wie hat er das gemacht?mit pc handy pw

W

wotan1707

0
hallo leute,
ich besitze ein samsung sgh u600.für samsung handys gibts bei chip nen nettes programm fürn pc wo man seine sms,bilder usw über bluetooth aufn den pc machen und archivieren kann und umgekehrt auch bilder aufs handy machen kann.ich archiviere meine sms und mms und bilder so auf den pc quasi als tagebuch.ich muss dazu sagen das man bei diesen handy mit einen passwort welches aus 4-6 zahlen besteht samtliche ordner schützen kann.finde ich sehr gut da mein handy bei feten oft aufn tisch liegt.wenn ich mein pc mit mein handy verbinde und ich darüber meine sms zb lesen will muss ich also auch am pc das passwort eingeben.als ich letzens bei mein kumpel was der das gleiche handy und programm besitzt meinte er es knacken zu können.ich schalte mein bluetooth ein und pc und handy verbinden sich.er klickt bissl rum ohne die tastatur anzufassen und in sekunden hat er es raus.das ging zehn mal so.er meinte das zauberwort heißt brute force.wie hat er das gemacht?ich weiß jetz was brute force ist aber kein programm gefunden das ich sozusagen in das feld schieben kann und das dann sämtliche zahlen versucht.kennt ihr eins oder hat er es womöglich anders gemacht?habe gesagt das bekomm ich auch hin aber hab den mund zu voll genommen.könnt ihr mir weiterhelfen?
 
also erstmal zu deiner Post-Manier:
EIN Thread reicht... Doppel- und Dreifach-Posts sind hier nicht all zu gerne gesehen...

zum Thema:
Wenn das Passwort wirklich nur aus 4-6 ZAHLEN besteht, ist's mit Bruteforce tatsächlich kein allzugroßes Problem...

Die Frage ist, ob es ein Programm ist, welches speziell auf dieses Samsung-Handy-Programm zugeschnitten ist (schonmal nach "Brute Force <programmname>" gegoogelt?) oder ob es ein BruteForce-Prog gibt, welches sich - ähnlich wie der PW-Recoverer "PantsOff" - einfach auf ein beliebiges Eingabefeld ziehen lässt (weiß nicht, in wie weit das möglich ist)
 
hy,sry wusste net genau wo ichs rein tun sollte.also ich hab nach solchen programmen gesucht aber keins wo ich was in das eingabefeld stellen konnte und das dann sämtliche zahlen durchgeht.bei pantsoff werden ja nur gespeicherte passwörter offen gelegt
 
wotan1707 hat gesagt.:
hy,sry wusste net genau wo ichs rein tun sollte.
Zum Vergrößern anklicken....
Dann wähle für einen Thread den Bereich, wo du meinst, dass es am besten passt (eine kurzte Beschreibung zu den Themenbereichen befindet sich ja auf der Forenübersicht). Sollte es dann doch im falschen Bereich gelandet sein, kümmert sich der Moderator schon darum.

Und Brute-Force bei solch kurzen Passwörtern ist wirklich nichts besonders langwieriges. Da dürfte das Handy noch die größte Bremse sein, ansonsten müsste das locker in 1-2 Sekunden zu schaffen sein. Das spricht aber auch nicht gerade für das Handy, weil hier Maßnahmen getroffen werden müssten, dass solch ein Angriff erschwert wird.
 
also gibts programme die ich sagen wir mal in das eingabe feld klicke und die dann alle zahlen kombis testen?die ich gefunden haben könn das nicht
 
wotan1707 hat gesagt.:
bei pantsoff werden ja nur gespeicherte passwörter offen gelegt
Zum Vergrößern anklicken....

Das ist mir durchaus bewusst. Meine Frage war ja, ob das BruteForce-Programm möglicherweise auf die Software zugeschnitten ist, die du zum Syncronisieren mit dem Rechner nutzt, oder ob das ehr irgend ein generisches BF-Tool war, welches von der HANDHABUNG her (also per Drag&Drop auf beliebiges PW-Feld ziehen) wie PantsOff funktioniert...

PantsOff braucht ja einfach nur den Inhalt hinter den Sternchen darstellen.
Dein Bruteforce-Programm müsste ja Kombinationen ausprobieren und irgendwie mitbekommen, wann es erfolgreich war...


Wenn es eine Möglichkeit gibt, z.B. über Windows-API herauszubekommen, ob ein bestimmtes Eingabefeld innerhalb eines bestimmten Fensters existiert, dann könnte man damit schnell selbst ein BF-Prog schreiben - das reine Durchgehen der Zahlenkombinationen und Prüfen, ob das Fenster nach der Eingabe noch vorhanden ist, wäre dann in etwa ein 3-Zeiler... :wink:
 
sooo,hab ein tip bekomm:das programm ist nicht für das programm extra zugeschnitten.das gibt es so.wie ich angenommen hatte zieht er es in die das eingabe feld und das bf programm versucht dann die zahlen.er wollte mir weder sagen wie es heißt oder ob er es selber gemacht hat.ist sowas schwer?oder gibts schon fertige?
 
wotan1707 hat gesagt.:
sooo,hab ein tip bekomm:das programm ist nicht für das programm extra zugeschnitten.das gibt es so.wie ich angenommen hatte zieht er es in die das eingabe feld und das bf programm versucht dann die zahlen.er wollte mir weder sagen wie es heißt oder ob er es selber gemacht hat.ist sowas schwer?oder gibts schon fertige?
Zum Vergrößern anklicken....
Dein Wille nach eigenem Nachforschen ist unwahrscheinlich hoch, was?! Erstens gibt es so etwes schon fertig - bei einfachen Sachen gibts immer 100.000 fertige "Tools". Zweitens ist so etwas auch einfach zu programmieren. Du klickst Dich in die BT-Schnittstelle und versuchst eine Verbindung herzustellen und das PW mit dem BruteForce-typischen Verfahren "einzugeben". Belies Dich doch mal, was BruteForce eigentlich ist und wie man z.B. mit MS Visual die BT-Schnittstelle anspricht.

P.S.: Drei Verwarnungen am Tag der Anmeldung...Respekt! ;)
 
könntest du mir vielleicht so ein programm nennen?was brute force ist weiß ich mittlerweile.ich habe aber keins gefunden mit den ich direkt in das eingabefeld des passworts kann.selber programmieren ist bei mir noch nicht drin,dafür muss ich noch etwas lernen;)
 
Also nennen kann ich Dir so ein Programm nicht. Erstens bin ich immer dafür, dass man nur das macht was man auch versteht, zweitens mag ich diesen Script-Kiddy-Style nicht und drittens würde das gegen die HaBo-Regeln verstoßen.
Die Unsicherheit von BT und die PIN-Analyse per Bruteforce-Attacke wurde übrigens ganz offiziell von zwei israelischen Wissenschaftlern der School of Electrical Engineering Systems im Mai 2005 veröffentlicht. Sehr interessant ist übrigens folgende, unter gleicher Quelle veröffentlichte, Tabelle:

stek-albums-offen-picture14-bt-pin-bf-www-eng-tau-ac-il.gif


Daran sieht man, dass der in vielen Geräten genutzte 4-Byte lange PIN alles andere als "vernünftig" ist.
 
Zuletzt bearbeitet:
Extreme Zeitsprünge

Mir ist aufgefallen das es in der Tabelle 2 extreme Zeitsprünge gibt ein, einmal von 5 auf 6 Ziffern da werden es knap 7 sec. mehr und von 6 auf 7 da braucht man dann aufeinmal 76 sec.
Werden die möglickkeiten auf einmal SO groß?

Kann mir das vllt jemand erklären?

Danke
 
Naja, die Frage könntest du dir eigentlich recht einfach selber beantworten.

Der Aufwand für Brute Force Angriffe steigt exponentiell.

In diesem Beispiel kann man das sehr schön auch per Hand ausrechnen, wie lange es ca. dauern wird =>
pro Stelle mehr, verzehnfacht sich der Aufwand (halt 10 Ziffern ;) )

Wenn du dir jetzt nochmal die Tabelle ansiehst, stellst du fest, dass sich die Zeit von einem Schritt zum nächsten ebenfalls etwa verzehnfacht.

Das ist übrigens auch der Grund, warum man eigentlich nicht nur Zahlen oder nur Buchstaben verwenden soll (ja, hier geht es nicht anders), sondern Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Da kannst du ja mal grob überschlagen, wie groß der Aufwand da dann wird
 
u = Möglichkeiten pro Stelle
v = Anzahl der Stellen
w = Möglichkeiten
w = u^v (^ ist hoch und nicht XOR)
Bei Dezimalzahlen hast du 10 Möglichkeiten pro Stelle:
v = 1; w = 10
v = 2; w = 100
v = 3; w = 1000
v = 4; w = 10000
 
Black Doom hat gesagt.:
Mir ist aufgefallen das es in der Tabelle 2 extreme Zeitsprünge gibt ein, einmal von 5 auf 6 Ziffern da werden es knap 7 sec. mehr und von 6 auf 7 da braucht man dann aufeinmal 76 sec.
Werden die möglickkeiten auf einmal SO groß?

Kann mir das vllt jemand erklären?

Danke
Zum Vergrößern anklicken....

http://www.1pw.de/brute-force.html

weiter unten ist eine tabelle da siehst du wie sich mit der länge des passworts plötzlich die anzahl der kombinantionen erhöht....

deswegen der hohe zeitsprung :)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben