script utok

Zdenek 'BlueHawk' Mazanec konference na betateam.com
Sobota Září 3 22:01:04 CEST 2005 

>Nejaky chytre naprogramovany cerv by mohl utocit i pri pouziti klepani.
>Kdezto kdyby se to dobre naprogramovalo a pristup se povoloval _JINYM
>KANALEM_ nez pres internet, bylo by to o mnoho bezpecnejsi. Tedy asi
>pripojenym mobilem k pocitaci pres jine rozhrani.
>
>
>
Teoreticky mate pravdu. Velkou otazkou ale je, jak chcete pres mobil
prenest informaci tak, aby pocitac mohl te informaci dostatecne verit.
Verit v tom smyslu, ze tuhle (nebo takhle) jste zminenou informaci mohl
poslat pouze vy.
Predpokladejme, ze pujde o specialni sms. Tajit pak muzete jeji tvar
nebo muzete spolehat na to, ze pocitac bude veri vasemu telefonnimu
cislu. Prvni je ekvivalentni tajene klepaci sekvenci, druhe je ponekud
naivni.
Zbyva pouzit nejaky jiny kanal nez je sms. Trebas by slo odeslat mms s
obrazkem a nem steganogracky (ci jak se to jmenuje) zakodovanou
informaci, ktera by se urcovala podle nejakeho tajneho plovouciho
klice. Pak ovsem musite mit na danem pocitaci jiny mobil schopny takovou
mms prijmout. Coz z tohoto zpusobu dela zpusob ponekud neprakticky a
drahy uvazime-li, ze pocitacu muzete mit obecne x kde x je >1, rekneme
x=10.
Nicmene i pak je to pouze tajeni nejake informace, neni to principelne
lepsi.

Je pravda, ze by se dal napsat program pokousejici se zlomit tajnou
klepaci sekvenci. Nicmene, jako temer vzdy, je to otazka sily zvolene
sekvence. Mam-li prikladne uhodnout klepaci sekvenci platnou pro moji
pracovni stanici, budu muset trefit 7 cisel z rozsahu priblizne
1-65535*2. Pricemz mam na kazdou kombinaci cas 7 sekund. Pri (od oka)
10^35 moznostech se obavam, ze neni v silach bezneho cerva uspet. A to
nemluvime o tom, ze pak se otevre prave jeden port na kterem bezi ssh a
budete mit 30 sekund na uspesne spojeni, pak se zase zavre. A neni to
port 22.


--
Zdenek Mazanec
http://mandrivauser.cz
Gold Mandrivaclub Member

------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 253 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20050903/55bb160a/attachment.sig>

Další informace o konferenci Linux