| 1.1, Куяврик (?), 23:55, 18/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
"его компьютер с шумом перебирал биты в байты"...
зы. фантастика какая-то.
| | |
| |
| 2.40, Sabakwaka (ok), 06:15, 19/12/2013 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Это не фантастика, а бред :)
Имея ввиду длину ключа и частоту процессора скока тамнужно тактов, чтобы уложить их стопицто раз на акустическую полуволну?? :)
| | |
| |
| 3.44, Аноним (-), 06:32, 19/12/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Это не бред, это ты - заржавелый ламер, который понятия не имеет о том как работают процессоры и импульсные источники питания.
Зато те кто в курсе как работают CMOS-схемы и импульсные блоки питания, как видишь, вполне в состоянии прикинуть что катушки и, частично, конденсаторы (скорее всего, керамические - пьезоэффект же) очень даже могут излучать звуки. При том звуки, коррелирующие с активностью системы, в том числе и деятельностью процессора.
ЗЫЖ иногда, кстати, это вообще баг. На неудачных дизайнах импульсников свист может быть довольно назойливым и заметным юзеру. Например на ряде интеловских мамок мерзкий свист сильно варьировался в зависимости от картинки на экране. А лично я могу прикинуть объем траффа идущего через мой роутер по слабому но заметному если прислушаться звуку импульсного преобразователя: когда идет большой траффик, характер звука немного меняется. А тебе слабо объем траффика на слух определить? :)
| | |
| |
| 4.72, Евгений (??), 11:02, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Нужно уточнить что это не компрометация ключа, а признак его применения. Возмутившийся наивно посчитал, что ключ можно спереть таким образом.
| | |
| |
| 5.79, Аноним (-), 11:22, 19/12/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
В криптографии нет мелочей - утечка ключевого материала как бы плоха в любом случае. Криптоаналитики не на шутку рубаются за каждый бит ключа, а тут чуть ли не полключа в воздухе висит занахаляву вообще.
Кстати похожие по смыслу атаки на смарткарты по питанию уже даже демонстрировали, востанавливая ключ по пульсациям питания. Тут, конечно, пульсации смазаны, да и практическая реализуемость вызывает ряд вопросов. Но все-равно нехорошо как-то выглядит, так что если от этого свойства можно отделаться без особых проблем - отлично, значит надо от него отделаться.
| | |
| |
| 6.97, Аноним (-), 12:42, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Для наше (Россейской) электрической сети, это вигня. Косяки пьяного электрика ни какая корреляция не возьмет! Писк и свист в ёмкостях и тиристорах это больше проблемы с напряжением, частотой, сдвигом фаз в системе питания. Хрен там им а не 4048 битный ключ! :)
| | |
| |
| 7.116, vi (?), 16:42, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Для наше (Россейской) электрической сети, это вигня. Косяки пьяного электрика ни какая
> корреляция не возьмет! Писк и свист в ёмкостях и тиристорах это
> больше проблемы с напряжением, частотой, сдвигом фаз в системе питания. Хрен
> там им а не 4048 битный ключ! :)
Пьяного ылектрика, "мы" берем с 10 до 11, по неровному дыханию и учащенному сердцебиению ;)
| | |
| 7.125, Mick (??), 23:03, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да вот ни разу не важно, что именно там в нашей стране с сетью на частотах ~50Гц. Импульсным БП частота, фаза и напряжение сети (при правильном дизайне, ессно) - фиолетовы в весьма широких диапазонах. А свист определяется, насколько я понимаю, выходными цепями источников питания в первую очередь.
| | |
| 7.134, Аноним (-), 11:23, 20/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> больше проблемы с напряжением, частотой, сдвигом фаз в системе питания.
...особенно у ноута, работающего от батарейки. Походу, пьяный там был не только электрик...
| | |
|
|
|
| 4.139, Клыкастый (ok), 13:47, 20/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > вполне в состоянии прикинуть что катушки и, частично, конденсаторы (скорее всего, керамические - пьезоэффект же) очень даже могут излучать звуки.
укажи пожалуйста катушку, через которую проходит ключ RSA.
> А лично я могу прикинуть объем траффа
Дружище, это макропоказатель. Траф, выгоняемый через сетевуху проходит через один канал и (очень грубо) его можно представить как оооочень скоростной модем.
А вот ключ RSA... Очень сложно меня убедить, что товарисчи ловят звук с частотой 800MHz (память) или 3GHz (проц). Ещё сложнее меня убедить что пересылка в регистры данных от RCA отличается по звуку от пересылки других данных.
| | |
| |
| 5.145, Блаблабла21277 (?), 12:58, 21/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вы разберитесь для начала с техникой атаки, а потом комментируйте. И самое главное - обратите внимание на автора механизма атаки.
| | |
| 5.152, Аноним (-), 00:07, 25/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> с частотой 800MHz (память) или 3GHz (проц).
Т.к. интересует ключ, это лишь 1024...4096 битов (для сабжа). Не так уж много. Никого не интересуют отдельные тики процессора. Интересует относительно небольшой кусочек информации. Который в принципе можно попытаться восстановить и по косвенным признакам, накопив достаточно статистики.
| | |
|
|
|
| 2.76, Skif (ok), 11:06, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
 техника известна ещё с бородатых времён. именно по этому во всех странах имеется норматив на "безопасную зону" в точках работы узлов шифрованной связи. я, конечно, не в курсе касательно определения самих ключей, но снятие информации по звуку, ЭМИ, скачкам напряжения и т.д. это даже не вчерашний день.
У нас в части безопасники демонстрировали снятие инфы с ШО если кунг с оборудованием находился в зоне "безопасности". И толку от "особой важности" было ноль и меньше.
| | |
|
| |
| 2.13, myhand (ok), 01:06, 19/12/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Можешь еще шапочку из фольги начать носить. Эффект будет тот же, покуда читать наконец не научишься.
| | |
| |
| 3.74, Евгений (??), 11:04, 19/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Можешь еще шапочку из фольги начать носить. Эффект будет тот же,
> покуда читать наконец не научишься.
Ага...
Читать и понимать это разное. У меня ребенок только слова вслух произносит, до понимания далеко еще
| | |
| |
| 4.121, GG (ok), 17:45, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А у меня кошка ничего не говорит, но простые фразы понимает хорошо. Кошке 23 года.
| | |
| |
| 5.132, NikolayV81 (ok), 09:27, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > А у меня кошка ничего не говорит, но простые фразы понимает хорошо.
> Кошке 23 года.
Проведите эксперимент, попросите нескольких незнакомых для неё человек проверить понимает ли она эти простые фразы.
p.s. Наука говорит что не может, т.к. за эту функциональность отвечает определённая часть мозга со вполне определённым строением, которая у человека развита на много порядков лучше чем даже у "близких родственников". У остальных видов всё ещё на несколько порядков хуже чем у приматов. Они в состоянии запоминать тоновый набор, но не в состоянии сопоставлять один с другим (этакая компьютерная распознавалка 5-10 летней давности ). Если вы докажете обратное, ваш труд даже опубликуют в серьёзном научном журнале, получите известность и признание.
| | |
| |
| 6.135, Аноним (-), 11:25, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> много порядков лучше чем даже у "близких родственников".
Для некоторых человеков, типа вас, это очень спорное утверждение. Иной человек - глупее своей IP-камеры, о чем недвусмысленно свидетельствует гуглинг по словам с вебморды таковых.
| | |
| 6.140, Аноним (-), 15:03, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Когда любимый мужчина будет проводить опыты на понимание слов, киса обидится и будет делать вид что не понимает этих так называемых "близких родственников", мало того может быть даже больше не будет доверять ему. Эта ваша наука не может сказать ничего о разуме кошки, пока вы человеки не научитесь понимать их речь
| | |
| |
| 7.141, NikolayV81 (ok), 15:07, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Когда любимый мужчина будет проводить опыты на понимание слов, киса обидится и
> будет делать вид что не понимает этих так называемых "близких родственников",
> мало того может быть даже больше не будет доверять ему. Эта
> ваша наука не может сказать ничего о разуме кошки, пока вы
> человеки не научитесь понимать их речь
Это сарказм или ...? честно не понял, т.к. интонация текстом не всегда передаётся.
| | |
|
|
|
|
|
| 2.85, EuPhobos (ok), 11:42, 19/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Тут речь идёт как раз таки не про генерацию, а про использование уже рабочего ключа.
Если так нужна защита от мира, ARM в герметичную свинцовую коробку и всё =)
| | |
| |
| 3.112, myhand (ok), 15:50, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тут речь идёт как раз таки не про генерацию, а про использование
> уже рабочего ключа.
Ну вот! Ведь есть современные дети, которые и буквы читать умеют.
Маладец, возьми с полки пирожок!
| | |
| 3.126, Mick (??), 23:05, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
"И в тапочках белых спокойно лежать,
Сполна рассчитавшись со всеми делами" (c)
| | |
|
|
| 1.8, bircoph (ok), 00:20, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 А что тут необычного? Сертификации железа давно требуют наличия шумоизолированного помещения и гальванических развязок. Этой методике уже лет 30, если не больше.
| | |
| |
| 2.41, Sabakwaka (ok), 06:21, 19/12/2013 [^] [^^] [^^^] [ответить] | +3 +/– | В отличие от, по-видимому, вас, я как раз работал паяльником над несколькими чуж... большой текст свёрнут, показать | | |
| |
| 3.47, Аноним (-), 06:43, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Т.е. микросхемы логики, процессоры НЕ шумят ваще.
Зато когда микросхема CMOS перезарядит емкости - дроссели и керамика вполне себе отреагируют. Насчет того что там нет информации - пиндеж. Как минимум об уровне нагрузки судить можно очень хорошо. А при более тонком анализе - и более хорошо восстанавливать активность.
| | |
| |
| 4.50, Sabakwaka (ok), 07:29, 19/12/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
За много лет в подвалах с 3-х метровыми стенами — НЕ УДАЛОСЬ.
Шум клавы — колется на раз.
Радиочастотный шум — на раз даёт зашумленное, но читаемое изображение с экрана.
А вот корелляции акустических шумов компа с данными — НЭЭЭЭТУ :)
То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана на шторах воспроизвести картинку. То есть НЕТУ :)
| | |
| |
| |
| 6.68, Sabakwaka (ok), 10:22, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
В аналоговой ВМ по интегралу вычислить экстремумы приращений, да.
Понадобятся черная курица и кровь лягушки на закате.
Что ведь проще, кроме, как по объему лужи восстановить погоду на прошлой неделе по дням и часам? Так?
| | |
| |
| 7.90, NikolayV81 (ok), 12:08, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В аналоговой ВМ по интегралу вычислить экстремумы приращений, да.
> Понадобятся черная курица и кровь лягушки на закате.
> Что ведь проще, кроме, как по объему лужи восстановить погоду на прошлой
> неделе по дням и часам? Так?
Только возможно тут не по объёму лужи, а по площади поверхности и известной погоде составить формулу приводящую количество выпавших осадков к площади поверхности, что в теории возможно, при наличии большого объёма информации с определённой точностью при условии того что зависимость объема воды в луже от площади поверхности есть гладкая функция, не имеющая экстремумов ( ну или как там правильными словами, всё из головы повылетало уже) ;).
| | |
|
|
| 5.66, Аноним (-), 09:27, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана
> на шторах воспроизвести картинку. То есть НЕТУ :)
Там нет задачи воспроизвести точные данные, нужно лишь уловить факт выполнения определённой операции. Судя по всему, они смогли с достаточно большой вероятностью вычислять по звуку факт выполнения расшифровки в GnuPG и различать активность при разных ключах RSA, после чего методом подбора в отправляемых данных пытаются смоделировать закрытый ключ, сверяя акустическую отдачу от реального ключа и того, что они подбирают.
| | |
| |
| 6.69, Sabakwaka (ok), 10:24, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> То есть, она ЕСТЬ, но она ровно такая, чтобы по мельканию телеэкрана
>> на шторах воспроизвести картинку. То есть НЕТУ :)
> Там нет задачи воспроизвести точные данные, нужно лишь уловить факт выполнения определённой
> операции. Судя по всему, они смогли с достаточно большой вероятностью вычислять
> по звуку факт выполнения расшифровки в GnuPG и различать активность при
> разных ключах RSA, после чего методом подбора в отправляемых данных пытаются
> смоделировать закрытый ключ, сверяя акустическую отдачу от реального ключа и того,
> что они подбирают.
Это тривиально и было всегда. И что с этим делать?
| | |
| |
| 7.73, vi (?), 11:03, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> операции. Судя по всему, они смогли с достаточно большой вероятностью вычислять
>> по звуку факт выполнения расшифровки в GnuPG и различать активность при
>> разных ключах RSA, после чего методом подбора в отправляемых данных пытаются
>> смоделировать закрытый ключ, сверяя акустическую отдачу от реального ключа и того,
>> что они подбирают.
> Это тривиально и было всегда. И что с этим делать?
Добавлять некую рандомность во время выполнения программы.
Например включить в алгоритм выполнения программы, в некоторых точках, задержки случайной длительности. Или другие методы (без снижения производительности).
К стати, а ни кто не задумывался, почему моск Человека используется только на 5 - 15 процентов (по данным "английской" науки), может шифруется! ;)
| | |
| |
| 8.83, RedCow (?), 11:32, 19/12/2013 [^] [^^] [^^^] [ответить] | +5 +/– | У вас просто софт однопоточный и 32-битный Не может адресовать весь моск Это... текст свёрнут, показать | | |
| 8.84, Аноним (-), 11:34, 19/12/2013 [^] [^^] [^^^] [ответить] | +/– | У криптографов бывает и более наглый вариант осложнения жизни недругам можно по... текст свёрнут, показать | | |
| |
| 9.118, vi (?), 17:00, 19/12/2013 [^] [^^] [^^^] [ответить] | +/– | Это пять Но реализовать сложнее на мой первый, непрофессиональный взгляд, коне... текст свёрнут, показать | | |
| |
| |
| 11.149, vi (?), 21:28, 24/12/2013 [^] [^^] [^^^] [ответить] | +/– | Послушайте, на мой взгляд, Вы специалист довольно высокого полета Удачи ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 5.82, Аноним (-), 11:31, 19/12/2013 [^] [^^] [^^^] [ответить] | +1 +/– | С нашим уровнем развития IT в стране - тут много кому и чего НЕ УДАЛОСЬ Это ... большой текст свёрнут, показать | | |
|
|
| 3.71, Oleg (??), 10:38, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Полагаю говорить о том чего вы не можете зафиксировать, а значит этого нет, - некомпетентно. Можно говорить о том что вы этого не зафиксировали, а не о том что этого нет.
Учитывая тесную связь всего мира и в вышей степени условности всех границ, в то числе и незыблемых, можно говорить о теоретической возможности получения любой информации о любой части вселенной из любого проявления этой вселенной.
о как загнул :)
| | |
| |
| 4.75, Онаним (?), 11:06, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> о как загнул :)
Ничего не загнул. Это называется закон сохранения энергии. Информация это энергия. Информация не теряется даже в черной дыре.
| | |
| |
| 5.148, myhand (ok), 15:11, 23/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> о как загнул :)
> Ничего не загнул. Это называется закон сохранения энергии.
Двойка по физике.
> Информация это энергия.
Кол.
> Информация не теряется даже в черной дыре.
"Слыхал звон"?
| | |
| |
| 6.150, vi (?), 21:32, 24/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> о как загнул :)
>> Ничего не загнул. Это называется закон сохранения энергии.
> Двойка по физике.
>> Информация это энергия.
> Кол.
>> Информация не теряется даже в черной дыре.
> "Слыхал звон"?
Не, так и есть! Она остается на "горизонте событий". И ждет своего часа!
| | |
| |
| 7.151, myhand (ok), 22:35, 24/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Не, так и есть! Она остается на "горизонте событий". И ждет своего часа!
Есть-ли так или нет - я не берусь пояснять начитавшемуся очередной попсы двоешнику, тем более в порядке оффтопика. На всякий случай замечу, что "есть" бывает в науке только тогда, когда есть подтверждающие теорию наблюдения и/или эксперименты. Увы, у струнщиков с этим туго, основной практический выхлоп от них - это именно всяческие научно-популярные "шоу".
| | |
|
|
|
| 4.77, vi (?), 11:07, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Полагаю говорить о том чего вы не можете зафиксировать, а значит этого
> нет, - некомпетентно. Можно говорить о том что вы этого не
> зафиксировали, а не о том что этого нет.
> Учитывая тесную связь всего мира и в вышей степени условности всех
> границ, в то числе и незыблемых, можно говорить о теоретической возможности
> получения любой информации о любой части вселенной из любого проявления этой
> вселенной.
> о как загнул :)
Надеюсь под "незыблемыми" Вы понимаете границы обозначенные "чЕЛОВЕКОМ" возомнившим себя Богом? );
Можно не отвечать.
И да, загнул классно!
| | |
|
| 3.81, Аноим (?), 11:30, 19/12/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален там чуть выше один уникум по шуму роутера объемы трафика... большой текст свёрнут, показать | | |
| |
| 4.86, Аноним (-), 11:45, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> там чуть выше один уникум по шуму роутера объемы трафика вычисляет, он
> вам не поверит, 100% ))))))))))))))
Могу предположить что все достаточно просто: преобразователь работает на ультразвуковой частоте, однако пропуск траффа вызывает модуляцию этого добра со вполне звуковыми частотами (по границам пакетов?). Скорее всего материал катушки ухитряется излучить это как звук (магнитострикция?). Звук тихий, но в тишине прекрасно слышно как при закачке большого файла или запуске торента характер звука меняется. Появляется дополнительный звук, вполне доступный человеческому уху.
| | |
| |
| 5.95, Аноим (?), 12:33, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да, но это всего лишь признак того, что начался процесс взаимомобмена данными.
Информации о том, что это за данные и каков их точный объём, эти шумы не содержат.
Также, как и в случае со звуками, издаваемыми при дешифровании данных.
Те, кого эта новость впечатлила, не имеют ни малейшего представления о схемотехнике.
| | |
| |
| 6.100, Аноним (-), 13:34, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Информации о том, что это за данные и каков их точный объём,
> эти шумы не содержат.
Тут тоже вопрос интересный - сколько и чего они содержат. Подозреваю что как минимум границы пакетов (и в результате характер траффика) так вычислить вполне можно.
| | |
|
|
|
| 3.138, Ordu (ok), 13:05, 20/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > И инфы в шуме нет.
Это, вы говорите, чтобы сообщить нам о своей некомпетентности? Выше даны все ссылки на то, как надо извлекать информацию из подобного шума. Сходите, почитайте, просветитесь. Узнайте как надо выуживать информацию из "белого шума." Там подробная статья, в которой расписаны все алгоритмы. И никакое количество смайлов и капса не сможет опровергнуть *экспериментальные* результаты, описанные в той статье.
| | |
|
|
| 1.9, Wormik (ok), 00:30, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Это что-то вроде того модемного трещания на моей интегрированной звуковой карте? Высший пилотаж - расшифровывать такое.
| | |
| 1.11, pavlinux (ok), 00:48, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.
| | |
| |
| 2.48, Аноним (-), 06:43, 19/12/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Баян ваще-то, лет уж 20-25. Для защиты юзают экранированные кабели и корпуса.
Ээээ кабели с акустическим экранированием? :)
| | |
|
| 1.14, Аноним (-), 01:13, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, находясь в соседней квартире.
| | |
| |
| 2.17, Аноним (-), 01:22, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
А ещё говорят можно смоделировать помещение и узнать положение людей в нём по электромагнитному излучению. Я словно в кино попал.
| | |
| |
| 3.26, pavlinux (ok), 02:19, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А ещё говорят можно смоделировать помещение и узнать положение людей в нём
> по электромагнитному излучению. Я словно в кино попал.
Инфракрасное излучение есть частный случай ЭМИ.
Человеки это называют тепловизоры.
| | |
| |
| 4.55, например (?), 07:54, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
было сообщение в новостях, по изменению wifi сигнала можно определить количество человек в соседнем помещении и их передвижение
| | |
| |
| 5.87, Аноним (-), 11:47, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> было сообщение в новостях, по изменению wifi сигнала можно определить количество человек
> в соседнем помещении и их передвижение
Можно, по допплеровскому эффекту. Грозились даже довести прототип до состояния когда ему хватит даже просто движения грудной клетки от дыхания.
| | |
|
|
|
| 2.23, Аноним (-), 01:59, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, находясь в соседней квартире.
На ЭЛТ это вполне возможно, учитывая что там в ЭЛТ есть модуляторы(электроды) на которые подается картинка с pixelrate, т.е. на средних и коротких волнах, которые вполне излучабельны.
А вот с ЖК с этим проблема...
| | |
| |
| 3.30, pavlinux (ok), 02:47, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Расскажите лучше про штуки, которые позволяют видеть что у чела на экране, находясь в соседней квартире.
> На ЭЛТ это вполне возможно, учитывая что там в ЭЛТ есть модуляторы(электроды)
> на которые подается картинка с pixelrate, т.е. на средних и коротких
> волнах, которые вполне излучабельны.
> А вот с ЖК с этим проблема...
Задача.
Дано:
- На диске есть commnand.com, Io.sys и Msdos.sys из MSDOS 6.22.
- SVGA видюха.
- Из соседней, закрытой комнаты торчат два VGA провода.
Найти: Какой из проводов ведет к LCD, какой к CRT.
Ключей от комнаты нет.
Окон нет.
Сотрудники умерли от пыток не сказав.
Дисководов нет.
| | |
| |
| 4.62, NikolayV81 (ok), 08:54, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
> Задача.
> Дано:
> - На диске есть commnand.com, Io.sys и Msdos.sys из MSDOS 6.22.
> - SVGA видюха.
> - Из соседней, закрытой комнаты торчат два VGA провода.
> Найти: Какой из проводов ведет к LCD, какой к CRT.
> Ключей от комнаты нет.
> Окон нет.
> Сотрудники умерли от пыток не сказав.
> Дисководов нет.
Там же EDID или как его ;)
| | |
| |
| |
| 6.110, NikolayV81 (ok), 15:44, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Покажи как через command.com считать edid
Заход не с той стороны ;)
p.s.
Блин перепутал условия задачи :(
| | |
| 6.153, Аноним (-), 00:32, 25/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Покажи как через command.com считать edid
Накатать под DOS простейшую утилиту для работы по I2C, например. Степень геморности может варьироваться, ясен перец.
| | |
| |
| 7.155, NikolayV81 (ok), 10:52, 25/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Покажи как через command.com считать edid
> Накатать под DOS простейшую утилиту для работы по I2C, например. Степень геморности
> может варьироваться, ясен перец.
какой DOS ;) там же только винт с файлами и 2 провода, даже блока питания нет.
| | |
|
|
|
|
|
| 2.34, Эргил (?), 04:23, 19/12/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
Эти «штуки» называются vnc-клиенты. Позволяют видеть что у другого человека на компьютере. Если к его сессии подцеплен. Вуаля!
| | |
|
| |
| 2.25, Аноним (-), 02:02, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А можно сделать то же самое подключившись к проводу заземления?
Да, можно!
| | |
| |
| 3.27, pavlinux (ok), 02:27, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> А можно сделать то же самое подключившись к проводу заземления?
> Да, можно!
И чё там считаешь? Шифры холодильника и микроволновки?
| | |
| |
| |
| 5.103, vitalif (ok), 15:23, 19/12/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли всю еду?
| | |
| |
| 6.106, pavlinux (ok), 15:37, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Поставил умный холодильник - ночью его вскрыли через провод заземления и спёрли
> всю еду?
Можно устраивать глобальные диверсии, всем холодильникам отключать питание в 9:00.
| | |
|
|
|
|
|
| 1.18, ОтАноним (?), 01:23, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Конденсаторы и катушки индуктивности работают с аналоговым сигналом... А шифровка и дешифровка ключей происходит в рамках цифровых сигналов. Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций. Блок регулирования напряжения не будет срабатывать для отдельно каждого бита. Тут как ни крути ничего не получится. Угомонитесь. Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный... вот это интересная задачка. Ведь если пальцем легонько надавить на обычный LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
| | |
| |
| 2.19, ОтАноним (?), 01:31, 19/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Добавлю: если написать такую программу, то можно напрочь навсегда разрушить рынок сенсорных дисплеев. Нам от этого ничего не прибавится, но будет приятно на душе.
| | |
| 2.28, pavlinux (ok), 02:28, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Конденсаторы и катушки индуктивности работают с аналоговым сигналом...
> А шифровка и дешифровка ключей происходит в рамках цифровых сигналов.
Дай посмотреть на цифровой сигнал в конденсаторе?! :D
| | |
| |
| 3.32, ОтАноним (?), 04:10, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Конденсаторы и катушки индуктивности работают с аналоговым сигналом...
>> А шифровка и дешифровка ключей происходит в рамках цифровых сигналов.
> Дай посмотреть на цифровой сигнал в конденсаторе?! :D
Пожалуйста смотри сколько хочешь, мне для хороших людей не жалко. Берешь два конденсатора, берешь две полоски лейкопластыря, надо разместить конденсаторы в центре пластыря на клейкой стороне. Перед самым сном закрываешь глаза и наклеиваешь на оба века по полоске пластыря с конденсатором. Тебе приснится цифровой сигнал в конденсаторе.
| | |
| 3.49, Аноним (-), 06:48, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Дай посмотреть на цифровой сигнал в конденсаторе?! :D
Г@вно вопрос: в CMOS схемах любой вход это по сути маленький конденсатор. Затвор изолированного полевика - вполне себе подтип конденсатора.
| | |
| |
| 4.64, NikolayV81 (ok), 09:00, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Дай посмотреть на цифровой сигнал в конденсаторе?! :D
> Г@вно вопрос: в CMOS схемах любой вход это по сути маленький конденсатор.
> Затвор изолированного полевика - вполне себе подтип конденсатора.
"Лишний" электрон, тоже создаёт электростатическое поле, надо только найти способ снимать картину электростатического поля с процессора, не реже 3 раз в такт и делов то :).
| | |
| |
| 5.88, Аноним (-), 11:53, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> картину электростатического поля с процессора, не реже 3 раз в такт и делов то :).
А приколитесь: при всей фантастчности схемы сие как бы довольно известный метод чтения набортной flash ROM защищенной от чтения (актуально для микроконтроллеров и некоторых FPGA). Пускают чип под электронный микроскоп и смотрят какой там заряд в ячейках флеша был. Стоит такое развлечение правда довольно дорого, AFAIK что-то порядка десятка килобаксов. Но иногда тыринг "вражеской" прошивки может затраты и покрыть.
| | |
| |
| |
| 7.137, Аноним (-), 11:46, 20/12/2013 [^] [^^] [^^^] [ответить] | +/– | Какой еще металлокерамики Это метод чтения обычных микроконтроллеров, с устан... большой текст свёрнут, показать | | |
|
|
|
| 4.107, pavlinux (ok), 15:39, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Дай посмотреть на цифровой сигнал в конденсаторе?! :D
> Г@вно вопрос: в CMOS схемах любой вход это
Опа, покажи видюшки или скрин, как туда пихаешь цифры?
| | |
| |
| 5.154, Аноним (-), 00:35, 25/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Опа, покажи видюшки или скрин, как туда пихаешь цифры?
Возьми осцил и смотри наздоровье, видюшки или скрин, или как там тебе удобнее :)
| | |
|
|
|
| 2.29, pavlinux (ok), 02:32, 19/12/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный...
> вот это интересная задачка. Ведь если пальцем легонько надавить на обычный
> LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
Вот если бы думал чуть раньше, чем писал, то знал бы, что нужен прибор обратной связи,
который, почему-то гады производители не встраивают в дисплеи.
Проще говоря - монитор не в курсе, что он показывает.
| | |
| |
| 3.33, ОтАноним (?), 04:15, 19/12/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Лучше подумайте над тем, как сделать из обычного ЖК led дисплея - сенсорный...
>> вот это интересная задачка. Ведь если пальцем легонько надавить на обычный
>> LED дисплей(не сенсорный) то пиксели в этом месте меняют цвет.
> Вот если бы думал чуть раньше, чем писал, то знал бы, что
> нужен прибор обратной связи,
> который, почему-то гады производители не встраивают в дисплеи.
> Проще говоря - монитор не в курсе, что он показывает.
Эх ты, тютяматютя... сперва делай, потом думай... так веселей!
| | |
| 3.59, Alatar (??), 08:42, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
В качестве прибора обратной связи "может выступать обычный смартфон" (c)
| | |
|
| 2.42, inferrna (ok), 06:24, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > как сделать из обычного ЖК led дисплея
Поищи на наебее, уже есть рамки, создающие сенсорное поле инфракрасными лучами по типу некоторых е-инк читалок. Прилепил к своему монитору и вперде. Только рука быстро уставать начнёт, если перед собой тыкать постоянно.
| | |
| 2.119, 0L0L0nimous (?), 17:07, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Во время шифровки и дешифровки процессор выполняет параллельно еще кучу операций
Секретных? никому не известных? не поддающихся отфильтровыванию?
| | |
|
| 1.51, AlexAT (ok), 07:30, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Прикольно. Работает в сферических условиях в вакууме - при известном ключе, при известном софте и известном (до байта машинного кода!) алгоритме декодирования. Но вечь ЧСХ - работает.
| | |
| 1.54, Адекват (ok), 07:47, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 новость нужно было закончить так:
таким образом эта технология повышает шансы успешной атаки с 0,00001% до 0,00005%, то есть фактически в 5 раз.
| | |
| |
| 2.128, Аноним (-), 00:59, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> новость нужно было закончить так:
> таким образом эта технология повышает шансы успешной атаки с 0,00001% до 0,00005%,
> то есть фактически в 5 раз.
В теории вероятности, которую ты благополучно прогулял и получил трояк в семестр (ну, чтоб не выгонять) полпорядка - это значимая величина.
| | |
|
| 1.67, Аноним (-), 09:37, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В СССР была разработана методика определения вводимого текста по звуку нажимаемых клавиш - в дип. миссиях США использовали стандартные клавиатуры IBM с характерным звуком клавиш.
Характерно, что тут также синкпады приведены как пример :) Всегда посвитстывали дроссели на них - семейная черта.
| | |
| 1.96, Аноим (?), 12:37, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А ещё по завыванию вентиляторов в стойке можно ключи расшифровать.
Процессор, занятый обработкой данных начинает сильнее греться, это улавливают термодатчики и раскручивают вентиляторы сильнее. Меняется звук, с которым они вращаются.
Это серьёзная угроза, странно, что с ней пока еще никто не начал бороться!
| | |
| 1.98, Филипп Филиппович (ok), 12:51, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Тоже стал искать признаки первого апреля в новости, на первый взгляд не нашёл. Одно дело -- теоретическая слабая зависимость шума от ключа, в это легко поверить. Но в то, что из всей этой какафонии можно действительно вытащить ключ, мне поверить очень и очень трудно. Это примерно как извлечь текст "Войны и мира" из экскрементов Толстого.
| | |
| |
| 2.108, Филипп Филиппович (ok), 15:40, 19/12/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вот ведь ёшкин кот, это не очень похоже на первоапрельскую шутку. Немного вчитался -- похоже, в текущей реализации GnuPG всё именно так и обстоит... Хотя выглядит совершенной фантастикой, вероятно, это правда.
| | |
| |
| 3.111, NikolayV81 (ok), 15:48, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А вот ведь ёшкин кот, это не очень похоже на первоапрельскую шутку.
> Немного вчитался -- похоже, в текущей реализации GnuPG всё именно так
> и обстоит... Хотя выглядит совершенной фантастикой, вероятно, это правда.
Интересно Update на GnuPG прилетел по мотивам этого метода или нет :)
| | |
| |
| 4.115, Филипп Филиппович (ok), 16:41, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Полагаю, да. Сходил на http://www.gnupg.org/. Там на главной ссылка на это:
[Announce] [security fix] GnuPG 1.4.16 released
Hello!
Along with the publication of an interesting new side channel attack by
Daniel Genkin, Adi Shamir, and Eran Tromer we announce the availability
of a new stable GnuPG release to relieve this bug: Version 1.4.16.
This is a *security fix* release and all users of GnuPG versions 1.x are
advised to updated to this version. GnuPG versions 2.x are not
affected. See below for the impact of the problem.
....
Словом, выпущен апдейт. Но -- внимание -- по их словам, версии 2.x этой уязвимости не имеют.
| | |
|
|
|
| 1.99, googlies (?), 13:27, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю в написаное выше.
| | |
| |
| 2.146, pavlinux (ok), 03:48, 23/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю
> в написаное выше.
Я на контору Компьюлинк уже в суд бумаги подготовил,
так как они не хотели возвращать бабло за вот такую
ушлёпскую видюху, XFX, которая при нагрузках свистела.
Причём они там волосы на груди рвали, что это нормально
для всех современных видюх. Почему-то Gigabyte и Asus
этим не страдают.
| | |
|
| 1.101, robux (ok), 13:49, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот жеж!
То вирусы, распространяющиеся через динамики,
то ключи, разгадываемые через писк конденсаторов.
Как страшно жить..
| | |
| |
| 2.102, robux (ok), 13:57, 19/12/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я придумал еще один метод:
взламываешь комп по сети, получаешь доступ к микрофону, нагружаешь криптографией и считываешь свист! Как вам идейка?
Вы скажите: "А нафига микрофон, если ты уже имеешь доступ к дискам?". Дело в том, что ключи бывает хранятся на внешних картах и недоступны для прямого чтения.
Стойте, мой ноутбук загудел!..
| | |
|
| 1.104, vitalif (ok), 15:25, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А не значит ли этом в основном, что источники питания там говённые? Разве если оно качественное - пищит?
| | |
| 1.120, Потомок изобретателя колеса (?), 17:33, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А ничего, что большинство современных компьютеров многоядерные?
О ужас!! Они ещё и многозадачные!!!
Если, запустив в работу две схожие задачи мы получим два схожих потока шума. Как их будут разделять?
| | |
| |
| 2.129, Аноним (-), 01:01, 20/12/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А ничего, что большинство современных компьютеров многоядерные?
ТЫ уверен?
> О ужас!! Они ещё и многозадачные!!!
> Если, запустив в работу две схожие задачи мы получим два схожих потока
> шума. Как их будут разделять?
То, чего ты не знаешь - не равнозначно тому, чего не существует.
Смекаешь?
| | |
|
| 1.124, rihad (?), 22:23, 19/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вау, супер, пора фильм снимать :) Одна из крутейших новостей на опеннете за последнее время ;)
| | |
| 1.130, сергей (??), 01:43, 20/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 а еще очки продают - на девушку сквозь них взглянул и увидел что настоящее а что нет)))
| | |
| 1.131, Аноним (-), 08:14, 20/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
По ссылке два лаптя от IBM, а они известны своим свистом в интегрированной звуковухе при нагрузке на шину. Так что много или не многоядерный проц - пох. Шина одна, стат анализом выяснить что там и как вопрос времени.
| | |
| 1.143, Logo (ok), 17:24, 20/12/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Суть, видимо, в том, что при обработке ключа, если встречается несовпадение, то последовательность комманд процессора меняется и при этом меняется и акустический шум. При этом можно последовательно подбирать байты, анализируя на сколько далеко прошла обработка. Очень интересная идея.
Значит так, если эффект имеет место быть, то код писать следует таким образом, чтобы цикл всегда проходил полностью, как буд-то ключ правильный и лишь после полной обработки выдавался верный результат. Таким образом не будет резкого изменения последовательности комманд процессора, да и нагрузка на процессор будет все время одинаковая, а одну из комманд записи в регистр 0 или 1, акустический сенсор, уж точно, что не заметит.
| | |
|
