- Самый лучший метод , Аноним (1), 12:51 , 10-Янв-21 (1) +2
- Не дорого ли за паяльник , Michael Shigorin (ok), 12:52 , 10-Янв-21 (2) +8 [^]
> стоимостью приблизительно 10 тысяч евроНе дорого ли за паяльник?
- Langer ICR HH 500-6Это уже не паяльник, а действительно серьёзный измеритель пол, Онаним (?), 12:54 , 10-Янв-21 (3) +5
- Михаил не имел ввиду, что этот прибор - паяльник Он имел ввиду, что то же можно, Страдивариус (?), 13:00 , 10-Янв-21 (6) +7 [^]
- Терморектальный криптоанализ скрытно не сделаешь А вот утерянный ключ проанализи, Онаним (?), 13:00 , 10-Янв-21 (7) +6 [^]
- И речь даже не о создании дубликатов, которые не нужны - утерянный ключ и так ес, Онаним (?), 13:02 , 10-Янв-21 (8) +2
- Вопрос, зачем его анализировать, если он у тебя в руках Разве что, надеяться, ч, funny.falcon (?), 13:06 , 10-Янв-21 (11)
- Более того - а что, если тебе сделать терморектальный криптоанализ, ты сможешь с, Аноним (65), 18:24 , 10-Янв-21 (65) +1
- Пользователи токенов хранимые внутри токена ключи обычно не знают и нередко тол, Аноним84701 (ok), 14:39 , 10-Янв-21 (26) +1
- и как пяльник поможет извлечь закрытый ключи из чипа, куда нет доступа даже у , Аноним (102), 01:44 , 11-Янв-21 (103)
- Паяльник, как метод взлома криптографии, монополизирован властьпридержащими Все, Ordu (ok), 13:22 , 10-Янв-21 (16)
- Если у тебя есть 10k чтобы их взять и выложить за такое оборудование, то ту уже, Аноним (47), 14:47 , 10-Янв-21 (28) –2
- Это стоимость автомобиля Такого чтоб не совсем корыто Держать под колпаком все, Ordu (ok), 15:47 , 10-Янв-21 (46) +1
- Те, у кого есть бабки на автомобиль - купят себе автомобиль Взять и выложить та, Аноним (47), 16:11 , 10-Янв-21 (48) –3
- Не надо мне рассказывать, как европейцы о о живут Располагаю информацией , Аноним (47), 21:07 , 10-Янв-21 (81) –1
- Ну лох здесь, положим, Вы -- потому что ведётесь на сказки про доходы, не глядя , Michael Shigorin (ok), 21:18 , 10-Янв-21 (82) –1
- Нравятся мне эти разоблачения от людей, которые на западе были пару раз проездом, Owlet (?), 21:24 , 10-Янв-21 (87) +2
- Миша, не отвлекайся, молись, постись, слушай радио Радонеж и пей таблетки , Аноним (110), 05:24 , 11-Янв-21 (110)
- Расходы - да, знаете, если железку за 10k купить то это, конечно, расходы Вот и, Аноним (111), 05:34 , 11-Янв-21 (111) +1
- Властями предержащими , Sgt. Gram (?), 15:17 , 10-Янв-21 (41) +2
- Зато бутылки более мобильны и универсальны Клиенту всегда можно предложить выбр, Аноним (52), 16:43 , 10-Янв-21 (52) +2
- Мне бы Вашу уверенность Если кто не понял -- 2 было о том, что метод-то интерес, Michael Shigorin (ok), 19:28 , 10-Янв-21 (76) –3
- Как ты сравниваешь экономически Чисто по стоимости оборудования Ты понимаешь, , Ordu (ok), 19:55 , 10-Янв-21 (77) +3
- Человек, который использует этот метод для атаки на другого человека - уже уголо, Аноним (47), 21:20 , 10-Янв-21 (83)
- А вот здесь попрошу подробнее - С упором на законность и экономику, разумеетс, Michael Shigorin (ok), 21:30 , 10-Янв-21 (88) –2
- Мне кажется, это мой вопрос, не Мой аргумент -- самый общий из возможных если , Ordu (ok), 06:25 , 11-Янв-21 (114)
- А, и я вот подумал, что экономический анализ расклада обязательно должен учесть,, Ordu (ok), 04:56 , 12-Янв-21 (127)
- В развитой цывилизации нет криптографии , Аноним (27), 14:41 , 10-Янв-21 (27)
- А что ещё ты любишь совать , Аноним (-), 11:43 , 11-Янв-21 (118)
- необходимо наличие физического доступа к токену перестал читать, КО (?), 12:54 , 10-Янв-21 (4) –1
"необходимо наличие физического доступа к токену" перестал читать
- Как вариант можно экран не снаружи микросхемы делать, а внутри Тогда придётся л, Аноним (14), 13:10 , 10-Янв-21 (14)
Как вариант можно экран не снаружи микросхемы делать, а внутри. Тогда придётся лазером за 100 000 $ или наждачкой за р10 стачивать корпус микросхемы.
- Выявлен метод блокирования сообщений на опеннете, посредством ошибки, ссылающейс, Аноним (15), 13:15 , 10-Янв-21 (15) +1
Выявлен метод блокирования сообщений на опеннете, посредством ошибки, ссылающейся на "излишнюю анонимность". Поправьте мол свой Refefer в вашем браузере,чтобы тут писать. Вообще не палятся ни разу.
- Хорошо, erthink (ok), 14:00 , 10-Янв-21 (20) –1
- Значит надо 1 Забрать токен у владельца2 Разобрать, подключить к измерителю3 , Аноним (25), 14:22 , 10-Янв-21 (25) +1
Значит надо: 1. Забрать токен у владельца 2. Разобрать, подключить к измерителю 3. Узнать пароль или пинкод у владельца. Ведь измеритель измеряет всё во время подписывания, а как подписывать если доступа к ключу нет?
- Простой вопрос - а нам то оно нах Тут 100 аудитории даже не слашало об этой ф, Аноним (53), 16:47 , 10-Янв-21 (53) –2
Простой вопрос - а нам то оно нах ? Тут 100% аудитории даже не слашало об этой фигне, а 10% готовы использовать это в своих мечтах.
- Ну если вы не слышали - это ваши проблемы U2F ключи спокойно уже можно использо, Kuromi (ok), 17:18 , 10-Янв-21 (58) +1
- Банки а мы и не спим Хинт ВТБ ДОБИЛ надежную и _уже_ развернутую двухфакторк, пох. (?), 17:33 , 10-Янв-21 (61)
- Ясно, никому ненужное ненужно , Аноним (-), 18:46 , 10-Янв-21 (70) –1
- Аппаратный ключ GnuPG можно сделать самому за 5 бел рублей https habr com ru, Сейд (ok), 21:22 , 10-Янв-21 (85) –2
- Т е история с ультразвуком от CPU при дешифровке RSA никого ничему не научила , asdasd (?), 20:41 , 10-Янв-21 (79) +1
> на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время генерации цифровых подписейТ.е. история с ультразвуком от CPU при дешифровке RSA никого ничему не научила? Барьер копейки стоит, это первое что в таки вещи вкидывать нужно, от помех хотябы.
- Эээ, то есть можно взломать ГЕНЕРИРУЕМЫЙ ключ во время этой самой генерации в ра, Аноним (95), 22:02 , 10-Янв-21 (95) –4 [V]
>Предложенный метод позволяет атакующему воссоздать хранимые в токене ключи ECDSA на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время генерации цифровых подписей.Эээ, то есть можно взломать ГЕНЕРИРУЕМЫЙ ключ во время этой самой генерации в разобранном токене с оборудованием за 10 тыс. евро? И.. что? Я что-то не понял или это ерунда какая-то? А вот то что крипотграфия на эллиптических кривых (продвигаемая АНБ) - это полная лажа и бэкдор было известно. >Для ECDSA определения даже нескольких битов с информацией о векторе инициализации (nonce) достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. И это неслучайно. Так же как в отечественный "Кузнечик" изначально спецслужбами заложен бэкдор, так и здесь. Нечего простым гражданам прятаться от любимого государства.
- зачем делать копия ключа, если у вас на руках уже оригинальный ключ вы всё равн, Аноним (125), 21:52 , 11-Янв-21 (125)
зачем делать копия ключа, если у вас на руках уже оригинальный ключ! вы всё равно им больше одного раза не воспользуетесь. хацкеры, такие хацкеры.
- Надо же, а мужики из АНБ просто забирают ключ через ужаленный бэкдор, который Гу, Аноним (136), 13:25 , 12-Янв-21 (136)
> Для проведения атаки необходимо наличие физического доступа к токенуНадо же, а мужики из АНБ просто забирают ключ через ужаленный бэкдор, который Гугль любезно оставил в своём закрытом коде. Но только тсс!.. Не будем палить контору, договорились? ;-)
- Сфеерический в вакууме, Аноним (143), 23:33 , 12-Янв-21 (143)
|