注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

水手的IT生活

实践、学习、思考、分享,IT生活每一天。http://haoweiNet.cn

 
 
 

日志

 
 
关于我

从事企业IT运维管理工作,工作中对微软产品与技术有全面的接触和应用。我的关注:IT业内动态、微软技术、网络安全、管理、个人提高、Web2.0

网易考拉推荐

数字解读《奇迹世界》密保卡原理(图)  

2007-05-29 19:38:08|  分类: 安全相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天在17173看到了这篇文章。这种密保卡已经很常见了,但本文对密保卡被破解几率的计算很详细。所以把它转载过来。

---------------------------------------------------------------

  30元钱对于你来说意味着什么?一个星期的烟钱?一顿两人份的鸡公煲?上班的Taxi费用?或者是酒吧里的两瓶百威?

  对于我们这些奇迹世界的玩家来说,30元节约一点用可是相当于1个月的总开销阿!除了30元可以为我们充值3000点的奇迹世界点数外,今天我要告诉你随着这张30元的点卡附送的超值服务哦。

数字解读《奇迹世界》密保卡原理(图) - 水手 - 水手的IT生活

  随着30元九城充值卡(实物卡)提供的3000游戏点数外,它可是还附送第九城市游戏密报卡的!有了它你就和我一样安逸的慢慢了解吧,再也不用担心游戏密码被盗而在每次登录游戏前修改密码,游戏结束后再将密码修改回来了。

  一、密保卡暴露的概率

  

  如果你问我为什么对密报卡如此的信任?那么我来陪你计算一道简单的数学题,只要有高中数据的基础就能够简单的看懂哦。

  81个空格,81/3=27。最坏的情况是一张密保卡27次刮完,获得完整的矩阵图。实际上如果和我一样的上班族,平均每周上六次算上掉线率,一个月也就27次的机会输入矩阵值。亦即是说在你把矩阵所有值输出去之前,你很可能已经买了一张新的密保卡并已经更换了密钥。而最坏情况的出现几率:[(C3/77)/(C3/80)]*[(C3/74)/(C3/80)]*……*[(C3/5)/(C3/80)]*[(C2/2)/(C3/80)]=0.000...?? 如果你碰上了,恭喜你可以去摸六合彩了。

  二、多久更换一张密保卡合适?

  

  假设一张卡已经有80%的空格已经被刮开且被木马通过截屏被盗号者知道了,在盗号者的数据库里自动和坐标对应上。那么系统随机抽取3个坐标都到这64个空格的几率有多大呢? (C3/64)/(C3/80)≈50%。

  

  接着计算下多久的时间会把一张卡刮到80%?

  

  64/3≈21次。此为最坏情况,几率相当小。则问题可以归结到系统抽取多少次,可以把80%的坐标包括进去?假设系统抽取坐标,是按正态分布的。(抱歉,概率忘了,求解数学达人)不过我们按照每天输入一次密码计算,那么在最倒霉的情况下21天将刮到80%。不过我想运气这么好的达人应该都中了500万不玩奇迹世界了吧。所以只要你一个月更换一次密保卡就可以保障你的帐号安全了。

数字解读《奇迹世界》密保卡原理(图) - 水手 - 水手的IT生活

  概率分析函数可以帮助你计算密保卡的安全性

  三、万一电脑满是木马,密保卡也有效吗?

  

  首先该假设只为了学术讨论,我想大家电脑基本的防护措施应该还是有的吧。那么来看看就算电脑被木马监控后,有密保卡保护的帐号会多安全。

  

  1、有BT级别木马存在的话,通过截屏获得矩阵坐标(A1,B2,C3)发给马夫,马夫可以用图象识别软件自动翻译成坐标输入本帐号的矩阵数据库。(如果这种软件比较难翻译,可以雇个无业游民来干,比如包吃包住,底薪800什么的。)

  2在你密保卡完全刮开这段时期内你毫无知觉的使用你的电脑,没有杀毒,没有重装系统,并且没有换密钥。

  那么基本上这个马夫需要一个月的时间专门记录你的所有帐号输入记录,并且专门分析并且记录矩阵坐标,然后根据排列组合还原这张密保卡。最后才是拿着还原的密保卡和盗来的账号密码去焚香祷告,为什么要祷告?保佑你期间不要更换过密保卡、保佑他的记录不要有笔误,保佑他收集的这些密保卡内容来自同一个帐号,保佑……算了,这么费力的盗来一个不知道有多少内容的账号,他还不如用自己的号去打宝快呢。

数字解读《奇迹世界》密保卡原理(图) - 水手 - 水手的IT生活

  密保卡,你的帐号安全锁

  四、穷举法,一切密码的终结者?

  

  搞网络安全的人都知道,穷举法是一切密码破解的终极法宝,一个个的尝试总有机会破解密码的。让我来告诉你密保卡的排列组合有多少种可能吧,在告诉你结果之前先来看看算式吧,从9*9=81个格子中随机抽取3个格子,组成6位数的密码,6位数包括0-9、a-z共34种可能,其中还涉及位置的前后等,最后的可能性用于1000000……000种可能性,这个数列被我们亲切的称为:“1后面的234个0”。

  要通过穷举的方式破解密保卡的难度不用我说了吧。30元的价格能够为你带来的密保卡是否足够超值呢?别忘了,现在充值还有那满仓库的宝石等着你去领取啊。

  评论这张
 
阅读(869)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017