Страницы

Такой забавный Unicode

А знаете ли вы, что человек использует всего 5% своего мозга и своей клавиатуры?
Повсеместный переход на Юникод открыл практически безграничные возможности по расширению своего "символьного запаса", что позволяет делать очень интересные штуки ☺!
---✁----------------------------------------------------------------------------------------------

В Юникоде есть всё. Все символы всех алфавитов (в том числе и мертвых языков), иероглифы, элементы псевдографики, служебные символы и т.д. и т.п. Общий объем символов Юникода перевалил за миллион.
Легкодоступен любому пользователю Windows Юникодный "запас" Microsoft Word (WordPad), включающий в себя почти 3000 символов,  которых хватает чтобы закодировать катастрофу 11 сентября (Q33 NY) , объясниться в любви (♀ + ♂ = ♡) и сделать еще много других классных вещей.
Проще всего вбивать нужный Юникод символ прямо с клавиатуры. Для этого открываем Word (WordPad), вбиваем нужный циферно-буквенный код (например, 270C), нажимаем Alt+x и получаем соответствующий Юникод символ (✌). Подробней про различные способы ввода Юникод символов в ОС Windows можно почитать тут.
Существуют так же сайты, специализирующиеся на использовании Юникода. Например, вот.

Так для чего может пригодиться Юникод‽
1. Пароли. 
Rainbow/Thunder tables + NVIDIA CUDA/ATi Stream сделали перебор комплексных паролей при известном алфавите абсолютной реальностью. Скорости, которые 20 лет назад казались создателям криптоалгоритмов и криптобиблиотек недостижимыми, сегодня уже сбывшийся факт.
Если для перебора 6 символьного пароля из 50 символьного алфавита (английские буквы + цифры + знаки препинания) нужно совершить 50^6 степени операций, то стоит добавить только один Юникод символ из набора Microsoft Word, как число операций перебора вырастет в десятки и сотни млрд. раз!

При таком объеме алфавита, генерировать радужные таблицы будет бессмысленно.

Грубо говоря, сложный и комплексный пароль из 8 символов можно смело заменить на 4х символьный пароль с применением Юникода без какой-либо потери в стойкости.
Еще интересный момент - это диакритические знаки. Букву Ё можно написать так: "Ё" (U+0401), а можно абсолютно по-другому "Ё" (U+0415, U+0308). Во втором случае Ё написана двумя символами, а не одним. Вставьте в какое-нибудь парольное поле и проверьте! Теперь можно смело писать пароль на листике и лепить на монитор... Пусть попробуют разгадать!

2. Защита от плагиата.....

или обход фильтров. Кому уж как надо.
В Юникоде несколько различных пробелов, буквы Й, Ё можно написать несколькими вариантами, есть буквы очень схожие по написанию, но имеющие различный код. Используя весь этот инструментарий, можно создавать тексты не отличимые визуально друг от друга, но сильно разные для "машинного взгляда".

Один из самых интересных символов  - это символ U+202E - символ "перевертышь" текста, написанного в строке после него. Сгенерируйте и скопируйте его в Word'е и повставляйте в различный текст (например, в имена файлов).
Или вот, например, сравните два "одинаковых" имени пользователя:
Первый Администратор на самом деле "ротартсинимдА" =).

Еще интересный символ - отсутствие символа! Т.е. символ U+200B - пробел нулевой ширины. Особенно полезен этот символ журналистам и программистам, зарплата которых зависит от объёма текста или написанного кода ;).

Юникод частенько используют для различного рода фишинговых атак, поэтому естественной (единственной?) защитой от подобных трюков может служить бдительность пользователя! Подозрительные вложения не открывать, на просьбы отправить СМС не реагировать, по странным ссылкам не кликать - эти фразы я повторяю все чаще и чаще... но не всегда во время...

5 комментариев:

  1. Да, помню когда-то на моей 6-значной аське был как раз пароль из юникод символов, который я считал мега-сложным. В итоге аську увела какая-то девочка, которая от скуки брутфорсила аьски по спискам паролей :) Признаю, было глупо полагать, что подряд идущие красивые коды (типа 100, 101 и т.д.) будут сложным паролем :)

    ОтветитьУдалить
    Ответы
    1. мож она через ящик старого владельца аську увела? или вирус ты поймал?

      мне как то не верится что у нее в словаре были такие символы..

      Удалить
    2. Да не. Там был лоховской пароль, типа "Alt+10" "Alt+20" "Alt+30" ... "Alt+80".

      Удалить
  2. > «А знаете ли вы, что человек использует всего 5% своего мозга и своей клавиатуры?»
    Это распространённый миф, о нём даже статья в википедии есть. Человек использует мозг на 100%, просто не все его области нужны человеку каждую секунду.

    ОтветитьУдалить
    Ответы
    1. Тогда так: "человек использует всего 5% своего мозга в секунду" :)

      Удалить