StudiVZ ist angeblich sicher. Und weil sie so toll sicher haben, gibt es auch super verschl├╝sselte Profilnummernkombinationen. Das sieht dann so aus:

http://www.studivz.net/profile.php?ids=5fkwYc

Toll, was? Zahlen, Grossschreibung, Kleinschreibung, das sind 62 hoch 6 = ├╝ber 56 Milliarden M├Âglichkeiten allein f├╝r die Profile. Super sicher, da sitzt einer beim Abgrasen, Entschl├╝sseln und Dubletten rausschmeissen wirklich lang dran.

Oder auch nicht:

http://www.studivz.net/profile.php?id=4 (Dennis Bemman, der Coder)
http://www.studivz.net/profile.php?id=5 (Ehssan Dariani, der Pusher)
http://www.studivz.net/profile.php?id=6 (Lukasz Gadowski, der Business Angel)

http://www.studivz.net/profile.php?id=7

Ihr seid Datensammler? Na prima. Einfach statt ids id schreiben, und die Zahl dahinter, und dann durchz├Ąhlen – aber Achtung! Ab 1.000.000 geht┼Żs in Zehnerschritten weiter.

UND ICH WILL LIEBER ERST GAR NICHT WISSEN, OB DIE TOLLEN, SICHEREN KOMBINATIONEN BEI BILDERN UND SONSTIGEN INFORMATIONEN NICHT GENAUSO GUT VERSCHL├ťSSELT SIND.

Obwohl…

ich hab┼Żs doch ausprobiert… es geht:

http://www.studivz.net/showpeoplealbums.php?ids=w8V

http://www.studivz.net/showpeoplealbums.php?id=4

Von hier… Oh Mann, wo ist mein Kotzeimer…

EDIT: Mit einem recht simplen Rechentrick lassen sich die angeblich sicheren Codes von StudiVZ ganz simpel aufl├Âsen, bitte den Kommentar von Michi hier und das Folgende anschauen:

Projekt: Berechnung von verschluesselten IDs zurueck zu numerischen IDs

— REIN ZUR ANSCHAUUNG —

Aaaalso, fangen wir mal mit einem Zitat aus dem allzu vertrauenswuerdigen Blog an:

“Die Suche nach einem beliebigen Code, wie beispielsweise Ev4M21/Z3uP7KA-5819, der Zahlen und Buchstaben enth├Ąlt, viele Millionen Jahre ben├Âtigen. Die Kombination des von uns verwendeten Codes ist bedeutend komplexer als die Kombination aus PIN und TAN beim Online Banking”

Ehrlich? Nein, denn dann sollten wir schleunigst zum Protest gegen die Banken aufrufen!

Erstmal der “Weg zum Glueck”, bzw. ein wenig Theorie, die sich auf Beobachtung der ID-Veraenderung von Benutzer zu Benutzer, von Bild zu Bild stuetzt:

Zunaechst ist erkennbar, dass sich die ID “von vorne nach hinten” und scheinbar aufsteigend aendert. Als naechstes stellte ich durch die Betrachtung einer groesseren Menge von IDs fest, dass es nur __32__ verschiedene Moeglichkeiten je Zeichen gibt: qVgT8z3L0Bnc2Rw7X19khS4Y56MjDpfx – nicht mehr und nicht weniger. Der Zeichenraum ist somit _MASSIV_ kleiner als behauptet, da nicht a-z A-Z 0-9 (62 Moeglichkeiten) verwendet werden. Somit sinken auch die “viele Millionen [benoetigten] Jahre” um die IDs ggf. durchzutesten. Im Vergleich:

5 Zeichen mit je 62 Moeglichkeiten (62^5): 916.132.832 Variationen (optimum)
5 Zeichen mit je 32 Moeglichkeiten (32^5): 33.554.432 Variationen (VZ)

Jedes Zeichen muss also ein Zahlwert zwischen 0 und 31 zugeordnet werden koennen. Um das Rueckwaertszaehlen zu verstehen, lag es nahe, die IDs als Bitstream, also als Folge aus 0 und 1 zu betrachten. Nur so ist eine solche Zaehlweise logisch. Da sich die ersten beiden Ziffern jedoch stets massiv aenderten, musste ich bei dem “Herauskriegen” der Reihenfolge anders vorgehen: die hinteren Ziffern veraendern sich seltener (was widerum die von-Links-nach-Rechts Theroei manifestiert), wodurch ich darauf schloss hier die Reihenfolge ermitteln zu koennen. Und voila, es war tatsaechlich (durch _reine_ Betrachtung) moeglich. Somit ergab sich sich das von-links-nach-rechts gezaehltes Bitmuster wie folgt:

q => 00000
V => 10000
g => 01000
T => 11000
8 => 00100
z => 10100
3 => 01100
L => 11100
0 => 00010
B => 10010
n => 01010
c => 11010
2 => 00110
R => 10110
w => 01110
7 => 11110
X => 00001
1 => 10001
9 => 01001
k => 11001
h => 00101
S => 10101
4 => 01101
Y => 11101
5 => 00011
6 => 10011
M => 01011
j => 11011
D => 00111
p => 10111
f => 01111
x => 11111

Kauderwelsch? Machen wir mal ein Beispiel!

Meine User-ID im StudiVZ (ja, ich bin trotz aller Debatte Mitglied und werde es bleiben) ist die SV1SVT, meine numerische ID die 361899 (leicht der Adresse des Profilbildes zu entnehmen http://217.188.35.147/pics/members/*/*/361899-*.jpg).
Wie komme ich nun von SV1SVT auf 361899?

Wandeln wir zunaechst die einzelnen Ziffern in die durch die eben ermittelten 5-Bit-Werte um:
S = 10101 V = 10000 1 = 10001 S = 10101 V = 10000 T = 11000
Da wir von links nach rechts zaehlen dreh ich es einfach mal um (man liest von rechts nach links):
00011 00001 10101 10001 00001 10101
Geben wir es nun in den Windows-Taschenrechner (von rechts nach links lesend) im bin-Modus ein und wandeln es ins Dezimalsystem:
102417461

Aber was nun? Toll Zahl, bringt insoweit nichts – aber wir wollen ja auf die 361889 kommen. Also teilen wir doch einfach mal!
102417461 / 361889 = 283.007941662

Tja.. und nachdem ich das ganze mit ein paar weiteren IDs versuchte, machte ich die erstaunliche Erkenntnis, dass _grundsaetzlich_ eine Zahl 283.xxxxx dabei herauskommt.
Gegenprobe: (SV1SVT -> )102417461 / 283 = 361899.xxxx (meine numerische ID)

- Das wars auch schon, Sache geloest! Es funktioniert bei jeder “verschluesselten” ids ^^

Zuerst wandelt man die ids wie oben beschrieben in eine Dezimalzahl, teilt anschliessend durch die ermittelte magische StudiVZ-Zahl 283 – und schneidet nur noch die Nachkommastellen ab.
Tada, schon ist das System, das “komplexer als die Kombination aus PIN und TAN beim Online Banking”… hmm.. als blankes Zahlenspiel enttarnt.

Bei den Bildern wird uebrigens auf gleiche Weise gezaehlt, in den Alben ebenfalls. Versuchts mal selbst mit Eurer ID oder Alben/Bildern – es wird stimmen.
Ich fass mir echt an meinem Kopf wenn ich solch ein PR-Humbuck vom VZ lesen muss…..

Mit bestem Gruss aus Regensburg,
Michi

P.S.: es beruht _komplett_ auf Beobachtungen, ist also fuer jedermann nachvollziehbar.