Cientificosaficionados.com

Los foros de los científicos aficionados de la red.
Fecha actual Vie Oct 30, 2020 6:18 am

Todos los horarios son UTC [ DST ]




Nuevo tema Responder al tema  [ 7 mensajes ] 
Autor Mensaje
NotaPublicado: Jue Ago 15, 2019 8:11 pm 
Desconectado

Registrado: Mar Dic 14, 2010 9:50 pm
Mensajes: 1199
País: España
Ciudad: Madrid
Cuando hablamos de criptoanálisis, normalmente pensamos en descifrado de mensajes de texto. Pero hace algún tiempo me propuse encontrar un algoritmo, que debe ser bastante fácil, y no lo he conseguido.

Se trata del método para obtener un número de cuatro dígitos (cada uno del 1 al 6) a partir de un número de 12 dígitos (cada uno del 0 al 9).

Este método (supongo que con alguna variante) es usado por varios fabricantes de equipos electrónicos como sistema de seguridad para disminuir los robos. El número corto es un código sin cuyo conocimiento el aparato no se pone en marcha. El número largo es el número asignado al equipo.

El algoritmo debe ser fácil porque hay muchos foros donde alguien pregunta por el código correspondiente a un determinado aparato y distintas personas le responden acertadamente. Así que hay muchos que saben cómo obtenerlo. Pero muestran siempre la solución en lugar de indicar la fórmula (yo, al menos, no la he encontrado). También hay muchos sitios donde lo hacen a cambio de unos pocos euros. Encontré un programita que decía hacerlo, pero las pruebas me dieron bastantes errores. Además no se puede entender cómo hace el cálculo, que es lo que me interesa, ya que no trato de conocer un determinado resultado, sino entretenerme intentando averiguar la fórmula.

Me estoy centrando en la marca Blaupunk, que es de la que más ejemplos tengo.

Todo a lo que he llegado es a que los cuatro primeros dígitos del número largo corresponden al modelo de aparato. El segundo dígito siempre es un 3. El quinto dígito podría ser (no es seguro) la versión del aparato. Por las frecuencias con que se repiten, me da la impresión de que los últimos siete dígitos podrían significar algo si se dividen en un grupo de tres y otro de cuatro, pero tampoco es seguro.

A partir de ese número de doce dígitos se obtiene otro de sólo cuatro (en el que sólo están permitidas las cifras del 1 al 6).

En la siguiente tabla, sacada de uno de los foros, creo que no hay ningún error:

237123552411 --> 6514
237223581976 --> 3525
237233956463 --> 5342
237233957543 --> 6111
237233959186 --> 6266
237233962249 --> 2643
237233962320 --> 4664
237234781174 --> 3515
237244906715 --> 2216
237244909062 --> 4523
237244909173 --> 6421
237534072131 --> 5636
237536865910 --> 3546
333140700124 --> 6614
333140700314 --> 4654
333140701690 --> 5541
333142215284 --> 4142
333142215499 --> 5342
333142216825 --> 4545
333142217037 --> 6364
333142219431 --> 5443
333142219522 --> 5262
333142220254 --> 5124
333142220556 --> 4144
333142220648 --> 3536
333142221932 --> 3535
333142222257 --> 2521
333142224186 --> 2151
333142225351 --> 4653
333152232947 --> 5612
333152233101 --> 4353
333152233454 --> 5221
333152233532 --> 5633
333152234801 --> 4263
333152237588 --> 4615
333152238870 --> 3454
333152238871 --> 5152
333152240170 --> 4115
333152240613 --> 1642
333152241695 --> 2425
333152242039 --> 2241
333152243365 --> 4212
333152243425 --> 2356
333152244025 --> 6456
333152244783 --> 5236
333152245300 --> 2336
333152245667 --> 3623
333152247800 --> 2451
531860898082 --> 6154
531860926049 --> 1452
531860926539 --> 2433
531860927653 --> 6422
531860928726 --> 6555
531864000119 --> 4642
531864152018 --> 3322
531864154090 --> 6653
531864154530 --> 4241
531864233183 --> 5515
534457806856 --> 2164
534457807220 --> 4154
534457810328 --> 1236
534457810729 --> 6531
534457810819 --> 3634
534457810962 --> 5446
534457812635 --> 6346
534457813494 --> 2645
534457813765 --> 3211
534468941544 --> 4665
632565322668 --> 4113
632565358770 --> 1636
632565359310 --> 5221
632565360418 --> 2651
632576119995 --> 2366
632576120657 --> 2213
632576121982 --> 2366
632576122091 --> 1446
632576122228 --> 1545
632576123288 --> 5151
632576123747 --> 6326
632576123829 --> 5454
632576124178 --> 2343
632576124456 --> 5243
632576124481 --> 2135
632576124753 --> 1162
632576125025 --> 4565
632576125556 --> 3423
632576126321 --> 5414
632576126658 --> 5334
632576127653 --> 5164
632576127832 --> 1525
632576128153 --> 5342
632576195758 --> 1515
632576196047 --> 3541
632576197324 --> 2451
632586252508 --> 3535
632586254129 --> 5646
632586254810 --> 6465
632586255010 --> 4642
632586255444 --> 5263
632586256147 --> 6653
632586256446 --> 3634
632586257038 --> 4642
632586257122 --> 2124
632586257760 --> 4422
632586257912 --> 2663
632586258382 --> 2633
632586259480 --> 2463
632586260261 --> 6411
632586260601 --> 4562
632586261550 --> 5641
632586262267 --> 4641
632586262374 --> 5246
632586262916 --> 4465
632586565149 --> 2231
632597039789 --> 5163
632597040827 --> 6114

¿Alguna idea?

Un saludo

_________________
Sapere aude


Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 8:53 am 
Desconectado
Avatar de Usuario

Registrado: Dom Feb 11, 2007 10:16 pm
Mensajes: 4906
Ubicación: Islas Baleares, España
Hola Vicente. Me gustan los retos criptográficos pero en este caso no tengo ni idea del tipo de algoritmo que se utiliza para la transformación, aunque me extrañaría que fuera una transformación directa del número de serie sin más datos adicionales, porque en este caso la seguridad criptográfica es muy baja ...Como si tu contraseña del banco estuviera sólo relacionada con tu número de DNI...

Saludos

_________________
La VIDA sólo es energía que ha aprendido a defenderse... (Anilandro)

*** La Web de Anilandro *** http://sites.google.com/site/anilandro


Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 5:02 pm 
Desconectado
Avatar de Usuario

Registrado: Lun Mar 29, 2010 10:47 am
Mensajes: 2009
País: España
Ciudad: Alcorcón Madrid
Anilandro escribió:
Como si tu contraseña del banco estuviera sólo relacionada con tu número de DNI.
Me comentaron hace poco en Liberbank que cambiara el pin que me dan con las tarjetas, ya que es un algoritmo del nímero de 16 dígitos de la tarjeta y los ladrones tienen equipos para calcular el pin de una tarjeta cuyo pin nunca ha sido cambiado.

_________________
Qué bien y qué pronto, le dijo la tonta al tonto.


Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 5:10 pm 
Desconectado
Avatar de Usuario

Registrado: Lun Mar 29, 2010 10:47 am
Mensajes: 2009
País: España
Ciudad: Alcorcón Madrid
En este hilo de 56 páginas lo hacen, pero en los posts que he visto (sólo unas pocas páginas) no dicen cómo. Usan el número de serie.

https://it.motor1.com/forum/index.php?s ... 30&page=27

_________________
Qué bien y qué pronto, le dijo la tonta al tonto.


Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 9:45 pm 
Desconectado

Registrado: Mar Dic 14, 2010 9:50 pm
Mensajes: 1199
País: España
Ciudad: Madrid
Anilandro escribió:
...en este caso la seguridad criptográfica es muy baja...

Eso creo yo. Por eso intento descifrarlo. Si no, ni me lo plantearía.

No lo necesito para nada. Es como un pasatiempo al que dedico algunas horas en vacaciones desde hace algunos años. Pero estoy un poco cansado (ahora dicen 'rayado') porque no tengo muchas pistas y he decidido pedir ayuda.

Para encontrar el algoritmo más fácilmente, he restringido la búsqueda a una marca, a un tipo de equipos (radios para coche) y a unas fechas de fabricación, y he filtrado los datos para eliminar errores.

Así, en la tabla que he publicado, el número largo es suficiente para obtener el corto. Es más, de sus doce dígitos, el primero, el segundo y el quinto no son necesarios. No los he quitado para que mantengan el formato de número de serie de Blaupunkt y sirvan como referencia para encontrar más información.

Por supuesto, puede ser necesario el conocimiento de alguna(s) clave(s) o constante(s) para introducir en el algoritmo.

Un saludo

_________________
Sapere aude


Última edición por Vicente el Vie Ago 16, 2019 9:58 pm, editado 2 veces en total

Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 9:52 pm 
Desconectado

Registrado: Mar Dic 14, 2010 9:50 pm
Mensajes: 1199
País: España
Ciudad: Madrid
troglodita escribió:
En este hilo de 56 páginas lo hacen, pero en los posts que he visto (sólo unas pocas páginas) no dicen cómo. Usan el número de serie.

Sí, ese foro que comentas lo tengo en la lista. Hay muchos más. También hay bastantes webs que cobran por hacerlo. Y también hay bastantes programas que descifran el código, aunque con errores (distintos programas dan distintos resultados). La mayor parte de foros y programas están 'especializados' en una marca. Pero también los hay 'generalistas'.

En todos los casos que conozco, alguien desvela el resultado a partir de los datos del aparato. Algunos piden muchos datos y otros menos, aunque como mínimo suelen pedir la marca y modelo del aparato y su número de serie.

Un saludo

_________________
Sapere aude


Arriba
 Perfil  
 
NotaPublicado: Vie Ago 16, 2019 11:22 pm 
Desconectado
Avatar de Usuario

Registrado: Dom Feb 11, 2007 10:16 pm
Mensajes: 4906
Ubicación: Islas Baleares, España
Entonces supongo que es un buen ejemplo de lo que en criptografía se denomina "seguridad por oscuridad". En este caso, conocer el algoritmo equivale a encontrar la solución... El profesor Arturo Quirantes, que hace algunos años publicaba el excelente "Boletín Enigma", sin duda lo incluiría en la categoría de "Criptografía Impresentable", en que incluso había casos mucho peores y más graves que éste, como en plena Guerra Fría, en un silo de misiles Minuteman de Estados Unidos en el que nunca habían anulado el código de fábrica de desbloqueo de los misiles "00000000", indicando claramente en el manual interno de operación del silo que los ocho ceros tenían que estar siempre introducidos en el display correspondiente ...código con el cual se podían saltar todas las protecciones para evitar un disparo no autorizado.

Saludos

_________________
La VIDA sólo es energía que ha aprendido a defenderse... (Anilandro)

*** La Web de Anilandro *** http://sites.google.com/site/anilandro


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 7 mensajes ] 

Todos los horarios son UTC [ DST ]


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro

Buscar:
Desarrollado por phpBB® Forum Software © phpBB Group
Traducción al español por Huan Manwë para phpbb-es.com