SP
имхо есть некий базовый на уровне хорошего программера, способного реверснуть, вооруженным гуглом и любыми мануалами и спецслужбы со спец оборудованием и методиками
Size: a a a
2018 November 24
SP
MK
Да и вообще, имплементирование аутентификации в девайсе за 10 долларов и за 10.000 будет отличаться
алгоритм аутентификации и сами криптопримитивы вряд ли будут .. могут отличаться по доп. мерах физ защиты например
SP
и орг мерам
SP
у нас ГОСТ-ы .. там NIST-ы )
SP
рекомендованные
SP
других алгоритмов в массовых устройствах не будет имхо
M
А что нисты говорят? Нужна крипта, это алгоритм и ВСЕ
M
А как делать - никто не говорит
M
И снова таки, девайс за 10 долларов будут программить 10 дней
SP
MK
И снова таки, девайс за 10 долларов будут программить 10 дней
есть готовые библиотеки .. та же Mocana
SP
ничего в том такого космического нет
SP
Mocana сейчас даже со встраиваемыми операционками бандлят
M
Ну если бы не было, то не было бы эдвайзориз по authentication bypath.
M
А их куча - ошибки в имплементировании. При этом большинство require low skills from the attacker
M
Вот правда никогда не пишут какой уровень нужен от того , кто ищет эти уязвимости
SP
MK
А их куча - ошибки в имплементировании. При этом большинство require low skills from the attacker
это растет вообще от всех схемы работы с криптографией .. и сертификацией
SP
у нас вся схема гораздо строже, но "правильнее"
SP
а по NIST-ам воткнул библиотеку и всё .. трава не расти )
M
А где посмотреть эту схему?
SP
когда ресерчеры дозреют таки криптованным трафик нормально поразбирать .. может обнаружиться много интересного