https://www.opennet.ru/openforum/vsluhforumID3/130745.html Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59291<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#133 Thu, 22 Jun 2023 19:59:09 GMT &gt; Достаточно желающих и не все измеряется деньгами, деньги это необходимое, но не <br>&gt; достаточное условие. Вообще, есть корреляция между уровнем спеца и его идейностью, <br>&gt; не путать идейность с повесточкой-) <br><br>Идейностью - в чём именно?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#132 Thu, 22 Jun 2023 12:05:38 GMT Достаточно желающих и не все измеряется деньгами, деньги это необходимое, но не достаточное условие. Вообще, есть корреляция между уровнем спеца и его идейностью, не путать идейность с повесточкой-)<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#131 Mon, 19 Jun 2023 07:00:51 GMT &gt;&gt; честно сказать, что я ничего не понимаю в криптопреобразованиях.<br>&gt; И, соответственно, не можете сказать насколько (не) подставили пользователей этого добра <br>&gt; атаками по side channel. <br><br>Могу. Я вообще не люблю условные переходы, а в то время и подавно их избегал, следуя руководству по оптимизации от Интел. И ещё могу сказать, что то добро шифровало данные пользователей на диске пользователей. Кто бы там делал атаку и как? А, главное, зачем?<br><br>&gt; Кроме скорости в крипто есть и иные <br>&gt; соображения. Например - выполнение операций за фиксированное время, независимо от того <br>&gt; какой ключ и данные.<br><br>Что бы со мной сработал такой финт, сначала надо показать ссылку на свой код.<br><br>&gt; Если вы понимаете этот момент - окей, это круто. А если нет <br>&gt; - с оптимизациями в крипто можно и подзалететь. И иногда там <br>&gt; неоптимально делают в общем то специально.<br><br>Команда BSWAP переставляет местами байты в двойном слове. Тогда она исполнялась постоянные 9 вроде бы тактов. Можно заменить серией сдвигов и логических опер https://www.opennet.ru/openforum/vsluhforumID3/130745.html#130 Mon, 19 Jun 2023 06:13:27 GMT Хотелось бы в сим заявлении о "90% достаточно!!!111" подтверждение практикой. Если сдобрить не менее достоверными метриками - вероятность "угадывания" ещё упадёт (конечная вероятность события представляет собой произведение частных вероятностей, лежащих в диапазоне от 0 до 1). Плюс это угадывание лишь позволяет нам выбрать, какие биты перебирать, т.е. любая достоверность, отличная от 1, приведёт к тому, что мы будем перебирать ненужные биты, и не будем перебирать нужные - т.е. для получения точного результата всё равно придётся перебрать всё :D<br><br>&gt; Если они с вероятностью 90% достоверны то это как раз очень недурно и основательно упрощает изначальную задачу<br><br>Никак. См. выше.<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#129 Mon, 19 Jun 2023 01:12:49 GMT &gt; Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала <br>&gt; новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения колючей <br>&gt; шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с <br>&gt; камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого <br>&gt; к одному USB-хабу со смартфоном, производящим операции с ключом...<br>&gt; Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59291 <br><br>Очередной распил бабла. Можно еще восстанавливать ключи по дуновению ветра, по оборотам вентилятора кулера блока питания, по мониторингу тока в розетке.))) Да много еще чего можно придумать<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#128 Mon, 19 Jun 2023 01:11:08 GMT &gt; Ага щазз, лучше не светится. Лучше быть нищим чем рабом при деньгах. <br>&gt; На российское государство никто работать не хочет. А тем кто соглашается <br>&gt; имитирует работу и распил бабла.<br><br>Очередные мрии из Хайфы ?))) Или из Грузии от успешных массажистов ?)))<br><br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#127 Sun, 18 Jun 2023 20:13:50 GMT &gt; Итак, имеем неизвестную достоверность битов, и 90% выводы о достоверности этих битов.<br><br>Как бы 90% о достоверности бита это уже довольно недурно, особенно если сдобрить сие еще какими-то метриками. Так можно довольно быстро угадать все ваши 376, или сколько там, нот.<br><br>&gt; Криптоалкоритм точно не одобрит, и в итоге так и придётся брутфорсить :D <br><br>Ну как бы и при вскрытии RC4 немного посчитать тоже надо. Но очень сильно меньше чем изначально предполагалось. В этом смысл атак на крипто и состоит.<br><br>&gt; Нет, потому что сведения о достоверности битов недостоверны :) <br><br>Если они с вероятностью 90% достоверны то это как раз очень недурно и основательно упрощает изначальную задачу. Сводится ли она в конкретном случае до практически реализуемой вопрос второй. Но вообще в крипто успешная атака - все что снижает объем вычислений vs относительно глупого брутфорса.<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#126 Sun, 18 Jun 2023 20:09:05 GMT &gt; честно сказать, что я ничего не понимаю в криптопреобразованиях.<br><br>И, соответственно, не можете сказать насколько (не) подставили пользователей этого добра атаками по side channel. Кроме скорости в крипто есть и иные соображения. Например - выполнение операций за фиксированное время, независимо от того какой ключ и данные.<br><br>Если вы понимаете этот момент - окей, это круто. А если нет - с оптимизациями в крипто можно и подзалететь. И иногда там неоптимально делают в общем то специально.<br> https://www.opennet.ru/openforum/vsluhforumID3/130745.html#125 Sun, 18 Jun 2023 19:39:01 GMT Тут был вот такой псто от "Аноним", который с фига ли то удалил автобубот.<br><br>---<br><br>&gt; На лазеры смотреть опасно потому, что плотность энергии на единицу площади-времени высокая.<br><br>Она может быть низкой в пятне и луче, но глаз сфокусирует даже отражение в очень маленький объем, и вот там плотность будет огромной. И выбьет пиксели сетчатки. В природе нет таких источников света и защитные механизмы глаз от этого недостаточны.<br><br>Некогерентные источники типа светодиодов могут давать плотность не хуже, НО сфокусировать это в настолько же маленькое пространство не получится, поэтому защитные механизмы глаз эффективнее.<br><br>&gt; Это связано с когерентностью, да, но не только - ещё с импульсной<br>&gt; характеристикой излучения.<br><br>Лазеры с постоянным излучением ничуть не менее опасны чем импульсные. Лазер на сотни милливаттов..считанные ватты прекрасно жжот пиксели сетчатки, даже отраженкой при случае. Поэтому 1-ваттный LED и 1-ваттный лазер 2 большие разницы по возможности это сфокусировать в конкретную "точку" (если бы точ