Комментарии 100
Да и если покупать ключи, то потом не всегда можно вспомнить где они лежат именно в тот момент, когда самолёт «уже сегодня».
pkunzip.zip
Но можно
1) открыть чемодан, распустив молнию ручкой, взять ключи, открыть замок, расстегнуть молнию,
2) разобраться с барахлом в чемодане (взять-положить, смотря что надо)
3) положить ключи в чемодан, застегнуть молнию, защёлкнуть замок и привести систему в исходное состояние!
Обычно открыть надо вот прямо сейчас (ну, или завтра, так как самолёт «завтра вечером») и нет времени ждать несколько недель на доставку.
Если у вас есть полчаса, то это не проблема.
Там всего 1000 комбинаций. 2 секунды (наверняка можно и быстрее) на проверку каждого номера — это где-то полчаса при самом пессимистическом варианте (если правильная комбинация — последняя).
Это было сделано, причем дважды. Но чемодан не открылся — проверка за две секунды оказалась недостаточно точной.
Статью не читать, комментарии писать. :D
Это было сделано, причем дважды. Но чемодан не открылся — проверка за две секунды оказалась недостаточно точной.
Да читал я про то что подобрать не удалось.
Теперь подумайте: а если бы вы знали правильный код? Тут имхо, замок сломан.
Это хорошо работает как защита от брутфорса.
Замок легко маникюрными ножницами окрыть
Я отжимал отвёрткой такой замок как на последней картинке в статье. Комбинацию так и не узнал (пробовали перебирать, безуспешно). Теперь просто навесным закрываем. После этой статьи можно попробовать, конечно. Но отвёрткой отжать реально несложно.
Комбинацию так и не узнал (пробовали перебирать, безуспешно). Теперь просто навесным закрываем
так если чемодан открыли, то и код замка можно сменить, код меняется изнутри чемодана, а если не позволит сменить в залоченном состоянии, то замок снимается, разбирается и собирается обратно в открытом состоянии с последующей установкой своего кода.
Навесной — на таможне просто перекусят. Типа, мастер-ключа не нашли, а досмотреть надо (и вообще, зачем это вы от таможни огораживаетесь?)
К тому же, зачем тратить $, когда их можно не тратить?
1) В каждой, суко, системе какая-нибудь хитрая жопа устроит бэкдор если не нечаянно, то уж специально — наверняка.
2) Эти все кодовые замки — натуральный театр безопасности, как те же рамки металлодетекторов в аэропортах и RFID-пропуска на предприятиях.
3) Страдают от таких мер защиты только мирные легальные пользователи. Любой злоумышленник уже знает как обойти её технически или соц-инженерией. Это его работа, для него получение этих знания эффективно, поскольку масштабируется и окупается…
4) Маркетинг заствляет людей обманывать самих себя. Даже понимая 3 предыдущих пункта вы купить «более надёжный чемодан» с кодовым замком. Да без замков их и не осталось-поди, вытеснили с рынка здравый смысл.
Все эти выводы подходят практически к любой сфере жизни. ИТ, к сожалению, тут не исключение. Там и ограничения на структуру пароля, и требования для его замены, и идиотская сертификация ПО в стране…
В общем, многие без кода открывали за максимум несколько минут. А кто не умел — несли к тому, кто умел :)
Метод был очень прост. Крутишь пальцем цифру и прислушиваешься к тактильным ощущениям. Искомая цифра чувствуется пальцем. В простейшем случае был быстрый детект каждой из трех цифр и дипломат открывался секунд за 10!
Но иногда не все цифры чувствовались, либо детектились несколько. Добивалось брутфорсом. Собственно, даже если «почувствовать» одну цифру из трех, уже остается лишь 100 комбинаций. Интересно, на описанном замке метод может сработать?
Ну вот, на хабре уже и механику хакать начали)))
надо проверять "внатяг" (прикладывая небольшое усилие для открывания)
в 10 классе я за несколько минут на перемене так сбрутфорсил оба замка на дипломате своего товарища, что даже новый код не запомнил. ему пришлось прямо на уроке "разбрутфорсивать" свой чемодан :)
больше, насколько помню, мы так не прикалывались.
полный перебор комбинаций — неожиданно не сработал. Это упражнение проделали независимо два человека и ни одному оно не далось.
Вы оба там реально упорные ребята, тратить по 40 минут на это. Я бы сразу перекусил замочки и всё :)
Обалдеть; единственный адекватный комментарий — семь минусов.
Ждем статью на Хабре о том, как правильно стирать полиэтиленовые пакеты, чтобы увеличить срок жизни с года до трех.
Дык где же он адекватный, если в посте русским по белому написано, что внешний вид портить жалко?
К тому же вряд ли автор ожидал, что дело затянется на 40 минут (я открывал куда быстрее), а дальше уже жалко бросать начатое...
Жалко портить внешний вид замочка на чемодане? Ну дык это и есть «упоротость».
Так можно дойти до того, что бампер поцарапать жалко, ботинки испачкать жалко, а оттуда уже недалеко до «бумажную салфетку выбросить жалко».
Вы удивитесь, но люди разные. Если принять этот факт – иметь с ними дело гораздо проще.
Я в курсе, что все люди разные.
Но вот зачем бы мне могло потребоваться иметь дело с упоротыми — не возьму в толк.
Например, во мне сидит отвращение к незнакомым людям, которые мне ни с того ни с его тыкают.
Именно так.
Я всегда это трактовал так: «если леммингам с хабра не нравится, значит я все делаю правильно».
Если начистоту, тут осталось три с половиной профессионала, и они не гадят исподтишка за иное мнение.
Когда единственный вариант самоутвердиться — это плюнуть в спину незнакомцу, приходится хоть так полировать свое эго.
назвать незнакомого человека упоротым, за то, что он не спросил Вас, как поступить со своим чемоданом — нормЗачем нам тут псевдоинтеллигент с «экспериментами над минусующими леммингами»? Пусть на Дваче экспериментирует, или откуда он сюда приполз.
Для меня перекусывать замок просто так — зачем?
Если нет другого варианта — без проблем. Но если, к примеру, сидишь и смотришь кино, почему бы не покрутить в это время колесики?
А зачем не упоротым иметь дело с вами?
1. Банальная оптимизация. Перекусанный замок потом надо чинить. Это займет больше времени.
2. Перекусить — не интересно. Открыть замок — интересно :)
4-х минутное видео от LockPickingLawyer
Вот тут он рассказывает про конструкцию похожего замка.
Если кратко, при небольшой нагрузке на механизм, на колесе с верной цифрой будет небольшой люфт. Вот еще и еще одно видео где он вскрывает такого типа замки за 10-20 секунд.
Именно потому, что там эти пазики и выступы — подбирать особо не требуется. Достаточно создать давление на защелку, и замок сам подберет правильные значения...
А этот код можно и не забывать: чемодан или заряжен в поездку или он пустой и на нём набран правильный код.
Надо путешествовать с детьми ;)
Очень интересно, спасибо! У меня брутфорсить не получалось — быстрее вспоминал код. После того, как пару раз много времени потратил, перестал пользоваться такими замками.
Кстати, любителям подобных замков маленькая хитрость: после установки кода всегда оставлять колёсики в одном положении — начинает работать моторная память пальцев. Других объяснений, что я успевал вспомнить код быстрее, чем доходил до него брутфорсом, я не вижу. Т.е. в те времена фиг знает почему, наверно, интуитивно, ставил положение замка в одно положение после закрывания и проверки, что код я помню. А сейчас прочитал, вспомнил приколы с открытием замков, подобных представленному, и таки мозаика сложилась.
А про внатяг при прокручивании — у меня не получалось. Руки не оттуда и не теми концами растут, однако.
ЗЫ. Я бы в подобной ситуации… А позвольте не говорить, но к подобным подвигам я не вот уж готов, поэтому автору — ещё раз спасибо! Нежелание портить вещь, плюс голова, плюс правильные руки — оно всегда достойно уважения. И стоит дорого.
Только не щелчек а пальцы чувствуют.
для каждого брелока молнии (чтобы брелки можно было вставлять по одному)
Угодил обеим школам :))
Все три отверстия там в нужной комбинации оказываются одинаково расположены.
Для такого контента лучше записывать видео или гифку с тем как оно работает.
На крайняк — делать качественные фото подписывать элементы прямо на фото.
Приходится немного ломать мозг, глядя на разобраный замок с торчащими железками — где имено шлицы, где пазы, где толкатели и как это все ориентировано относительно оси.
Причем если вызывает что-то вопросы в содержимом, ведь есть нормальная процедура позвать пассажира.
Я несколько раз (при заграничных транзитах) получал чемодан с вложенной бумажкой, на которой было написано, что он открывался для досмотра; в большинстве случаев это было вызвано, очевидно, тем, что я клал в него ноутбук (за ноутом довольно сложно разглядеть остальное содержимое на рентгене).
Это, разумеется, не отвечает на вопрос «зачем менять код?!»
В случае с Шереметьевым никаких новых бумаг внутри не находил, однако точно знаю, что багаж точно вскрывался в части случаев.
Ребенок играл с чемоданом и сменил код и защелкнул замок.
Перебор комбинаций с первого раза открыл чемодан. Мне кажется это самый простой и быстрый выход.
Что делать, если забыт код от замка чемодана?