Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
LoRaWAN™ is a Low Power Wide Area Network
#41
(11-21-2018, 12:04 PM)gorankg Wrote: Ima i microchip rešenja za sigurnost. Mislim da je sve lako dobavljivo.

https://www.microchip.com/design-centers...d-security

Svaka malo ozbiljnija firma ima svoja neka resenja za sigurnost.
Mnogo je siri kondekst price osim tog jednog IC a to je kako da se implementira cela ta postavka, sta stitis, kako sititis, "sta-ako se modifikuje xyz?" i tako dalje!

Evo samo jedan scenario za razmisljanje, na primer recimo da je haker kupio prazan cip (Maxim, Microchip nebitno), isprogramirao ga nekako, kako ce sad on da postane deo mreze, jedino da se uhakuje back-end i to ce najverovatnije da se desi a ako to uradi onda je "sistem odsvirao svoje" ... : )

PS: To je onaj sada vec veciti problem, haker moze da napada do prekosutra bas ga briga ne/uspeo i tako X hakera (botova) na planeti a muceni back-end sistem mora da se brani svim silama i ne sme ni jednom da omane, ako omane ode sve pod led i vrlo tesko moze da se povrati posle toga ... : (

PS2: Da se razumemo, svi cipovi ili sw resenja koja rade ECDSA po algoritmu secp256r1 ili secp256k1 (to sam specificno istrazivao) mogu delimicno da se hakuju uz dovoljno veliki uzorak podataka koji se tu razmenjuje, moguce je povratiti privatni kljuc iz velikog uzoraka potpisa i javnih kljuceva, imaju skripte za to za ove sto su "zagubili kljuceve", sklapa se deo-po-deo "zagonetke", ubacuju se poznati parametri i "šeta" se po elipticnoj krivi da se nadju resenja, sve je to suva matematika sa 256bit integer brojevima ... a ako vam je los RNG, nadrljali ste tek : )

Reply
#42
Hehe, imam sad ovaj Maxim DS sa njegovim RNG 512bit, uradicu semplovanje neke kolicine podataka i da ih slozim u jedan fajl i da mu uradim FFT sa razlicitim sample i block size!
Za ocekivanje je potpuni "šum" ali ako se pojavi zavisnost ili negde neki "harmonik", hehe, da li razumete? Smile

Bukvalno da se iz RNG crtna na FFT waterfall dsiplay (kao kod SDR spektralna analiza) i ako je dobar generator pokazace samo shum tj jednu smesu boja podjednako distribuirane i podjednake gustine, svako odstupanje od toga tj da se pojave bilo kakve vezane konture boja u bilo kojoj osi ukazuje na ozbiljan problem sa RNG!
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)