 |
Impresszum, jogi nyilatkozat | Kapcsolat World of Warcraft is a trademark and Blizzard Entertainment is a trademark or registered trademark of Blizzard Entertainment in the U.S. and/or other countries. wow.lap.hu | mmorpg.lap.hu | Computerworld.hu | PCWorld.hu | GameStar.hu | VideoSmart.hu |
 |
of the Shattered Sun
Az authenticator témához pár szót szólnék. Az elv az, hogy adott algoritmus alapján egy kezdőértékből és az időből számít egy X ideig érvényes kódot. A generálás módja esélyesen nem visszafejthető, azaz ha 123456 a kód, utána meg 234567, stb. ebből nem tudom megmondani a következőt, mert nem ismerem sem az algoritmust (ami amúgy is egyirányú), sem a kezdőkódot. Tegyük fel, hogy az emberünk egy autheticatorből kiszedi a "firmware-t", és ezt visszafejtve megvan neki az algoritmus. Remek, ekkor még mindig az a gond, hogy a kezdőértéket (ami a sorozatszám) nem tudja. Mivel az algoritmus tuti hogy nem egyértelmű leképzést csinál, így legalábbis nehéz megmondani, mi lehet a kezdőértéked, ha nem lehetetlen. Ha esetleg ezt a gyártó még megbolondította azzal, hogy van több algoritmus, és a sorozatszámból lehet kifigurázni, hogy melyikkel is számol pontosan a kütyü, még nehezebb helyzetben van a csúnya ember, hiszen több algoritmust kell megszereznie, plusz ki kellene derítenie, hogy a sorozatszám alapján melyik algoritmussal kellene számolnia.
A korábban leírt módszer a "törésre" arról szól, hogy a gépeden csücsül egy csúnya program, ami azonnal továbbítja a beírt usernevet, jelszót, és authenticator kódot, amik ugye így együtt X ideig érvényesek (mármint csak a kód belőle). Ezekkel az adatokkal azonnal belép, és amíg ki nem esik (mert pl belogolsz te, aztán ő megpróbál vissza, és a többi), addig próbál ügyködni. Nem szükséges ismernie ehhez az authenticatorod sorozatszámát, sőt, semmit sem, "csupán" a csúnyaságot kellett feljuttatnia a gépedre. Meg "csupán" folyamatos felügyelet kell, hogy mikor lépsz be, ott legyen, mivel a belogolást még csak-csak lehet automatizálni, de a kirablás (cuccok pénzzé tétele vendornál, bank kipakolása, gold/itemek átpostázása magának, esetleg guildbank kipakolása, stb.) már embernek való feladat.
Szerk.: Annyit még az egészhez, hogy szerintem még jelenleg is egy-egy authenticator által védett accountra tucatnyi védtelen jut, amiket sokkal kevesebb erőlködéssel fel lehet törni. Olyan ez, mint a riasztó+custom immobilizer+kormányzár+váltózár+motortérzár+titkos kapcsoló által védett autó. Ellopható persze az is, de minek tököljenek vele, ha egyszer van olyan is elég, amivel nincs ennyi gond?
of the Shattered Sun
Amúgy szerintem a napon, ahogy kijött az authenticator - vagy már előtte is akár - elkezdtek dolgozni rajta, hogy hogyan lehet feltörni/kikerülni. Elvégre rengeteg ember ebből él (sajnos).
"Chuck Norris wants to put himself in every man."
Southsea Pirate
Hand of A'dal
"Hello, I'm the Doctor. Basically... run."
A WoW.hu 12 pontja!
Southsea Pirate
Most hogy példát mondjak a hivatalos t-online oldala volt frissítettem is és még mindig ott volt. Miért olyan nehéz elhinni?
Hand of A'dal
Darkcranio, az Authenticator-kód 30 másodpercig érvényes. Az megoldható, hogy Man in the Middle-módszerrel valaki bejusson az adatfolyamba, de nem egyszerű; és az Authenticatorban levő kódgenerátor nincs meg senkinek a gyártón kívül. (az "ott ültem mellette és láttam" helyesen "ott ültem mellette és valamit láttam, amire semmilyen bizonyíték nincs - az sem feltétlenül igaz, hogy nem vertek át"
"Hello, I'm the Doctor. Basically... run."
A WoW.hu 12 pontja!
Southsea Pirate
of the Shattered Sun
Black Temple Guard
Hand of A'dal
Az "über hacker" sztorikat meg nem kell elhinni. Egyrészt mert nem hackerek, hanem crackerek (minden rosszindulatú cracker; a hackerek biztonsági szakemberek), másrészt mert ez nagyon nem úgy működik, ahogy azt egy 15 éves elképzeli.
"Hello, I'm the Doctor. Basically... run."
A WoW.hu 12 pontja!