forum.opennet.ru

"Оценка возможности создания аппаратных бэкдоров, работающих ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Оценка возможности создания аппаратных бэкдоров, работающих ..."	+/–
Сообщение от Аноним (-), 14-Сен-13, 14:24
> Да, XOR называется. А что помешает атакующему проXORить с НеСлучайными числами и получить исходные данные? :) А так - RC4 как раз был XOR с выводом PRNG. В принципе номер катил, но при безбашенном использовании вызывал ряд грабель. Например, если кусок известных данных влобовую проксорен с выводом PRNG, можно узнать вывод PRNG в данном месте последовательности. И далее расшифровывать все дальнейшие данные по такому же смещению, если ключ не меняли. Лечится пересылкой сессионного ключа шифрованного постоянным и дешифровка остального - уже им. Что обеспечивает зарубание этого фокуса. Но не все же в криптографии шарят. Потом оказалось что псевдорандом получился не настолько уж и рандом: первые ~512 байтов потока довольно сильно теряют информацию о породившем его ключе, что позволяет зачастую восстановить ключ. Поэтому современные инкарнации вариантов использования RC4 сливают первые 768...1024 байта вывода PRNG вникуда и только потом шифруют. Кроме того нашлись и более интересные грабли: если удалось нахватать более 16Мб данных шифрованных RC4, статистический анализ может отличать их от настоящего рандома, что служит заявкой на проблемы. Тем не менее, как видишь, твоя идея с ксоркой жила и живет до сих пор. Просто там своих грабель немеряно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Оценка возможности создания аппаратных бэкдоров, работающих ..., opennews, 13-Сен-13, 10:52 [смотреть все]

Жить становится всё страшней Хоть на лампы переходи , G.NercY.uR, 13-Сен-13, 10:52 (1) //
- Так с лампами тоже самое можно сделать Напыление катода чуток поменять и пожалу, Аноним, 13-Сен-13, 10:59 (2) //
  - Можно то можно, но полярность там отследить гораздо реальней чем с этими микронн, G.NercY.uR, 13-Сен-13, 11:17 (3) //
    - И какую в лампах полярность отслеживать решили Анод с катодом местами поменять, Аноним, 13-Сен-13, 13:39 (19)
      - Отслеживать как раз легко Потому что незаметно поменять перечисленные вещи - оч, Аноним, 13-Сен-13, 17:38 (55)
      - гы, антивеществом попахивает , terraslav, 14-Сен-13, 05:13 (85)
        
        Внезапно, позитроны Они такие же как электроны, но с положительным зарядом вмес, Аноним, 14-Сен-13, 14:12 (88)
        
        ого сказки для небыдла, Аноним, 16-Сен-13, 14:57 (120)
  - У Кнута есть статья посвящённая генератору случайных чисел Так вот, числа получ, Аноним, 13-Сен-13, 11:23 (6) //
    - Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ МОГУТ, pavlinux, 13-Сен-13, 17:02 (46)
      - вангую через пять каментов доказательство бога, а к концу вечера плавный переход, Михрютка, 13-Сен-13, 19:01 (64)
        
        А фигли, вон Пуанкаре ваще сказал что мы все сферические, правда чуток деформиро, pavlinux, 13-Сен-13, 19:41 (69)
        
        Если вы про гипотезу уже давно теорию Пуанкаре, то вы не сферический, а бубли, BratSinot, 13-Сен-13, 21:20 (75)
        
        это с одной стороны она дырка, а с другой - вполне себе бэкдор , Михрютка, 13-Сен-13, 22:59 (77)
        
        Вывод у каждого бублика есть бэкдор , Аноним, 14-Сен-13, 14:29 (93)
        
        Точно А все люди отличаются только тем, через какую их часть проходит дырка , Аноним, 14-Сен-13, 13:44 (87)
    - Тады даешь RND на основе женской логики , ZloySergant, 13-Сен-13, 18:28 (62)
    - Ссылку можно , Vkni, 13-Сен-13, 19:15 (66)
  - О-о Про лампы и катоды поподробнее Что там чего выдавать случайно будет , Аноним, 13-Сен-13, 13:35 (18) //
    - Вообще-то любая электронная система шумит Можно на основе шума Даже наводки , Андрей, 13-Сен-13, 19:34 (68)
      - Мужики, аналоговую технику изучают аналоговыми методами Аналоговый шум не измер, pavlinux, 13-Сен-13, 19:44 (70)
        
        ты гонишь, амплитудами изучают амплитудную технику , Михрютка, 13-Сен-13, 21:18 (73)
        
        А частотами - частотную sarkazm , Fomalhaut, 14-Сен-13, 00:18 (81)
        
        Засланцы , pavlinux, 14-Сен-13, 01:29 (83)
        А шумом - шумную , Аноним, 14-Сен-13, 22:05 (109)
        
        А АЦП тогда - это чего , Аноним, 14-Сен-13, 14:28 (92)
        
        Это для верующих - что синус не трансцендентный , pavlinux, 15-Сен-13, 14:27 (116)
      - только есть риск что они окажутся ну вообще совсем не случайными , Аноним, 14-Сен-13, 14:14 (89)
  - Кстати, это недурная мысль Природный фон реально случаен , Аноним, 14-Сен-13, 21:13 (106) //
    - он не случаен, просто источников слишком много, Аноним, 16-Сен-13, 15:01 (121)
- це ж обычное явление не стоящего на месте прогресса средства для технологий упр, Аноним, 13-Сен-13, 11:22 (5)
- Потерпите, с десяток итераций и будет внутриламповый бэкдор с возможностью иньек, Djam, 13-Сен-13, 12:02 (9)
- Шестиэтажное здание уже подыскиваете для грядущего апгрейда Хотя, шести может и, Аноним, 13-Сен-13, 12:11 (11) //
  - странное у вас представление о лампах это обычная технология которая так же под, rshadow, 13-Сен-13, 12:26 (13) //
    - Да, несколько некорректный Плазменная панель 8212 не электронно-вакуумный пр, scorry, 13-Сен-13, 13:33 (17)
      - А какой же Это туева хуча маааааааленьких газоразрядных лампочек по сути своей , Аноним, 14-Сен-13, 14:16 (90)
        
        Газоразрядные излучающие устройства вакуумными не являются , scorry, 15-Сен-13, 01:44 (113)
      - Гуглить нувистор , Аноним, 14-Сен-13, 21:15 (107)
        
        Уважаемый, я нувисторы применял в разработке, когда слова 171 гуглить 187 ещ, scorry, 15-Сен-13, 01:42 (112)
- Тогда будет тёплый ламповый бэкдор , Аноним, 13-Сен-13, 12:25 (12)
- Даёшь абаки , Emacs User, 13-Сен-13, 14:45 (32) //
  - нафиг абаки, в уме считай, Аноним, 16-Сен-13, 15:09 (122)
Страшый сон Касперского з ы Даеш бэкдоры на KT315 , Аноним, 13-Сен-13, 11:19 (4) //
- ничего-ничего сначала перекинутся на электронику и нанороботов, которая потом п, Аноним, 13-Сен-13, 11:25 (7) //
  - Эээ лейкоцит давно ужо открыли Про ретротранспозоны почитайте , Сикель, 13-Сен-13, 14:32 (27)
- Почему страшный сон Мне кажется что наоборот, он такому рад будет , Аноним, 13-Сен-13, 11:41 (8)
- Ненене, окститесь - , KT315, 13-Сен-13, 15:11 (33) //
  - Не, ты попал, это залет , Аноним, 14-Сен-13, 14:49 (94)
- внутри КТ315, Карбофос, 13-Сен-13, 20:15 (71)
- Касперский Вам в дистрибутиве и не такое впарит - до гигабайта рукой подать -, down, 13-Сен-13, 21:19 (74)
- Уже не такой и страшный для малвари в UEFI уже наваяли http www net-security, Fomalhaut, 14-Сен-13, 00:21 (82)
- Наоборот мечта - теперь у каспера будут полномочия выжигать железо, через повыше, Адекват, 15-Сен-13, 18:32 (117)
И чо На выходе такого криптоакселератора будут получаться данные, которые не , YetAnotherOnanym, 13-Сен-13, 12:11 (10) //
- обычно для расшифровки данных от аппаратного генератор случайных чисел использ, Нанобот, 13-Сен-13, 12:27 (14) //
  - Я, вообще-то, про аппаратный S-box преобразователь , YetAnotherOnanym, 13-Сен-13, 14:16 (24) //
    - прочитайте оригинал статьи насколько я вижу, sbox там ломают через сайдченнел п, Михрютка, 13-Сен-13, 18:58 (63)
      - Так это вообще жуткий боянище Таким манером смарткарты кто-то вскрывал уже наве, Аноним, 14-Сен-13, 14:50 (95)
        
        авторы в курсе, что способ атаки - не новый авторы демонстрируют не способ атак, Михрютка, 14-Сен-13, 16:39 (101)
Это мы ударились в разоружение и миролюбие Пендосы эти 22 года без дела не сидел, Жив курилка, 13-Сен-13, 12:53 (15) //
- Отучаемся говорить за всех Я, например, не подписывал договора об одностороннем, Гость, 13-Сен-13, 13:01 (16) //
  - Тебя разоружили без твоего согласия или не_согласия При чём это объективный факт, ананим, 13-Сен-13, 13:45 (21) //
    - Товарищ майор, не палитесь Слишком прямой вопрос Тоньше надо , Аноним, 13-Сен-13, 17:36 (54)
    - откуда сведения про гараж сорока на хвосте принесла , Аноним, 13-Сен-13, 21:04 (72)
  - Вообще-то эти односторонние разоружения и уничтожение экономики именно Ельцин по, And, 14-Сен-13, 19:29 (105)
  - Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве , Аноним, 14-Сен-13, 21:16 (108) //
    - Можно подумать до этого на была на пике технологий , Аноним, 14-Сен-13, 23:24 (110)
    - ничего подобногоотставать она начала ровно с того момента как начала ориентирова, Аноним, 16-Сен-13, 15:17 (123)
Троянские резисторы, троянские электроны , не за горами и троянский параллельный, Васька, 13-Сен-13, 13:42 (20) //
- Я не могу доверять даже самым близким Возможно меня поместили в виртуальную ре, IO, 13-Сен-13, 14:22 (25)
- А это слово два байта представляли собой такую последовательность команд на пр, Аноним, 13-Сен-13, 16:32 (42) //
  - было дело http zxpress ru books php, Карбофос, 14-Сен-13, 10:43 (86)
- Кто тебе это сказал, любитель х86 презренный , Аноним, 14-Сен-13, 14:51 (96)
С любовью, для рынка России , Antons, 13-Сен-13, 13:50 (22) //
- Вы так говорите, как будто раньше такого рода бэкдоров не было , Аноним, 13-Сен-13, 14:03 (23)
Жду критику от Фонда СПО, чем они теперь порекомендуют пользоваться , Аноним, 13-Сен-13, 14:27 (26) //
- Делать процессоры дома Говорят что оборудование влезет в квартиру , II, 13-Сен-13, 14:39 (30) //
  - Стоп, но ведь и само оборудование для производства может быть скомпрометированo , II, 13-Сен-13, 14:40 (31)
  - Кстати на хабре какой-то перец ради интереса пытается изобразить N-MOS техпроцес, Аноним, 14-Сен-13, 14:52 (97)
  - в общем-то люди делают самодельные компьютерыих можно даже настольныи назвать, Аноним, 16-Сен-13, 15:19 (124)
- купить плис засунуть процессор туда , Аноним, 13-Сен-13, 15:21 (34) //
  - - А где открытые тулзы для разработки - А как насчет бэкдоров в ПЛИС Жила была , Аноним, 14-Сен-13, 14:54 (98)
- Как всегда, порекомендуют пользоваться приборами с полностью открытой начинкой , freehck, 13-Сен-13, 15:48 (36) //
  - я против зонда, Аноним, 13-Сен-13, 19:15 (65) //
    - Ставлю 10 на зонда , Аноним, 14-Сен-13, 14:56 (99)
только очень далекий от информационной безопастности человек будет доверять закр, Пиу, 13-Сен-13, 14:35 (28) //
- Так ведь там в том и дело, что схема может быть доступна, но некоторые транзисто, freehck, 13-Сен-13, 15:50 (37) //
  - это неважно куда важнее не пользоваться хардварным шифрованием вообще - это оче, Пиу, 13-Сен-13, 15:57 (38) //
    - Слово шифрование здесь явно лишнее Ничто не мешает внедрить бэкдор в другие эл, Аноним, 13-Сен-13, 17:34 (52)
      - А в других элементах CPU толку от этого бэкдора , Crazy Alex, 14-Сен-13, 19:26 (104)
        
        А в других элементах толк от других бэкдоров , Кэп, 20-Сен-13, 20:00 (125)
Слишком наивно http ru wikipedia org wiki Тестирование_псевдослучайных_послед, Anonymouse, 13-Сен-13, 15:59 (39)
Ещё через 10 лет Новость Группа исследователей обнаружила множественные уязвимо, Аноним, 13-Сен-13, 16:31 (41) //
- Доброе утро Так яды внедряют, что они только через 2-3 недели начинают становит, pavlinux, 13-Сен-13, 16:44 (44)
Только далекий от электроники человек поверит в такую вот хрень Это не новость,, mihalych, 13-Сен-13, 17:22 (48)
Возможно стойкое шифрование при неслучайных случайных числах , Аноним, 13-Сен-13, 17:58 (56) //
- Да, XOR называется , pavlinux, 13-Сен-13, 18:16 (61) //
  - А что помешает атакующему проXORить с НеСлучайными числами и получить исходные д , Аноним, 14-Сен-13, 14:24 (91)
- Нужно добавить более качественной случайности Сильно параметризованные генерато, Аноним, 13-Сен-13, 23:46 (78)
Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников н, амним, 13-Сен-13, 17:59 (57) //
- Только счёты, только хардкор В Контру рубится - ехать в Сирию , pavlinux, 13-Сен-13, 19:28 (67) //
  - В Сирии можно и в батлу , anonymous, 13-Сен-13, 21:46 (76)
- Электроника МК-106 - вот наше все Никаких бекдоров , CyberDaemon, 14-Сен-13, 16:07 (100) //
  - Вы уверены , Аноним, 02-Окт-13, 14:22 (126)
а не по этим ли причинам в чьей-либо военной технике не допускается применение и, ua9oas, 13-Сен-13, 23:54 (79) //
- перечитай еще раз, в ССЖ более 80 комплектющих -- импортные, Лис, 14-Сен-13, 00:08 (80) //
  - в том числе 100 авионики, погосян, 14-Сен-13, 16:44 (102)
- Вообще-то допускается AFAIK, только из ограниченного списка Не хочу ничего сказа, Аноним, 14-Сен-13, 23:30 (111) //
  - И какой же 171 характер 187 у цепи на 2,4 ГГц Очень отличается от характера, scorry, 15-Сен-13, 02:00 (114)
- Ты с АН148 попутал, anonim, 16-Сен-13, 02:13 (119)
вот вам и производство оборонных чипов на Тайване или в Китае, ха R500 и R10, Аноним, 15-Сен-13, 14:06 (115)
Не могу понять в чем смысл новости Пиндосы уже интерфейс к сигналам мозга прикр, Хвост, 16-Сен-13, 00:57 (118)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру