Copy Link
Add to Bookmark
Report
Echo Magazine Issue 05 Phile 0x010
____________________ ___ ___ ________
\_ _____/\_ ___ \ / | \\_____ \
| __)_ / \ \// ~ \/ | \
| \\ \___\ Y / | \
/_______ / \______ /\___|_ /\_______ /
\/ \/ \/ \/
.OR.ID
ECHO-ZINE RELEASE
05
Author: sandal || sandal@myrealbox.com
Online @ www.echo.or.id :: http://ezine.echo.or.id
-------------------------------------------------------------------
HACKLING IN THE MALL
[hack and maling in the mall]
-------------------------------------------------------------------
** author has no responsible with any crime caused **
ACKNOWLEDGE
-----------
kebanyakan mall/swalayan atau toko kaset/cd menggunakan alat bernama
XXXXX untuk menanggulangi tindak pencurian di tempat tersebut. alat
itu berbentuk dua buah tiang yang diletakkan di pintu keluar toko, di
mana kita mau tak mau harus melewatinya [ini pemaksaan ^_^].
selain tiang tersebut, masih ada satu alat lagi yang ukurannya kecil
bentuk yang paling umum adalah label ataupun tag yang terbuat dari plas
tik dan sulit untuk dilepaskan.
tag ini berfungsi sebagai 'racun' [istilah sendiri :P] atau sebagai
pemberi sinyal saat melewati tiang keamanan tersebut. see pics
|||
( ) <----- thief [kid, dunt do that]
||
- + + - - + + + -
| | / | | \ | |
| | | | | | | |
| | -- | |
| | / \ | | <----- the security machine
| | | || | | |
| | | || | | |
| | | || | | |
----------------------------------- <----- ground/floor
nah, cara kerja alat ini kayak radar. alat ini memancarkan gelombang di
masing-masing tiang dan sekaligus menangkap gelombang dari tiang lain.
dalam gambar saya lambangkan sebagai "+" [tanpa petik]. tentu saja gak
sebatas leher aja kayak gambar, tapi mulai dari lantai sampai ujung
atas dari tiang tersebut.
jika ada orang yang melewatinya, dan orang tersebut membawa barang yang
masih tertempel tag tersebut, maka gelombang yang berlalu lalang antara
dua tiang itu akan 'diracuni' oleh gelombang yang dipancarkan tag yang
menempel pada barang curian.
akibat 'keracunan' tersebut, mesin akan memberikan alert baik berupa su
ara maupun peringatan yang lain [tergantung jenis mesin dan selera yang
masang :P].
HOW TO PLAY WITH
----------------
lihat gambar. kebanyakan mesin hanya memancarkan gelombang setinggi ti
ang di depan pintu keluar tersebut. ^_^
YUP, pasti dah tau apa yang harus dilakukan. lewatkan barang setinggi
kepala, maka mesin akan diam aja. karena gelombang dari tag harga terse
but tidak terdeteksi oleh gelombang yang dipancarkan oleh tiang ^_^
He..he..he.. memang cara ini hanya akan berhasil untuk barang dengan uk
uran relatif kecil. tapi teman, the truth is out there. gabungin dengan
social engineering untuk mengecoh satpam maka barang lainpun lolos @_@.
PROOF OF CONCEPT :P
----------------
temankku melakukan trik ini di supermarket di kawasan m@l****r*, dan
berhasil. karena hanya untuk membuktikan suatu teori, maka yang dia cu
ri eh ambil bukan barang yang sangat berharga. just a few little thing.
dan, salah satu yang dia curi eh ambil adalah beberapa set tag harga!
hi..hi..hi.. dasar sableng. real works!
OTHER METHOD
------------
membaca di beberapa artikel lawas [i forget what it was], ada satu cara
lagi yang entah masih sukses entah enggak.
cara ini sepertinya manfaatin vulnerability dari mesin keamanan itu sen
diri. mesin itu hanya bisa melayani satu thread saja setiap kalinya. ja
di menurut artikel tersebut [hanya berlaku di toko CD/kaset], jika ada
orang yang membeli CD/kaset lalu keluar, ambillah CD/kaset yang sama la
lu keluar bareng si John Doe tersebut.
melihat dari fenomena ini, sepertinya pihak kasir tidak mematikan gelom
bang dari tag tersebut, tapi meloloskannya dari tiang sensor. semacam
surat kuasa kalo mau kuliah di kampus keren tapi otak underfloor-lah :P
BAD NEWS
--------
beberapa vendor alat keamanan ini mungkin sudah mengetahui tentang kele-
mahan dari sisi ini. tak heran jika saat ini di beberapa mall telah di
lengkapi dengan alat serupa tapi dengan ukuran yang lebih tinggi >_<
bahkan lebih tinggi daripada tangan manusia jika dijilurkan ke atas.
GREETZ TO
--------
echo staffs,
newbie_hackers,
IKCs,
gembelkuasa.tk's
MLFC's
special for MARTIA alt+003
12:38 PM 3/10/2004
------------------
license of these asciis is COPY2BROOK.
copying,modifying and doing other else is ALLOWED.
removing author's name is SUPPORTED
any complain or else, mail to sandal@gamebox.net