Често Задавани Въпроси

erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

хакер с псевдоним geohot най-накрая е успял да изкара root ключа, използван за подписването на приложения в PS3. Това ще позволи стартирането на приложения без нуждата от USB устройствата, които се ползват в момента. Този ключ е хардуерно заложен в конзолата, така че не може да бъде сменен лесно.

Това съобщение идва седмица, след като на CCC в Берлин, група под името “fail0verflow” публикуваха методиката за jailbreak без USB, чрез презаписване на boot-флаша, както и на друг частен ключ използван при приложенията.

Ето презентацията им на три части ( заедно с малко информация за другите конзоли )

а ето и слайдовете: https://events.ccc.de/congress/2010/Fahrplan/attachments/1780_27c3_console_hacking_2010.pdf

За десерт – 5 минутното им демо:

 Още една технология, която доскоро беше достъпна само за трибуквени агенции вече е достъпна за средностатистическият любител на електрониката. Разбира се основното приложение е силно незаконно, но пък всеки сам носи отговорност за постъпките си, пък и съм сигурен, че все ще има някакво “мирно” приложение…

Подробно описание как да направим система за лазерно подслушване можете да намерите на сайта на lucidsience. Принципът на действие е следният: инфрачервен лазерен лъч се насочва към отразяващ обект в зоната на подслушване ( стъкло, огледало и т.н. ). Отразеният лъч пристига в оптичен приемник и амплитудата му се променя в съответствие на вибрациите на отразяващият обект. Тези вибрации са причинени от звука в зоната на подслушване – разговор ( в общият случай ), музика и т.н. Амплитудните промени се усилват и voila – получавате аудиосигнал от разстояние.

Компанията Immunity Inc  е създала устройството Silica, специално предназначено за проникване в защитени безжични мрежи. Устройството работи под адаптирана версия на CANVAS ( друг техен продукт – инструмент за point-and-click атаки ) -върху Nokia 770 таблет под Debian с кърнъл 2.6. В следващите версии се очаква да бъде вграден и GPS, за да може мрежите да бъдат геотагнати.
В момента Silica може да бъде адаптирано за широк набор от хардуери и се продава за около $3600, основно на трибуквените агенции в Щатите.

Интересното в случая е, че става въпрос за FIPS 140-2 Level 2 сертифицирана флаш памет, продаван от Kingston, SanDisk и Verbatim, т.е. продукт, който наистина използва сигурни методи за криптиране ( в случая 256-битов AES ). Оказва се, че въпреки високото ниво на сертификация, продукта има изключително глупава грешка в дизайна си – паролата не се използва за същинското криптиране. Анализа, направен от експерти на фирма SySS, показва, че при успешна аутентификация, Windows програмата за аутентификация изпраща един и същи символен низ, без връзка с използваната парола, към USB устройството, като го “отключва”.

USB флаш устройства от този тип са продавани под марките Kingston DataTraveler BlackBox, SanDisk Cruzer Enterprise FIPS Edition и Verbatim Corporate Secure FIPS Edition. Фирмите са уведомени за уязвимостта, но само Kingston са започнали да заменят засегнатите флаш памети. SanDisk & Verbatim само са публикували обичайните мъгляви прессъобщения и нова версия на Windows програмата.

От блога на Bruce Schneier, а самите анализи можете да видите на страницата на SySS.

Powered by Zoundry Raven

Идеята датира от Chaos Communication Congress отпреди няколко години – с все по-широкото навлизане на RFID (( Radio Frequency IDentification ) чипове в най-различни продукти и паспорти, се увеличава вероятността и възможността на всякакви държавни и частни организации да се опитват да проследят какво точно сте си купили, къде сте били и т.н. За да противодейства на това, младежа зад codeninja.de модифицира MP3 плейър, монтиран в Nerf пушка, като в резултат получава чудовището от снимката, способно да създаде 0.6KJ електромагнитен импулс, който буквално изпържва RFID чипа. Цялото нещо струва под 50 EUR. Повече за проекта можете да намерите на страницата му. Между другото хвърлете око и на другите му проекти – има неща, които си заслужават.

Powered by Zoundry Raven

Не е тайна, че съвременните видеокарти са изключително мощни специализирани процесори. Преди доста време се появиха новини ( всъщност малко след обявяването на CUDA ) за използването им за брутфорс и декриптиране на безжични мрежи, като основните предимства на графичните процесори ( паралелизъм, лесно дебъгване, достъп до бърза памет ) осигуряват сериозно ускоряване на алгоритмите за криптоанализ.

Напоследък ми се наложи да потърся кой софтуер може да използва GPU¹ и ето какво намерих – в по-голямата си част се разпространяват под свободен лиценз или най-малкото са достъпни за свободно сваляне:

1. MD5 GPU Crack е брутфорс MD5 хеш кракър, под LGPL лиценз, който може да използва nVidia CUDA и работи под Windows и Linux. Производителността му достига 200 милиона MD5 хеша за секунда върху GeForce 8800GT
2. BarsWF е най-бързият MD5 хеш кракър, достигащ 350 М хеша за секунда върхи nVidia 9600GT и 1000 М хеша в/у ATI HD4870 ( за сравнение SSE2 oптимизирана версия върху Core2Duo на 3GHz постига 108 М хеша ). Лиценза на разпространение не е съвсем ясен, но пък софтуера има версии оптимизирани за SSE2 ( 32 и 64 бита ), CUDA и AMD BROOK ( 32 и 64 бита ). Като доказателство за скоростта е публикуван ето този бенчмарк. Дело на Михаил Сваричевский.
3. IGHASHGPU поддържа MD4, MD5 и SHA1. Скорост на работа – в/у ATI HD4850 MD5 – 955 М/сек , SHA1 – 305 M/сек, върху nVidia GTX 260 дава MD5 – 533 M/сек и SHA1 – 166 М/сек. Поддържа множество GPU-та. Дело на Иван Голубев
4. RAR GPU Password Recovery отново е дело на Иван Голубев, чупи пароли на RAR v.3 архиви и постига скорост от 3350 пароли в секунда в/у ATI HD4850, 325 пароли/сек в/у 8600 GT
5. Distributed Hash Cracker поддържа MD4, MD5, NTLM, SHA-1 и MD5Crypt, както и позволява разпределени изчисления. Разпространява се под BSD лиценз.
6. Lightning Hash Cracker се произвежда от споменатите Elcomsoft, но се разпространява безплатно. Поддържа само MD5 и постига 276 М хеша/секунда в/у 8800GT. Поддържа едновременна работа с множество карти, но само използващи nVidia.
7. cRARk атакува RAR пароли ( които между другото са базирани на AES ) и поддържа nVidia CUDA и разпределени изчислени (платени ). Няма данни за производителност.
8. Extreme GPU Bruteforcer поддържа множество алгоритми – MD4, MD5, MySQL, MySQL5, NTLM, SHA-1, многопасов MD5 от вида md5(md5($pass)), salted MD5 и SHA1, DES . Огромният недостатък е, че се предлага във вид на shareware и ограничение от 3 минути работа на безплатната версия. Постига производителност от 270 милиона MD5 хеша/секунда върху nVidia 8800GS.
9. Multihash CUDA Brute Forcer – поддържа MD4/MD5/NTLM и може да работи със списък от хешове, като достига до 30260 милиона MD5 хеша за секунда върху GTX260, 64-битов Линукс. За отбелязване е, че тази цифра не може да бъде сравнявана директно с другите бенчмаркове, тъй като третира всички хешове от списъка, а не както при другите софтуери – единични операции.

Powered by Zoundry Raven

Technorati : crypto, hardware, видеокарти

1. Graphical Processing Unit = видеокарта [обратно ↩]