1. Когда Вы пишите о том, что для раскрытия канала, защищенного чем-то типа SSL, необходимы гигантские вычислительные мощности, имеете ли Вы в виду дешифровку путем перебора ключей ? ИМХО, этот вариант не совсем релевантен. В реальности все выглядит вот так :
Представьте, что у Вас есть достатчно большой массив данных радио (или - по линии) обмена между одной и той же карточкой и различными терминалами. Далее, у Вас есть данные о собственном чипе (т.е. известный Вам ID и private key, котрый Вы можете получить вскрыв свой собственный (или несколько - не будем исключать возможность привлечения к делу серьезных организаций вроде мафии) чип чисто физическими путями). Более того, возможно в Вашем распоряжении есть даже терминал и возможность дступа к public keys (а у мафии, как правило, такие возмжности есть).
Разумеется, если у подслушивающего есть доступ к private keys, он может все расшифровывать без всяких проблем. Вся идея smart card в том, что private key хранится в виде, затрудняющем его извлечение. В случае с карточкой для спутникового телевидения это работает не очень хорошо. Налицо соревнование между производителями чипов, наслаивающих все новые защиты (например - волнистый чип, затрудняющий анализ его схемы, системы самоуничтожения при вскрытии и т.п.), и взломщиками, придумывающими все новые системы взлома. В этом случае овчинка стоит выделки, так как взломав одну карточку (которая стоит копейки), преступники получают возможность тиражировать подобные карточки в неограниченных количествах, зарабатывая на продаже оных немалые деньги. В случае с подкожным чипом, например, все иначе. Если Вы взломали СВОЙ чип, это не помогает Вам при взломе какого-либо другого чипа (то-есть, помогает, но не сильно), так как на каждом чипе - свой private key.
Просто для информации, public key - на то и паблик, что известен всем, и для доступа к нему не надо быть мафией :) (знание public key не дает достаточно информации для эффективного взлома private key).
2. По поводу мобильников и WTSL - мобильные телефоны, увы, уже давно слушают все, кому не лень. Сответствующие сканеры, декодеры и трансиверы можно просто купить. Что же, эта система защиты такая слабая ? Или те, кому надо, быстро украли все необходимые ключи ?
Прошу не путать системы защиты GSM, TDMA, AMPS, которые просто ужасны и взламываются, действительно, на ура, с WTLS.
3. К Вашему п. 5. Имеющиеся в наличии пассивные (да и многие активные) радиочипы исключают всякую возможность удаленного перепрограммирования ID ключей. В противном случае такой чип вообще перестает быть надежным ID устройством. Ежели его можно будет перепрограммировать на расстянии, то "вскрытие" структуры личных данных приведет к еще более страшным результатам, чем кражи из каспоматов.
Я полностью согласен с тем, что сделать систему патчинга на расстоянии так, чтобы она была безопасна технологически очень трудно, а чтобы она представлялась безопасной пользователю - практически невозможно.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
momijizukamori
Re: Интересно !
Date: 2003-11-30 02:03 am (UTC)Представьте, что у Вас есть достатчно большой массив данных радио (или - по линии) обмена между одной и той же карточкой и различными терминалами. Далее, у Вас есть данные о собственном чипе (т.е. известный Вам ID и private key, котрый Вы можете получить вскрыв свой собственный (или несколько - не будем исключать возможность привлечения к делу серьезных организаций вроде мафии) чип чисто физическими путями). Более того, возможно в Вашем распоряжении есть даже терминал и возможность дступа к public keys (а у мафии, как правило, такие возмжности есть).
Разумеется, если у подслушивающего есть доступ к private keys, он может все расшифровывать без всяких проблем. Вся идея smart card в том, что private key хранится в виде, затрудняющем его извлечение. В случае с карточкой для спутникового телевидения это работает не очень хорошо. Налицо соревнование между производителями чипов, наслаивающих все новые защиты (например - волнистый чип, затрудняющий анализ его схемы, системы самоуничтожения при вскрытии и т.п.), и взломщиками, придумывающими все новые системы взлома. В этом случае овчинка стоит выделки, так как взломав одну карточку (которая стоит копейки), преступники получают возможность тиражировать подобные карточки в неограниченных количествах, зарабатывая на продаже оных немалые деньги. В случае с подкожным чипом, например, все иначе. Если Вы взломали СВОЙ чип, это не помогает Вам при взломе какого-либо другого чипа (то-есть, помогает, но не сильно), так как на каждом чипе - свой private key.
Просто для информации, public key - на то и паблик, что известен всем, и для доступа к нему не надо быть мафией :) (знание public key не дает достаточно информации для эффективного взлома private key).
2. По поводу мобильников и WTSL - мобильные телефоны, увы, уже давно слушают все, кому не лень. Сответствующие сканеры, декодеры и трансиверы можно просто купить. Что же, эта система защиты такая слабая ? Или те, кому надо, быстро украли все необходимые ключи ?
Прошу не путать системы защиты GSM, TDMA, AMPS, которые просто ужасны и взламываются, действительно, на ура, с WTLS.
3. К Вашему п. 5. Имеющиеся в наличии пассивные (да и многие активные) радиочипы исключают всякую возможность удаленного перепрограммирования ID ключей. В противном случае такой чип вообще перестает быть надежным ID устройством. Ежели его можно будет перепрограммировать на расстянии, то "вскрытие" структуры личных данных приведет к еще более страшным результатам, чем кражи из каспоматов.
Я полностью согласен с тем, что сделать систему патчинга на расстоянии так, чтобы она была безопасна технологически очень трудно, а чтобы она представлялась безопасной пользователю - практически невозможно.