Расшифровщик Magical Bike Lock и другие мысли о безопасности

После хорошего горячего пара чашки сока, окрашивающего зубы, я вернулся к своему велосипеду и ввел четырехзначный код велосипедного замка, чтобы освободить дружелюбного зверя. К своему удивлению, я обнаружил, что закодированные циферблаты на моем замке подозрительно похожи на настоящий пароль. Это случалось несколько раз. Может быть, я однозначно не умею вскрывать велосипедные замки. Может, я что-то понимаю.

«Хорошо, я, - подумал я, - когда мы шифруем этот код, что именно мы делаем?»

«Я рад, что ты спросил», - ответил я. «Во-первых, мы перемещаем каждый конкретный циферблат из его кодовой позиции в другую позицию. Затем меняем соотношение между циферблатами. Как только мы достигнем обеих этих целей к произвольному удовлетворению, мы можем спокойно отказаться от нашего коня ».

«Постойте, - сказал я, явно что-то понимая, - я думаю, что, вероятно, будут некоторые предубеждения в том, как это делается на самом деле».

«Невозможно», - последовал мой решительный ответ. «С 4 дисками, каждая с 10 позициями, существует 10 000 возможных вариантов расположения. Только один из них разблокирует байк. Чтобы осознать все эти возможности, потребуются часы самоотверженной работы ».

«Если предположить, что все 10 000 договоренностей равновероятны, да. Но что, если это не так? Что, если мы плохо умеем взламывать замки? "

Гипотеза

• Для велосипедного замка с набором номера связь между кодом (кодом доступа) и скремблированием (скремблированием набора) не случайна, и в результате скремблирование показывает, что код скорее будет.

Подробные гипотезы

• Существует постоянное количество или диапазон из общего поворотов (поворотов одного или более дисков) за одну схватку. Это количество раз, когда вы двигаете рукой.
• При взламывании замка соблюдается постоянная длина поворота. Это расстояние, на которое вы перемещаете циферблат из одного положения в другое за один оборот. В результате разница между зашифрованным положением циферблата и его кодовым положением кратна длине поворота. Кроме того, разница между соседними циферблатами также, скорее всего, будет кратна длине витка.
• Взаимосвязь между соседними циферблатами с большей вероятностью останется постоянной, что сделает их липкими. Мы часто поворачиваем несколько циферблатов за один оборот. Например, 0–4 станет 3–7.

Цель

Я считаю, что кластерный анализ необходимых данных может выявить возможную связь между скремблированием и кодом. Кластеры будут представлять собой результат нескольких общих шаблонов движения скремблирования кода. Эти общие движения потенциально описываются моими гипотезами. Этот анализ может быть использован для создания расшифровщика (угадывающей машины) для вероятных кодов на основе наблюдаемого скремблирования в качестве входных данных.

Сбор данных!

Данные такого рода найти сложно. Я могу попросить своих более терпимых друзей и семью взломать велосипедный замок, сообщить о результате, затем снова взобраться и так далее. Я очень терпелив. Разница между двумя схемами будет измеренной разницей между кодом и скремблированием (т. Е. Скремблированием). Конечно, повторяющиеся скремблинги по запросу под моим восхитительным вниманием могут не отражать те виды каракулей, которые встречаются в дикой природе.

Почему The Unscrambler?

Хочу ли я украсть велосипеды или поддержать начинающих байк-бандитов, таких как мой друг Шелби? НЕА. Я пишу об этом, поскольку это укладывается в категорию ошибок, которые меня глубоко интересуют. Мы часто ужасно производим случайность. Это делает нас особенно уязвимыми для конкретных проблем безопасности, поскольку безопасность часто зависит от непредсказуемости (т. Е. Случайности). Magical Bike Lock Unscrambler ™ - лишь один из примеров.

Аналогичные проблемы

Мы часто обращаемся с велосипедным замком так же, как и при создании паролей, и общая неслучайность паролей нанесла серьезный ущерб миру кибербезопасности. Эти пароли имеют сильные тенденции, поэтому их легче угадывать.

Сколько ваших паролей начинаются с заглавной буквы, за которой следуют строчные буквы, или заканчиваются годом вашего рождения,! Или 1? Принудительное включение этих символов, конечно же, является ответом на нашу неспособность иным образом создавать непредсказуемые пароли. Затем мы последовали этому новому запросу самым предсказуемым образом.

Были ли у вас 1234, 0000, 7777, 2580, 1111, 5555 для входа в систему на iPhone? Безопасность часто зависит от нашей способности быть менее предсказуемыми. Когда мы так часто создаем неслучайные пароли и скремблируем, нас становится легче взломать.

Я был шокирован, когда сказал мне об этом, но в конце концов согласился.

«Это очень возможно, - сказал я.

«Ты мне никогда не веришь».

«Потому что ты придурок».

"Я делаю то, что для нас лучше!"

«Ребята, успокойтесь».

Подобные кейсы

Какие еще проблемы похожи на проблему Magical Bike Lock Unscrambler ™?