| Precedente :: Successivo |
| Autore |
Messaggio |
TheInsider
Nuovo del Forum
Registrato: Jan 24, 2005
Messaggi: 14
|
 Inviato: Lun Feb 14, 2005 9:38 pm Oggetto: PCF7931: anatomia di un brute force. |
 |
|
Agli appassionati di RFID sarà certamente balenata l'idea di tentare di scoprire la password celata nella propria pcf7931 usando la pura e semplice forza bruta.
In fondo la password celata nella pcf è costituita da soli 56 bit, quanto tempo occorre per tentare tutte le combinazioni possibili?
E' presto detto:
non appena forniamo il campo magnetico necessario, la pcf7931 si sveglia dal suo torpore e dopo 20ms inizia a parlarci inviandoci 16 byte di dati (blocco) in ripetizione all'infinito. Al termine di ogni blocco inviato la pcf ci offre la possibilità di inviare la password per potervi scrivere sopra.
Per trasmettere ogni singolo bit della password ci occorrono esattamente 1024us (in pratica 1ms) oltre ad un primo bit che serve ad avvertire la pcf che sta per arrivare la password (dunque 1ms ulteriore).
Morale: per spedire tutta la password occorrono 1+56=57ms complessivi prima dei quali la pcf non fornisce alcun responso sull'esito dell'operazione. Se la password è sbagliata la pcf si rimette in read mode e ricomincia a trasmettere il suo contenuto un blocco alla volta (16 bytes).
Dunque potremo fare un secondo tentativo solo dopo la fine del blocco della durata media di circa 50ms.
Quindi ricapitolando per fare un solo singolo tentativo ci occorrono non meno di 57+50= 90ms
Se moltiplichiamo 90ms per 2^56 combinazioni possibili otteniamo un tempo totale di 6.48E+15 secondi equivalenti a circa 205 milioni di anni.
Se siamo molto fortunati potremmo naturalmente imbroccare la password anche solo dopo appena un milioni di anni...... 
P.S.: è disponibile l'update della Guida RFID1 alla versione 1.0.3, chi avesse ancora la 1.0.2 può averla gratuitamente, basta richiedermela in pvt.
Buon brute force!
_________________
TheInsider armageddon99@libero.it |
|
| Torna in cima |
|
 |
TheInsider
Nuovo del Forum
Registrato: Jan 24, 2005
Messaggi: 14
|
| Inviato: Lun Feb 14, 2005 9:51 pm Oggetto: |
|
|
REVISIONE TOPIC (mannaggia alla fretta...):
---------------------------------------------------------------------------------
Quindi ricapitolando per fare un solo singolo tentativo ci occorrono non meno di 57+50= 107ms
Se moltiplichiamo 107ms per 2^56 combinazioni possibili otteniamo un tempo totale di 7.7E+15 secondi equivalenti a circa 244 milioni di anni.
Se siamo molto fortunati potremmo naturalmente imbroccare la password anche solo dopo appena un milioni di anni......
P.S.: è disponibile l'update della Guida RFID1 alla versione 1.0.3, chi avesse ancora la 1.0.2 può averla gratuitamente, basta richiedermela in pvt.
Buon brute force!
--------------------------------------------------------------------------------
_________________
TheInsider armageddon99@libero.it |
|
| Torna in cima |
|
|
lordream
ExStaff
Registrato: ago 31, 2001
Messaggi: 3707
Località: Sardegna
|
| Inviato: Dom Feb 20, 2005 3:47 pm Oggetto: |
|
|
_________________
-Uso una password per ogni cosa che ne richiede una
--Anche io... uso la tua
_________________________________________
Non pensare che i problemi si possano solo creare, si possono anche ricevere..
(by Al è qui) |
|
| Torna in cima |
|
|
Chris-Studio
Assiduo del Forum
Registrato: Feb 04, 2005
Messaggi: 734
Località: On your gateway like a dogwatch
|
| Inviato: Mar Feb 22, 2005 12:47 pm Oggetto: |
|
|
| TheInsider ha scritto: | Se siamo molto fortunati potremmo naturalmente imbroccare la password anche solo dopo appena un milioni di anni......
|
_________________
|-----Chri§ §tudiO-----|
|--History OF HackinG--|
|----------MuSiC---------|
|_____ _____|  |
|
| Torna in cima |
|
|
Trasponder
Nuovo del Forum
Registrato: May 27, 2008
Messaggi: 3
|
|
| Torna in cima |
|
|
|
mercoledì 03-dic-08 23:38
Complessivo: 100040
Persone Online:
Visitatori: 108
Iscritti: 2
Totale: 110
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
