forum.opennet.ru

Составление сообщения

Исходное сообщение

"Тенденции в разработке ядра Linux за 2017 год"
Отправлено Аноним, 27-Окт-17 03:48

> Я не слежу за этой темой. Но сразу вспоминается преднамеренно ослабленная защита
> gsm и бэкдоры в cisco.
Эллиптические кривые NIST, принятые без должного конкурса и особенно dual EC DRBG.
Стандарты SSL и TLS. Дико сложные, с кучей опций, а ранние версии еще и совершенно официально впаривали ключи 40 битов в размере. Да и DES с 56-битным ключом втюхивали только в путь.
Мало? Транспортников в ряде стран хакеры имеют через беспроводные карточки. Там сдуру поюзали удешевлеенный вариант Mifare, с кр00тым 48-битным ключом и сверхнадежным проприетарны алгоритмом. Подобный размер ключа позволяет хитрозадым личностям ездить совершенно бесплатно.
А еще жила была фирма Actel. Которая делала всякие там FPGA и очень хвасталась своей защитой прошивок от чтения всякими посторонними. Шифрование AES даже сделали, чтобы даже при чтении массива электронным микроскопом дескать облом. И был любопытный чувак, который додумался поfuzzить jtag этой fpga. И нашел какие-то команды которых в документации нет. Оказалось что одна из команд читает прошивку. Уже опосля расшифровки. Вот такая вот крутая защита с AES шифрованием. А расшифрованная прошивка читается через JTAG недокументированной командой. И после этого кто-то удивляется что проприетарному шифрованию никто не верит? :)

Исходное сообщение
"Тенденции в разработке ядра Linux за 2017 год" Отправлено Аноним, 27-Окт-17 03:48
> Я не слежу за этой темой. Но сразу вспоминается преднамеренно ослабленная защита > gsm и бэкдоры в cisco. Эллиптические кривые NIST, принятые без должного конкурса и особенно dual EC DRBG. Стандарты SSL и TLS. Дико сложные, с кучей опций, а ранние версии еще и совершенно официально впаривали ключи 40 битов в размере. Да и DES с 56-битным ключом втюхивали только в путь. Мало? Транспортников в ряде стран хакеры имеют через беспроводные карточки. Там сдуру поюзали удешевлеенный вариант Mifare, с кр00тым 48-битным ключом и сверхнадежным проприетарны алгоритмом. Подобный размер ключа позволяет хитрозадым личностям ездить совершенно бесплатно. А еще жила была фирма Actel. Которая делала всякие там FPGA и очень хвасталась своей защитой прошивок от чтения всякими посторонними. Шифрование AES даже сделали, чтобы даже при чтении массива электронным микроскопом дескать облом. И был любопытный чувак, который додумался поfuzzить jtag этой fpga. И нашел какие-то команды которых в документации нет. Оказалось что одна из команд читает прошивку. Уже опосля расшифровки. Вот такая вот крутая защита с AES шифрованием. А расшифрованная прошивка читается через JTAG недокументированной командой. И после этого кто-то удивляется что проприетарному шифрованию никто не верит? :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Я не слежу за этой темой. Но сразу вспоминается преднамеренно ослабленная защита 
>> gsm и бэкдоры в cisco.

> Эллиптические кривые NIST, принятые без должного конкурса и особенно dual EC DRBG.

> Стандарты SSL и TLS. Дико сложные, с кучей опций, а ранние версии 
> еще и совершенно официально впаривали ключи 40 битов в размере. Да 
> и DES с 56-битным ключом втюхивали только в путь.

> Мало? Транспортников в ряде стран хакеры имеют через беспроводные карточки. Там сдуру 
> поюзали удешевлеенный вариант Mifare, с кр00тым 48-битным ключом и сверхнадежным проприетарны 
> алгоритмом. Подобный размер ключа позволяет хитрозадым личностям ездить совершенно бесплатно.

> А еще жила была фирма Actel. Которая делала всякие там FPGA и 
> очень хвасталась своей защитой прошивок от чтения всякими посторонними. Шифрование AES 
> даже сделали, чтобы даже при чтении массива электронным микроскопом дескать облом. 
> И был любопытный чувак, который додумался поfuzzить jtag этой fpga. И 
> нашел какие-то команды которых в документации нет. Оказалось что одна из 
> команд читает прошивку. Уже опосля расшифровки. Вот такая вот крутая защита 
> с AES шифрованием. А расшифрованная прошивка читается через JTAG недокументированной командой. 
> И после этого кто-то удивляется что проприетарному шифрованию никто не верит? 
> :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру