Tak pokud myslíš jen routery a crypto hardware tak jo, to by v FPGA šlo lehce, ale já mám teda všechny důležitý hesla v normálním počítači...
ad bloky: No ono je to dost otázka, vývojový IDE sice ukazujou ty bloky jako identický, ale zas až tak přesný to nebude. Už jen proto, že je tam celá vrstva konfigurační paměti a její programování. Každopádně v FPGA jsou i další příliš neperiodické bloky, otázka zda bys třeba poznal upravený konečný automat na příjem nové konfigurace, který v určitém slově mění hodnotu (například během dešifrování bitstreamu).
Problém je, že proti reverznutí máš pár ochran. První je ta, že není nikde popsanej vztah bitstream-VHDL popis (nebo aspon netlist), pravděpodobně bys musel dělat brutalforce kombinace a měřit přímo na čipu (btw ten automat co přijímá v FPGA bitstream taky není moc dokumentovanej ;-D). Druhá ochrana je ta, že kdybys disasembloval výrobcovy nástroje nebo zjistil jak se programují ty propojovací matice FPGA, tak by tě ty velký výrobci pronásledovali možná až na Měsíc :-D (je přímo v EULA, že se nic takovýho nesmí dělat). BTW Placer a Router (ne syntetizátoru, ten jen lidský popis nacpe do FPGA bloků) a mechanismus zkompilování bitstreamu z výstupu routeru taky není dokumentovaný (ve smyslu: tenhle bit udělá tohle).
Jinak to platí jen pro ty největší výrobce imho, ty malý (ATMEL) by snad měly být víc OK.
Švédští ISP se pokouší vyhovět zákonu o tzv. Data Retention, neboli logování aktivity uživatelů pro účely státních orgánů, pomocí VPN. Logovaná data tak budou nepoužitelná. Pokud ale uživatel chce být špehován, může si za to připlatit. Píše AbcLinuxu a Slashdot.
Úřad pro ochranu osobních údajů (ÚOOÚ) chce, aby Praha do konce června začala nabízet osobní elektronickou tramvajenku bez zpracování osobních údajů. Město by ji podle úřadu mělo vydávat za stejných finančních podmínek jako opencard, u níž lidé poskytnou svá osobní data. Píše E15.cz.
Probíhá jednání mezi ministrem kultury Jiřím Besserem (TOP 09) a písničkáři. Nelegální stahování … zachránit skomírající hudební průmysl … soudní řízení je zkráceno na několikatýdenní lhůtu … policie nemá kapacity … v poplatku za připojení k internetu by už byl zahrnutý i poplatek kolem pěti euro, který by pak dovoloval bez omezení stahovat hudbu, tolik HN.
Firma Research In Motion (RIM) se dohodla s indickými úřady, že jim umožní přístup ke zprávám (e-mail a instant messaging) posílaným pomocí přístrojů BlackBerry. Toto se však netýká služeb využívajících BlackBerry Enterprise Server, které firma klasifikuje jako „v zásadě VPN“.
Pořadatelé konference chaos communication congres zveřejnili videozáznamy – stáhnout si můžete řadu zajímavých přednášek: Running your own GSM stack on a phone; Reverse Engineering a real-world RFID payment system; Terrorists Win - Exploiting Telecommunications Data Retention?; Adventures in Mapping Afghanistan Elections; Netzmedienrecht, Lobbyismus und Korruption;
Americké ministerstvo spravedlnosti vyzvídá po Twitteru informace o lidech z WikiLeaks. Americký soud ve Virginii uvedl, že chce uživatelská jména, adresy, záznamy o připojeních, telefonní čísla a detaily o případných platbách. Mezi jiným požaduje tyto informace u zakladatele WikiLeaks Juliana Assangeho, ale také u islandské poslankyně.Novinky.cz, BoingBoing.net.
V Metru vyšel 5.1.2011 článek, který na „populární média“ překvapivě přesně popisuje útok na opencard. Pokud má oběť aplikaci z pražské knihovny a nenastavila si heslo, lze zjistit jméno, číslo OP, telefon, vypůjčené knihy a udělat rezervaci.
6.1.2011 vyšel druhý článek. Bylo přijato bezpečnostní opatření, takže musíte provést útok hrubou silou na 10000 možných kombinací. Mluvčí opencard nás dále ubezpečí, že všechno je naprosto bezpečné (až na ten přepojovací útok…). Dále je doporučeno nosit kartu ve Faradayově kleci.
Magistrát samozřejmě zvažuje právní kroky proti lidem, kteří si dovolili popis díry publikovat.
Tak pokud myslíš jen routery
Tak pokud myslíš jen routery a crypto hardware tak jo, to by v FPGA šlo lehce, ale já mám teda všechny důležitý hesla v normálním počítači...
ad bloky: No ono je to dost otázka, vývojový IDE sice ukazujou ty bloky jako identický, ale zas až tak přesný to nebude. Už jen proto, že je tam celá vrstva konfigurační paměti a její programování. Každopádně v FPGA jsou i další příliš neperiodické bloky, otázka zda bys třeba poznal upravený konečný automat na příjem nové konfigurace, který v určitém slově mění hodnotu (například během dešifrování bitstreamu).
Problém je, že proti reverznutí máš pár ochran. První je ta, že není nikde popsanej vztah bitstream-VHDL popis (nebo aspon netlist), pravděpodobně bys musel dělat brutalforce kombinace a měřit přímo na čipu (btw ten automat co přijímá v FPGA bitstream taky není moc dokumentovanej ;-D). Druhá ochrana je ta, že kdybys disasembloval výrobcovy nástroje nebo zjistil jak se programují ty propojovací matice FPGA, tak by tě ty velký výrobci pronásledovali možná až na Měsíc :-D (je přímo v EULA, že se nic takovýho nesmí dělat). BTW Placer a Router (ne syntetizátoru, ten jen lidský popis nacpe do FPGA bloků) a mechanismus zkompilování bitstreamu z výstupu routeru taky není dokumentovaný (ve smyslu: tenhle bit udělá tohle).
Jinak to platí jen pro ty největší výrobce imho, ty malý (ATMEL) by snad měly být víc OK.