博文

目前显示的是 九月, 2012的博文

AD

冷引导攻击(Cold Boot Attacks)破解硬盘加密技术

Cold Boot Attacks on Encryption Keys

 已证实可破解下列硬盘加密技术:
1、BitLocker (Windows Vista、Windows Server 2008)
2、FileVault (Mac OS X)
3、dm-crypt (Linux)
4、TrueCrypt (a third-party application for Windows, Linux, and Mac OS X)

根据录像里的说明,破解原理大致是这样的:
冷冻内存条的意思是可以保存里面的信息更长时间(可达10分钟不丢信息,录像里的那个人居然取内存条没戴手套,很容易被冻伤),但只要有一个可引导的USB硬盘(操作系统为Linux)就可做到破解.
步骤大致是:
-->开机状态下的RAM里存放了加密硬盘用到的KEY
-->你把目标电脑拿过来(开机状态,然后向内存条上喷冷冻气体以使信息保持更长时间。)
-->将你事先准备好的含LINUX的USB硬盘接入这台笔记本的USB口
-->关机,然后从USB硬盘引导
-->Linux自动将内存信息dump到USB硬盘,dump出内存里的KEY(这就是为什么要冷冻内存条的原因,因为dump将可能会耗较长时间)
-->用USB盘上的LINUX引导成功
-->用工具找到KEY,无需破解,因为它是证书文件形式。(此处有问题)
-->读取加密的硬盘及文件。

要怎样防止这种攻击呢?
Q. What can users do to protect themselves?A. The most effective way for users to protect themselves is to fully shut down their computers several minutes before any situation in which the computers’ physical security could be compromised. On most systems, locking the screen or switching to “suspend” or “hibernate” mode does not provide adequate protection.
就只能彻底关机,并且要呆上几分钟…

指甲剪开锁探秘

群里一个人发的自己测试的视频。我看来下,感觉应该是撞钥的原理,不大可能是钩的原理。有空试试。

天防多功能密码锁开锁——木桶原则

新科技和老技术的碰撞,当新科技遇到木桶原则,老技术依然会绽放出魅力。

原理很容易看懂,就不多说了。

保险箱六角锁开锁

原理:和撞钥开锁的原理差不多,就不多说了。
当这种开锁方法在实际应用中没多大用途,仔细观察,可以发现,需要一个很重要的因素——控制锁舌向开锁方向转动。所有如果保险箱有防拨设计,就OVER了。
不知道还有没有其他的方法。有的话留言吧。

如何从外观区分IC卡和ID卡

ID卡分为ID 厚卡和ID薄卡以及ID钥匙型卡,具体区分方式如下:ID厚卡:厚卡尺寸同银行卡标准大小,侧面带一长孔,有一面是斜坡凸起面,卡下方有一串18位或者10位卡号,例如:0006203586 096,30586;
ID薄卡:标准卡又称:EM卡。薄卡尺寸同银行卡标准大小,厚度在0.8MM,两面是平整的镜面,大部分印刷了小区的图案,有的薄卡上有18位或者10位卡号,例如:0006203586 096,30586。有的就没有这串卡号,这样从外表就无法区分是ID卡还是IC卡了,可以用强光手电透视薄卡,看里边写着什么文字。
ID钥匙型卡:市面上大部分钥匙扣型的门禁卡、停车卡都是ID卡,卡上大都印刷了10位或者18位的卡号。
IC卡:IC卡是带加密带扇区的读写卡,IC卡没有厚卡的形式,一般都是薄卡或者钥匙卡的外形,而IC卡以钥匙扣卡形式出现的很少,或者按照上面说的用手电透视看看里边信息。
其他芯片的门禁卡停车卡:如果停车卡或者门禁卡的读卡距离在2米以上,那既不是ID卡也不是IC卡。是超高频的远距离卡。
还有一种区分IC卡和ID卡的方法就是看其表面的线圈分布情况,因为有的卡工艺不是那么好的情况下,线圈所在位置,卡片表面很不平整(就算封装工艺很好的,也能看出一点点痕迹出来)。IC卡的线圈是沿着卡片的四条边分布的,距离卡边大概3-5mm左右的距离,总体来说是个矩形;而ID卡的线圈分布图为一个正圆,一般是在卡片中间,或靠左,或靠右。

扩展阅读:部分现实应用卡片类型:社保:CIU92A08  CIU92L16  SHC1201  SHC1209  SHC1216公交:FM1208  FM1208M1  FM1208M4

ID卡和IC卡区别

ID卡

全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式,美国HID、TI、MOTOROLA等各类ID卡用于RFID识别。在RFID系统中的作用是标签,ID卡本身无内容,他唯一有用的就是固定编号。



IC卡

全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便。如一卡通系统,消费系统等。目前主要有PHILIPS的Mifare系列卡。



区别:

1、IC卡要做初始化(即加密)工作,而ID卡不用。IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作。ID卡与磁卡一样,只使用了"卡的号码",卡内除了卡号外,无任何保密功能。其"卡号"是公开,裸露的,所以说ID卡就是"感应式磁卡"。



2、ID卡内的卡号读取无任何权限,易于仿制。IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护。



3、

ID卡不可写入数据,卡号只可由芯片生产厂一次性写入,使用过程中只可读出卡号加以利用,无法更改。

IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号,用户的权限,用户资料等),IC卡所记录内容可反复擦写。



4、ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。



5、IC卡存储区自身分为16个分区,每个分区可以有不同的密码。





扩展内容:

CPU卡是IC卡的一种,芯片内含8/16/32位CPU,具备逻辑处理能力的智能卡。

IC卡根据卡中所镶嵌的集成电路芯片的不同可以分成两大类,分别是存储器卡和CPU卡(智能卡)。存储器卡采用存储器芯片作为卡芯,只有“硬件”组成,包括数据存储器和安全逻辑控制等;智能卡采用微处理器芯片作为卡芯,由硬件和软件共同组成,属于卡上单片机系统。



IC卡还可以按卡上数据的读写方法来分类,分为接触型IC卡和非接触型IC卡两种。M1卡(Mifare 1的简称)即属于非接触型IC卡。





NFC和RFID

RFID:       免接触式射频识别,我认为,可以拆分为两部分,RF和ID,RF即射频,ID即识别。关于ID的信息在后面的文章有关联内容。       RFID分为有源和无源两种。RFID系统主要由阅读器(Reader)和应答器(Transponder)组成。RFID阅读器发出射频,经过电子标签的线圈,产生信号,阅读器读取信息并解码,完成整个识别过程。通常,有源标签(主动标签)也可以主动发出信号。
       RFID工作的范围可以从几米到几十米不等。
综述:RFID的实际应用就是,通过RF射频方式,对标签(卡片ID)进行识别。就是一种标签识别技术。
NFC:      Near Field Communication,即近距离无线通讯技术。由免接触式射频识别(RFID)演变而来。
NFC工作在高频13.56MHz,有效通讯范围在10CM内。传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。      NFC与RFID不同,可以实现双向链接和识别。它兼容Type-A/B/F,其中Type-A/B为Mifare标准,Type-F为Felica标准(均遵循ISO14443标准)。

Proxmark3新手安装教程

Proxmark3介绍

Proxmark3是由Jonathan Westhues设计并且开发的开源硬件,其主要用RFID的嗅探、读取以及克隆等的操作。
其官方网站为:Jonathan Westhues个人网站

Proxmark3官网:PROXMARK.org



Proxmark3驱动安装

以Windows7_X86为例(适用Windows7_X64)
截止目前出厂的零售版Proxmark3全部都是采用较稳定的R486固件以及Proxmark客户端
如果使用了非对应版本或者是Proxmark3官方维基提供的客户端,会出现命令缺失无法执行命令程序崩溃等等的后果。

1、下载wiki或者google code上的驱动程序。

驱动下载地址

2、连接好设备,接入电脑USB

首次接入会自动安装USB驱动, 因此,设备被识别成了人体学输入设备——USB输入设备, 双击打开USB输入设备的属性,找到位置:Port_#0001.Hub_#0004,这个设备就是PM3了。

3、更新设备驱动

4、安装成功后会看到设备管理器出现 proxmark-3 rfid……的一个设备。

请注意:驱动正确安装后就可以使用客户端程序启动。此时可以选择

使用对应PM3内固件相同版本的客户端直接进行测试。

查找对应的客户端编译源代码,进行编译生产客户端exe程序,再进行测试。



Proxmark3客户端安装

Windows7下编译客户端程序

1、下载官方的编译环境组件——Proxspace。

2、本地环境有SVN管理工具,推荐使用 TortoiseSVN。

3、解压Proxspace,进入Proxspace目录,在pm3目录上右键选择SVN checkout。

注意:如果你PM3板子内地固件为官方最新版,则直接checkout即可,如果是其他版本,请在SVN checkout时指定相应的版本;其次,googlecode国内被墙,请自备VPN。

4、SVN完成后,在proxspace的目录下,修改”run.bat“文件:

“set MYPATH=” 将此路径改为proxspace现有路径
如:proxspace解压缩在D盘Proxmark3目录下,MYPATH=D:\Proxmark3\proxspace\  (不要丢失最后的斜行),并且确定bat最后一行为:“msys\msys.bat”

5、首先双击”run.bat“,当弹出窗口后,输入以下命令:

“make…

岁月

今天小姨问我电脑内存的事儿,聊天的时候,感觉很心疼。
小时候我和妈妈参加了她的婚礼,在婚礼上,我人生第一次喝醉,第一次放肆,哈哈,那个小屁孩的我,竟然刚去消灭酒塔。后来慢慢长大,他们对我包容,喜爱,我也一直很羡慕她和姨夫。生活过的安宁幸福。我们一起玩新天利VCD上的各种游戏。游戏手柄被我们按坏了好几幅。哈哈~~~可是随着我们慢慢长大,他们慢慢老去,现在小姨的生活过的有些艰辛。我却无法帮上他们,或者不知道该怎么去帮助他们。

数据溢出漫谈——数据的真实面目

今天突然在繁忙的工作中脑袋抽风了。先到一个数据溢出的问题。       数据溢出,在我们现实的三维世界里,溢出代表着容器内的物品积累到一定的数量从而超过容器的可承受范围。这里面有个有意思的事情,要积累,必须是物品自己彼此可以堆叠的。堆叠到一定程度,才可以超过容器的可承受范围。       但是数据溢出呢?数据可以一个摞一个吗?在我们的 认知里,虚拟世界里的数字,是自由的,是无限制的。所有需要它们协助工作的我们。就给他们规定了条条框框,让它们排队,让它们守规矩——这就是数据中的堆栈了。但数据溢出却不是因为守规矩排队的人太多,而是可能一个自由分子,跳出来队伍,去自由的虚拟世界里遨游啊。于是乎,我们称这种情况叫数据溢出。       数据没有重量,没有质量,没有大小,这就是我想说的,他所在的位置,决定了他的重要程度和能起到的作用,这就是一种二维到三维的映射。

bookmark整理之.NET编程相关

绕过QQ手机管家防盗功能

环境:android 版本 4.0.4

手机管家 3.7.1 for android build571

手机:(叼丝刀客专用)刀锋 XT912



说了那么多废话,进入正文:

问题1:可以绕过手机管家防盗屏幕屏蔽,拨打电话。我就是这样给老妈回复电话的。

问题2:绕过手机管家防盗功能,步骤如下:(明天测试其他android版本手机

1、在手机防盗锁屏,输入防盗密码界面,按home键,有发现木有?(再次吐槽,坑爹啊,过了0点,点击输入框,不出输入法了,坑啊~~~!!!!

2、你已经懂了?骚年,你太天真了,这个是有时间的,所以下面有两种方法:

2.1、撸管抽风手,在手机管家防盗功能重新屏蔽手机操作界面前,将手机管家给卸载掉!这个方法我没验证,因为每次都在最后点确认卸载的时候,时间到了。(我能再次吐槽吗?为毛4.0.4的系统,卸载个软件这么麻烦啊~~~!!

2.2、在时间内,用XX省电(类似软件自己测试去吧)把手机管家给停止了。然后你就发现防盗功能已经挂了。已经可以任意操作手机了。什么,手机自带屏幕锁?抱歉那个可能睡着了,你懂了吗?期待明天晚上的主贴吧。

什么?骚年,你又打开手机管家了,好吧,你和我一样手贱了。再来一次吧。怎么一劳永逸呢?

3、清楚手机管家的数据,so easy!!!

4、就是重新设置喽,甚至重新设置防盗功能。



over !

其实这个帖子是另一个帖子的附属帖子,那个帖子还没写出来,每晚写,大家等待吧,囧



转载请注明来源,谢谢!

http://hi.baidu.com/b1acknight/item/0530ddb346b8d168244b0975

先给老妈说句对不起,因为做测试,半夜把她给惊醒了。其次,也感谢我的小姨,也打扰你了。谢谢你们的关心。



起因:本来是测试手机自带锁屏软件的绕过,结果手贱,用手机管家设置了一个防盗功能。莫名其妙手机连接笔记本充电的时候,给锁了。让输入防盗密码,好吧,虽然才设置不到两天,我已经忘记了。正在尝试的时候,已经接到老妈电话了,稍一思索,应该是老妈手机收到了防盗短信,担心我。可是坑爹的手机管家,电话不让我接啊。尝试了几次后,让明天再来尝试,看一下右下角时间,还差10几分钟才到凌晨0点,可是电话得回啊!!!纠结,疯了~~后来连小姨都惊动了。所以告诫童鞋们,以后测试这类东西,还是找个朋友的手机号设置吧。