forum.opennet.ru - "Атака по подбору RSA-ключей" (47)

"Атака по подбору RSA-ключей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака по подбору RSA-ключей"	+/–
Сообщение от opennews (ok), 05-Мрт-10, 12:53
Исследователи из университета штата Мичиган нашли способ (http://www.theregister.co.uk/2010/03/04/severe_openssl_vulne.../) ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов. Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерац... URL: http://www.theregister.co.uk/2010/03/04/severe_openssl_vulne.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=25685
Ответить \| Правка \| Cообщить модератору

Оглавление

Во фантазёры, а , const86 (ok), 12:53 , 05-Мрт-10, (1) +1

ага, так просто обозвать ученых фантазерами, особенного, когда у самого знаний н, twilight (ok), 13:33 , 05-Мрт-10, (6) +2
методу основанному на анализе сбойных данных - сто лет в обед Впервые его приме, ыцла (?), 15:23 , 05-Мрт-10, (14) +1

при физическом доступе ключ можно попросту стырить, rsa никогда и не гарантирова, Аноним (-), 12:56 , 05-Мрт-10, (2) +2

банальный пример - уличные банкоматы, эти ребята показали что реально подключить, Cobold (??), 14:01 , 05-Мрт-10, (9)

Конечно, ведь это так просто, когда в кармане лежит работающий под управлением D, Аноним (-), 17:58 , 05-Мрт-10, (16) +3

проблем-то, найти 80 студентов-информатиков из одной общаги Во сколько ящиков, Cobold (??), 21:17 , 05-Мрт-10, (21)

Угу, учтя что у большей части банкоматов видеокамеры - интересный вопрос, через , User294 (ok), 05:24 , 07-Мрт-10, (35) +1

Вот только закупаемые российскими банками банкоматы зачастую не имеют встроенног, progr (?), 09:24 , 09-Мрт-10, (47)

Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг то вре, AleksK (?), 13:11 , 05-Мрт-10, (3) +2

Термо-ректальные методы всегда останутся вне конкуренции , XoRe (ok), 21:07 , 05-Мрт-10, (20)

найти владельца атакуемой системы, да паяльник или утюг это уже физический до, CaptainJack (?), 13:17 , 05-Мрт-10, (4) +1

Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы нифига не всп, User294 (ok), 14:11 , 05-Мрт-10, (10) +3

Зато вспомните, где он лежит и как его достать , Slavaz (ok), 13:24 , 08-Мрт-10, (43)

Паяльник для владельца не поможет раскрыть пароль закрытого ключа, потому как в , CHERTS (??), 13:23 , 05-Мрт-10, (5)

пример хоть одной такой нормальной системы психоневрологические диспансеры не, J10 (?), 13:40 , 05-Мрт-10, (7) +1

Домашняя система кардера З машины, 1 FreeBSD 2 Gentoo одна xenolinux, одна b, anesth (ok), 18:40 , 05-Мрт-10, (17) +5

Дурачок он Не знает основополагающих принципов защиты информации Вот взломают е, Andrew Kolchoogin (?), 19:41 , 05-Мрт-10, (18)

Ну знает он очень много, я даже удивляюсь - математик по образованию, он дофигищ, anesth (ok), 23:44 , 05-Мрт-10, (24)

PS Ну деньги там действительно водятся По моему впечатлению если не предполаг, anesth (ok), 23:50 , 05-Мрт-10, (25)

Интересно, как все эти меры предосторожности и адвакаты могут помочь если приеду, GliNT (??), 13:37 , 06-Мрт-10, (31)

Дружище, да вы видимо на практике ни с басманным печерским, по-нашему правосуд, anesth (ok), 01:10 , 06-Мрт-10, (26)

Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему слоника сделают , Аноним (-), 15:34 , 06-Мрт-10, (32)

На суде дело развалится - для того ему и 2 адвоката на контракте , ilia kuliev (??), 12:06 , 09-Мрт-10, (48)

Ага, только до суда он в СИЗО попарится годик , GliNT (??), 12:17 , 09-Мрт-10, (49)

Очень интересно чисто теоретически узнать, что такое слоник , XoRe (ok), 22:21 , 09-Мрт-10, (50)

И при всех мерах безопасности, он похвастался этим перед вами Действительно не, anonimous (?), 21:17 , 05-Мрт-10, (22)

Более того - теперь все знают как выглядит этот ваш кардер И даже самый деби, User294 (ok), 05:33 , 07-Мрт-10, (36)

А это не он показывал в москве, на большом экране всякие непотребства , m0t0 (?), 21:28 , 05-Мрт-10, (23)
ключ тут - жена с грудным ребенком Помните как в Штирлице ребенка радистки Кэ, octo (?), 08:54 , 09-Мрт-10, (46) +1

Делов то значит паяльник вставляется админу, и он открывает сейф, достаем ко, Аноним (-), 13:58 , 05-Мрт-10, (8) +1
Какой к черту пароль на RSA Вы с симметричными ключами не путайте , ыцла (?), 15:20 , 05-Мрт-10, (13)

Учите матчасть Закрытый ключ шифруется пассфразой , аноним (?), 16:08 , 05-Мрт-10, (15)

Да, учите матчасть А как выучите, найдите мне в алгоритме Рона Ривеста, Ади Шам, Andrew Kolchoogin (?), 19:43 , 05-Мрт-10, (19)
К О намекает пассфраза - весьма опциональный довесок который к самому RSA не о, User294 (ok), 05:57 , 07-Мрт-10, (38)

Оть иманна Запарили малопочтенные с придыханием произносить паяяяяльник В мин, Аноним (-), 09:09 , 06-Мрт-10, (28)

Бумажка с паролем в одном экземпляре, кладется в конверт и в сейфТолку от паяльн, CHERTS (??), 14:46 , 05-Мрт-10, (11) +1

Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего , Аноним (-), 09:11 , 06-Мрт-10, (29)

Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не им, Damon (??), 10:47 , 06-Мрт-10, (30)

Я ровно о том же А вот кричатели слова паяльнег никак не поймут, что обсужда, Аноним (-), 17:20 , 06-Мрт-10, (33)

Естественно, имеет отношение только к попилу денег американских налогоплательщик, anonymous vulgaris (?), 03:49 , 07-Мрт-10, (34)

Ну ПЛИСина греется неплохо во время работы, т ч КПД по сравнению с готовым п, Damon (??), 09:44 , 07-Мрт-10, (39)
gt оверквотинг удален А, может, все же, осилить программу восьмилетки Не задум, Аноним (-), 18:12 , 07-Мрт-10, (41)

О да более того - PS3 сломали уже Подломив гипервизор через забавный фоку, User294 (ok), 05:43 , 07-Мрт-10, (37) +1

Хм, а интересный сайт Особенно позабавило http rdist root org 2010 02 15 re, Damon (??), 09:52 , 07-Мрт-10, (40) +1

Очередной пример небольшой проприетарной халтуры Как видите, фирмваре умного сч, User294 (ok), 05:11 , 08-Мрт-10, (42) +2

это называется SBO - security by obscur W ostrich За сцылку отдельная благодарно, twilight (ok), 15:07 , 08-Мрт-10, (44)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от const86 (ok), 05-Мрт-10, 12:53 +1 +/–

> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы
Во фантазёры, а...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #14

2. Сообщение от Аноним (-), 05-Мрт-10, 12:56 +2 +/–

при физическом доступе ключ можно попросту стырить, rsa никогда и не гарантировал безопасность при физиеском доступе

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

3. Сообщение от AleksK (?), 05-Мрт-10, 13:11 +2 +/–

Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг... то время можно свести вообще до нескольких минут.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

4. Сообщение от CaptainJack (?), 05-Мрт-10, 13:17 +1 +/–

найти владельца атакуемой системы, да паяльник или утюг... это уже физический доступ на другой уровень.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

5. Сообщение от CHERTS (??), 05-Мрт-10, 13:23 +/–

Паяльник для владельца не поможет раскрыть пароль закрытого ключа, потому как в нормальной системе владелец ключа не знает пароль! Пароль генерируется случайно и имеет непредсказуемую длину. Хранится пароль в памяти программы подписи сертификатов, ресет системы или открытие корпуса или другие события приводят к очистке кэша и стиранию ключа из памяти. При загрузке сервера ключь запрашивается, админ открывает сейф, достаем конверт с ключом, вводит пароль, опечатывает конверт и кладет назад. Запомнить случайно сгенерированный пароль ключа к примеру из 20 символов нереально человеку. Так что человеческий фактор и паяльник исключаются напрочь. Если только не ввести человека в транс и не выудить ключь у него из подсознания, что нереально!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #13, #28

6. Сообщение от twilight (ok), 05-Мрт-10, 13:33 +2 +/–

ага, так просто обозвать ученых фантазерами, особенного, когда у самого знаний нет.
gbop.nm.ru/htm/gbop-8-3.htm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от J10 (?), 05-Мрт-10, 13:40 +1 +/–

пример хоть одной такой "нормальной" системы? психоневрологические диспансеры не считаются

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

8. Сообщение от Аноним (-), 05-Мрт-10, 13:58 +1 +/–

Делов то... значит паяльник вставляется админу, и он "открывает сейф, достаем конверт с ключом..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Cobold (??), 05-Мрт-10, 14:01 +/–

банальный пример - уличные банкоматы, эти ребята показали что реально подключиться на кабель питания и телефонную линию не вызывая подозрений. Если там конечно openssl используется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #16, #35

10. Сообщение от User294 (ok), 05-Мрт-10, 14:11 +3 +/–

Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы нифига не вспомните...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #43

11. Сообщение от CHERTS (??), 05-Мрт-10, 14:46 +1 +/–

Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф
Толку от паяльника, админ что ли высрет эту бумажку когда вы нападете на него в темном переулке?
Другое дело, что он может её укрась и передать злодею васе пупкину, но это уже другая история из другой сказки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

13. Сообщение от ыцла (?), 05-Мрт-10, 15:20 +/–

Какой к черту пароль на RSA? Вы с симметричными ключами не путайте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15

14. Сообщение от ыцла (?), 05-Мрт-10, 15:23 +1 +/–

>> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы
>
>Во фантазёры, а...
методу основанному на анализе сбойных данных - сто лет в обед. Впервые его применили для взлома smart-card.
Не показывайте лучше свою неграмотность, смешно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от аноним (?), 05-Мрт-10, 16:08 +/–

Учите матчасть. Закрытый ключ шифруется пассфразой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #38

16. Сообщение от Аноним (-), 05-Мрт-10, 17:58 +3 +/–

Конечно, ведь это так просто, когда в кармане лежит работающий под управлением Debian GNU/Linux кластер из 80 узлов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21

17. Сообщение от anesth (ok), 05-Мрт-10, 18:40 +5 +/–

Домашняя система кардера. З машины, 1 FreeBSD + 2 Gentoo (одна xenolinux, одна baremetal). Выполняет в т.ч. функции терминирования и перенаправления SIP в ТфОП.
В квартире есть несколько "пожарных" кнопок (под прозрачной крышкой) на 2-проводном шлейфе, на нём же - 2 датчика силового взлома дверей, квартиры отдельно, комнаты отдельно и мобильник. Нажатие любой кнопки, срабатывание датчиков, специальный звонок на мобильник, срабатывание вызывает немедленное отключение дисков и бесконечный цикл перезаписи метаданных из /dev/urandom. Питание организовано таким образом, что обесточить квартиру мало, нужно обесточить ещё квартиру в соседнем доме. Упсы 1,5-кв.
Незашифрованных дисков нет. Всё хозяйство грузится с usb-stick, которая выносится из квартиры сразу после загрузки, а приносится - для плановых ребутов при апгрейде ведер, гипервизора, плановой смене ключей и т.п. Осложнений с 2006 года (с лишней беготнёй с флешками из-за ложного срабатывания) не было.
Бэкапы по пути до носителя (DVD, но запись идёт RAID5-подобно) проходят OpenSSL и GPG. Level 0 раз в год, остальное по графику. Бэкапные диски хранятся на другом конце города. И вот как раз тут применяется описанный способ - ключ-пароль с которым OpenSSL шифрует бэкапы - ни разу не похож на I@mBe$th@CK3R, это кусок текста. Смена ключей по графику
Существуют как цифровые, так и качественно пропечатанные бумажные копии ключей, паролей и сертификатов (бинарные - в base64), на случай утери всех цифровых копий. Режим хранения тот же. Отработанные копии уничтожаются огнём.
Стоимость и сложность организации такой системы стремится к нулю в сравнении со стоимостью того, что она обеспечивает. А обеспечивает она СВОБОДУ владельца.
Не-айтишные меры безопасности например, фармакологические - препарат, который в случае задержания владельца позволит ему уже через 20 минут оказаться в реанимации с коллаптоидным состоянием, которое разрешится в течение суток. Дальше НЕОПРОВЕРГАЕМАЯ (препарат оставит в организме следы амитал-кофеиновой расторможечки, давно и широко известного способа "разговорить" человека) версия: задержали, доставили, что-то укололи и сказали "сейчас подпишешься на всё", больше ничего не помню. Тут физически до паяльника не дойдёт - смысл пытать человека в состоянии, близком к хирургическому наркозу.
А вы говорите - уровень выше...
Описанное существует, я гарантирую это ©. Хозяин если и неадекватен, то лишь постольку, поскольку ради лёгких денег обрёк себя на вот такую жизнь среди датчиков и кнопок, напряжение очень сильно сказывается. В остальном - человек как человек, несколько жестокий. Имеет жену и грудного ребёнка. Готовится к защите кандидатской. На досуге ковыряет ядра Linux, BSD, OpenSolaris (вышеупомянутые датчики подключены к USB-to-serial, срабатывание обрабатывают ядра ОС без усерспейса).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #18, #22, #23, #46

18. Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:41 +/–

Дурачок он. Не знает основополагающих принципов защиты информации.
Вот взломают ему дверь. Увидят всё это барахло. Поймут, что "наши люди в булочную на такси не ездят", поймают "просто, чтобы на всякий случай", а дальше -- правильно, он самый. Ректотермальный криптоанализ. Отмазки типа "а что говорить-то" не прокатывают -- а вот всё, что знаешь, то и говори. Зачем тебе это всё, чем занимался, и так далее. Потом и потерпевших найдут. А дальше -- "басманное правосудие" (tm), и ты едешь отдыхать на курорт где-нибудь в сильно восточной Сибири.
Если нужно что-то хорошо спрятать, нужно прятать так, чтобы было незаметно. :) И стеганография -- только первый шаг. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #26

19. Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:43 +/–

> Учите матчасть. Закрытый ключ шифруется пассфразой.
Да, учите матчасть. А как выучите, найдите мне в алгоритме Рона Ривеста, Ади Шамира и Леонарда Адельмана хоть одно упоминание о каких-то там "фразах".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от XoRe (ok), 05-Мрт-10, 21:07 +/–

>Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг...
>то время можно свести вообще до нескольких минут.
Термо-ректальные методы всегда останутся вне конкуренции)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

21. Сообщение от Cobold (??), 05-Мрт-10, 21:17 +/–

проблем-то, найти 80 студентов-информатиков из одной общаги :) Во сколько ящиков пива банкомат обойдётся ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от anonimous (?), 05-Мрт-10, 21:17 +/–

>Хозяин если и неадекватен...
И при всех мерах безопасности, он похвастался этим перед вами ? Действительно неадекват.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #36

23. Сообщение от m0t0 (?), 05-Мрт-10, 21:28 +/–

А это не он показывал в москве, на большом экране всякие непотребства :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от anesth (ok), 05-Мрт-10, 23:44 +/–

Ну знает он очень много, я даже удивляюсь - математик по образованию, он дофигища знает в области медицины, права, баллистики, чёрт знает чего ещё. А что показал - так это ж он не поймал меня на улице за руку, мы знакомы весьма давно:)
Да, мы на Украине, у нас Сибири нету. И с правохоронителями отношения по-другому строятся. Вот товарища, о ком речь - ужо его чекисты душили-душили, душили-душили... А у него судимости даже нету до сих пор. И пофиг ему всё.
Но два адвоката - на контракте постоянно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #25

25. Сообщение от anesth (ok), 05-Мрт-10, 23:50 +/–

PS. Ну деньги там действительно водятся. По моему впечатлению (если не предполагать, что он их в банках засаливает), просто по тому, как они тратятся - это заработать честно вполне реально. Спрашиваю - зачем? Внятного ответа не добился. Так мне хочется и всё тут.
Помоему, тут просто эгоизм и желание играть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

26. Сообщение от anesth (ok), 06-Мрт-10, 01:10 +/–

Дружище, да вы видимо на практике ни с басманным (печерским, по-нашему) правосудием, ни с недружелюбно настроенными правохоронителями (если не считать ППС-ников в парке) не сталкивались. Всё что нужно - знания, выше чем у них. В области уголовного права. В области IT. В области действия уголовно-процессуального кодекса. Человеческой психологии.
Грамотного, осторожного и достаточно отчаянного человека с интеллектом, пусть параноида, пусть психопата, пусть даже он на грани нервного истощения от постоянного ожидания звонка в дверь - посадить за экономическое преступление, даже за серию таких преступлений - очень сложно. Условия неравны, субьект преступления принимает меры по сокрытию следов преступления начиная со стадии подготовки оного, а правоприменитель принимает обратные меры с начала ОРД по реализации оперативной информации о совершающихся преступлениях. Правоприменитель не знает, что ждёт его у данного конкретного субьекта. Субьект, анализирующий прецеденты уголовного преследования в своей сфере деятельности - получает очень значительную фору: действия преследователя предсказуемы и шаблонны. Сомнения в пользу обвиняемого - мощный инструмент в умелых руках. Обьясню на примере: при обыске не вскрыли компы и не переписали серийники винтов - всё, дело закрыто по отсутствию состава преступления, так как субьект как дважды два докажет, что винты - не его. Доказать обратное будет невозможно.
Второй пример. По криптографии экспертиза делается долго. И возможно, что дозированный слив информации о применяемых техниках защиты нужен для того, чтобы сообщить всем заинтересованным лицам, что сценарий, в котором подозреваемый становится не обвиняемым, а потерпевшим от топорных действий органов большого брата более вероятен, чем обратный. Просто потому что если у нашего субьекта отнимут рабочий инструментарий, а потом вернут с извинениями, то эти извинения придётся считать в дензнаках.
Таких моментов здесь тысячи, и пока правохоронительные органы не станут конкурентноспособными на рынке труда, ситуация не изменится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32

28. Сообщение от Аноним (-), 06-Мрт-10, 09:09 +/–

>в нормальной системе владелец ключа не знает пароль!
Оть иманна.
Запарили малопочтенные с придыханием произносить: "паяяяяльник".
В минимальной конторе получить доступ к данным через паяльник - все равно, что пытаться вынести Алмазный фонд, пытая постового мента на Манежке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

29. Сообщение от Аноним (-), 06-Мрт-10, 09:11 +/–

>Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф
>
>Толку от паяльника, админ что ли высрет эту бумажку когда вы нападете
>на него в темном переулке?
>Другое дело, что он может её укрась и передать злодею васе пупкину,
>но это уже другая история из другой сказки.
Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего диска.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #30

30. Сообщение от Damon (??), 06-Мрт-10, 10:47 +/–

> Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего диска.
Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет!
. Цитирую:
>> ...исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для _аутентификации_...
Также из wiki ( http://ru.wikipedia.org/wiki/RSA ):
>> RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом.
Таким образом подразумевается, что один из ключей (открытый или закрытый) в устройстве уже есть. Если у вас есть доступ к машинке (ПыСы),тем более Вы можете оперировать с питанием(!), вам никто не помешает прочитать его из файла, либо дизассемблирование бинарника! Т.ч., это скорее к смарт-картам (для них данный метод известен давно!) и другим устройствам идентификации, например, электронным паспортам, если там, конечно, используется аутентификация.
PS: есть более интересное и мирное применение данной техники (для ендюзеров) -- борьба с тивоизацией ( http://ru.wikipedia.org/wiki/%D0%A2%D0%B... ):
>> Тивоизация (от англ. Tivoization) — практика создания аппаратно-программных систем, у которых ПО имеет копилефт-лицензию, но аппаратное обеспечение не даёт запускать модифицированную версию ПО (например, с помощью цифровой подписи).
Имея на руках девайс, вполне можно применить данную технику для подбора ключа для подписи прошивки!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #33, #37

31. Сообщение от GliNT (??), 06-Мрт-10, 13:37 +/–

Интересно, как все эти меры предосторожности и адвакаты могут помочь если приедут другие ребята, не из органов. У денег всегда есть владелец, иногда такой, что лучше и вообще не знать, что он есть. В лучшем случае оставят жить, забрав все, в худшем - лучше и не говорить. С огнем товарищ играет, адреналин похоже вставляет, и детская радость от того, что "всех перехитрил".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Аноним (-), 06-Мрт-10, 15:34 +/–

Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника" сделают? Думаю, он сам во всем признается еще и доказательства покажет где взять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #48, #50

33. Сообщение от Аноним (-), 06-Мрт-10, 17:20 +/–

>Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет!
Я ровно о том же. А вот кричатели слова "паяльнег!" никак не поймут, что обсуждаемый в статье физический доступ к оборудованию и демонизируемый ими физический доступ к телу (в случае доступа к телу максимальным призом станет как раз никчемный личный архив) - разные-преразные, не пересекающиеся, перспективы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34

34. Сообщение от anonymous vulgaris (?), 07-Мрт-10, 03:49 +/–

>Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет!
Естественно, имеет отношение только к попилу денег американских налогоплательщиков (The authors acknowledge the support of the National Science Foundation). Ну ученым тоже есть надо. И дипломы и диссеры делать.
Если поглядеть оригинал то видно, что все так называемые "эксперименты по снижению напряжения питания проводились на специально сделанном нереалистичном устройстве
The hardware consists of a SPARC-based Leon3 SoC from Gaisler Research, which is representative of an off-the-shelf commericial embedded device. In our experiments, the unmodified VHDL of the Leon3 was mapped on a Xilinx Virtex2Pro FPGA.
Естественно на реальном чипе ничего бы не вышло. По причинам которые понятны всем здешним спецам и самим авторам открытия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39, #41

35. Сообщение от User294 (ok), 07-Мрт-10, 05:24 +1 +/–

Угу, учтя что у большей части банкоматов видеокамеры - интересный вопрос, через сколько времени служба безопасности банка возьмет за выступающую часть тела таких хаксоров :).Кроме того, блоки питания банкоматов врядли позволят слишком комфортно глючить питание, а влезть в кишки банкомата чтобы подергать питание там более прицельно с низковольтной стороны ... удачи в этом начинании, ага. Сухярями заодно запаситесь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #47

36. Сообщение от User294 (ok), 07-Мрт-10, 05:33 +/–

>И при всех мерах безопасности, он похвастался этим перед вами ? Действительно
>неадекват.
Более того - теперь все знают как выглядит этот ваш кардер :). И даже самый дебиловатый следователь может намотать на ус. А если еще и не дебиловатый - и подавно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

37. Сообщение от User294 (ok), 07-Мрт-10, 05:43 +1 +/–

>PS: есть более интересное и мирное применение данной техники (для ендюзеров) --
>борьба с тивоизацией
О да... :) более того - PS3 сломали уже. Подломив гипервизор через забавный фокус с шиной. Пруфлинк = http://rdist.root.org/2010/01/27/how-the-ps3-hypervisor-was-.../
Не совсем как эти фрукты но идея чем-то похожа - в работу системы вносятся неожиданные ошибки в нужный момент времени.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

38. Сообщение от User294 (ok), 07-Мрт-10, 05:57 +/–

>Учите матчасть. Закрытый ключ шифруется пассфразой.
К.О. намекает: пассфраза - весьма опциональный довесок который к самому RSA не относится никаким боком. Дополнительная навесная мера защиты. Может юзаться. Может не юзаться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

39. Сообщение от Damon (??), 07-Мрт-10, 09:44 +/–

>The hardware consists of a SPARC-based Leon3 SoC from Gaisler Research, which
>is representative of an off-the-shelf commericial embedded device. In our experiments,
>the unmodified VHDL of the Leon3 was mapped on a Xilinx
>Virtex2Pro FPGA.
>
>Естественно на реальном чипе ничего бы не вышло. По причинам которые понятны
>всем здешним спецам и самим авторам открытия.
Ну... ПЛИСина греется неплохо во время работы, т.ч. КПД по сравнению с готовым процом у нее значительно меньше, следовательно, существенные для "взлома" эффекты могут быть выражены сильнее. Этим, как вариант, объясняется такой странный (с Вашей точки зрения) выбор тестового объекта для НИОКРа...
Ну а касательно самого "экскремента" :-)... Leon3, насколько я знаю, доступен в исходниках (возможно, это тоже сыграло свою роль -- ребята знали внутреннее устройство процессора с точностью до вентиля), Virtex2Pro также вполне доступен... Работа вполне поддается проверке, все в ваших руках! Заодно и нам расскажите, что получилось. :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

40. Сообщение от Damon (??), 07-Мрт-10, 09:52 +1 +/–

>http://rdist.root.org/
Хм, а интересный сайт... Особенно позабавило:
http://rdist.root.org/2010/02/15/reverse-engineering-a-smart.../
Надоело оплачивать коммунальные услуги? :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #42

41. Сообщение от Аноним (-), 07-Мрт-10, 18:12 +/–

>[оверквотинг удален]
>Если поглядеть оригинал то видно, что все так называемые "эксперименты по снижению
>напряжения питания проводились на специально сделанном нереалистичном устройстве
>
>The hardware consists of a SPARC-based Leon3 SoC from Gaisler Research, which
>is representative of an off-the-shelf commericial embedded device. In our experiments,
>the unmodified VHDL of the Leon3 was mapped on a Xilinx
>Virtex2Pro FPGA.
>
>Естественно на реальном чипе ничего бы не вышло. По причинам которые понятны
>всем здешним спецам и самим авторам открытия.
А, может, все же, осилить программу восьмилетки?
Не задумывались?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от User294 (ok), 08-Мрт-10, 05:11 +2 +/–

Очередной пример небольшой проприетарной халтуры. Как видите, фирмваре умного счетчика не отличается чрезмерной заботой о приваси и безопасности клиента и всякой прочей фигне. Ведь тем кто писал фирмваре по большому счету насрать что там случится с клиентом. Что самое интересное - в какую проприетарь не ткни а такое отношение к клиенту - почти везде. Дескать, авось клиент дурак, авось все вокруг дебилы, авось халтурку не заметят. Подумаешь, рандом генератор туп как топор и предсказуем. В глаза не бросается а зарплату 1 хрен заплатят. А потом... что потом можно посмотреть на примере NXP vs студенты :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #44

43. Сообщение от Slavaz (ok), 08-Мрт-10, 13:24 +/–

>Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы
>нифига не вспомните...
Зато вспомните, где он лежит и как его достать ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от twilight (ok), 08-Мрт-10, 15:07 +/–

это называется SBO - security by obscur^W ostrich.
За сцылку отдельная благодарность :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от octo (?), 09-Мрт-10, 08:54 +1 +/–

ключ тут - жена с грудным ребенком... Помните как в Штирлице ребенка радистки Кэт на морозец выносили?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

47. Сообщение от progr (?), 09-Мрт-10, 09:24 +/–

Вот только закупаемые российскими банками банкоматы зачастую не имеют встроенного бесперебойника, а то и внутрях нет места, чтоб поставить обычный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

48. Сообщение от ilia kuliev (??), 09-Мрт-10, 12:06 +/–

На суде дело развалится - для того ему и 2 адвоката на контракте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #49

49. Сообщение от GliNT (??), 09-Мрт-10, 12:17 +/–

>На суде дело развалится - для того ему и 2 адвоката на
>контракте.
Ага, только до суда он в СИЗО попарится годик..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

50. Сообщение от XoRe (ok), 09-Мрт-10, 22:21 +/–

>Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника"
>сделают?
Очень интересно (чисто теоретически) узнать, что такое слоник)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от const86 (ok), 05-Мрт-10, 12:53	+1 +/–
> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы Во фантазёры, а...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #14

2. Сообщение от Аноним (-), 05-Мрт-10, 12:56	+2 +/–
при физическом доступе ключ можно попросту стырить, rsa никогда и не гарантировал безопасность при физиеском доступе
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

3. Сообщение от AleksK (?), 05-Мрт-10, 13:11	+2 +/–
Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг... то время можно свести вообще до нескольких минут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20

4. Сообщение от CaptainJack (?), 05-Мрт-10, 13:17	+1 +/–
найти владельца атакуемой системы, да паяльник или утюг... это уже физический доступ на другой уровень.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

5. Сообщение от CHERTS (??), 05-Мрт-10, 13:23	+/–
Паяльник для владельца не поможет раскрыть пароль закрытого ключа, потому как в нормальной системе владелец ключа не знает пароль! Пароль генерируется случайно и имеет непредсказуемую длину. Хранится пароль в памяти программы подписи сертификатов, ресет системы или открытие корпуса или другие события приводят к очистке кэша и стиранию ключа из памяти. При загрузке сервера ключь запрашивается, админ открывает сейф, достаем конверт с ключом, вводит пароль, опечатывает конверт и кладет назад. Запомнить случайно сгенерированный пароль ключа к примеру из 20 символов нереально человеку. Так что человеческий фактор и паяльник исключаются напрочь. Если только не ввести человека в транс и не выудить ключь у него из подсознания, что нереально!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #8, #13, #28

6. Сообщение от twilight (ok), 05-Мрт-10, 13:33	+2 +/–
ага, так просто обозвать ученых фантазерами, особенного, когда у самого знаний нет. gbop.nm.ru/htm/gbop-8-3.htm
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

7. Сообщение от J10 (?), 05-Мрт-10, 13:40	+1 +/–
пример хоть одной такой "нормальной" системы? психоневрологические диспансеры не считаются
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #17

8. Сообщение от Аноним (-), 05-Мрт-10, 13:58	+1 +/–
Делов то... значит паяльник вставляется админу, и он "открывает сейф, достаем конверт с ключом..."
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от Cobold (??), 05-Мрт-10, 14:01	+/–
банальный пример - уличные банкоматы, эти ребята показали что реально подключиться на кабель питания и телефонную линию не вызывая подозрений. Если там конечно openssl используется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #16, #35

10. Сообщение от User294 (ok), 05-Мрт-10, 14:11	+3 +/–
Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы нифига не вспомните...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #43

11. Сообщение от CHERTS (??), 05-Мрт-10, 14:46	+1 +/–
Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф Толку от паяльника, админ что ли высрет эту бумажку когда вы нападете на него в темном переулке? Другое дело, что он может её укрась и передать злодею васе пупкину, но это уже другая история из другой сказки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29

13. Сообщение от ыцла (?), 05-Мрт-10, 15:20	+/–
Какой к черту пароль на RSA? Вы с симметричными ключами не путайте.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #15

14. Сообщение от ыцла (?), 05-Мрт-10, 15:23	+1 +/–
>> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы > >Во фантазёры, а... методу основанному на анализе сбойных данных - сто лет в обед. Впервые его применили для взлома smart-card. Не показывайте лучше свою неграмотность, смешно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

15. Сообщение от аноним (?), 05-Мрт-10, 16:08	+/–
Учите матчасть. Закрытый ключ шифруется пассфразой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #19, #38

16. Сообщение от Аноним (-), 05-Мрт-10, 17:58	+3 +/–
Конечно, ведь это так просто, когда в кармане лежит работающий под управлением Debian GNU/Linux кластер из 80 узлов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #21

17. Сообщение от anesth (ok), 05-Мрт-10, 18:40	+5 +/–
Домашняя система кардера. З машины, 1 FreeBSD + 2 Gentoo (одна xenolinux, одна baremetal). Выполняет в т.ч. функции терминирования и перенаправления SIP в ТфОП. В квартире есть несколько "пожарных" кнопок (под прозрачной крышкой) на 2-проводном шлейфе, на нём же - 2 датчика силового взлома дверей, квартиры отдельно, комнаты отдельно и мобильник. Нажатие любой кнопки, срабатывание датчиков, специальный звонок на мобильник, срабатывание вызывает немедленное отключение дисков и бесконечный цикл перезаписи метаданных из /dev/urandom. Питание организовано таким образом, что обесточить квартиру мало, нужно обесточить ещё квартиру в соседнем доме. Упсы 1,5-кв. Незашифрованных дисков нет. Всё хозяйство грузится с usb-stick, которая выносится из квартиры сразу после загрузки, а приносится - для плановых ребутов при апгрейде ведер, гипервизора, плановой смене ключей и т.п. Осложнений с 2006 года (с лишней беготнёй с флешками из-за ложного срабатывания) не было. Бэкапы по пути до носителя (DVD, но запись идёт RAID5-подобно) проходят OpenSSL и GPG. Level 0 раз в год, остальное по графику. Бэкапные диски хранятся на другом конце города. И вот как раз тут применяется описанный способ - ключ-пароль с которым OpenSSL шифрует бэкапы - ни разу не похож на I@mBe$th@CK3R, это кусок текста. Смена ключей по графику Существуют как цифровые, так и качественно пропечатанные бумажные копии ключей, паролей и сертификатов (бинарные - в base64), на случай утери всех цифровых копий. Режим хранения тот же. Отработанные копии уничтожаются огнём. Стоимость и сложность организации такой системы стремится к нулю в сравнении со стоимостью того, что она обеспечивает. А обеспечивает она СВОБОДУ владельца. Не-айтишные меры безопасности например, фармакологические - препарат, который в случае задержания владельца позволит ему уже через 20 минут оказаться в реанимации с коллаптоидным состоянием, которое разрешится в течение суток. Дальше НЕОПРОВЕРГАЕМАЯ (препарат оставит в организме следы амитал-кофеиновой расторможечки, давно и широко известного способа "разговорить" человека) версия: задержали, доставили, что-то укололи и сказали "сейчас подпишешься на всё", больше ничего не помню. Тут физически до паяльника не дойдёт - смысл пытать человека в состоянии, близком к хирургическому наркозу. А вы говорите - уровень выше... Описанное существует, я гарантирую это ©. Хозяин если и неадекватен, то лишь постольку, поскольку ради лёгких денег обрёк себя на вот такую жизнь среди датчиков и кнопок, напряжение очень сильно сказывается. В остальном - человек как человек, несколько жестокий. Имеет жену и грудного ребёнка. Готовится к защите кандидатской. На досуге ковыряет ядра Linux, BSD, OpenSolaris (вышеупомянутые датчики подключены к USB-to-serial, срабатывание обрабатывают ядра ОС без усерспейса).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #18, #22, #23, #46

18. Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:41	+/–
Дурачок он. Не знает основополагающих принципов защиты информации. Вот взломают ему дверь. Увидят всё это барахло. Поймут, что "наши люди в булочную на такси не ездят", поймают "просто, чтобы на всякий случай", а дальше -- правильно, он самый. Ректотермальный криптоанализ. Отмазки типа "а что говорить-то" не прокатывают -- а вот всё, что знаешь, то и говори. Зачем тебе это всё, чем занимался, и так далее. Потом и потерпевших найдут. А дальше -- "басманное правосудие" (tm), и ты едешь отдыхать на курорт где-нибудь в сильно восточной Сибири. Если нужно что-то хорошо спрятать, нужно прятать так, чтобы было незаметно. :) И стеганография -- только первый шаг. :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #24, #26

19. Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:43	+/–
> Учите матчасть. Закрытый ключ шифруется пассфразой. Да, учите матчасть. А как выучите, найдите мне в алгоритме Рона Ривеста, Ади Шамира и Леонарда Адельмана хоть одно упоминание о каких-то там "фразах".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от XoRe (ok), 05-Мрт-10, 21:07	+/–
>Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг... >то время можно свести вообще до нескольких минут. Термо-ректальные методы всегда останутся вне конкуренции)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

21. Сообщение от Cobold (??), 05-Мрт-10, 21:17	+/–
проблем-то, найти 80 студентов-информатиков из одной общаги :) Во сколько ящиков пива банкомат обойдётся ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

22. Сообщение от anonimous (?), 05-Мрт-10, 21:17	+/–
>Хозяин если и неадекватен... И при всех мерах безопасности, он похвастался этим перед вами ? Действительно неадекват.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #36

23. Сообщение от m0t0 (?), 05-Мрт-10, 21:28	+/–
А это не он показывал в москве, на большом экране всякие непотребства :).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

24. Сообщение от anesth (ok), 05-Мрт-10, 23:44	+/–
Ну знает он очень много, я даже удивляюсь - математик по образованию, он дофигища знает в области медицины, права, баллистики, чёрт знает чего ещё. А что показал - так это ж он не поймал меня на улице за руку, мы знакомы весьма давно:) Да, мы на Украине, у нас Сибири нету. И с правохоронителями отношения по-другому строятся. Вот товарища, о ком речь - ужо его чекисты душили-душили, душили-душили... А у него судимости даже нету до сих пор. И пофиг ему всё. Но два адвоката - на контракте постоянно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #25

25. Сообщение от anesth (ok), 05-Мрт-10, 23:50	+/–
PS. Ну деньги там действительно водятся. По моему впечатлению (если не предполагать, что он их в банках засаливает), просто по тому, как они тратятся - это заработать честно вполне реально. Спрашиваю - зачем? Внятного ответа не добился. Так мне хочется и всё тут. Помоему, тут просто эгоизм и желание играть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #31

26. Сообщение от anesth (ok), 06-Мрт-10, 01:10	+/–
Дружище, да вы видимо на практике ни с басманным (печерским, по-нашему) правосудием, ни с недружелюбно настроенными правохоронителями (если не считать ППС-ников в парке) не сталкивались. Всё что нужно - знания, выше чем у них. В области уголовного права. В области IT. В области действия уголовно-процессуального кодекса. Человеческой психологии. Грамотного, осторожного и достаточно отчаянного человека с интеллектом, пусть параноида, пусть психопата, пусть даже он на грани нервного истощения от постоянного ожидания звонка в дверь - посадить за экономическое преступление, даже за серию таких преступлений - очень сложно. Условия неравны, субьект преступления принимает меры по сокрытию следов преступления начиная со стадии подготовки оного, а правоприменитель принимает обратные меры с начала ОРД по реализации оперативной информации о совершающихся преступлениях. Правоприменитель не знает, что ждёт его у данного конкретного субьекта. Субьект, анализирующий прецеденты уголовного преследования в своей сфере деятельности - получает очень значительную фору: действия преследователя предсказуемы и шаблонны. Сомнения в пользу обвиняемого - мощный инструмент в умелых руках. Обьясню на примере: при обыске не вскрыли компы и не переписали серийники винтов - всё, дело закрыто по отсутствию состава преступления, так как субьект как дважды два докажет, что винты - не его. Доказать обратное будет невозможно. Второй пример. По криптографии экспертиза делается долго. И возможно, что дозированный слив информации о применяемых техниках защиты нужен для того, чтобы сообщить всем заинтересованным лицам, что сценарий, в котором подозреваемый становится не обвиняемым, а потерпевшим от топорных действий органов большого брата более вероятен, чем обратный. Просто потому что если у нашего субьекта отнимут рабочий инструментарий, а потом вернут с извинениями, то эти извинения придётся считать в дензнаках. Таких моментов здесь тысячи, и пока правохоронительные органы не станут конкурентноспособными на рынке труда, ситуация не изменится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #32

28. Сообщение от Аноним (-), 06-Мрт-10, 09:09	+/–
>в нормальной системе владелец ключа не знает пароль! Оть иманна. Запарили малопочтенные с придыханием произносить: "паяяяяльник". В минимальной конторе получить доступ к данным через паяльник - все равно, что пытаться вынести Алмазный фонд, пытая постового мента на Манежке.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

29. Сообщение от Аноним (-), 06-Мрт-10, 09:11	+/–
>Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф > >Толку от паяльника, админ что ли высрет эту бумажку когда вы нападете >на него в темном переулке? >Другое дело, что он может её укрась и передать злодею васе пупкину, >но это уже другая история из другой сказки. Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего диска.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #30

30. Сообщение от Damon (??), 06-Мрт-10, 10:47	+/–
> Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего диска. Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет! . Цитирую: >> ...исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для _аутентификации_... Также из wiki ( http://ru.wikipedia.org/wiki/RSA ): >> RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом. Таким образом подразумевается, что один из ключей (открытый или закрытый) в устройстве уже есть. Если у вас есть доступ к машинке (ПыСы),тем более Вы можете оперировать с питанием(!), вам никто не помешает прочитать его из файла, либо дизассемблирование бинарника! Т.ч., это скорее к смарт-картам (для них данный метод известен давно!) и другим устройствам идентификации, например, электронным паспортам, если там, конечно, используется аутентификация. PS: есть более интересное и мирное применение данной техники (для ендюзеров) -- борьба с тивоизацией ( http://ru.wikipedia.org/wiki/%D0%A2%D0%B... ): >> Тивоизация (от англ. Tivoization) — практика создания аппаратно-программных систем, у которых ПО имеет копилефт-лицензию, но аппаратное обеспечение не даёт запускать модифицированную версию ПО (например, с помощью цифровой подписи). Имея на руках девайс, вполне можно применить данную технику для подбора ключа для подписи прошивки!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #33, #37

31. Сообщение от GliNT (??), 06-Мрт-10, 13:37	+/–
Интересно, как все эти меры предосторожности и адвакаты могут помочь если приедут другие ребята, не из органов. У денег всегда есть владелец, иногда такой, что лучше и вообще не знать, что он есть. В лучшем случае оставят жить, забрав все, в худшем - лучше и не говорить. С огнем товарищ играет, адреналин похоже вставляет, и детская радость от того, что "всех перехитрил".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

32. Сообщение от Аноним (-), 06-Мрт-10, 15:34	+/–
Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника" сделают? Думаю, он сам во всем признается еще и доказательства покажет где взять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #48, #50