| |
| 2.3, Аноним (-), 23:45, 16/10/2017 [^] [^^] [^^^] [ответить]
| +19 +/– |
В универсальной электронной карте гражданина РФ тоже RSA-2048
По данным на сайте http://www.uecard.ru/ выдано более 25 млн таких карт.
А теперь внимание. Карта представляется как ATQA=0004 и SAK=88, а это Mifare Classic 1K от
Infineon. В отличие от эстонцев эти карты никто обновлять не будет, так как у проекта электронных паспортов свернули финансирование.
| | |
| |
| |
| |
| |
| 6.36, Аноним (-), 00:34, 20/10/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Шшооо опять?..
Как будто в exUSSR был дефицит в желающих распилить. Это ж не эстонцы какие-то.
| | |
|
|
|
|
|
| |
| 2.13, Аноним (-), 09:27, 17/10/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
очень похоже что да. Хороший так вот спрятанный бэкдор. подсунутый нужным людям
| | |
| 2.30, Аноним (-), 01:11, 18/10/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> дотянулось проклятое АНБ.
До тебя дотянулось? Спалили всю твою порнуху с конями? Лучше бойся ФСБ - эти придут к тебе мимо всех твоих VPN, так, просто поздороваться. Но при этом тут же найдут у тебя наркотики. И тут же предложат тебе сделку: либо ты признаёшся в киберпреступлении, которого не совершал и тебе дают условно (это, если им поверить), либо идёшь реально за "свою" наркоту. Полюбасу, у них одно из дел "раскрыто".
| | |
|
| 1.7, Аноним (-), 06:54, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Никогда не понимал, зачем использовать длину rsa меньше 4096, если она из коробки является опцией. Какое-то крохоборство.
| | |
| 1.8, Аноним (-), 07:12, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
То есть, если ключ не генерился этим чипом, то всё в порядке? Ай на зонд!
| | |
| 1.10, Аноним (-), 07:30, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Как узнать, есть в системе этот чип?
sudo dmidecode | grep -i Infineon || echo "not vulnerable"
релевантно?
| | |
| |
| |
| 3.20, Аноним (-), 13:45, 17/10/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Ясно, спасибо
[ 0.000000] ACPI: SSDT 000000009cdd7000 006A5 (v01 Intel_ TpmTable 00001000 INTL 20120711)
штеуд значит
| | |
|
| 2.23, Аноним (-), 15:04, 17/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
Запусти tpm_version
Если в "TPM Vendor ID" стоит "IFX", значит чип от Infineon.
| | |
|
| 1.16, Фуррь (ok), 10:15, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, а по какому именно CPU приведены данные о скорости подбора? По сферическому в вакууме?
| | |
| |
| 2.18, ryoken (ok), 10:55, 17/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно, а по какому именно CPU приведены данные о скорости подбора? По
> сферическому в вакууме?
Там в новости же накорябано - Amazon AWS, вот и ройте, на чём оно.
| | |
| 2.22, Аноним84701 (ok), 14:15, 17/10/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно, а по какому именно CPU приведены данные о скорости подбора? По сферическому в вакууме?
Гхм, первая же ссылка в новости:
> Description of the vulnerability
...
> The time complexity and cost for the selected key lengths (Intel E5-2650 v3@3GHz Q2/2014):
> 512 bit RSA keys - 2 CPU hours (the cost of $0.06);
> 1024 bit RSA keys – 97 CPU days (the cost of $40-$80);
> 2048 bit RSA keys – 140.8 CPU years, (the cost of $20,000 - $40,000). | | |
|
| 1.19, Аноним (-), 11:11, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в этой связи вспоминаются "слабые" блоки замен для DES который таки был стандартом в США..
| | |
| 1.21, Ivan_83 (ok), 14:07, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Бэкдор или нет - хз.
Вопрос к математикам.
Критерии надёжности для RSA ключей давно известны и по идее всякие openssl содержат в себе средства проверки на слабость, как минимум внутри.
Могу напомнить что вроде в дебиане был хреновый ГСПЧ и он тоже генерировал весьма унылые ключи.
Вопрос к TPM модулям не столько в слабых ключах (ключ то можно и отдельно сгенерировать и закинуть в тпм), сколько в том, а реально ли они такие неизвлекаемые как производители клянутся.
| | |
|
