U
а оно отваливается если выдернуть токен во время работы?
ассиметричная криптография
в программе есть доверенные CA
Size: a a a
2020 May 09
U
а оно отваливается если выдернуть токен во время работы?
просто если нет, то схема взлома относительно простая
m
токен доказывает что у него есть приватный ключ и также проверяет публичный ключ который ему софтина предоставляет
в нем зашиты тоже CA доверенные которые подписывают софтины
mutual tls
ну я точно не знаю как там сделано - не вникал
но я бы как то так сделал
в нем зашиты тоже CA доверенные которые подписывают софтины
mutual tls
ну я точно не знаю как там сделано - не вникал
но я бы как то так сделал
m
ну и все - ты через незащищенный канал установил с софтиной связь, у ней там критичная часть работает в защищенной среде
все- пока соединение есть прога работает
все- пока соединение есть прога работает
U
просто если нет, то схема взлома относительно простая
берём сервак с подключенным в него токеном
пробрасываем usb устройство
по завершению отключаемся и рестартим токен
если же отваливается, то задача СИЛЬНО усложняется
пробрасываем usb устройство
по завершению отключаемся и рестартим токен
если же отваливается, то задача СИЛЬНО усложняется
m
берём сервак с подключенным в него токеном
пробрасываем usb устройство
по завершению отключаемся и рестартим токен
если же отваливается, то задача СИЛЬНО усложняется
пробрасываем usb устройство
по завершению отключаемся и рестартим токен
если же отваливается, то задача СИЛЬНО усложняется
конечно отваливается
m
токен должен быть в копьютере пока ты работаешь с софтом)
m
нет токена - не работаешь
U
там по любому есть какой-то таймаут который устройство может не отвечать
U
можно повторять каждые n сек
m
да блин - это не имеет значения
U
хотя тогда облом будет на ID сессии
m
это то же самое что и ssh туннель
ну почти
ну почти
m
ну короче ты хендшейк сделал, проверил, ключ сгенерировали сессионный
обменялись
им шифруются дальше просто пинги
обменялись
им шифруются дальше просто пинги
U
однако токены не запоминают ключи после рестарта, я думаю
m
не пришел пинг - через таймаут, например сколько-то милисекунд сессия считается разорванной
и все - нужно по новой хендшейки и тд
ничего ты тут не сделаешь
и все - нужно по новой хендшейки и тд
ничего ты тут не сделаешь
m
в токене защищенным образом специальным во флешке хранится вся информация критичная
m
ты даже физически если атомно-силовым микроскопом прочитаешь память эту
так делают, но не с токенами за 3к рублей)
это очень дорого
но прочитав ты получишь зашифрованную флешку
так делают, но не с токенами за 3к рублей)
это очень дорого
но прочитав ты получишь зашифрованную флешку
U
однако токены не запоминают ключи после рестарта, я думаю
можно пытаться аутентифицироваться с одним и тем же ключом