Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Воссоздание криптографических ключей на основе анализа видео с LED-индикатором питания"	+/–
Сообщение от opennews (?), 13-Июн-23, 23:26
Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59291
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от YM2608 (?), 13-Июн-23, 23:26	+/–
израильские спецслужбы самые крутые в мире...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #37

2. Сообщение от Шарп (ok), 13-Июн-23, 23:33	+/–
>атака на основе подобранного шифротекста Шлак. Применимо только в лабораторных условиях и контроле над оборудованием. В этом случае не нужна никакая камера, а можно напрямую вставить зонд в устройство. >378-разрядный ключ Короткий ключ. Такими не пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:33	+/–
У кого-нибудь есть полный текст? Интересно, сколько месяцев записи потребовалось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

4. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:35	+/–
378 бит - это SIKE скорее всего. Для ECDSA в практике используются 256-384-571.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:36	+/–
Точно, SIKE, дочитал до конца :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от Аноним (55), 13-Июн-23, 23:39	+13 +/–
А еще при очень сильном желании можно сбить вертолет даже автомобилем. Особенно если вы снимаете очередной "крепкий орешек".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #33

7. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:40	+1 +/–
О, сайтег снова заработал. > The 10,500 signatures were recorded in 65 minutes over 35 different videos Пришлось 10500 раз дёргать смарткарту и писать моргание целый час. В практических условиях бесполезно, ждать 10500 проходов одной и той же картой через дверь будешь год, а если смарткарта попала в руки - какое-то видео писать уже бессмысленно :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:42	+1 +/–
> For each of the bit positions, we executed a series of 800 SIKE operations divided into eight iterations, where in each iteration 100 SIKE operations were executed on 100 threads spawned concurrently. Overall, we executed 121,600 SIKE operations that consisted of 1,216 iterations (each of which consists of 100 SIKE operations) Короче расходимся, практическая ценность около 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #62

9. Сообщение от Tron is Whistling (?), 13-Июн-23, 23:42	+/–
Да, это именно о том и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 13-Июн-23, 23:43	+8 +/–
Какие-то сказки братьев Гримм. Можно подумать, что многоядерный процессор смартфона ничем кроме шифрования не занимается.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107

11. Сообщение от Ivan_83 (ok), 13-Июн-23, 23:57	+10 +/–
У меня стойкое ощущение что задачу подогнали под решение :) Странный кардридер, где зачем то целый ргб светодиод вместо двухцветного или одноцветного, без кондёра в питании, который бы всё что там смарткарта потребляет легко сгладил. И тоже самое с самсунгом на каком то странном юзби хабе которому нехватало и питания и сглаживающих кондёров, и этих же кондёров небыло в колонке логитеча которая им подмигивала. Ну и митигация: если лень покупать нормальный ридер и допаивать самому кондёр в дешманском то закрой светодиод пальцем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #19, #22, #40, #45

12. Сообщение от Аноним (12), 14-Июн-23, 01:57	+2 +/–
То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона. ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

13. Сообщение от Аноним (13), 14-Июн-23, 02:02	+1 +/–
>SIKE Это тот, который и без атаки по сторонним каналам сломали на классическом компьютере.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (13), 14-Июн-23, 02:04	+1 +/–
Вангую следующим номером будет атака на изменение мощности сигнала wifi.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

16. Сообщение от Quad Romb (ok), 14-Июн-23, 02:13	+10 +/–
Потому что сливают для рекламы очередную модификацию восстановления данных по утечками из сторонних каналов? Этими вещами в качестве курсовых занимаются во всех специализированных учебных заведениях по всему миру, включая даже такие неожиданные страны как Оман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #51

17. Сообщение от Аноним (18), 14-Июн-23, 02:16	+/–
В науке и технологии так постоянно делается. Решается строго упрощённая задача, которой в реальности не бывает. Потом алгоритм решения этой упрощённой задачи применяется на реальных. Если везёт, то говорится "ура, мой метод работает, можно продавать". Если не везёт и не работает, то c'est la vie
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #98

18. Сообщение от Аноним (18), 14-Июн-23, 02:18	–10 +/–
Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько на крупное государство, и это не студенты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20, #25

19. Сообщение от Quad Romb (ok), 14-Июн-23, 02:19	+/–
Ну, верное у Вас ощущение. Потому что в этой лаборатории занимаются тем, что полуоткрыто готовят кадры для служб, а для этого нужно давать студентам нечто посильное, но, в то же время, хотя бы номинально новое. Занижать до нуля полезность этого не стоит, но у тех, кто занимаются технической защитой помещений - 99, 9999 процентов всех этих утечек по сторонним каналам или не будут работать, или такое помещение будет категорировано не по верхним категориям. Для работы с каким-нибудь рядовым криминалом, может быть, и пригодится. Но те, кто будут работать с рядовым криминалом, скорее всего, выберут некую более эффективную и внетехническую методику работы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

20. Сообщение от Quad Romb (ok), 14-Июн-23, 02:22	+5 +/–
> Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут > эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько > на крупное государство, и это не студенты. Там нет ничего чудовищного именно в области эллиптических кривых. Не два пальца, но, тем не менее, для прилежного студента всё вполне посильно. Это комбинаторные проблемы, а не алгебраические.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35, #71

21. Сообщение от Quad Romb (ok), 14-Июн-23, 02:25	+1 +/–
> То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью > подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона. > )) Потому что Вы знаете, что группа в Кембридже уже не нуждается в рекламе для получения грантов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от Аноньимъ (ok), 14-Июн-23, 02:43	+1 +/–
Не ставят на диоды индикаторные кондеров, экономия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26, #57

23. Сообщение от Neon (??), 14-Июн-23, 03:27	+1 +/–
А по дыханию пользователя они еще не воссоздают ключи ? По морганию глаз ?))) По дуновению ветра.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #39, #75, #88

24. Сообщение от Аноним (24), 14-Июн-23, 06:32	+/–
Сперва будет исследование как вычислить ключ по чесанию левой пятки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Бывалый смузихлёб (?), 14-Июн-23, 06:34	+5 +/–
> Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей. Это если бы человек каждый день входил в систему посредством той штуки, то потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи! Это не чудовищная математика - это чудовищная самореклама и махровый распил с изображением активной деятельности И ведь совершенно умалчивается что многие нынешние камеры наблюдения мало того что 1-2 Мп дают, так ещё и в лучшем случае при 30 к/с
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32, #55

26. Сообщение от n00by (ok), 14-Июн-23, 06:58	+/–
Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #60

27. Сообщение от Аноним (27), 14-Июн-23, 06:58	+1 +/–
Ждём - 'Воссоздание криптографических ключей на основе поста об этом'.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #79

28. Сообщение от n00by (ok), 14-Июн-23, 06:59	+/–
А в 22м веке через электрическую розетку начнут подслушивать. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29

29. Сообщение от ИмяХ (?), 14-Июн-23, 07:16	+/–
Уже давно придумали https://ru.wikipedia.org/wiki/%D0%90%D1%...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #30

30. Сообщение от n00by (ok), 14-Июн-23, 07:17	+/–
Ну тут надо что-то лудить... луддитный метод. :) Новый придумают - приложить ухо. %)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #70

31. Сообщение от Аноним (31), 14-Июн-23, 07:23	+/–
На основе реакции пользователя на прочтение статьи о воссоздании криптографических ключей новым неудобоиспользуемым способом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от pashev.ru (?), 14-Июн-23, 07:35	+/–
> потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи! 30 лет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #34, #43, #72

33. Сообщение от ryoken (ok), 14-Июн-23, 07:41	+/–
Ящитаю что сбивание вертолёта в "DIE HARD 4" вообще внаглую передрано из аниме "Black Lagoon", там это было в самых первых сериях. Только не автомобилем, а торпедой с разогнанного торпедного катера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

34. Сообщение от Бывалый смузихлёб (?), 14-Июн-23, 08:09	+/–
каюсь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #46, #117

35. Сообщение от Аноним (35), 14-Июн-23, 08:23	+1 +/–
> Там нет ничего чудовищного что-то не заметил анонов из опеннета в списке исследователей на эту тему
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #53, #67

37. Сообщение от Аноним (37), 14-Июн-23, 09:12	+/–
Заклеивайте все светодиодные индикаторы пк, а иначе мoccад всё узнает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48

38. Сообщение от Ilya Indigo (ok), 14-Июн-23, 09:13	+2 +/–
Очередные сказки!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

39. Сообщение от Аноним (39), 14-Июн-23, 09:32	+/–
По мигпнию вряд ли, а вот по сканированию мозга через мрт вполне можем скоро увидеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

40. Сообщение от Tron is Whistling (?), 14-Июн-23, 09:55	+/–
Ну я уже где-то писал: угадать разговор в квартире за 150 метров по морганию светофора на ближайшем перекрёстке - в теории может и получиться, но только в лабораторных условиях. В реальном мире SNR будет такой, что это не работает, точнее, работает, но понадобится вечность и воспроизведение одинакового разговора эту самую вечность. Так и тут - приняли все меры для повышения SNR, иначе нужно было бы не 65 минут записи, а 65000 допустим, что уже тю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #74

41. Сообщение от Tron is Whistling (?), 14-Июн-23, 09:56	–1 +/–
Ну почему же сказки. Вполне реальный и работающий метод. С одной оговоркой - в стерильных специально подобранных условиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #50

43. Сообщение от Аноним (43), 14-Июн-23, 10:18	+4 +/–
Термо-ректальный способ взлома, попрежднему, самый быстрый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #64

44. Сообщение от Аноним (-), 14-Июн-23, 10:25	+1 +/–
Скорее всего, исследователи из этого самого Бен Гуриона специально выкладывают для широкой публики разные эффектные, но слабо применимые на практике способы перехвата и вскрытия информации. Настоящие же "бомбы" у них строго секретны и не разглашаются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

45. Сообщение от kusb (?), 14-Июн-23, 10:27	+/–
Может упрощённая задача - как начало. Проверили на ней, начали проверять, что в реальности не хватает и последовательно решать. Может у спецслужб уже есть подобное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

46. Сообщение от НАГИЕВ.2024 (?), 14-Июн-23, 10:27	+/–
бонус?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

47. Сообщение от Аноним (52), 14-Июн-23, 10:35	+1 +/–
В практической плоскости: можно создать USB-хаб или зарядник (автобусы, самолеты), данные о вольтаже с которого могут помогать компрометировать криптографию подключенных устройств. Наличие физического доступа далеко не всегда позволяет разбирать или как-то модифицировать устройство.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Первая буква (?), 14-Июн-23, 10:36	+2 +/–
Их нужно выкусывать - экономьте электроэнергию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

50. Сообщение от Ilya Indigo (ok), 14-Июн-23, 10:56	+1 +/–
> Ну почему же сказки. > Вполне реальный и работающий метод. > С одной оговоркой - в стерильных специально подобранных условиях. А ещё окажется что там нужен высокоскоростной светодиод, включенный особым образом и усиленный сглаживающие фильтры по питанию всего остального и вообще дополнительная стабилизация питания нужна как компа так и телефона, с особой камерой и с очень особыми настройками и это работает только на определённых ключах с особенными не резко меняющимися последовательностями... Говорю же сказки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #54, #58, #101

51. Сообщение от YM2608 (?), 14-Июн-23, 11:08	–8 +/–
чтобы стать такими же умными, как израильские спецслужбы - нужно: 1. начать правильно питаться 2. перестать смотреть дегенеративные российские сериалы, ток шоу типа дом-2, уральские пельмени и т.п. 3. лечиться травами, а не химиями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #59

52. Сообщение от Аноним (52), 14-Июн-23, 11:12	+/–
>слабо применимые на практике способы перехвата и вскрытия информации Вот так думаешь, что слабо, а оно совсем не слабо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

53. Сообщение от n00by (ok), 14-Июн-23, 11:29	+4 +/–
Ищите фамилии Даннинг и Крюгер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #115

54. Сообщение от n00by (ok), 14-Июн-23, 11:38	–1 +/–
Стабилизация питания не поможет. Каждый проводник на печатной плате имеет внутреннее сопротивление. Обычно в расчётах его принимают равным нулю, но в данном случае именно оно и обуславливает изменения яркости светодиода. А его малое отличие от нуля и объясняет "в стерильных специально подобранных условиях" в сообщении выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

55. Сообщение от Аноним (55), 14-Июн-23, 11:46	+2 +/–
> 10 000 дней. Почти 10 лет Ящерки совсем не палятся. Сколько-сколько там дней в вашем году? Более 1000 сталбыть? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #78

57. Сообщение от bOOster (ok), 14-Июн-23, 12:02	+/–
На блок питания ставят. Какой никакой - но в каждом устройстве он есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

58. Сообщение от bOOster (ok), 14-Июн-23, 12:06	+/–
Наоборот - вся стабилизация тока по максимуму выпилена. Со стабилизацией ничего моргать не будет, БП будет успешно компенсировать падения тока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

59. Сообщение от Quad Romb (ok), 14-Июн-23, 12:13	+/–
> чтобы стать такими же умными, как израильские спецслужбы - нужно: > 1. начать правильно питаться > 2. перестать смотреть дегенеративные российские сериалы, ток шоу типа дом-2, уральские > пельмени и т.п. > 3. лечиться травами, а не химиями Что бы не быть такими умными как израильские спецслужбы - не надо издавать рекламные книжки про "Моссад" на иврите, где каждого анонимизированного агента-нелегала после залихватского интервью спрашивают - а как он умудрялся удовлетворять свои первичные физиологические потребности на вражеской для него территории. Если из этих рекламных книжек сделать выдержки и перевести на другие языки - то все начнут задавать себе вопросе - "Если у них такая ударенная на всю голову пиар-служба, то что же у них там внутри происходит?" Очень умные ребята, вот просто руками разводишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #116

60. Сообщение от Аноньимъ (ok), 14-Июн-23, 12:15	+/–
> Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора. Чтобы не мерцать как ужаленный. Светодиоду то пофиг, людям неприятно на такое смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #91

62. Сообщение от mos87 (ok), 14-Июн-23, 12:27	+/–
Это было понятно из заголовка с вероятностью 99.(9)%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

63. Сообщение от Ананоним (?), 14-Июн-23, 12:36	+/–
Это мегатролинг 80 лвл!
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Аноним (64), 14-Июн-23, 12:42	–2 +/–
На себе проверил или балабол?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #97

65. Сообщение от вымя (?), 14-Июн-23, 12:42	+/–
Раз уж с исправлением новости нельзя оставить комментарий, напишу здесь: rolling shutter — это не какой-то специальный режим, это особенность работы матрицы и её считываюего устройства (а также затвора, но им можно пренебречь при разговорах о смартфонах или о съёмке видео). И подвержены этому не «некоторые камеры», а бо́льшая их часть (уж точно все, что можно встретить в смартфонах).
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 14-Июн-23, 13:25	–4 +/–
Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. На российское государство никто работать не хочет. А тем кто соглашается имитирует работу и распил бабла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #68, #128

68. Сообщение от Quad Romb (ok), 14-Июн-23, 14:07	+/–
> Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. > На российское государство никто работать не хочет. А тем кто соглашается > имитирует работу и распил бабла. "Me and Company" - это немножко больше, чем никто. Но всё-таки это немножко не "много кто", верно? Скоро нам тут будут цитировать фразы типа "West and the Rest", хотя этот West уже даже на Rest ни разу не тянет. То, что Вы предпочитаете быть нищим, имитируя интеллектуальные сентенции во славу великого западного огрызка - исключительно Ваш выбор. Мы уважаем его и согласны, что Вам ни в коем случае не нужно его менять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #132

70. Сообщение от Аноним (71), 14-Июн-23, 14:57	+/–
А ты вставь телефон в зарядку, открой браузер, и приложи ухо к зарядке. Поводи пальцем по экрану, поскроль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #73, #100, #103

71. Сообщение от Аноним (71), 14-Июн-23, 15:09	–1 +/–
>для прилежного студента c IQ 140, а не для большинства с IQ < 115 (т.е. 84.1345%, что недалеко от известного тезиса про 95%), которым на западе рекомендуют обойтись без универа, потому что всю оставшуюся жизнь долг отдавать будут, ибо ума нет, а в нашей стране они получают "образование" за наш с вами счёт, пополняя ряды "педагогов", которым шараги нужны как источник дохода уже, а если 85% разогнать, то шараги придётся закрывать. - да. Что никак не опровергает мой тезис. Да, умных людей экспоненциально мало. Большинство из этих 85% криптографию и математику не осилит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

72. Сообщение от Рмшъ (?), 14-Июн-23, 15:31	+/–
Минус выходные, минус отпуск, там уже под 40 выходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

73. Сообщение от Аноним (64), 14-Июн-23, 15:36	+1 +/–
Вот, не зря же в общественном транспорте понаделали халявных зарядок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от rshadow (ok), 14-Июн-23, 15:39	+/–
> но понадобится вечность ну то есть правильно натренированная нейронка с высокой точностью это все распознавала бы ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #92, #93

75. Сообщение от Аноним (64), 14-Июн-23, 15:41	+/–
По показаниям газоанализатора на метан или сероводород.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

77. Сообщение от Kuromi (ok), 14-Июн-23, 16:51	+/–
Я так понимаю, что снимали видео они на хабе питающемся от USB, потому что хабу с внешним питанием как-то до лампочки операции на CPU. Это раз. Далее, даалеко не все хабы вообще имеют подобную индикацию активности, характерно для китайщины особенно.
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Неящерик (?), 14-Июн-23, 17:16	–1 +/–
*в микрофон шепотом* Обезвредьте этого сообразительного гоя!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

79. Сообщение от Аноним (79), 14-Июн-23, 17:37	+/–
Было: https://www.hezmatt.org/~mpalmer/blog/2020/05/17/private-key...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

86. Сообщение от Аноним (88), 14-Июн-23, 18:40	+1 +/–
> Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей. кстати да. как с работы прихожу, сразу запускаю сигнатуры генерировать, чтобы компутер-то впустую не простаивал. бывалоча и двадцать тыщ нагенерит, пока ужинаю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102

88. Сообщение от Аноним (88), 14-Июн-23, 18:53	+/–
воссоздают влехкую. в цру вон в особо секретных отделах даже глушители сотрудникам вкручивают, чтобы никто их задние мысли не подслушал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

91. Сообщение от n00by (ok), 14-Июн-23, 19:57	–1 +/–
>> Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора. > Чтобы не мерцать как ужаленный. > Светодиоду то пофиг, людям неприятно на такое смотреть. Вы это сами придумали, или где-то прочли и порадуете ссылочкой на литературу? Хотелось бы понять, с чего бы светодиод вообще мерцал, когда он питается стабилизированным источником. Почему в описываемом в новости эксперименте "мерцает", в общих чертах понятно, как и примерна понятна амплитуда такого "мерцания".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

92. Сообщение от Tron is Whistling (?), 14-Июн-23, 20:02	+/–
С точностью +/- 50% от середины :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

93. Сообщение от Tron is Whistling (?), 14-Июн-23, 20:03	+/–
А если серьёзно - это один из многих случаев, где "нейронки" и "квантовые вычисления" бессмысленны. Там точный результат требуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #94, #99

94. Сообщение от Tron is Whistling (?), 14-Июн-23, 20:05	+/–
[   - нейронка - это когда мы хотим получить какой-нибудь результат по входным данным, безотносительно точности, слепить из того, что было, лишь бы получить что-то правдоподобное   - квантовые вычисления - это когда мы хотим очень много потыкать пальцем в жо... простите, в небо, в попытке попасть в устраивающий нас результат с некой комбинацией входных параметров. например какой-нибудь закрытый ключ к открытому подобрать. здесь у нас строгая пара, которая не известна заранее :D ]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от YetAnotherOnanym (ok), 14-Июн-23, 23:19	+2 +/–
Сомневаешься? Можно проверить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

98. Сообщение от Ivan_83 (ok), 15-Июн-23, 02:17	+1 +/–
Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 метров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #109

99. Сообщение от Аноним (55), 15-Июн-23, 03:00	+/–
> Там точный результат требуется. Как попрактиковавшийся в странной фигне с работой с поганым SNR могу сказать что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно, НО если мы о тыринге ключа, можно, допустим часть битов декодировать неверно - и дожать их брутфорсом, особенно если удается составить мнение о "качестве" бита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #104

100. Сообщение от Аноним (55), 15-Июн-23, 03:04	+/–
> А ты вставь телефон в зарядку, открой браузер, и приложи ухо к > зарядке. Поводи пальцем по экрану, поскроль. Лучше подумать о том что протокол USB достаточно продвинутый чтобы вгрузить сплойт или вирус в два счета, не говоря о трекинге где и когда конкретная тушка свои гаджеты кормит. А уж type C с дополнительным out of band каналом, чипами и идентификаторами... ммм... там даже можно и выпалить все нахрен, если оно power delivery умело. Дать вам 20 вольт (из максимальных спеков) и посмотреть как ничего не подозревавший чип power manager получит зачотную дырку в кристалле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

101. Сообщение от Аноним (55), 15-Июн-23, 03:11	+/–
> А ещё окажется что там нужен высокоскоростной светодиод, Светодиоды весьма скоростные штуки, если кто не в курсе. Даже "обычные" индикаторники. Их не используют для коммуникаций в основном потому что инфракрасные светодиоды и лазеры эффективнее по КПД. Хотя кто сказал не используют? Li-Fi очень даже этим самым и пользуется как раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #105

102. Сообщение от Аноним (55), 15-Июн-23, 03:14	+/–
И как, много намайнилось? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

103. Сообщение от n00by (ok), 15-Июн-23, 07:00	+/–
Была такая байка, что в СССР отверстия в стене под розетку были сквозные, и соседи грели уши при разговорах на кухнях. Правда, сам я такие кухни не видел... в отличие от спален.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

104. Сообщение от Tron is Whistling (?), 15-Июн-23, 08:44	+/–
> что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно, > НО если мы о тыринге ключа, можно, допустим часть битов декодировать И как ты определишь, что нейронка выдала тебе достоверные биты? Ещё раз: любая нейронка - это стохастика результата. Там где она ничего достоверно определить не может - она разбавляет выход шумом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #110

105. Сообщение от Tron is Whistling (?), 15-Июн-23, 09:04	+/–
Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют. На длинные у светодиодов с прецизионной фокусировкой большие проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #111

106. Сообщение от Аноним (106), 15-Июн-23, 10:21	+/–
-Поставьте вот эту нашу специальную камеру... -Зачем? -Мы будем твой ключ лампочка шатать! -Аап, хорошо.
Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от Аноним (-), 15-Июн-23, 13:08	+/–
Вы всё ещё кипятите? А мы просто отправляем ваши ключи на свои сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

109. Сообщение от Аноним (109), 15-Июн-23, 21:47	+/–
> Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 > метров. Бэйсджамперы смотрят на тебя как на нуба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

110. Сообщение от Аноним (109), 15-Июн-23, 21:54	+/–
> И как ты определишь, что нейронка выдала тебе достоверные биты? А никак не определю. Зато на правах идеи можно припахать нейросетку отличать достоверное декодирование бита от недостоверного, если более удачных идей как это сделать нет. Я то иные способы юзал, основанные на накоплении и избыточности. При том это может быть сильно проще чем может показаться. А результат таки весьма забавный. Это для вас информации нет, а вон там в младших битиках инфо на самом деле - дофига. Иногда даже 1-бит вход можно нефигово так расширить до замеров оооооочень мелких изменений с приличной точностью. > Ещё раз: любая нейронка - это стохастика результата. > Там где она ничего достоверно определить не может - она разбавляет выход шумом. Да на самом деле можно и с этим жить. А если еще какие-то способы параллельно гонять - вообще отлично, можно каждому биту "confidence level" завести. И брутфорсить первым делом самые стремные из битов, а остальные - если по быстрому и простому не прокатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #112

111. Сообщение от Аноним (109), 15-Июн-23, 22:09	+/–
> Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют. Я с "обычными" индикаторными развлекался. Они тоже весьма резвые штуки, десятки килогерц им точно не проблема. У кого камера с 20 000 FPS вообще есть? Самый голимый индикаторник без вопросов это изобразит :). И кстати как по мне - ловить такое возможно лучше чем-то типа фотодатчика с PIN фотодиодом и усилителем, там "fps" может быть явно приличнее. > На длинные у светодиодов с прецизионной фокусировкой большие проблемы. Так они ж не когерентные источники света, в отличие от лазеров...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #113

112. Сообщение от Tron is Whistling (?), 15-Июн-23, 22:10	+/–
> А никак не определю. Зато на правах идеи можно припахать нейросетку отличать > достоверное декодирование бита от недостоверного, если более удачных идей как это > сделать нет. И какова будет достоверность этого "отличения"? :D Нейронка - это попытка из неполных данных сделать что-то похожее на нужный результат. Невзирая на косяки. Т.е. к рассматриваемому случаю неприменима, криптоалгоритм похожести не оценит. > Да на самом деле можно и с этим жить. Ну так-то и в землянке жить можно, но смысл? прокатило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #118

113. Сообщение от Tron is Whistling (?), 15-Июн-23, 22:11	+/–
> Так они ж не когерентные источники света, в отличие от лазеров... Мало того просто не когерентные, там полбеды, линзами кое-как можно сфокусировать, так ещё и с "рисунком"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #120

115. Сообщение от Аноним (115), 15-Июн-23, 23:11	+/–
А без сраказма конкретные фамилии будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #121

116. Сообщение от Аноним (115), 15-Июн-23, 23:16	+/–
> Очень умные ребята, вот просто руками разводишь. Поддерживаю! Надо быть такими же умными, как Петров и Боширов! Не хотите ли съездить шпилями полюбоваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #119

117. Сообщение от Аноним (115), 15-Июн-23, 23:25	+/–
"Покаяться" ничего не стоит, а осадочек останется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

118. Сообщение от Аноним (-), 15-Июн-23, 23:29	+/–
> И какова будет достоверность этого "отличения"? :D С хорошо тренированой нейронкой - за 90% имхо. > Нейронка - это попытка из неполных данных сделать что-то похожее на нужный результат. Есть довольно много технологий без нейронок которые пытаются примерно то же самое, от байеса до maksimum likelihood. > Невзирая на косяки. Т.е. к рассматриваемому случаю неприменима, криптоалгоритм похожести > не оценит. Зато пространство брутфорса может скоститься до весьма обозримого, когда мы в вон той куче битов почти железно уверены. И если кто думает что статистика в крипто пустой звук, RC4 им приветы передавал. > Ну так-то и в землянке жить можно, но смысл? прокатило. Вот так вот вылезет житель землянки, ехидно посмотрит на кратер в месте жительства городских снобов - вот и смысл :). Звучит как плохой SciFi? Хорошо бы, если так...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #123

119. Сообщение от Quad Romb (ok), 15-Июн-23, 23:35	+1 +/–
>> Очень умные ребята, вот просто руками разводишь. > Поддерживаю! Надо быть такими же умными, как Петров и Боширов! > Не хотите ли съездить шпилями полюбоваться? А что там не так с Петровым и Башировым? Всех кого надо перетравили и благополучно вернулись домой. А потом поглумились с экранов ТВ и ПК над вечными детьми, чего те, без всякого сомнения, заслуживают. А то, что самое ядовитое в мире отравляющее боевое вещество не может никого убить - ну, так то не их вина, верно? Когда люди что-то пишут не приходя в сознание - это всегда вызывает живейший интерес у публики, уж будьте покойны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

120. Сообщение от Аноним (-), 16-Июн-23, 01:16	+/–
Некогерентные излучения имеют вполне характерные проблемы с фокусировкой и расходимостью луча. Когерентные фокусируются намного лучше. Одна из причин по которым на лазеры смотреть опасно, даже на отражения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #122

121. Сообщение от n00by (ok), 16-Июн-23, 08:01	+1 +/–
Если без сарказма, могу дать ссылку на свою фамилию https://github.com/DavidXanatos/DiskCryptor/blob/195494dc239... Это я адаптировал алгоритм под Little Endian, избавившись от необходимости в медленной команде BSWAP (перестановка байт в двойном слове), из-за чего моя реализация на Си++ вышла на уровень с лучшими ассемблерными того времени, где авторы от BSWAP (либо серии сдвигов) не избавились. И после этого честно сказать, что я ничего не понимаю в криптопреобразованиях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #126

122. Сообщение от Tron is Whistling (?), 16-Июн-23, 08:15	+/–
На лазеры смотреть опасно потому, что плотность энергии на единицу площади-времени высокая. Это связано с когерентностью, да, но не только - ещё с импульсной характеристикой излучения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #125

123. Сообщение от Tron is Whistling (?), 16-Июн-23, 08:54	+/–
>> И какова будет достоверность этого "отличения"? :D > С хорошо тренированой нейронкой - за 90% имхо. Итак, имеем неизвестную достоверность битов, и 90% выводы о достоверности этих битов. Криптоалкоритм точно не одобрит, и в итоге так и придётся брутфорсить :D > Зато пространство брутфорса может скоститься до весьма обозримого Нет, потому что сведения о достоверности битов недостоверны :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #127

125. Сообщение от Tron is Whistling (?), 18-Июн-23, 22:39	+/–
Тут был вот такой псто от "Аноним", который с фига ли то удалил автобубот. --- > На лазеры смотреть опасно потому, что плотность энергии на единицу площади-времени высокая. Она может быть низкой в пятне и луче, но глаз сфокусирует даже отражение в очень маленький объем, и вот там плотность будет огромной. И выбьет пиксели сетчатки. В природе нет таких источников света и защитные механизмы глаз от этого недостаточны. Некогерентные источники типа светодиодов могут давать плотность не хуже, НО сфокусировать это в настолько же маленькое пространство не получится, поэтому защитные механизмы глаз эффективнее. > Это связано с когерентностью, да, но не только - ещё с импульсной > характеристикой излучения. Лазеры с постоянным излучением ничуть не менее опасны чем импульсные. Лазер на сотни милливаттов..считанные ватты прекрасно жжот пиксели сетчатки, даже отраженкой при случае. Поэтому 1-ваттный LED и 1-ваттный лазер 2 большие разницы по возможности это сфокусировать в конкретную "точку" (если бы точка была бесконечно малой, плотность энергии там была бы бесконечно большой). --- Абсолютно да. Про CWL я не стал упоминать. Суть та же - конская плотность энергии на площадь-интервал, она же одна из основных характеристик излучателя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

126. Сообщение от Аноним (-), 18-Июн-23, 23:09	+/–
> честно сказать, что я ничего не понимаю в криптопреобразованиях. И, соответственно, не можете сказать насколько (не) подставили пользователей этого добра атаками по side channel. Кроме скорости в крипто есть и иные соображения. Например - выполнение операций за фиксированное время, независимо от того какой ключ и данные. Если вы понимаете этот момент - окей, это круто. А если нет - с оптимизациями в крипто можно и подзалететь. И иногда там неоптимально делают в общем то специально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #131

127. Сообщение от Аноним (-), 18-Июн-23, 23:13	+/–
> Итак, имеем неизвестную достоверность битов, и 90% выводы о достоверности этих битов. Как бы 90% о достоверности бита это уже довольно недурно, особенно если сдобрить сие еще какими-то метриками. Так можно довольно быстро угадать все ваши 376, или сколько там, нот. > Криптоалкоритм точно не одобрит, и в итоге так и придётся брутфорсить :D Ну как бы и при вскрытии RC4 немного посчитать тоже надо. Но очень сильно меньше чем изначально предполагалось. В этом смысл атак на крипто и состоит. > Нет, потому что сведения о достоверности битов недостоверны :) Если они с вероятностью 90% достоверны то это как раз очень недурно и основательно упрощает изначальную задачу. Сводится ли она в конкретном случае до практически реализуемой вопрос второй. Но вообще в крипто успешная атака - все что снижает объем вычислений vs относительно глупого брутфорса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #130

128. Сообщение от Neon (??), 19-Июн-23, 04:11	+/–
> Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. > На российское государство никто работать не хочет. А тем кто соглашается > имитирует работу и распил бабла. Очередные мрии из Хайфы ?))) Или из Грузии от успешных массажистов ?)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

129. Сообщение от Neon (??), 19-Июн-23, 04:12	+/–
> Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала > новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей > шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с > камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого > к одному USB-хабу со смартфоном, производящим операции с ключом... > Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59291 Очередной распил бабла. Можно еще восстанавливать ключи по дуновению ветра, по оборотам вентилятора кулера блока питания, по мониторингу тока в розетке.))) Да много еще чего можно придумать
Ответить | Правка | Наверх | Cообщить модератору

130. Сообщение от Tron is Whistling (?), 19-Июн-23, 09:13	+/–
Хотелось бы в сим заявлении о "90% достаточно!!!111" подтверждение практикой. Если сдобрить не менее достоверными метриками - вероятность "угадывания" ещё упадёт (конечная вероятность события представляет собой произведение частных вероятностей, лежащих в диапазоне от 0 до 1). Плюс это угадывание лишь позволяет нам выбрать, какие биты перебирать, т.е. любая достоверность, отличная от 1, приведёт к тому, что мы будем перебирать ненужные биты, и не будем перебирать нужные - т.е. для получения точного результата всё равно придётся перебрать всё :D > Если они с вероятностью 90% достоверны то это как раз очень недурно и основательно упрощает изначальную задачу Никак. См. выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

131. Сообщение от n00by (ok), 19-Июн-23, 10:00	+/–
>> честно сказать, что я ничего не понимаю в криптопреобразованиях. > И, соответственно, не можете сказать насколько (не) подставили пользователей этого добра > атаками по side channel. Могу. Я вообще не люблю условные переходы, а в то время и подавно их избегал, следуя руководству по оптимизации от Интел. И ещё могу сказать, что то добро шифровало данные пользователей на диске пользователей. Кто бы там делал атаку и как? А, главное, зачем? > Кроме скорости в крипто есть и иные > соображения. Например - выполнение операций за фиксированное время, независимо от того > какой ключ и данные. Что бы со мной сработал такой финт, сначала надо показать ссылку на свой код. > Если вы понимаете этот момент - окей, это круто. А если нет > - с оптимизациями в крипто можно и подзалететь. И иногда там > неоптимально делают в общем то специально. Команда BSWAP переставляет местами байты в двойном слове. Тогда она исполнялась постоянные 9 вроде бы тактов. Можно заменить серией сдвигов и логических операций, что в то время обычно и делали, поскольку параллелилось и было в сумме заметно быстрее. Я всё это убрал, т.е. заменил одну константу на другую константу (0).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

132. Сообщение от BeLord (ok), 22-Июн-23, 15:05	+/–
Достаточно желающих и не все измеряется деньгами, деньги это необходимое, но не достаточное условие. Вообще, есть корреляция между уровнем спеца и его идейностью, не путать идейность с повесточкой-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #133

133. Сообщение от Quad Romb (ok), 22-Июн-23, 22:59	+/–
> Достаточно желающих и не все измеряется деньгами, деньги это необходимое, но не > достаточное условие. Вообще, есть корреляция между уровнем спеца и его идейностью, > не путать идейность с повесточкой-) Идейностью - в чём именно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема