le maillon faible

Bonjour,

Malgr=E9 le soin port=E9 par les concepteurs de syst=E8mes, il arrive parfois que des protections sophistiqu=E9es soient mises en =E9chec par des astuces plus ou moins =E9labor=E9es...

J'ai en m=E9moire les premi=E8res cartes t=E9l=E9phoniques qui =E9taient =E0 l'=E9poque le rafinement en mati=E8re de s=E9curit=E9 jusqu'=E0 ce que qu'on se rende compte qu'on pouvait retirer la carte avant qu'elle ne soit d=E9bit=E9e !

Avez vous d'autres exemples en m=E9moire, qu'ils soient anciens ou plus r=E9cents ?

J'ai encore un autre exemple, vu de mes propres yeux, o=F9 la force d'un syst=E8me devint sa faiblesse...

--

-Stan

Reply to
Stan
Loading thread data ...

Bonjour

Feu TPS (Chaines satellites codées (?)) que l'on décodait sans la carte.

Certains appareils satellites qui masquaient l'image par un fond incrusté noir (lors de films X chaines en D2mac) nordiques en "s'éxitant" sur les touches de la télécommade ça finissait par planter le fond de masquage.

Les copies de CD DVD Blue Ray etc

Mais là c'est peutêtre pas vraiment le sujet, c'est plus du piratage...

A suivre donc

Pascal

"Stan" a écrit dans le message de news: snipped-for-privacy@o12g2000vba.googlegroups.com... Bonjour,

Malgré le soin porté par les concepteurs de systèmes, il arrive parfois que des protections sophistiquées soient mises en échec par des astuces plus ou moins élaborées...

J'ai en mémoire les premières cartes téléphoniques qui étaient à l'époque le rafinement en matière de sécurité jusqu'à ce que qu'on se rende compte qu'on pouvait retirer la carte avant qu'elle ne soit débitée !

Avez vous d'autres exemples en mémoire, qu'ils soient anciens ou plus récents ?

J'ai encore un autre exemple, vu de mes propres yeux, où la force d'un système devint sa faiblesse...

--

-Stan

Reply to
fenec95

On May 20, 4:38 pm, Stan

Plutot ancien, mais la premi=E8re g=E9n=E9ration de d=E9codeurs Canal+ (alternativement nomm=E9 Anal+) brouillait l'image en d=E9calant chaque ligne. Le d=E9codeur poss=E9dait une ligne =E0 retard pour resynchroniser les lignes d'apr=E9s le code donn=E9 au client.

Mais il a tr=E9s vite circul=E9 des d=E9codeurs pirates capables de rechercher seuls le code (d=E9lai sur le signal de synchro ligne) Un magazine d'=E9lectronique (en Belgique je crois) avait meme publi=E9 un sch=E9ma complet sous pr=E9texte qu'=E0 l'=E9poque, Canal+ n'=E9tait destin=E9 qu'aux Francais (mais les frontaliers Belges recevaient bien les signaux VHF du canal utilis=E9 =E0 l'=E9poque)

Quoi qu'il en soit le cryptage utilis=E9 =E9tait assez sommaire, puisqu'on trouvait presque partout des sch=E9mas. Quand au cryptage du son, il =E9tait ind=E9pendant du code, c'=E9tait une inversion de spectre (autour de 6 kHz si je me souviens bien, avec sous-porteuse =E0 12 kHz)

Reply to
Jean-Christophe

On 20 mai, 16:38, Stan

Bon, ben tu nous racontes ?

( au fait, on peut aussi citer des "r=E9alisations" perso ? )

Reply to
Jean-Christophe

Jean-Christophe a tapoté du bout de ses petites papattes :

Le décalage de lignes se retrouvait sans "magazine", et le son était en BLU.

--
LeLapin
Reply to
LeLapin

Comme toutes les bijouteries, celle de la rue **** =E0 CAEN =E9tait =E9quip=E9e d'un syst=E8me d'alarme performant. La porte d'entr=E9e =E9tait blind=E9e, tout comme les verres de la vitrine, d'une =E9paisseur d'environ

4 cm. Au 4 coins de la vitre, des d=E9tecteurs de chocs auraient d=E9clench=E9s l'alarme en cas de toute tentative d'effraction.

Et pourtant... Ces d=E9tecteurs n'ont pas assez sensibles =E0 l'action d'un diamant qui a =E9t=E9 utilis=E9 pour faire un trou de

5 cm de diam=E8tre ! Plac=E9 =E0 bonne hauteur, les voleurs ont pu, =E0 l'aide d'un crochet, substituer pour 100 000 euros de bijoux.

Ben oui, autant dire qu'avec un verre aussi =E9pais, un coup b=E9lier par une auto aurait titill=E9 nos d=E9tecteurs de chocs, mais pas le frottement d'un diamant.

J'ai vu de mes propre yeux le trou et le fait =E0 =E9t=E9 relat=E9 dans les m=E9dias locaux.

Bien s=FBr !

--

-Stan

Reply to
Stan

[...]

=E0 l'=E9poque, dans les magazines d'=E9lectronique, les magasins de VPC proposaient les "promos" :

DL 470nS

68705P3S etc..

le kit qu'il fallait, sans le nommer :-)

--

-Stan

Reply to
Stan

Stan a ecrit

Fin des seventies Debut de mes activitées pro, j'ai eu à analyser un : "Ho P....n ! c'est quoi ce b....l" :D

Les premiers distributeurs de ... (joker :D ) changeurs de billets /rendeurs de monnaie. Pendant quelques jours juste apres l'installation des "petits malins" (et a malin , malin et demi : quelques uns se sont fait attraper la main encore dans le pot de confiture ;o) )

C'etait un dispositif tiroir (evidemment abandonné depuis longtmeps) Scotch double face sous le billet et decoupe de cellophane "fleuriste" au dessus. Le systeme de l'epoque detectait un vrai billet (et ensuite son transport), distribuait "la demande" , rendait la monnaie sur le billet, et à la fin (plus de monnaie) l'escroc recuperait en plus "son billet" .

De memoire cela a duré 4 jours (WE compris) entre la prise en compte du "probleme" et la fin des "evenements" !

Pour les "jeunes" c'etait une epoque où les "taumates" :') etaient completement autonomes (pas de liaison et "puissance de calcul/traitement" derisoire.)

Rvl

Reply to
rvlegran

st

Et quand je pense que j'ai faillit te chambrer en t'appelant le 'Serge Humpich' de l'interphone...

--

-Stan

Reply to
Stan

On May 20, 8:17=A0pm, Stan

Pourtant les bijoutiers ont largement les moyens de s'offrir du bon matos d'alarme ( peut-etre un complice dans le magasin ? ) Et en g=E9n=E9ral leur boutique est reli=E9e directement chez les flics.

Ce soir je viens d'apprendre qu'un mus=E9e Parisien s'est fait d=E9rober pour 100 millions d'Euros de tableaux ! Voil=E0 un truc que je ne pige pas : quand on a autant de valeurs, on les prot=E8ge ...

Reply to
Jean-Christophe

On May 20, 8:17 pm, Stan

| on peut aussi citer des "r=E9alisations" perso ?

Il y a quelques ann=E9es un pote m'avait mis au d=E9fi de d=E9plomber des fichiers contenant des images de charme. (on voit de suite que c'=E9tait un truc tr=E9s s=E9rieux) Le fichier =E9tait un ex=E9cutable DOS et il y avait un code =E0 entrer (payant bien sur) pour voir les photos.

L'approche naive a =E9t=E9 de comparer une image gif d=E9ja d=E9crypt=E9e avec les donn=E9es de l'ex=E9cutable : ce gif =E9tait uniquement =AB crypt=E9 =BB avec un xor ! Puisque le premier octet d'un fichier GIF est 0x47, j'ai =E9crit un prog qui retrouve tout seul la cl=E9 en faisant un xor de 0x47 avec le premier octet du fichier. Il suffisait de stocker tous les ex=E9cutables dans un r=E9pertoire, de lancer le programme et le laisser d=E9crypter et extraire toutes les images. Le maillon faible =E9tait la simplicit=E9 d'encodage avec un xor (ce qui est honteux, meme pour des gifs de Q) !

Plusieurs mois plus tard, rebelote avec un autre ex=E9cutable ayant un sch=E8me de protection plus =E9volu=E9 : Au lieu de chercher =E0 retrouver le code lui-meme, ou la facon dont les donn=E9es =E9taient crypt=E9es, j'ai suppos=E9 qu'il y avait une routine pour v=E9rifier la validit=E9 du code pour ensuite d=E9cider un go/nogo. J'ai lanc=E9 debug.exe en pas =E0 pas et ca m'a pris 4 minutes pour trouver l'offset de l'ex=E9cutable ou =E9tait localis=E9e l'instruction utilis=E9e ( =ABje=BB =3D 0x74 =3D jump if equal) et la remplacer par l'instruction ( =ABjne=BB =3D 0x75 =3D jump if not equal) ( cela aurait aussi bien pu etre =ABjc=BB et =ABjnc=BB, etc ... ) Moralit=E9 : on lance le programme, on entre n'importe quoi et il se d=E9v=E9rouille ... parce-que le code entr=E9 n'est pas le bon ! (bien sur ce truc a march=E9 uniquement parce-que le code n'=E9tait pas utilis=E9 pour d=E9crypter les donn=E9es) Mais tout ca juste en changeant un seul octet, c'=E9tait fun. Le maillon faible =E9tait ce test go/nogo, quel qu'ait =E9t=E9 la complexit=E9 de l'encryption.

Bon, c'=E9taient des programmes DOS assez simples =E0 d=E9plomber, mais l'id=E9e de base =E9tait de ne pas chercher =E0 d=E9crypter le code correct, juste d'inverser le test de validit=E9. Certains programmes se v=E9rifient eux-memes pour s'assurer que leur binaire n'a pas =E9t=E9 modifi=E9, d'autres lisent l'horloge r=E9guli=E8rement pour voir si on les ex=E9cute en pas-=E0-pas, d'autres vont hooker des interruptions DOS, etc ... Mais quelle que soit la complexit=E9 de la protection, cela se termine toujours par un test binaire ... (?)

(j'ai d'autres anecdotes, sur la protection PC en intranet)

Reply to
Jean-Christophe

Un autre qui me revient Au tout début des Minitels ont pouvais jouer 30 minutes en 3614 (pas cher) pour tester les jeux puis après on devait passer au Kiosque sur le 3615 (plus cher).

Après les 30 minutes impossible de continuer à jouer, même si l'on revenait le lendemain ou une semaine après, c'était cuit en 3614, il fallait se connecter en 3615 pour continuer à jouer. La solution: enlever quelques secondes la pile de mémoire du minitel..et hop re-3614.

Vieux souvenirs. J'avais modifié mon Minitel pour le raccorder en RVB à le télé!! >>>COULEUR

Pascal

Reply to
fenec95

whaooo! tout une époque, que de bons souvenirs. Après ça c'est compliqué, car l'image était numérisée, le coût devenait exorbitant car les composants (en particulier les mémoires rapides étaient très chères) très vite remplacé par un PC une carte tuner et la cerise qui va bien, en parallèle, des cartes pour les décodeurs officiels on fait leur apparition il suffisait de les envoyer en Irlande pour les programmer, à l'époque leur législation le permettait. Maintenant n'étant pas fouteux même si on me le donnait je n'en voudrais pas. Une télé qui s'éteint, c'est un cerveau qui s'éveille n'en déplaise à lelay ;o) Crdlt !

Chab

Reply to
Chab

Cut

Ce n'est jamais que de la toile du bois et de la peinture ;o)) plus sérieusement comment peut-on affubler des tableaux, quels qu'ils soient, de telles valeurs, ça n'a plus rien à voir avec de l'art, c'est juste de la spéculation, donc perso ça ne me fera pas pleurer.

Chab

Reply to
Chab

Stan a écrit :

Slt !

je me souviens il y a longtemps, les téléphones n'étaient pas en dtmf mais à comptage d'impulsion, j'étais lycéen en internat,et évidement il fallait autoriser la ligne et payer pour se servir de l'appareil, on a très vite découvert qu'il suffisait de décrocher et de faire le numéro en tapotant sur le petit téton qui servait au raccrochage de la ligne quand on repose le combiné, par exemple pour composer le chiffre neuf on générait neuf pression à une fréquence d'environ 2Hz, et ainsi de suite, c'était assez fastidieux, mais je ne suis jamais resté sans nouvelles de mes potes ;o)) je me demande si aujourd'hui........... ;o)

Chab

Reply to
Chab

Le Thu, 20 May 2010 09:24:14 -0700, Jean-Christophe a écrit :

Il y a eu rupture de stock à un moment. C'était 470nS je crois ...

Reply to
moi-meme

Jean-Christophe a écrit :

Pour le son c'etait de l'AM avec suppression de porteuse

Reply to
Zaza

On May 21, 1:48=A0am, Chab

| Ce n'est jamais que de la toile du bois et de la peinture ;o))

C'est une facon de voir. Les livres aussi, ce n'est que du papier ... On pourrait dire quelque chose de similaire =E0 propos de ce que nous ont laiss=E9 Bach, Mozart, Vivaldi, etc ...

de l'art,

Toujours est-il que cent millions d'Euros provenant des caisses de l'Etat Francais sont =E9vapor=E9s, et ca, ce n'est pas une vue de l'esprit.

Reply to
Jean-Christophe

On May 21, 2:05=A0am, Chab

mf

ent il

=E9ro

n

suite,

de

Cela me rappelle un boitier de la taille d'un paquet de cigarettes avec une pile, clavier 3x4 touches, g=E9n=E9rateur DTMF et un HP. A partir d'une cabine t=E9l=E9phonique =E0 pi=E8ces, il =E9tait possible de d=E9crocher, poser le HP du boitier sur le micro du combin=E9, et composer le num=E9ro de tel =E0 joindre, sans mettre un seul centime dans la cabine. J'ai vu plusieurs de ces boitiers, mais n'en ai jamais utilis=E9 moi-meme. Je ne sais pas s'il fallait composer un pr=E9fixe.

Reply to
Jean-Christophe

On May 20, 4:38 pm, Stan

Y'en a un qui vient de me revenir (assez ancien mais bon) Une copine prof voulait installer Word et d'autres trucs du meme tonneau sur son PC perso pour bosser chez elle. ( =E0 l'=E9poque l'install se faisait depuis un jeu de disquettes )

Le pb est que le prog d'install refusait l'install sous pr=E9texte qu'il ne trouvait sur le disque dur aucune trace d'=E9l=E9ments d=E9ja install=E9s de chez Microsoft (je n'ai toujours pas compris pourquoi) On avait donc un message laconique se plaignant de ne pas voir de =B5Soft sur le PC, mais qui permettait quand meme qu'on lui d=E9signe un r=E9pertoire ou trouver des =E9l=E9ments d=E9ja install=E9s, et bien sur il n'y en avait aucun sur le disque dur ...

Apr=E9s un petit grattage de tete, j'ai d=E9sign=E9 le lecteur A dans lequel se trouvait la disquette d'install elle-meme ! Croyez-le ou pas: le prog a v=E9rifi=E9, s'est trouv=E9 lui-meme sur A, puis a accept=E9 d'installer tous les softs sur le disque dur :-D

Pas mal comme maillon faible, non ?

Reply to
Jean-Christophe

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.