https://www.opennet.me/openforum/vsluhforumID3/64487.html Исследователи из университета штата Мичиган нашли способ (http://www.theregister.co.uk/2010/03/04/severe_openssl_vulnerability/) ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов.<br><br><br>Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерац...<br><br>URL: http://www.the https://www.opennet.me/openforum/vsluhforumID3/64487.html#50 Tue, 09 Mar 2010 19:21:53 GMT &gt;Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника" <br>&gt;сделают?<br><br>Очень интересно (чисто теоретически) узнать, что такое слоник)<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#49 Tue, 09 Mar 2010 09:17:07 GMT &gt;На суде дело развалится - для того ему и 2 адвоката на <br>&gt;контракте. <br><br>Ага, только до суда он в СИЗО попарится годик..<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#48 Tue, 09 Mar 2010 09:06:23 GMT На суде дело развалится - для того ему и 2 адвоката на контракте.<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#47 Tue, 09 Mar 2010 06:24:11 GMT Вот только закупаемые российскими банками банкоматы зачастую не имеют встроенного бесперебойника, а то и внутрях нет места, чтоб поставить обычный.<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#46 Tue, 09 Mar 2010 05:54:56 GMT ключ тут - жена с грудным ребенком... Помните как в Штирлице ребенка радистки Кэт на морозец выносили?<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#44 Mon, 08 Mar 2010 12:07:21 GMT это называется SBO - security by obscur^W ostrich.<br>За сцылку отдельная благодарность :)<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#43 Mon, 08 Mar 2010 10:24:47 GMT &gt;Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы <br>&gt;нифига не вспомните... <br><br>Зато вспомните, где он лежит и как его достать ;)<br><br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#42 Mon, 08 Mar 2010 02:11:02 GMT Очередной пример небольшой проприетарной халтуры. Как видите, фирмваре умного счетчика не отличается чрезмерной заботой о приваси и безопасности клиента и всякой прочей фигне. Ведь тем кто писал фирмваре по большому счету насрать что там случится с клиентом. Что самое интересное - в какую проприетарь не ткни а такое отношение к клиенту - почти везде. Дескать, авось клиент дурак, авось все вокруг дебилы, авось халтурку не заметят. Подумаешь, рандом генератор туп как топор и предсказуем. В глаза не бросается а зарплату 1 хрен заплатят. А потом... что потом можно посмотреть на примере NXP vs студенты :)<br> https://www.opennet.me/openforum/vsluhforumID3/64487.html#41 Sun, 07 Mar 2010 15:12:27 GMT &gt;[оверквотинг удален]<br>&gt;Если поглядеть оригинал то видно, что все так называемые "эксперименты по снижению <br>&gt;напряжения питания проводились на специально сделанном нереалистичном устройстве <br>&gt;<br>&gt;The hardware consists of a SPARC-based Leon3 SoC from Gaisler Research, which <br>&gt;is representative of an off-the-shelf commericial embedded device. In our experiments, <br>&gt;the unmodified VHDL of the Leon3 was mapped on a Xilinx <br>&gt;Virtex2Pro FPGA. <br>&gt;<br>&gt;Естественно на реальном чипе ничего бы не вышло. По причинам которые понятны <br>&gt;всем здешним спецам и самим авторам открытия. <br><br>А, может, все же, осилить программу восьмилетки?<br>Не задумывались?<br><br><br>