информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А это сложно, опасно, да и «закладка» может не сработать. 30.05.03 16:06  Число просмотров: 2878
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.05.03 16:11  Количество правок: 1
<"чистая" ссылка>
> Начнём с того, что сама железяка генерит 8-битные числа. А
> часто требуется 32- или 64-битное, и как ты будешь его
> «укладывать» это чисто от тебя зависит. Можно использовать
> какое-нибудь «перемежение» получаемых чисел в зависимости
> от этих чисел, да всё что угодно. Но я не верю. По
> нижеизложенным причинам.

Предполагается, что исходники есть. Алгоритм «перемежения» есть. ВСЕ. Если микруха генерит ПСЧ умеренно длиной периодичности - перебор не такой уж и долгий получиться. А именно не порядка размера ключа, а длины периодичности. Особенно, если сноска 1) и 2) соответствует действительности.

> 1) «закладка» это значит хитрый алгоритм, а этот девайс
> имеет генератор просто как дополнительную «фичу» к eeprom,
> которая есть основная фишка этого устройства — 128 или 512
> килобайт (зависит от модификации). Само слово «Firmware
> hub» в названии девайса говорит о том, что это просто
> хранилище eeprom.
> 2) Сама микросхемка маленькая, не похоже что там может быть
> микроконтроллер чего-либо.
> 3) Репутация. Микросхему можно разрезать и проанализировать
> (486 процессор когда-то пиратски так «содрали», не то что
> этот девайс). А оно Intel надо?
> 4) Известный софт PGP может использовать этот девайс, и
> говорит, что это есть рулез ;-)

4) - Это ни чего не доказывает.

> Кстати, расскажи мне про какую-нибудь закладку в продуктах
> Microsoft. Только не надо про подбор паролей Lanmanager —
> это вроде как не закладка ;-)

1) Если не ошибаюсь, то при установленном протоколе НЕТБИОС можно очень много о машине узнать, вплоть до длины парлей юреров. Ди и слышал, что Микрософт тяготеет к симметричным алгоритмам, даже при шифровании паролей. (Здесь могу ошибаться, сам в исходниках не копался, все это со слов третьих людей, но не думаю, что это сплетни)

2) Если известная нам ломалка паролей перебирает их втупую, то не факт, что Микрософт не владеет значительно более быстрой ломалкой, использующей особенности алгоритма шифромания пароля, но мы об этом не догадываемся.

3) Если мы не знаем про закладки, то это не значит, что их нет, просто американцы умеют хранить секреты.
<theory> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach