作者  osalucard (惡魔城)                                           看板  DNF 
 標題  Re: [閒聊] 盜帳號                                                      
 時間  Fri May 24 09:05:44 2013                                               
───────────────────────────────────────

:     附帶一提，手機鎖還是沒有用的，昨天被盜的朋友有用手機鎖依然被盜
:     真不曉得是用什麼黑科技..

這句話如果PO在哈哈姆特我想你會被酸死...

Garena的手機鎖早晚會被破解的，為什麼？
因為驗證碼的檔案在client端，不在server端
(client端即你的電腦，server端即garena的電腦)

怎麼知道是在client端？很簡單
只要你移除競時通，再把競時通安裝回去
DNF就會再度要求你輸入驗證碼了
這就代表驗證碼的檔案存在client端了

一些正版光碟的防盜技術不斷翻新
但最後都還是被破解
最大的共通特色就是檔案都在client端

那又何況是garena的手機鎖呢?
所以會被破解一點也不意外

至於被盜，我想應該是帳號密碼和其他地方剛好一樣，可能是論壇，可能是遊戲
個資被賣掉了只是都沒有人知道，這個可能性是最高的
再來才是中了木馬，但除非你沒裝防毒或者你是名人
不然盜帳號集團也是要講求效率和投資報酬率的
一個一個駭客進去盜，太費時費工了



--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.34.229.15
→ Xavy:看起來怪怪的                                               05/24 09:11
→ Xavy:你這個論點完全沒辦法說明驗證碼是不是在客戶端吧?            05/24 09:20
→ clubee:你這樣說的話 我去其他電腦玩不就開不了了?                 05/24 09:24
→ clubee:是移除時 砍掉紀錄"信任此裝置"的部分才要重打吧            05/24 09:25
→ shadowdio:他是說 盜帳號的能夠猜到你手機抽到的驗證碼             05/24 09:26
→ Xavy:想了一下，還是你是說"信任此裝置"被破解直接開啟?            05/24 09:26
→ attacksoil:好像有點道理                                         05/24 09:33
→ attacksoil:"信任此裝置"不該存在client啊!                        05/24 09:34
→ vanler:...你都信任了- -                                         05/24 09:35
推 kevin781228:樓上說得有道理@@                                    05/24 09:37
推 attacksoil:"信任此裝置"得把網卡存在server端啊 不然有什麼意義    05/24 09:47
→ eliteark:這樣測法有瑕疵 你要找另一組有開驗證碼 但沒登入過這台   05/24 09:48
→ eliteark:信任裝置的帳號登入測試 假如還是有詢問 代表伺服端有對   05/24 09:49
→ eliteark:應帳號紀錄某些值                                       05/24 09:49
推 attacksoil:eliteark大的測法 應該只能確定是否對應帳號 但無法看   05/24 09:50
→ attacksoil:出是否存在server端..y                                05/24 09:50
→ eliteark:當然這測法也是有瑕疵 因為你不知道驗證的值怎麼算的      05/24 09:50
→ LaBoLa:"信任此裝置"當然要再client端  不然server怎麼判斷???      05/24 09:54
→ vanler:對電腦不是很懂 想請問如果是信任機制是存在clint的話       05/24 09:54
→ LaBoLa:而且每次開啟dnf還是會連上認證伺服器                      05/24 09:54
→ vanler:那透過官網"取消所有信任裝置"這個動作是如何進行的呢?      05/24 09:55
→ attacksoil:LaBoLa 存網卡號碼在server端呀... 存在client端不就    05/24 09:55
→ attacksoil:像是把密碼認證的密碼存在client端一樣= =              05/24 09:55
→ vanler:隔行補字                                 client          05/24 09:57
→ Xavy:需要原PO出來說明                                           05/24 09:59
→ eliteark:重點不在於驗證有沒有和伺服交換訊息                     05/24 10:01
→ eliteark:而是驗證和遊戲是非一體的 就像機車上大鎖                05/24 10:02
推 LaBoLa:@att:就算MacAddress存在server端  MacAddress也是可以偽造  05/24 10:03
推 ZakuSIN:不重要                                                  05/24 10:06


client啟動DNF>server要求驗證>client檢查競時通>有檔案，發出驗證值>server放行
                                             >沒檔案 > server發簡訊

至於競時通的那個檔案裡面有甚麼不重要，重要的是檔案能不能被破解
被破解了，你server要檢查甚麼，在破解的檔案裏面放甚麼就好了

雖然不能說100%會被破解，但也不能說100%不會被破解
正版光碟已經無所不用其極的在防破解了，最終一一被破解
(現在連某些單機遊戲也要搞上網認證啟動了)



如果驗證機制是這樣

client啟動DNF > client檢查競時通 > 有檔案 > server不檢查，直接放行
                                 > 沒檔案 > server發簡訊
那我想garena要打屁股了
※ 編輯: osalucard       來自: 1.34.229.15          (05/24 10:30)
→ Ousuki:有驗證被盜不是因為電腦開了遠端被駭直接登入嗎。           05/24 10:18
推 TCBeliever:要看驗證流程有沒有被破解, 有被破解的話...            05/24 10:22
推 silencedance:個人覺得有手機鎖還被盜的重點可能就在"信任此裝置"   05/24 10:22
→ silencedance:信任此裝置 代表往後登入不需驗證 這可能就代表       05/24 10:23
→ silencedance:驗證碼沒有更新<==這一點在密碼學上是大忌            05/24 10:23
→ silencedance:只要給予無限的時間 任何加密方式被破解都是遲早的    05/24 10:23
→ silencedance:所以我猜很可能漏洞是在這 當然這只是我的猜測一一    05/24 10:24
→ silencedance:不過我的密碼學很淺XDD 看看版上有沒有人可以解答     05/24 10:24
→ TCBeliever:信任此裝置怎麼可能是單純記錄驗證碼= =                05/24 10:26
→ silencedance:我不知道他這個怎麼包的..也許驗證碼還會再加密       05/24 10:27
推 TCBeliever:最基本的當然是紀錄此電腦的特徵在Server               05/24 10:29