатков пальцев с хорошо различимым |
— в общем, все. И надо сказать, |
папиллярным узором — достаточно сложная |
почти получилось: они успешно |
задача. Поскольку отпечаток пальца слишком |
избежали контакта с охранниками, прошли |
мал, для получения его качественного изоб- |
кучу дверей и проникли в туннель, ведущий |
ражения приходится использовать довольно |
к главному хранилищу. И тут-то их и настиг- |
замороченные методы. |
ла птица обломинго. Их медвежатник стол- |
Все существующие сканеры отпечатков |
кнулся с устройством, с которым ему еще |
пальцев по используемым ими физическим |
никогда не приходилось иметь дело — ска- |
принципам можно разделить на три группы: |
нером отпечатков пальцев. Сдуру он попы- |
оптические, кремниевые, ультразвуковые. |
тался авторизоваться, но устройство было |
Оптические сканеры наиболее распростра- |
настроено так, что после двух неудачных |
нены, поэтому сегодня я опишу именно их. |
попыток авторизации включалась система |
Они основаны на использовании оптических |
автоматической блокировки всех дверей. |
методов получения изображения. В настоя- |
Там их и взяли, при этом все трое автома- |
щее время существуют следующие техноло- |
тичков дружно называли своего горе-хаке- |
гии реализации оптических сканеров. |
ра всякими нехорошими словами. Между |
1. FTIR-сканеры представляют собой уст- |
прочим, руководство банка решило перейти |
ройства, в которых используется эффект на- |
на новый тип замка всего за день (!) до на- |
рушенного полного внутреннего отражения |
чала операции. Естественно, им тогда было |
(Frustrated Total Internal Reflection, FTIR). Эта |
неизвестно о наработках Мацумото, позво- |
фича заключается в следующем. |
ляющих хакнуть сканер отпечатков пальцев, |
При падении света на границу раздела двух |
сред световая энергия делится на две части: одна отражается от границы, другая проникает через границу раздела во вторую среду. Доля отраженной энергии зависит от угла падения. Начиная с некоторой его величины, вся световая энергия отражается от границы раздела. Это явление называется полным внутренним отражением. Но при контакте более плотной оптической среды (в нашем случае поверхность пальца) с менее плотной (в практической реализации, как правило, поверхностьпризмы)вточкеполноговнутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся только пучки света, попавшие в такие точки полного внутреннего отражения, к которым не были приложены бороздки папиллярного узора поверхности пальца (это маленькие линии на подушечках пальцев). Для фиксации получившейся таким образом световой картинки поверхности пальца используется специальная камера (ПЗС или КМОП в зависимости от реализации сканера).
2. Оптоволоконные сканеры (fiber optic scanners) представляют собой оптоволо-
/ 090 |
xàêåð 09 /93/ 06 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
// |
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-x cha |
|
|
|
|
|||
Глаз - алмаз! |
|
|
|
|
|
|
|
|
|
|
ET-BM330 — сканер радужной оболочки глаз от Panasonic
конную матрицу, каждое из волокон которой |
6. Бесконтактные сканеры (touchless sca |
этому для достижения эффекта потри себе |
|
заканчивается фотоэлементом. Чувстви- |
nners). В этом случае не требуется непос- |
нос или лоб. |
|
тельность каждого фотоэлемента позволяет |
редственного контакта пальца с поверх- |
|
|
фиксировать остаточный свет, проходящий |
ностью сканирующего устройства. Палец |
Глаза — зеркало души |
|
через палец, в точке прикосновения рельефа |
прикладывается к отверстию в сканере, |
У человеческого глаза есть две уникальные |
|
пальца к поверхности сканера. Изображение |
несколько источников света подсвечивают |
для каждого человека характеристики: сет- |
|
отпечатка пальца формируется по данным |
его снизу с разных сторон, в центре сканера |
чатка и радужная оболочка. Первую для пос- |
|
каждого из элементов. |
находится линза, через которую собранная |
троениябиометрическихсистемобеспечения |
|
3. Электрооптические сканеры (electro-opti |
информацияпроецируетсянаКМОП-камеру, |
информационной безопасности используют |
|
cal scanners). В основе данной технологии ле- |
преобразующую полученные данные в изоб- |
уже давно. В этих системах сканер определя- |
|
жит использование специального электрооп- |
ражение отпечатка пальца. |
|
ет либо рисунок кровеносных сосудов глаз- |
тическогополимера,всоставкотороговходит |
Сейчас на рынке появилось очень много уст- |
ного дна, либо отражающие и поглощающие |
|
светоизлучающий слой. При прикладывании |
ройств с встроенными сканерами отпечатков |
характеристики самой сетчатки. Обе эти тех- |
|
пальца к сканеру неоднородность электри- |
пальцев. Мышки, сотовые телефоны, ноутбу- |
нологии считаются самыми надежными среди |
|
ческого поля у его поверхности (разность по- |
ки... осталось, наверное, только зажигалки |
биометрических.Сетчаткуневозможноподде- |
|
тенциалов между бугорками и впадинами) от- |
снабдить этой высокой технологией :). Япон- |
лать, ее нельзя сфотографировать или снять |
|
ражается на свечении этого слоя так, что он |
ский ученый Мацумото со свистом похачил |
откуда-нибудь, как отпечаток пальца. Правда, |
|
высвечивает отпечаток пальца. Затем массив |
это дело следующим образом: сначала на по- |
недостатков у систем, работающих с сетчат- |
|
фотодиодов сканера преобразует это свече- |
верхностьсканераподаютсяпарыкитайского |
кой глаза, более чем достаточно. Во-первых, |
|
ние в цифровой вид. |
суперклея (забыл его химическое название). |
этовысокаястоимостьсканеровиихбольшие |
|
4. Оптические протяжные сканеры (sweep |
Поддействиемпаровнаповерхностипроявят- |
габариты. Во-вторых, анализ полученного |
|
optical scanners) похожи на FTIR-устройства, |
ся паппилярные узоры, оставшиеся от преды- |
изображения занимает не менее одной мину- |
|
но их отличие заключается в том, что палец |
дущей авторизации. После на эти белесые |
ты.Третийнедостаток—неприятнаядлячело- |
|
нужно не просто прикладывать к сканеру, а |
узоры аккуратно наклеивается скотч, также |
века процедура сканирования. Дело в том, что |
|
проводить им по узкой полоске — считыва- |
нежно отдирается, захватывая с собой узоры, |
пользовательдолженвовремяэтогопроцесса |
|
телю. При движении пальца по поверхности |
— и вуаля. Можно прикладывать эту полоску, |
смотреть в определенную точку, при этом осу- |
|
сканера делается серия мгновенных снимков |
накрыв ее собственным пальцем, — и ты про- |
ществляется инфракрасное сканирование, |
|
(кадров). При этом соседние кадры снимаются |
никнешь в женскую раздевалку. |
из-за чего юзер испытывает покалывание или |
|
снекоторымналожением,тоестьперекрывают |
Ты, наверное, смотрел трэшевые боевики, |
жжение в глазах. Ну и последний недостаток |
|
друг друга, что позволяет уменьшить размеры |
где братва лихо отрубает палец жертве и по- |
использования сетчатки глаза в биометрии |
|
используемой призмы и самого сканера. Для |
том спокойно авторизуется. Да, такая фиш- |
— значительное ухудшение качества снимка |
|
склейки серии фотографий и формирования |
ка действительно прокатит, но нужно отме- |
при некоторых заболеваниях, например, при |
|
целостного узора применяется ПО, часто вши- |
тить, что пока был зарегистрирован только |
|
|
тое в сканер. |
один случай такого беспредела, и, кроме |
|
|
5. Роликовые сканеры (roller-style scanners). |
этого, теперь стали использовать вместе со |
|
|
В этих небольших устройствах сканирование |
сканерами отпечатков еще и анализаторы |
|
|
пальца происходит при прокатывании пальцем |
голоса, так что теперь, если ты станешь бан- |
|
|
прозрачного тонкостенного вращающегося |
киром и тебя захотят кинуть, ты все равно |
|
|
цилиндра (ролика). Дальше идет процесс, ана- |
сможешь играть в W:FT :). Нужно отметить, |
|
|
логичный пункту 4. При сканировании исполь- |
что есть один прикольный недостаток: ска- |
|
|
зуется простейшая оптическая технология: |
нер отпечатков паль- |
|
|
внутри прозрачного цилиндрического ролика |
цев не работает, если |
Именно такой отпечаток |
|
находятся статический источник света, линза и |
руки пользователя |
проецируется на сканере :) |
|
миниатюрная камера. |
слишком чистые :). По- |
|
|
xàêåð 09 /93/ 06 |
/ 091 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Ноутбук с биометричес- |
|
|
Биометрия как |
ким сканером |
|
|
электронный замок |
|
|
|
|
по которому и осуществляется идентифика- |
перейдемкнадежности:ошибкаопределения |
||
ция. У такого решения немало достоинств. |
1 к 1.2 миллионам. Распознавание по радужке |
||
Во-первых, небольшая цена. Во-вторых, |
использует индивидуальные различия, най- |
||
ослабленное зрение не препятствует скани- |
денные в образце радужной оболочки глаза. |
||
рованию и кодированию идентифицирующих |
Вероятность ошибочной идентификации од- |
||
параметров. В-третьих, камера не доставля- |
ного индивидуума, как другого, практически |
||
ет никаких проблем юзерам. |
равна 0. Представь, что зрители 12 стадионов |
||
Здесь уже подделать что-то намного слож- |
«Олимпийский» разом решили тебе помочь |
||
нее, так как не остается никаких следов на |
открыть дверь. Перед глазами картина: кило- |
||
сенсорах (в отличие от сканеров отпечатков |
метры очереди, горят баки с мусором, возле |
||
пальцев). У тебя есть одна возможность: под- |
двери очередной неудачник пытается авто- |
||
караулитьгде-нибудьчеловека,имеющегодо- |
ризоваться, звучат команда голосового на- |
||
ступ к сканеру, выскочить из-за угла и громко |
ведения системы «Левее — Ниже». Пип-пип. |
||
крикнуть «БУ!». Быстро фотографируешь его |
«Отказано в доступе». И следующий лезет на |
||
широко открытые глаза и потом демонстриру- |
пьедестал. Короче, без шансов. Поможет уни- |
||
ешь сканеру. Устройство умирает от смеха и |
версальная отмычка для дверей РПГ-7 :). Из- |
||
открывает тебе дверь :). На самом деле пока |
начально система поставляется на 25 пользо- |
||
что способов обхода сканеров радужной обо- |
вателей,однако,приобретаядополнительные |
||
лочки глаз не придумали. Теперь поговорим |
пользовательские лицензии, их легко можно |
||
об аппаратной части. Признанным игроком |
нарастить до 5000 пользователей. z |
на данном рынке является японская компания
Panasonic с устройством BM-ET330. Этот де-
вайс требует, кроме авторизации сканированием, еще и смарт-карту, с которой сравниваются данные, полученные в результате сканирования.Атеперьпредставьтакуюситуацию: ученый заходит в здание, а смарт-карта имеется только у начальника безопасности. Ученый подходит, проходит сканирование, начальник безопасности верифицирует его визуально, а уже потом с помощью карточки. Если бы это применялось в играх, думаю, многие сюжеты потекли бы в другом направлении... Примернотакэтовыглядитвреале.Далеескорость идентификацииравна1секунде.Когдаобаглаза отражены в зеркале, система автоматичес-
ки фиксирует рисунок радужки
Платежная система
и заканчивает распознавание в
с идентификацией
течение 1 секунды. По сравнению с предыдущими аппаратами это намного быстрее. Теперь
xàêåð 09 /93/ 06
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
// Глаз - алмаз!
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Дела житейские
Если ты думаешь, что биометрия — только для гниющего Запада и тебя коснется нескоро, то ты ошибаешься. Калининградская область, по замыслу федерального правительства, должна будет стать одним из пионеров современной паспортизации. В конце января там с помпой прошла презентация заграничного паспорта нового образца — с биометрическими данными. Нужно отметить, что биометрическим его можно назвать с натяжкой: там будет лишь цифровая фотография и электронная подпись владельца, но это только первая ласточка.
Жители остальной части России смогут перейти на биометрию только в 2007 году. А решение о выдаче новых паспортов — в первую очередь, именно в Калининградской области
— обусловлено территориальной отдаленностью этого региона от основной части России. Самый западный субъект России находится в окружении стран Европейского союза, где с биометрией уже «подружились».
Государственная пошлина на заграничный паспорт нового образца составляет 1000 рублей для взрослых и 500 рублей для детей. При этом жители Калининграда и области платить
КаталогPanasonic
ничего не будут — все затраты компенсируются из федерального бюджета. Вот так вот. А теперь давай я тебя немного посмешу и расскажу тебе, до чего додумались американцы. Вот тебе цитата из новостей их «хай-тека»:
«Ученые Массачусетского технологического института (MIT), проводившие исследования по заказу агентства DARPA, пришли к сенсационным результатам, которые позволяют перейти на совершенно другой уровень безопасности.
Министерство обороны США в рамках усиления защиты своих ресурсов поручило DARPA провести анализ существующих методов биометрической аутентификации и предложить что-то новое и надежное. MIT Biometric Laboratory, досконально изучив данный вопрос, помимо таких традиционных идентификаторов человека, как отпечаток пальца руки, сетчатка глаза, голос, геометрия руки и почерк, обратила внимание и на другие части тела, которые могли послужить целям безотказной идентификации».
К удивлению ученых, такие части нашлись: ими оказались ушные раковины человека и его первичные половые признаки. Последняя
Радужная оболочка глаза
часть тела, правда, помогает идентифицировать только мужчин, так как анатомия женщин не позволяют создать прибор, замеряющий такназываемыебиометрическиеконтрольные точки, используемые при аутентификации. Однако высокие чины Пентагона, изучившие результаты исследований, не придают этому большого значения. «Большинство наших сотрудников — это мужчины. Поэтому для нас очень интересны и важны полученные результаты», — заметил высокопоставленный офицер Министерства обороны, участвовавший в приемке работ. «А стыдливым — не место средивоенных,особеннокогдаделокасается национальной безопасности».
Полученными учеными результатами уже заинтересовался ряд правоохранительных и силовых структур США и Западной Европы, так как данные о биометрических человеческих признаках с успехом могут быть применены и в криминалистике для идентификации преступников.
Однако нашлись и скептики, считающие, что на пути данной технологии, помимо врожденной человеческой стыдливости, стоит ряд труднопреодолимых препятствий. Например, постоянная изменчивость формы биометрического параметра под влиянием ряда внешних, трудноконтролируемых факторов. Вторая проблема, с которой могут столкнуться разработчики, — создание прибора, аналогичного сканеру сетчатки глаза или отпечатков пальцев. Однако авторы технологии считают, что все эти недостатки преодолимы. Вот так вот американцы покрывают себя вечной славой... Интересно, как молоденький сержант будет проходить авторизацию в посольстве, побывав на московском морозе?
xàêåð 09 /93/ 06 |
/ 093 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>> взлом |
|
|
|
|
x |
|
X |
|
X |
|
|
X |
|
|
xxxx
BLooDeX
/ bloodex@real.xakep.ru /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
X-К
Объявление.
Уважаемые товарищи хакеры! Компьютеры нашей всем известной фирмы «Ромашка», уже долго производящей превосходные удобрения и аграрные смеси, атакуются вирусами завистливыхконкурентов.Из-заэтогомы терпим огромные убытки, так как наши сотрудники очень боятся вирусов и отказываются работать. Мы подозреваем фирму «Одуванчик», ибо странные вещи с компьютерами происходят после скачивания игр с их ftp-сервера konkurs.xakep.ru. Но, к сожалению, у нас нет доказательств, и, если вы сможете их раздобыть, мы будем бесконечно вам благодарны. Бабаева Роза Васильевна, Директор фирмы «Ромашка».
Этообъявлениемынашлинастолбенедалеко от редакции и решили помочь всеми любимой фирме «Ромашка». Поэтому, если найдешь доказательства первым, получишь презент от редакции . Подумай, ведь настоящий хакер всегда придет на помощь производителям удобрений, ибо удобрение есть не что иное, как двигатель аграрного дела.
Предыдущий конкурс.
Вот как надо было проходить предыдущий конкурс.
Уровень1.ВзломphpBB.
За завышенной версией phpBB маскируется старенький phpBB 2.0.8. Юзая баг, описан-
ный на http://securitylab.ru/vulnerability/203294. php?phrase_id=38483, можно легко получить хэши паролей. Один из хэшей администраторов брутится довольно быстро, а вот с другими возникают проблемы. Но нам будет достаточно одного пароля.
Уровень2.SQL-инъекции.
Полученный в первом уровне логин-пароль вводишь в свой почтовый клиент и коннектишься им на konkurs.xakep.ru. Тебе на почту приходит инструкция о том, что надо натравить друг на друга две организации, которые
/ 094
и получить доступы к администрированию новостей на каждом сайте. В новостях следует написать, что в этот день будет сбор на Красной площади. И, по идеи, после этих манипуляций ребята обоих команд соберутся на Красной площади и нарвутся друг на друга. Начнется разборка, во время которой можно будет без проблем запустить спутник.
Ссайтомлюбителейчистотывсепросто.Сначала заходишь в /admin, там тебе предлагают ввести логин и пароль. Естественно, сама бойнапрашиваетсяSQL-инъекция,ноданные с формы передаются сначала скрипту безопасности, который добавляет все необходимые слэши и передает их скрипту входа. Если логин/пароль не подходят, то скрипт входа перебрасывает нас по hidden-параметру redir, поменяв который на пустоту, мы вычислим скрипт входа и сможем указать в параметрах опасные данные:
admin/sec_login.php?login=&pass=’ or ‘a’=’a&redir.
У любителей животных сайт будет покрепче, но тоже достаточно просто рушится под натиском хакерской смекалки. Здесь также заходим в /admin. Но теперь в форме, кроме логина и пароля, нам предлагают ввести группу На самом деле устроено так, что группа — это таблица в БД, и поэтому, если подобрать существующую группу, мысленно представив запрос, можно было проделать SQL-инъек- цию. Проще всего подобрать группу admins. Для инъекции достаточно ввести группу
«union select pass, login from admins» и полу-
чить список, вначале которого идут логины, а затем — пароли.
рублевый по $0,1. Работает это так: cначала $0,1домножаетсянакурсдоллараиполучается 2,7 рубля. Потом все это дело округляется по дробной части, вычитается из счета одного идобавляетсяксчетудругогоаккаунта.Таким образом, из долларового счета уйдет $0, а в рублевыйсчетпридет2рубля.Еслиповторять такую операцию много раз, то денег хватит, чтобы купить стелс-систему.
Уровень4.MySQL.
В награду за работу тебе дают возможность отправить сообщение в космос. Для того чтобы написать сообщение, нужно зайти через ssh с выданным логином и паролем, а дальше ввести подаренный таким же образом пароль отБД.Но,кромеоднойтаблицы,тыненайдешь ничего интересного. Котяра здесь зарыта вот где. В первом уровне через тот же самый баг можно было прочесть хэши из таблицы mysql. user. Единственный брутабельный хэш принадлежит юзеру sshusers. Вводишь вместо подаренных никчемных данных для доступа sshusers взбрученный пароль — и получаешь доступ к таблице с паролями некоторых юзеровсистемы,изкоторыхнаибольшийинтерес представляет reger.
Уровень5.Рутим.
Когдазаходишьreger’омчерезssh,запускается прога-регистратор новых юзеров. Причем прогаустроенатак,чтосначалаонаделаеткопию/etc/master.passwd,добавляетвнееновые данные и натравливает на копию pwd_mkdb с флагом -p. Проблема этой проги заключается в том, что данные совершенно не фильтруются на спецсимволы. Если ввести юзернеймом
|
|
|
|
|
|
|
|
|
|
|
||
|
|
rooty:V8ND9diCvHhFk:0:0::0:0:rooty:/root:/bin/ |
|
|
|
|
||||||
Уровень3.Багвокруглениях. |
|
|
|
|
|
|
|
|
|
|
|
|
|
sh |
|
|
|
|
|
|
|
||||
В том же письме указывалось, что надо ук- |
|
|
|
|
|
|
|
|
|
|
|
|
|
# |
|
|
|
|
|
|
|
|
|
||
расть из интернет-магазина стелс-систему. |
|
то получим аккаунт rooty с абсолютными пра- |
|
|
|
|||||||
Для взлома достаточно было завести два ак- |
|
вами и известным паролем. z |
|
|
|
|
|
x |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
X |
||
|
|
|
|
|
|
|
X |
X |
|
|||
|
|
|
|
|
|
X |
|
|
||||
|
x |
xxxx |
|
|
|
|
||||||
X |
|
|
|
|
|
|
|
|
|
|||
X |
|
|
|
|
|
|
àêåð 09 /93/ 06 |
|
||||
|
|
|
|
|
|
|
|