|
2.16, Quad Romb (ok), 02:13, 14/06/2023 [^] [^^] [^^^] [ответить]
| +10 +/– |
Потому что сливают для рекламы очередную модификацию восстановления данных по утечками из сторонних каналов?
Этими вещами в качестве курсовых занимаются во всех специализированных учебных заведениях по всему миру, включая даже такие неожиданные страны как Оман.
| |
|
3.18, Аноним (18), 02:18, 14/06/2023 [^] [^^] [^^^] [ответить]
| –10 +/– |
Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько на крупное государство, и это не студенты.
| |
|
4.20, Quad Romb (ok), 02:22, 14/06/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Слишком специализированные и высококвалифицированные специалисты нужны, которые поймут
> эту чудовищную математику, лежащую в основе эллиптической криптографии. Таких несколько
> на крупное государство, и это не студенты.
Там нет ничего чудовищного именно в области эллиптических кривых.
Не два пальца, но, тем не менее, для прилежного студента всё вполне посильно.
Это комбинаторные проблемы, а не алгебраические.
| |
|
5.35, Аноним (35), 08:23, 14/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Там нет ничего чудовищного
что-то не заметил анонов из опеннета в списке исследователей на эту тему
| |
|
|
|
8.121, n00by (ok), 08:01, 16/06/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Если без сарказма, могу дать ссылку на свою фамилию https github com DavidXana... текст свёрнут, показать | |
|
|
10.131, n00by (ok), 10:00, 19/06/2023 [^] [^^] [^^^] [ответить] | +/– | Могу Я вообще не люблю условные переходы, а в то время и подавно их избегал, сл... большой текст свёрнут, показать | |
|
|
|
|
6.67, Аноним (67), 13:25, 14/06/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. На российское государство никто работать не хочет. А тем кто соглашается имитирует работу и распил бабла.
| |
|
7.68, Quad Romb (ok), 14:07, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах.
> На российское государство никто работать не хочет. А тем кто соглашается
> имитирует работу и распил бабла.
"Me and Company" - это немножко больше, чем никто.
Но всё-таки это немножко не "много кто", верно?
Скоро нам тут будут цитировать фразы типа "West and the Rest", хотя этот West уже даже на Rest ни разу не тянет.
То, что Вы предпочитаете быть нищим, имитируя интеллектуальные сентенции во славу великого западного огрызка - исключительно Ваш выбор.
Мы уважаем его и согласны, что Вам ни в коем случае не нужно его менять.
| |
7.128, Neon (??), 04:11, 19/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах.
> На российское государство никто работать не хочет. А тем кто соглашается
> имитирует работу и распил бабла.
Очередные мрии из Хайфы ?))) Или из Грузии от успешных массажистов ?)))
| |
|
|
5.71, Аноним (71), 15:09, 14/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>для прилежного студента c IQ 140, а не для большинства с IQ < 115 (т.е. 84.1345%, что недалеко от известного тезиса про 95%), которым на западе рекомендуют обойтись без универа, потому что всю оставшуюся жизнь долг отдавать будут, ибо ума нет, а в нашей стране они получают "образование" за наш с вами счёт, пополняя ряды "педагогов", которым шараги нужны как источник дохода уже, а если 85% разогнать, то шараги придётся закрывать.
- да. Что никак не опровергает мой тезис. Да, умных людей экспоненциально мало. Большинство из этих 85% криптографию и математику не осилит.
| |
|
4.25, Бывалый смузихлёб (?), 06:34, 14/06/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей.
Это если бы человек каждый день входил в систему посредством той штуки, то потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи!
Это не чудовищная математика - это чудовищная самореклама и махровый распил с изображением активной деятельности
И ведь совершенно умалчивается что многие нынешние камеры наблюдения мало того что 1-2 Мп дают, так ещё и в лучшем случае при 30 к/с
| |
|
5.32, pashev.ru (?), 07:35, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> потребовалась бы хорошая запись 10 000 дней. Почти 10 лет ежедневной записи!
30 лет
| |
5.55, Аноним (55), 11:46, 14/06/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> 10 000 дней. Почти 10 лет
Ящерки совсем не палятся. Сколько-сколько там дней в вашем году? Более 1000 сталбыть? :)
| |
|
|
3.51, YM2608 (?), 11:08, 14/06/2023 [^] [^^] [^^^] [ответить]
| –8 +/– |
чтобы стать такими же умными, как израильские спецслужбы - нужно:
1. начать правильно питаться
2. перестать смотреть дегенеративные российские сериалы, ток шоу типа дом-2, уральские пельмени и т.п.
3. лечиться травами, а не химиями
| |
|
|
5.116, Аноним (115), 23:16, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Очень умные ребята, вот просто руками разводишь.
Поддерживаю! Надо быть такими же умными, как Петров и Боширов!
Не хотите ли съездить шпилями полюбоваться?
| |
|
6.119, Quad Romb (ok), 23:35, 15/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Очень умные ребята, вот просто руками разводишь.
> Поддерживаю! Надо быть такими же умными, как Петров и Боширов!
> Не хотите ли съездить шпилями полюбоваться?
А что там не так с Петровым и Башировым?
Всех кого надо перетравили и благополучно вернулись домой.
А потом поглумились с экранов ТВ и ПК над вечными детьми, чего те, без всякого сомнения, заслуживают.
А то, что самое ядовитое в мире отравляющее боевое вещество не может никого убить - ну, так то не их вина, верно?
Когда люди что-то пишут не приходя в сознание - это всегда вызывает живейший интерес у публики, уж будьте покойны.
| |
|
|
|
|
2.37, Аноним (37), 09:12, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Заклеивайте все светодиодные индикаторы пк, а иначе мoccад всё узнает!
| |
|
1.2, Шарп (ok), 23:33, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>атака на основе подобранного шифротекста
Шлак. Применимо только в лабораторных условиях и контроле над оборудованием. В этом случае не нужна никакая камера, а можно напрямую вставить зонд в устройство.
>378-разрядный ключ
Короткий ключ. Такими не пользуются.
| |
|
2.7, Tron is Whistling (?), 23:40, 13/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
О, сайтег снова заработал.
> The 10,500 signatures were recorded in 65 minutes over 35 different videos
Пришлось 10500 раз дёргать смарткарту и писать моргание целый час.
В практических условиях бесполезно, ждать 10500 проходов одной и той же картой через дверь будешь год, а если смарткарта попала в руки - какое-то видео писать уже бессмысленно :D
| |
2.8, Tron is Whistling (?), 23:42, 13/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> For each of the bit positions, we executed a series of 800 SIKE operations divided into eight iterations, where in each iteration 100 SIKE operations were executed on 100 threads spawned concurrently. Overall, we executed 121,600 SIKE operations that consisted of 1,216 iterations (each of which consists of 100 SIKE operations)
Короче расходимся, практическая ценность около 0.
| |
|
1.6, Аноним (55), 23:39, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
А еще при очень сильном желании можно сбить вертолет даже автомобилем. Особенно если вы снимаете очередной "крепкий орешек".
| |
|
2.33, ryoken (ok), 07:41, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ящитаю что сбивание вертолёта в "DIE HARD 4" вообще внаглую передрано из аниме "Black Lagoon", там это было в самых первых сериях. Только не автомобилем, а торпедой с разогнанного торпедного катера.
| |
|
1.10, Аноним (10), 23:43, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Какие-то сказки братьев Гримм. Можно подумать, что многоядерный процессор смартфона ничем кроме шифрования не занимается.
| |
1.11, Ivan_83 (ok), 23:57, 13/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
У меня стойкое ощущение что задачу подогнали под решение :)
Странный кардридер, где зачем то целый ргб светодиод вместо двухцветного или одноцветного, без кондёра в питании, который бы всё что там смарткарта потребляет легко сгладил.
И тоже самое с самсунгом на каком то странном юзби хабе которому нехватало и питания и сглаживающих кондёров, и этих же кондёров небыло в колонке логитеча которая им подмигивала.
Ну и митигация: если лень покупать нормальный ридер и допаивать самому кондёр в дешманском то закрой светодиод пальцем.
| |
|
2.17, Аноним (18), 02:16, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
В науке и технологии так постоянно делается. Решается строго упрощённая задача, которой в реальности не бывает. Потом алгоритм решения этой упрощённой задачи применяется на реальных. Если везёт, то говорится "ура, мой метод работает, можно продавать". Если не везёт и не работает, то c'est la vie
| |
|
3.98, Ivan_83 (ok), 02:17, 15/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 метров.
| |
|
4.109, Аноним (109), 21:47, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Я умею прыгать с 1м, доработайте для прыжков хотя бы со 100 > метров.
Бэйсджамперы смотрят на тебя как на нуба.
| |
|
|
2.19, Quad Romb (ok), 02:19, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну, верное у Вас ощущение.
Потому что в этой лаборатории занимаются тем, что полуоткрыто готовят кадры для служб, а для этого нужно давать студентам нечто посильное, но, в то же время, хотя бы номинально новое.
Занижать до нуля полезность этого не стоит, но у тех, кто занимаются технической защитой помещений - 99, 9999 процентов всех этих утечек по сторонним каналам или не будут работать, или такое помещение будет категорировано не по верхним категориям.
Для работы с каким-нибудь рядовым криминалом, может быть, и пригодится.
Но те, кто будут работать с рядовым криминалом, скорее всего, выберут некую более эффективную и внетехническую методику работы.
| |
|
3.26, n00by (ok), 06:58, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
| |
|
4.60, Аноньимъ (ok), 12:15, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
Чтобы не мерцать как ужаленный.
Светодиоду то пофиг, людям неприятно на такое смотреть.
| |
|
5.91, n00by (ok), 19:57, 14/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Зачем вообще светодиоду нужен кондёр? Тем более после токоограничительного резистора.
> Чтобы не мерцать как ужаленный.
> Светодиоду то пофиг, людям неприятно на такое смотреть.
Вы это сами придумали, или где-то прочли и порадуете ссылочкой на литературу? Хотелось бы понять, с чего бы светодиод вообще мерцал, когда он питается стабилизированным источником. Почему в описываемом в новости эксперименте "мерцает", в общих чертах понятно, как и примерна понятна амплитуда такого "мерцания".
| |
|
|
3.57, bOOster (ok), 12:02, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
На блок питания ставят. Какой никакой - но в каждом устройстве он есть.
| |
|
2.40, Tron is Whistling (?), 09:55, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну я уже где-то писал: угадать разговор в квартире за 150 метров по морганию светофора на ближайшем перекрёстке - в теории может и получиться, но только в лабораторных условиях. В реальном мире SNR будет такой, что это не работает, точнее, работает, но понадобится вечность и воспроизведение одинакового разговора эту самую вечность.
Так и тут - приняли все меры для повышения SNR, иначе нужно было бы не 65 минут записи, а 65000 допустим, что уже тю.
| |
|
3.74, rshadow (ok), 15:39, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> но понадобится вечность
ну то есть правильно натренированная нейронка с высокой точностью это все распознавала бы ))
| |
|
4.93, Tron is Whistling (?), 20:03, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А если серьёзно - это один из многих случаев, где "нейронки" и "квантовые вычисления" бессмысленны.
Там точный результат требуется.
| |
|
5.94, Tron is Whistling (?), 20:05, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
[
- нейронка - это когда мы хотим получить какой-нибудь результат по входным данным, безотносительно точности, слепить из того, что было, лишь бы получить что-то правдоподобное
- квантовые вычисления - это когда мы хотим очень много потыкать пальцем в жо... простите, в небо, в попытке попасть в устраивающий нас результат с некой комбинацией входных параметров. например какой-нибудь закрытый ключ к открытому подобрать. здесь у нас строгая пара, которая не известна заранее :D
]
| |
5.99, Аноним (55), 03:00, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Там точный результат требуется.
Как попрактиковавшийся в странной фигне с работой с поганым SNR могу сказать что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно, НО если мы о тыринге ключа, можно, допустим часть битов декодировать неверно - и дожать их брутфорсом, особенно если удается составить мнение о "качестве" бита.
| |
|
6.104, Tron is Whistling (?), 08:44, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> что декодирование в стиле "maksimum likelihood" имеет свойство работать. Не стопроцентно,
> НО если мы о тыринге ключа, можно, допустим часть битов декодировать
И как ты определишь, что нейронка выдала тебе достоверные биты?
Ещё раз: любая нейронка - это стохастика результата.
Там где она ничего достоверно определить не может - она разбавляет выход шумом.
| |
|
7.110, Аноним (109), 21:54, 15/06/2023 [^] [^^] [^^^] [ответить] | +/– | А никак не определю Зато на правах идеи можно припахать нейросетку отличать дос... большой текст свёрнут, показать | |
|
|
9.118, Аноним (-), 23:29, 15/06/2023 [^] [^^] [^^^] [ответить] | +/– | С хорошо тренированой нейронкой - за 90 имхо Есть довольно много технологий бе... большой текст свёрнут, показать | |
|
|
11.127, Аноним (-), 23:13, 18/06/2023 [^] [^^] [^^^] [ответить] | +/– | Как бы 90 о достоверности бита это уже довольно недурно, особенно если сдобрить... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
2.45, kusb (?), 10:27, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Может упрощённая задача - как начало. Проверили на ней, начали проверять, что в реальности не хватает и последовательно решать. Может у спецслужб уже есть подобное.
| |
|
1.12, Аноним (12), 01:57, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона. ))
| |
|
2.21, Quad Romb (ok), 02:25, 14/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> То самое чувство, когда проходя по заголовку подобной новости с огромной вероятностью
> подозреваешь увидеть упоминание о группе исследователей из университета имени Бен-Гуриона.
> ))
Потому что Вы знаете, что группа в Кембридже уже не нуждается в рекламе для получения грантов?
| |
|
1.13, Аноним (13), 02:02, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>SIKE
Это тот, который и без атаки по сторонним каналам сломали на классическом компьютере.
| |
1.14, Аноним (13), 02:04, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вангую следующим номером будет атака на изменение мощности сигнала wifi.
| |
|
2.28, n00by (ok), 06:59, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А в 22м веке через электрическую розетку начнут подслушивать. ;)
| |
|
|
4.30, n00by (ok), 07:17, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну тут надо что-то лудить... луддитный метод. :) Новый придумают - приложить ухо. %)
| |
|
5.70, Аноним (71), 14:57, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
А ты вставь телефон в зарядку, открой браузер, и приложи ухо к зарядке. Поводи пальцем по экрану, поскроль.
| |
|
6.73, Аноним (64), 15:36, 14/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот, не зря же в общественном транспорте понаделали халявных зарядок.
| |
6.100, Аноним (55), 03:04, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А ты вставь телефон в зарядку, открой браузер, и приложи ухо к
> зарядке. Поводи пальцем по экрану, поскроль.
Лучше подумать о том что протокол USB достаточно продвинутый чтобы вгрузить сплойт или вирус в два счета, не говоря о трекинге где и когда конкретная тушка свои гаджеты кормит. А уж type C с дополнительным out of band каналом, чипами и идентификаторами... ммм... там даже можно и выпалить все нахрен, если оно power delivery умело. Дать вам 20 вольт (из максимальных спеков) и посмотреть как ничего не подозревавший чип power manager получит зачотную дырку в кристалле.
| |
6.103, n00by (ok), 07:00, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Была такая байка, что в СССР отверстия в стене под розетку были сквозные, и соседи грели уши при разговорах на кухнях. Правда, сам я такие кухни не видел... в отличие от спален.)
| |
|
|
|
|
|
1.23, Neon (??), 03:27, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А по дыханию пользователя они еще не воссоздают ключи ? По морганию глаз ?))) По дуновению ветра.
| |
|
2.24, Аноним (24), 06:32, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Сперва будет исследование как вычислить ключ по чесанию левой пятки.
| |
2.39, Аноним (39), 09:32, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
По мигпнию вряд ли, а вот по сканированию мозга через мрт вполне можем скоро увидеть.
| |
2.88, Аноним (88), 18:53, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
воссоздают влехкую. в цру вон в особо секретных отделах даже глушители сотрудникам вкручивают, чтобы никто их задние мысли не подслушал.
| |
|
1.27, Аноним (27), 06:58, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ждём - 'Воссоздание криптографических ключей на основе поста об этом'.
| |
|
2.31, Аноним (31), 07:23, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
На основе реакции пользователя на прочтение статьи о воссоздании криптографических ключей новым неудобоиспользуемым способом.
| |
|
|
2.41, Tron is Whistling (?), 09:56, 14/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну почему же сказки.
Вполне реальный и работающий метод.
С одной оговоркой - в стерильных специально подобранных условиях.
| |
|
3.50, Ilya Indigo (ok), 10:56, 14/06/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну почему же сказки.
> Вполне реальный и работающий метод.
> С одной оговоркой - в стерильных специально подобранных условиях.
А ещё окажется что там нужен высокоскоростной светодиод, включенный особым образом и усиленный сглаживающие фильтры по питанию всего остального и вообще дополнительная стабилизация питания нужна как компа так и телефона, с особой камерой и с очень особыми настройками и это работает только на определённых ключах с особенными не резко меняющимися последовательностями...
Говорю же сказки!
| |
|
4.54, n00by (ok), 11:38, 14/06/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Стабилизация питания не поможет. Каждый проводник на печатной плате имеет внутреннее сопротивление. Обычно в расчётах его принимают равным нулю, но в данном случае именно оно и обуславливает изменения яркости светодиода. А его малое отличие от нуля и объясняет "в стерильных специально подобранных условиях" в сообщении выше.
| |
4.58, bOOster (ok), 12:06, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Наоборот - вся стабилизация тока по максимуму выпилена. Со стабилизацией ничего моргать не будет, БП будет успешно компенсировать падения тока.
| |
4.101, Аноним (55), 03:11, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А ещё окажется что там нужен высокоскоростной светодиод,
Светодиоды весьма скоростные штуки, если кто не в курсе. Даже "обычные" индикаторники. Их не используют для коммуникаций в основном потому что инфракрасные светодиоды и лазеры эффективнее по КПД. Хотя кто сказал не используют? Li-Fi очень даже этим самым и пользуется как раз.
| |
|
5.105, Tron is Whistling (?), 09:04, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют.
На длинные у светодиодов с прецизионной фокусировкой большие проблемы.
| |
|
6.111, Аноним (109), 22:09, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Почему не используют-то? На короткие расстояния светодиодные SFP вполне себе существуют.
Я с "обычными" индикаторными развлекался. Они тоже весьма резвые штуки, десятки килогерц им точно не проблема. У кого камера с 20 000 FPS вообще есть? Самый голимый индикаторник без вопросов это изобразит :). И кстати как по мне - ловить такое возможно лучше чем-то типа фотодатчика с PIN фотодиодом и усилителем, там "fps" может быть явно приличнее.
> На длинные у светодиодов с прецизионной фокусировкой большие проблемы.
Так они ж не когерентные источники света, в отличие от лазеров...
| |
|
7.113, Tron is Whistling (?), 22:11, 15/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Так они ж не когерентные источники света, в отличие от лазеров...
Мало того просто не когерентные, там полбеды, линзами кое-как можно сфокусировать, так ещё и с "рисунком"...
| |
|
|
|
|
|
|
1.44, Аноним (-), 10:25, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Скорее всего, исследователи из этого самого Бен Гуриона специально выкладывают для широкой публики разные эффектные, но слабо применимые на практике способы перехвата и вскрытия информации. Настоящие же "бомбы" у них строго секретны и не разглашаются.
| |
|
2.52, Аноним (52), 11:12, 14/06/2023 [^] [^^] [^^^] [ответить]
| +/– |
>слабо применимые на практике способы перехвата и вскрытия информации
Вот так думаешь, что слабо, а оно совсем не слабо.
| |
|
1.47, Аноним (52), 10:35, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В практической плоскости: можно создать USB-хаб или зарядник (автобусы, самолеты), данные о вольтаже с которого могут помогать компрометировать криптографию подключенных устройств. Наличие физического доступа далеко не всегда позволяет разбирать или как-то модифицировать устройство.
| |
1.65, вымя (?), 12:42, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Раз уж с исправлением новости нельзя оставить комментарий, напишу здесь: rolling shutter — это не какой-то специальный режим, это особенность работы матрицы и её считываюего устройства (а также затвора, но им можно пренебречь при разговорах о смартфонах или о съёмке видео). И подвержены этому не «некоторые камеры», а бо́льшая их часть (уж точно все, что можно встретить в смартфонах).
| |
1.77, Kuromi (ok), 16:51, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я так понимаю, что снимали видео они на хабе питающемся от USB, потому что хабу с внешним питанием как-то до лампочки операции на CPU.
Это раз.
Далее, даалеко не все хабы вообще имеют подобную индикацию активности, характерно для китайщины особенно.
| |
1.86, Аноним (88), 18:40, 14/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Атака заняла около часа и потребовала создания 10 тысяч цифровых подписей.
кстати да. как с работы прихожу, сразу запускаю сигнатуры генерировать, чтобы компутер-то впустую не простаивал. бывалоча и двадцать тыщ нагенерит, пока ужинаю.
| |
1.106, Аноним (106), 10:21, 15/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
-Поставьте вот эту нашу специальную камеру...
-Зачем?
-Мы будем твой ключ лампочка шатать!
-Аап, хорошо.
| |
1.129, Neon (??), 04:12, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала
> новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей
> шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с
> камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого
> к одному USB-хабу со смартфоном, производящим операции с ключом...
> Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59291
Очередной распил бабла. Можно еще восстанавливать ключи по дуновению ветра, по оборотам вентилятора кулера блока питания, по мониторингу тока в розетке.))) Да много еще чего можно придумать
| |
|