В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

HWV ⟼ R&D

391 membersпожаловаться на группу
2020 September 14

0N

0x90 Nop in HWV ⟼ R&D
источник
14:38пожаловаться#1

T

Tr3kzzz in HWV ⟼ R&D
0x90 Nop
насколько чипы этих смарт карт отечественные? на столько на сколько архитектура 8051 ядра является разрвбокой отечественной. путаница в терминах микроконтроллеры, микропроцессоры на сайте вендора чипов для смарт-карт говорит о многом. интересно насколько легко их перешивать можно. насколько они надежны в плане криптографии? настолько что ключ можно восстановить по частям. смарт карт поддерживает шифрование длиной 128, 192, 256 бит. восстанавливать ключ считаю так же можно по частям перебирается итог шифрования нулей закрытым ключем ждя 128бит, потом еще перебор на 64 бита и потом еще перебор на 64 бита. от атаки по сторонним каналам там защита на уровне пары конденсаторов. усложняет да. но не защищает как мне кажется. внутренняя документация на эти чипы уже утекала. на основе ее прочтения я и говорю. субсидии освоены, внедрение - полным ходом.
Имеется ввиду восстановление по фрагменту? За счёт особенностей генерации, имея кусочек вторую часть куска не обязательно иметь для восстановления, я верно понял?
источник
14:39пожаловаться#2

0N

0x90 Nop in HWV ⟼ R&D
да. по кускам. если 1 раз посчитать и сохранить 128бит, то можно по сути дампить обмен с чипом и 2 перебора по 64 бита дают ключ.
источник
14:41пожаловаться#3

0N

0x90 Nop in HWV ⟼ R&D
и то, если это все реально понадобится. прошивка контроллера 8051 имеет доступ на чтение к ROM где лежит ключ. сам ROM с ключем маскирован и защищен от чтения со вскрытием. те фотку сделать и битики восстановить не получится. но прошивку скорее всего можно поменять.
источник
14:45пожаловаться#4

0N

0x90 Nop in HWV ⟼ R&D
https://aliexpress.ru/item/32735626350.html?spm=a2g0o.productlist.0.0.16551a3cDUVFC8&algo_pvid=6941d727-b8c6-45d7-ac17-a5f5d01f9991&algo_expid=6941d727-b8c6-45d7-ac17-a5f5d01f9991-42&btsid=0ab6fb8316000839901344682ea5fd&ws_ab_test=searchweb0_0,searchweb201602_,searchweb201603_
aliexpress.ru
42.48руб. 15% СКИДКА|SLE 4428 ПВХ Пустая карточка, контактная IC смарт карта|card|card writercard microsd | АлиЭкспресс
Покупай умнее, живи веселее! Aliexpress.com
источник
14:47пожаловаться#5

0N

0x90 Nop in HWV ⟼ R&D
нечто подобное тому, что внедряется как карты МИР.  есть такие же и на atmel ядрышке. ну и защита думаю тоже схожая
источник
14:48пожаловаться#6

0N

0x90 Nop in HWV ⟼ R&D
Дополнительная функция смарт-карты SLE 4428:
1) данные могут быть изменены только после ввода правильного
2) Программируемый 2-байтный код безопасности (PSC)
источник
14:48пожаловаться#7

𝔻

𝔻𝕠𝕜𝕒 in HWV ⟼ R&D
0x90 Nop
и то, если это все реально понадобится. прошивка контроллера 8051 имеет доступ на чтение к ROM где лежит ключ. сам ROM с ключем маскирован и защищен от чтения со вскрытием. те фотку сделать и битики восстановить не получится. но прошивку скорее всего можно поменять.
а разве всякие сертификации по безопасности не призваны отсечь такие детские уязвимости?
источник
14:49пожаловаться#8

0N

0x90 Nop in HWV ⟼ R&D
а кто сертифицировал?
источник
14:49пожаловаться#9

0N

0x90 Nop in HWV ⟼ R&D
те же кто сертифицирует Булат made by Huawei.
источник
14:50пожаловаться#10

0N

0x90 Nop in HWV ⟼ R&D
те же кто сертифицировал Cisco c бэкдором АНБ
источник
14:50пожаловаться#11

0N

0x90 Nop in HWV ⟼ R&D
эксперты самоназванные.
источник
14:51пожаловаться#12

A

Aleksei in HWV ⟼ R&D
𝔻𝕠𝕜𝕒
а разве всякие сертификации по безопасности не призваны отсечь такие детские уязвимости?
Есть подозрение, что некоторые сертификации делаются на основании документации и заявленных секурити-фич.
источник
14:51пожаловаться#13

0N

0x90 Nop in HWV ⟼ R&D
у нас Алексей Лукацкий в статусе эксперта ходит на заседаниях регуляторов присутствует. а работает он бизнес-консультантом Cisco. помогает забэкдоренные Cisco в госорганы поставлять.
источник
14:52пожаловаться#14

0N

0x90 Nop in HWV ⟼ R&D
Aleksei
Есть подозрение, что некоторые сертификации делаются на основании документации и заявленных секурити-фич.
именно. шелест одной бумаги + шелест другой бумаги и сертифицировано.
источник
14:53пожаловаться#15

0N

0x90 Nop in HWV ⟼ R&D
поскорей бы до Аккорда добрать, да JTAG проверить. времени совершенно нет, к сожалению.
источник
14:54пожаловаться#16

𝔻

𝔻𝕠𝕜𝕒 in HWV ⟼ R&D
Aleksei
Есть подозрение, что некоторые сертификации делаются на основании документации и заявленных секурити-фич.
источник
14:54пожаловаться#17

0N

0x90 Nop in HWV ⟼ R&D
буду не удивлен, если подтвердится что СКДЗ Аккорд окажется НСД совместимым через буржуйский JTAG
источник
14:54пожаловаться#18

0N

0x90 Nop in HWV ⟼ R&D
𝔻𝕠𝕜𝕒
128,192,256 - не все пишут )) но да сертифицированные  и на полностью отечественно архитектуре 8051 ))))
источник
14:56пожаловаться#19

0N

0x90 Nop in HWV ⟼ R&D
тот же GOST реализован в прошивке, а не кремнии если я правильно понимаю
источник
14:56пожаловаться#20