forum.opennet.ru

"Техника предсказания содержимого буфера на основе анализа вр..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Техника предсказания содержимого буфера на основе анализа вр..."	+1 +/–
Сообщение от Xaionaro (ok), 12-Май-14, 10:04
>> Техника атаки основана на том, что memcmp завершает выполнение после первого несовпадения > Да нивапрос, будем проверять ВСЁ!!! if (a != b && ret == 0) { ret = (a - b); } Разное время выполнения в зависимости от того, "ret == 0" или нет. По сути ровно та же атака в силе, просто заметить увеличение/уменьшение времени выполнения становится сложнее. Чисто математически задача немного сложнее ведь, что все так пренебрежительно к ней относятся? :(
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Техника предсказания содержимого буфера на основе анализа вр..., opennews, 09-Май-14, 00:23 [смотреть все]

и насколько реально этим воспользоваться , Пиу, 09-Май-14, 00:23 (1) //
- Это ещё что, высший пилотаж - восстановление данные по шуму конденцаторов компью, Аноним, 09-Май-14, 00:30 (3)
- В ряде случаев - вполне К криптографическим примитивам одно из требований - что, Аноним, 09-Май-14, 00:50 (5) //
  - 520 N всё-таки, потому что чтобы точно оценить разницу времени исполнения учитыв, Аноним, 09-Май-14, 02:15 (8) //
    - Ну да, как-то так Кстати не в тему, но по общей логике очень похоже на взлом WP, Аноним, 09-Май-14, 14:47 (46)
- нудк, обфускации в линуксе - практически не было две наивные вещи были, по-дефол, Аноним, 10-Май-14, 12:46 (99)
ожидать релиза новой версии libastral so , asavah, 09-Май-14, 00:25 (2)
На третий день Зоркий Глаз заметил что у сарая нет стены В смысле, все кто хоть, Аноним, 09-Май-14, 00:48 (4) //
- редхат предложил с опцией -D_FORTIFY_SOURCE 2 делать memcmp более защищённым, , Аноним, 09-Май-14, 02:48 (11) //
  - Не капитанство, а слоупочество Даже в дебиане это уже в стейбле по умолчанию, а, Аноним, 09-Май-14, 09:01 (21) //
    - И что в Debian Защищённый memcmp Вы ничего не попутали , Аноним, 09-Май-14, 13:39 (41)
      - Капитанство и слоупочество - в том что кому оно было надо - уже много лет знали , Аноним, 09-Май-14, 14:50 (47)
  - В том что защищенность покупается хоооорошим просадом в скорости А очрованны, Аноним, 09-Май-14, 18:48 (76)
а нельзя например при сравнивании ключей -- использовать другую функцию нежели m, Xasd, 09-Май-14, 01:21 (6) //
- да йопт code int memcmp void x, void z, size_t n struct timespec req, pavlinux, 09-Май-14, 02:58 (12) //
  - Что, компьютеры стали слишком быстрыми http ru thedailywtf com Articles Uskory, irinat, 09-Май-14, 12:20 (33) //
    - надеюсь за правду эти ускоряющие циклы ни кому в голову не придёт вставлять, Xasd, 09-Май-14, 15:48 (61)
      - за правду 8212 вряд ли а за деньги 8212 запросто , arisu, 09-Май-14, 15:53 (63)
  - Что это за буита, павлин А просто сравнить весь input целиком и взвести флаг ес, Аноним, 09-Май-14, 14:53 (48) //
    - да намекну нужно как минимум два цикла , arisu, 09-Май-14, 15:05 (56)
      - А зачем Гоняем цикл, прописываем в нем флаг Тезис о том что присвоение флагу о, Аноним, 09-Май-14, 19:20 (84)
        
        вот чтобы не лезть глубоко и получить более-менее амортизированное время без коп, arisu, 09-Май-14, 19:27 (90)
        p s с одним циклом можно попытаться точнее определить, какой именно байт не с, arisu, 09-Май-14, 19:27 (91)
    - К сожалению, современные процессы работают очень хитро И лично я не уверен, что, Xaionaro, 12-Май-14, 09:50 (103)
- В openssl есть для этого CRYPTO_memcmp , например Но бывает так, что авторы ко, irinat, 09-Май-14, 12:15 (31) //
  - А у Сони вообще рандом был не рандомным нифига, что позволило народу посчитать п, Аноним, 09-Май-14, 14:55 (49)
  - Irinat - ты мужчина Если так давай ко мы тебя кастрируем, чтоб ты кого не снаси, Аноним, 09-Май-14, 18:55 (78)
Интересно, а специалистам из редхата не приходило в голову, что подобная атака т, Аноним, 09-Май-14, 02:03 (7) //
- Думаю нет, посколько они образованные люди в отличие от вас и разницу между O 2 , Аноним, 09-Май-14, 03:00 (13)
- Щаз Вон WPS почти так и разломали - последовательно подбирая цифры по одной , Аноним, 09-Май-14, 14:55 (50) //
  - ну вообще -- при взломе WPS нет необходимости анализировать время там просто две, Xasd, 09-Май-14, 17:04 (66) //
    - Да, однако логика последовательного подбора по цифрам - как раз в духе этого сам, Аноним, 09-Май-14, 19:03 (79)
      - Там 8 десятичных разрядов, первая группа из 4 разрядов проверяется отдельно от в, I11a, 10-Май-14, 18:07 (102)
При условии, что время компьютера устойчиво, а то это как секс в гамаке - попадё, pavlinux, 09-Май-14, 02:16 (9) //
- А можно просто туда-суда пару тысяч раз, потом уже статистика - залетела не зале, Аноним, 09-Май-14, 14:56 (51)
что-то в redhat понабрали каких-то тупых наркоманов, каждая новость хлеще другой, Аноним, 09-Май-14, 02:29 (10) //
- Девиз онанимных оналитегов Новость не читай - коммент пиши https sourcewar, pavlinux, 09-Май-14, 04:28 (15) //
  - А то А ещё тот кусок овсокода который ты запостил - тоже не о том что по ссы, Аноним, 09-Май-14, 19:05 (80)
Да нивапрос, будем проверять ВСЁ code int memcmp_s void x, void y, size_t n, pavlinux, 09-Май-14, 04:25 (14) //
- Я, конечно не мастер, и вообще мне страшно писать на такие сайты для взрослых, н, Аноним, 09-Май-14, 05:19 (16) //
  - Выбирай по-вкусу 1 Преждевременная оптимизация залог ошибок 2 Программирование, pavlinux, 09-Май-14, 05:28 (17) //
    - угу потому что сейчас там ошибка , arisu, 09-Май-14, 09:21 (24)
    - 4 Говнокод, Led, 09-Май-14, 17:53 (71)
      - судя по тому, как он этот говнокод защищает, не желая признавать ошибки 8212 , arisu, 09-Май-14, 18:27 (74)
        
        Ты что, первый раз такое от него увидел павлуша всегда был говнокодером - ничем, Led, 09-Май-14, 18:43 (75)
        
        по-моему, раньше он свою чушь так яростно не защищал или я внимания не обращал,, arisu, 09-Май-14, 18:52 (77)
  - code return ret code , irinat, 09-Май-14, 12:18 (32) //
    - снова ошибка man memcmp , arisu, 09-Май-14, 12:21 (34)
      - Неа, ошибки нет return ret можно заменить на return ret, если хочется редуцир, irinat, 09-Май-14, 12:36 (35)
        
        функция называется memcmp_s функция ЯВНО пытается хоть и неправильно возвра, arisu, 09-Май-14, 12:38 (36)
        
        Обрати внимание на то, что ret объявлен как unsigned char Может всё-таки обратиш, irinat, 09-Май-14, 13:06 (37)
        
        обрати внимание на то, что про уже наличествующую до тебя ошибку я сказал раньше, arisu, 09-Май-14, 13:20 (38)
        
        Фишка в том, что возвращаемый результат сохраняется один раз, но проверяются все, pavlinux, 09-Май-14, 14:08 (43)
        
        фишка в том, что у тебя неправильно возвращает результат по спекам должно возвр, arisu, 09-Май-14, 14:18 (44)
        
        Да ты чо if 55 47 будет отличатся от if 56 48 хвать зди, pavlinux, 09-Май-14, 15:02 (54)
        
        а ты подумай про неполное вычисление условий и про записи в память, гыгы и про , arisu, 09-Май-14, 15:08 (59)
        
        intmemcmp_s const void s1, const void s2, size_t n return CRYPTO_memcmp s, irinat, 09-Май-14, 16:27 (64)
        
        Пля, толант , pavlinux, 09-Май-14, 17:21 (70)
        
        его код 8212 в отличие от твоего 8212 без ошибок , arisu, 09-Май-14, 18:25 (73)
        Глядя на авторов openssl я бы на него 100 баксов не поставил , Аноним, 09-Май-14, 19:24 (86)
        а это уже совсем других людей ошибка нельзя же считать, что ошибка именно в код, arisu, 09-Май-14, 19:26 (88)
        
        Ха-за Но - таки - ДА , Аноним, 09-Май-14, 19:17 (82)
        Можно сделать static inline, чтобы уменьшить на одну обёртку А ещё подумать на , Xaionaro, 12-Май-14, 10:10 (105)
- Достаточно угадать длину ключа и последний байт , Anonymouse, 09-Май-14, 10:12 (28) //
  - Посмотрел на код еще раз, отменяетсяю, Anonymouse, 09-Май-14, 15:08 (58)
- code if a b ret 0 ret a - b code Раз , Xaionaro, 12-Май-14, 10:04 (104) //
  - понекропостим на самом деле именно memcmp в криптографии нафиг не упёрся, нуж, arisu, 30-Май-14, 06:57 (106)
Странный подход Так-то взломщик может неким путём подменить библиотеку с оной ф, DV, 09-Май-14, 07:49 (20) //
- Ну, как-бы, взломщик не сможет перезапустить демоны, проверящие ключи со своей L, Аноним, 09-Май-14, 09:08 (22) //
  - а это и не обязательно делать Достаточно пропатчить plt таблицу, не очень сложн, Аноним, 09-Май-14, 15:01 (53) //
    - правда, сделать это весьма проблематично, если у тебя рута нет, но когда такие м, arisu, 09-Май-14, 15:06 (57)
- если у человека уже есть рутовый доступ, то поздно пить боржоми но часто это во, arisu, 09-Май-14, 09:22 (25)
- контроль целостности системы, с включенной реалтайм-частью - ведь никто не запре, Аноним, 10-Май-14, 12:48 (100)
А не лучше ли использовать выбор времени исполнения варианта memcmp, например, у, Аноним, 09-Май-14, 09:11 (23) //
- в любой непонятной ситуации - х ячь глобальную переменную 111, zed_0xff, 09-Май-14, 09:42 (26) //
  - всегда так делаю, брат жив , arisu, 09-Май-14, 10:07 (27) //
    - Пишешь с холодильника D, Аноним, 09-Май-14, 10:55 (30)
      - Ты там этого, потише Уже есть холодильники с ведроидом, так что вы уже довыпенд, Аноним, 09-Май-14, 14:58 (52)
    - А как же этот, multi-threading , anonymous, 09-Май-14, 17:01 (65)
      - а нас в ПТУ такому не учили , arisu, 09-Май-14, 17:11 (67)
        
        Зато научили скакать , Аноним, 09-Май-14, 19:19 (83)
Чтобы добиться устойчивого среднестатистического увеличения времени при нынешних, Аноним, 09-Май-14, 13:22 (39)
вообще-то memcmp предназначена для сравнения данных безопасность там не предусм, Нанобот, 09-Май-14, 13:37 (40)
Так они придут к тому, что каждый вызов любой функции будет сопровождаться цифро, umbr, 09-Май-14, 13:45 (42) //
- В правильных системах это, почти, так и есть Не подпись, но аппаратный ключ По , pavlinux, 09-Май-14, 14:24 (45) //
  - прекрати бредить, обезъянка, Аноним, 09-Май-14, 15:02 (55)
  - иногда мне так и хочется процитировать какую-нибудь фразу из очередного американ, Xasd, 09-Май-14, 17:16 (68)
  - Это ты о чём Чета не распарсил , Аноним, 09-Май-14, 19:21 (85)
Почему бы не оставить memcmp в покое и не добавить memcmp_crypto Не вижу смысла , bircoph, 10-Май-14, 10:13 (98)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру