forum.opennet.ru

"Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выявлен метод клонирования ключей из криптографических токен..."	–4 +/–
Сообщение от Аноним (95), 10-Янв-21, 22:02
>Предложенный метод позволяет атакующему воссоздать хранимые в токене ключи ECDSA на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время генерации цифровых подписей. Эээ, то есть можно взломать ГЕНЕРИРУЕМЫЙ ключ во время этой самой генерации в разобранном токене с оборудованием за 10 тыс. евро? И.. что? Я что-то не понял или это ерунда какая-то? А вот то что крипотграфия на эллиптических кривых (продвигаемая АНБ) - это полная лажа и бэкдор было известно. >Для ECDSA определения даже нескольких битов с информацией о векторе инициализации (nonce) достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. И это неслучайно. Так же как в отечественный "Кузнечик" изначально спецслужбами заложен бэкдор, так и здесь. Нечего простым гражданам прятаться от любимого государства.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP, opennews, 10-Янв-21, 12:51 [смотреть все]

Самый лучший метод , Аноним, 10-Янв-21, 12:51 (1) //
- точно, всего то и надо тихо и незаметно разобрать токен, 171 залипнуть 187 , Леголас, 10-Янв-21, 13:03 (9) //
  - Не надо ничего возвращать как было Из токена ты получаешь взад закрытый ключ,, Онаним, 10-Янв-21, 13:06 (12) //
    - Во всех нормальных ключах закрытый ключ нельзя извлечь или залить - он генерируе, pofigist, 10-Янв-21, 14:58 (30)
      - Написал ниже, повторюсь В свою собственную начинку можно залить что угодно И пр, Онаним, 10-Янв-21, 15:19 (43)
        
        Надо еще счетчик подписей, кроме закрытого ключа украсть, иначе палево Пациенту , Аноним, 11-Янв-21, 09:40 (116)
        Подумалось - а нафига вообще аппаратный эмулятор, когда можно обойтись чисто про, pofigist, 12-Янв-21, 09:42 (128)
        
        Так и я о том Маленький арм и софтовый эмулятор , Онаним, 12-Янв-21, 09:49 (129)
        
        Зачем маленький ARM-то Заменяем драйвер ключа на свой, с эмулятором и вуаля , pofigist, 12-Янв-21, 11:03 (133)
        
        Это заметно А эмулятор что, такая жа пластмаска, поди там разберись что у нее р, Аноним, 13-Янв-21, 02:24 (144)
        
        Только на своей стороне такое можно, хоть стационарник с qemu и все делать прогр, Аноним, 12-Янв-21, 12:19 (135)
    - ничего ты никуда не заливаеш, так как там нет такой возможности в принципе , Аноним, 11-Янв-21, 01:41 (102)
      - ложь первоначально на чипе ничего нет и первичная зугрузка прожиг ключа произ, Аноним, 11-Янв-21, 02:18 (105)
        
        Мой дорогой, анонимный и безграмотный друг - учи матчасть Закрытый ключь - не за, pofigist, 11-Янв-21, 10:04 (117)
        
        ключь ох ёёё безграмотный друг, говоришь нюню , слакавод, 13-Янв-21, 08:01 (152)
  - залипнуть с иишечкой и оборудованием за сотни нефти на несколько часов ря, Аноним, 10-Янв-21, 20:36 (78) //
    - Месячная зарплата нормального айтишника - не такие уж и сотни нефти , Аноним, 11-Янв-21, 04:26 (109)
      - Для сведения - один ослик у них под лям стоит, остальное хз, но навскидку тоже н, Аноним, 11-Янв-21, 06:31 (115)
        
        нормальный айтишник получает два ляма долларов в год если ты получаешь меньше - , Атон, 12-Янв-21, 22:38 (142)
        
        Блин, чувак, тебе не говорили что кроме ceo и топов и народ попроще Менять карт, Аноним, 13-Янв-21, 02:28 (146)
        
        АЙтишники не меняют картриджи Для картриджей у айтишников есть пихота, линейны, Атон, 13-Янв-21, 09:23 (153)
        
        Даже самые пижонские флюки, теки и даже экзоты типа gsm-анализаторов вроде дешев, Аноним, 13-Янв-21, 02:26 (145)
Не дорого ли за паяльник , Michael Shigorin, 10-Янв-21, 12:52 (2) //
- Langer ICR HH 500-6Это уже не паяльник, а действительно серьёзный измеритель пол, Онаним, 10-Янв-21, 12:54 (3) //
  - Михаил не имел ввиду, что этот прибор - паяльник Он имел ввиду, что то же можно, Страдивариус, 10-Янв-21, 13:00 (6) //
    - Терморектальный криптоанализ скрытно не сделаешь А вот утерянный ключ проанализи, Онаним, 10-Янв-21, 13:00 (7)
      - И речь даже не о создании дубликатов, которые не нужны - утерянный ключ и так ес, Онаним, 10-Янв-21, 13:02 (8)
      - Вопрос, зачем его анализировать, если он у тебя в руках Разве что, надеяться, ч, funny.falcon, 10-Янв-21, 13:06 (11)
        
        Тоже возможно, кстати Не надо возвращать разобранный токен Берём свой с точно , Онаним, 10-Янв-21, 13:08 (13)
        
        Его нельзя залить - приватный ключь не доступен через внешний интерфейс , pofigist, 10-Янв-21, 15:00 (31)
        
        Внимательнее другой начинкой В свою собственную начинку можно залить что угодно, Онаним, 10-Янв-21, 15:02 (32)
        
        Там есть нюансы Кто-то ещё делает ключи, в которые ключь можно залить Если нет, pofigist, 10-Янв-21, 15:07 (36)
        
        Эмулятор токена на маленьком ARM в принципе не особо проблема Выйдет много деше, Онаним, 10-Янв-21, 15:13 (39)
        
        Его можно за полдня на кухне откатать Фирмвару прогать наверное немного подольш, Аноним, 13-Янв-21, 02:30 (147)
        
        PIN-код неизвестен, anonymous, 10-Янв-21, 13:27 (17)
        
        В зависимости от механики слияния пин-кода с ключом он может вообще быть не нужн, Онаним, 10-Янв-21, 13:55 (19)
        
        И вот это - неэффективно или неправильно используемый pin - гораздо более серьез, пох., 10-Янв-21, 14:11 (22)
        
        Абсолютно так Более того, допустим у беспроводных ключей типа гостиничных рум-ло, Онаним, 10-Янв-21, 15:14 (40)
        
        Как минимум должно запуститься криптографическое преобразование, чтобы наводки с, Страдивариус, 11-Янв-21, 17:28 (123)
        
        Тут есть момент Если ограничивает число попыток контроллер, а операции шифрован, Онаним, 11-Янв-21, 19:32 (124)
        
        12345678 подходит в 97,3 случаев, pofigist, 10-Янв-21, 19:20 (74)
        
        Увы да Особенно для местных брелков ЭЦП, софт настолько удолбищен, что не-IT по, Онаним, 12-Янв-21, 09:50 (130)
        
        Для местных это для каких мест-то , pofigist, 12-Янв-21, 11:04 (134)
        
        У нас не так много мест, использующих ни с кем не совместимое шифрование D, Онаним, 12-Янв-21, 15:25 (138)
        
        У вас - это где А обязательно нужно совместимое шифрование Чтоб как с Crypto AG, pofigist, 12-Янв-21, 16:30 (139)
        
        Почему бы стандартизованный AES не использовать вместо госта, например Про асимм, Онаним, 12-Янв-21, 20:17 (140)
        OpenSSL с гостом собрать тоже та ещё тема Шифры понимает, контейнеры нет , Онаним, 12-Янв-21, 20:17 (141)
        Номер ГОСТа на твой AES назови, прежде чем называть его стандартом , pofigist, 13-Янв-21, 09:47 (154)
        Ахах, это да Есть стандарты, а есть госты , Онаним, 13-Янв-21, 10:20 (155)
        Есть стандарты - они называются ГОСТы Нет ГОСТа Нестандарт Считаешь иначе Увол, pofigist, 13-Янв-21, 10:31 (156)
        Тоже факт, к сожалению К счастью, я работаю там, где российские ГОСТы никакого з, Онаним, 13-Янв-21, 10:41 (157)
        В шаурмятнице за углом Ты заблуждаешься - имеют , pofigist, 13-Янв-21, 11:11 (158)
        Что, всё Get The F cks из головы не выветрится PS чем дольше избирательно отвор, Michael Shigorin, 13-Янв-21, 14:41 (160)
        Воот Избирательное отворачивание от реальности это какраз думать что есть еще к, pofigist, 13-Янв-21, 14:55 (161)
        100500 , Онаним, 13-Янв-21, 19:10 (162)
        В 89-91 да, многих здорово стукнуло В этот раз скорее всего будет то же самое , Онаним, 13-Янв-21, 19:11 (163)
      - Более того - а что, если тебе сделать терморектальный криптоанализ, ты сможешь с, Аноним, 10-Янв-21, 18:24 (65)
    - Пользователи токенов хранимые внутри токена ключи обычно не знают и нередко тол, Аноним84701, 10-Янв-21, 14:39 (26)
      - А паяльником можно не только заставить человека что-то рассказать, но и что-то с, Аноним, 10-Янв-21, 16:07 (47)
        
        спасибо, товарищ майор, мы, в целом, догадываемся , пох., 10-Янв-21, 17:27 (60)
      - Гм, Вы же понимаете, что ёрничанье было вовсе не про извлечение ключа -- кому он, Michael Shigorin, 10-Янв-21, 21:23 (86)
    - и как пяльник поможет извлечь закрытый ключи из чипа, куда нет доступа даже у , Аноним, 11-Янв-21, 01:44 (103)
- Паяльник, как метод взлома криптографии, монополизирован властьпридержащими Все, Ordu, 10-Янв-21, 13:22 (16) //
  - Если у тебя есть 10k чтобы их взять и выложить за такое оборудование, то ту уже, Аноним, 10-Янв-21, 14:47 (28) //
    - Это стоимость автомобиля Такого чтоб не совсем корыто Держать под колпаком все, Ordu, 10-Янв-21, 15:47 (46)
      - Те, у кого есть бабки на автомобиль - купят себе автомобиль Взять и выложить та, Аноним, 10-Янв-21, 16:11 (48)
        
        Не надо мне рассказывать, как европейцы о о живут Располагаю информацией , Аноним, 10-Янв-21, 21:07 (81)
        
        О о , не о о , но нормальному программисту в Германии накопить 10к на до, Owlet, 10-Янв-21, 21:22 (84)
        
        А это что, типа много для нормального программиста в России , Michael Shigorin, 10-Янв-21, 21:38 (90)
        
        А он уже туда приехал , Led, 10-Янв-21, 22:12 (96)
        
        А он и не уезжал , Michael Shigorin, 10-Янв-21, 22:27 (97)
        
        Интересно, это по кого Мифический человеко-месяц , Аноним, 11-Янв-21, 05:39 (112)
        Верю, что Вы всё же способны отмотать стек на два уровня выше своего вопроса А, Michael Shigorin, 03-Июл-21, 15:15 (166)
        
        Ну лох здесь, положим, Вы -- потому что ведётесь на сказки про доходы, не глядя , Michael Shigorin, 10-Янв-21, 21:18 (82)
        
        Нравятся мне эти разоблачения от людей, которые на западе были пару раз проездом, Owlet, 10-Янв-21, 21:24 (87)
        
        Да не от , а в сторону Мы-то помним, как для Линуса на остаток от 4k скидывал, Michael Shigorin, 10-Янв-21, 21:39 (92)
        5к евро брутто в месяц - это прикидочно на руки 3 2-3 5к в лучшем случае, квар, Аноним, 10-Янв-21, 23:30 (101)
        
        Ну так 5к евриков - это средненькая зарплата, для сеньора-программера уже малова, CrazyAlex, 11-Янв-21, 13:03 (119)
        
        Да вполне норамальная Учитывай, что в Европе Германии, о которой зашла речь -, Аноним, 11-Янв-21, 14:37 (121)
        Для специализированных челов которые круты - так и поболее бывает Ничего, шигори, Аноним, 13-Янв-21, 02:34 (148)
        
        Миша, не отвлекайся, молись, постись, слушай радио Радонеж и пей таблетки , Аноним, 11-Янв-21, 05:24 (110)
        Расходы - да, знаете, если железку за 10k купить то это, конечно, расходы Вот и, Аноним, 11-Янв-21, 05:34 (111)
        
        0 Не знаю никаких Дудей 1 Ты кто вообще такой, чтобы судить, кто заслуживает п, Аноним, 11-Янв-21, 13:18 (120)
        
        Когда в США налоги тратят на биометрию - это полезно Когда в РФ налоги тратя, Онаним, 12-Янв-21, 09:55 (131)
        Вот именно А я не хочу жить в местности населенной агрессивными глупыми зомби Ф, Аноним, 13-Янв-21, 03:19 (149)
  - Властями предержащими , Sgt. Gram, 10-Янв-21, 15:17 (41) //
    - Моя бабушка говорила властьпридержащими И мне начхать на тебя , Ordu, 10-Янв-21, 15:41 (45)
  - Зато бутылки более мобильны и универсальны Клиенту всегда можно предложить выбр, Аноним, 10-Янв-21, 16:43 (52) //
    - Как тебе бутылка поможет от разломаного и спущеного в унитаз токена Как максиму, Аноним, 10-Янв-21, 18:32 (67)
      - Толи дело паяльник Конечно, дедуля, иди в ногу со временем, зеленые технологии, Аноним, 10-Янв-21, 23:27 (100)
  - Мне бы Вашу уверенность Если кто не понял -- 2 было о том, что метод-то интерес, Michael Shigorin, 10-Янв-21, 19:28 (76) //
    - Как ты сравниваешь экономически Чисто по стоимости оборудования Ты понимаешь, , Ordu, 10-Янв-21, 19:55 (77)
      - Человек, который использует этот метод для атаки на другого человека - уже уголо, Аноним, 10-Янв-21, 21:20 (83)
      - А вот здесь попрошу подробнее - С упором на законность и экономику, разумеетс, Michael Shigorin, 10-Янв-21, 21:30 (88)
        
        Мне кажется, это мой вопрос, не Мой аргумент -- самый общий из возможных если , Ordu, 11-Янв-21, 06:25 (114)
        А, и я вот подумал, что экономический анализ расклада обязательно должен учесть,, Ordu, 12-Янв-21, 04:56 (127)
- В развитой цывилизации нет криптографии , Аноним, 10-Янв-21, 14:41 (27) //
  - В достаточно развитой цивилизации криптография неотличима от магии , Ordu, 10-Янв-21, 17:55 (63) //
    - Если посмотреть на современное крипто, не настолько уж и неправда Сколько челов, Аноним, 10-Янв-21, 18:36 (68)
      - Да, правильнее было бы сказать так Любая достаточно развитая технология неотличи, Ordu, 10-Янв-21, 19:01 (73)
        
        Ну вот про крипто это особенно верно Реально очень специфичный раздел черной ма, Аноним, 11-Янв-21, 05:51 (113)
- А что ещё ты любишь совать , Аноним, 11-Янв-21, 11:43 (118)
необходимо наличие физического доступа к токену перестал читать, КО, 10-Янв-21, 12:54 (4) //
- Ну в общем да Сферическая атака в вакууме на утерянный ключ, который к тому же , Онаним, 10-Янв-21, 12:56 (5) //
  - Почему сразу на утерянный Людей можно купить Если покупать их ключ на время, и, Ordu, 10-Янв-21, 13:36 (18) //
    - То есть, кинуть пацана - купить ключ на время, а себе оставить, беспалева, копию, пох., 10-Янв-21, 14:09 (21)
      - Зачем же без палева Он вполне осознанно пойдёт на риск Главное заплатить ему д, Ordu, 10-Янв-21, 14:51 (29)
  - Бухнул Клофелин Очнулся - ключ на месте Все ок А вот вам индейское жилище - , pofigist, 10-Янв-21, 15:02 (33) //
    - Да можно даже и не бухнуть Пошёл в сауну попариться, в бассейне поплавать Ключ, Онаним, 10-Янв-21, 15:04 (34)
      - Ну и шлюх никто не отменял, ога Вариантов уйма Даже Джон Ребел не хранит клю, pofigist, 10-Янв-21, 15:09 (37)
        
        Я иногда вижу брелки в таком состоянии, что вот насчёт неиспользуемости конкретн, Онаним, 10-Янв-21, 15:17 (42)
- Я вижу другое пространство для атак bitlocker у нас повально с чем используют , Онаним, 10-Янв-21, 13:04 (10) //
  - Основная мораль тут - не надо полагаться на физическую защищённость этих чипов, , Crazy Alex, 10-Янв-21, 16:59 (55) //
    - Более того - технически TPM это обычно просто проц С какой-то фирмварью Наглух, Аноним, 10-Янв-21, 18:42 (69)
  - bitlocker ХА Этот ваш bitlocker в момент апгрейда винды при перезагрузках к, Аноним, 11-Янв-21, 01:48 (104)
Как вариант можно экран не снаружи микросхемы делать, а внутри Тогда придётся л, Аноним, 10-Янв-21, 13:10 (14)
Выявлен метод блокирования сообщений на опеннете, посредством ошибки, ссылающейс, Аноним, 10-Янв-21, 13:15 (15) //
- Это я так понимаю защита от совсем тупого спама скрипткиддями, а не анонимности , Онаним, 10-Янв-21, 15:21 (44)
Хорошо, erthink, 10-Янв-21, 14:00 (20)
Значит надо 1 Забрать токен у владельца2 Разобрать, подключить к измерителю3 , Аноним, 10-Янв-21, 14:22 (25) //
- исследователи за 3 года превентивно заинженирили ключ с токена, а деятели - эЭ,, Аноним, 10-Янв-21, 19:26 (75)
- FIDO U2F как правило работает без пин-кода, ъеъ, 20-Янв-21, 20:38 (165)
Простой вопрос - а нам то оно нах Тут 100 аудитории даже не слашало об этой ф, Аноним, 10-Янв-21, 16:47 (53) //
- Ну если вы не слышали - это ваши проблемы U2F ключи спокойно уже можно использо, Kuromi, 10-Янв-21, 17:18 (58) //
  - Банки а мы и не спим Хинт ВТБ ДОБИЛ надежную и _уже_ развернутую двухфакторк, пох., 10-Янв-21, 17:33 (61)
  - Ясно, никому ненужное ненужно , Аноним, 10-Янв-21, 18:46 (70)
  - Аппаратный ключ GnuPG можно сделать самому за 5 бел рублей https habr com ru, Сейд, 10-Янв-21, 21:22 (85) //
    - Это не GPG, Kuromi, 10-Янв-21, 21:34 (89)
      - А что это , Сейд, 10-Янв-21, 21:39 (91)
        
        Это аппаратный ключ конкретно эти - roaming authenticator, а еще есть платфомен, Kuromi, 11-Янв-21, 02:53 (106)
        
        Если мы именно об u2f говорим - то тоже спокойно делается https hackaday com 2, Crazy Alex, 11-Янв-21, 03:16 (107)
        
        Да, есть проекты по самопальным U2F ключам, но тут есть 2 момента 1 Сейчас сосб, Kuromi, 11-Янв-21, 03:39 (108)
        
        Лишь бы не пользоваться pgp Короче дешевое поделие для лохов Покупай, налетай,, Аноним, 11-Янв-21, 14:44 (122)
        
        PGP прекрасен, но ни браузерs его не поддерживаю,т ни вэбсервисы Смысл же U2F W, Kuromi, 12-Янв-21, 01:44 (126)
        
        Они поддерживают ssh ключи, в смысле, git-хостинги А вебсервисам и не надо подд, Аноним, 13-Янв-21, 03:32 (150)
    - Вот это интересная идея , Аноним, 10-Янв-21, 23:21 (99)
Т е история с ультразвуком от CPU при дешифровке RSA никого ничему не научила , asdasd, 10-Янв-21, 20:41 (79) //
- Т е история с пишинечитай кого то ничему не научила Прочтение минуты вашего вр, Аноним, 10-Янв-21, 21:01 (80)
- то был акустический https www cs tau ac il tromer acoustic , это электромагни, Аноним, 10-Янв-21, 21:54 (93) //
  - https www tau ac il tromer mobilesc , Аноним, 10-Янв-21, 21:58 (94)
Эээ, то есть можно взломать ГЕНЕРИРУЕМЫЙ ключ во время этой самой генерации в ра , Аноним, 10-Янв-21, 22:02 (95) //
- Генерирование ключей и генерирование цифровой подписи - это разные вещи , Аноним, 10-Янв-21, 22:48 (98)
зачем делать копия ключа, если у вас на руках уже оригинальный ключ вы всё равн, Аноним, 11-Янв-21, 21:52 (125) //
- https www opennet ru openforum vsluhforumID10 5564 html как например , pofigist, 14-Янв-21, 13:45 (164)
Надо же, а мужики из АНБ просто забирают ключ через ужаленный бэкдор, который Гу, Аноним, 12-Янв-21, 13:25 (136) //
- удаленный, Аноним, 12-Янв-21, 13:25 (137)
- Ужаленный во что В джеппу, судя по синим труселям , Аноним, 13-Янв-21, 03:33 (151)
Сфеерический в вакууме, Аноним, 12-Янв-21, 23:33 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру