neprihlásený Štvrtok, 23. novembra 2017, dnes má meniny Klement   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát

Značky: kauza zraniteľných eIDeIDbezpečnosť

DSL.sk, 19.10.2017


Slovensko-český tím z Masarykovej univerzity, ktorý prišiel na zraniteľnosť RSA kľúčov generovaných zraniteľnými Infineon čipmi nachádzajúcimi sa aj v slovenských eID, prelomil svojou metódou aj reálne 2048-bitové kľúče vygenerované zraniteľným čipom.

Jeden z členov tímu o tom informoval v stredu podvečer.

Podľa expertov akýkoľvek 2048-bitový verejný RSA kľúč vygenerovaný na zraniteľnom Infineon čipe aký sa nachádza na eID vedia prakticky a spoľahlivo faktorizovať, s výpočtovým výkonom v konfigurácii avizovanej v stredu by to bolo možné s celkovými nákladmi cca 7600 dolárov na jeden kľúč.

Problém sme detailne popisovali v tejto sérii článkov.

Zistenia výskumníkov vzhľadom na zatiaľ dostupné informácie s veľmi vysokou istotou platia, akceptoval ich výrobca Infineon a vydal aktualizácie pre opraviteľné čipy a prezentáciu výskumu prijali na prestížnej IT konferencii ACM CCS.

Do kompletného zverejnenia všetkých detailov 2. novembra nie je možné zistenia expertov s istotou považovať za stopercentne bez výnimky platné, je to ale pravdepodobné a ak nie sú konkrétne námietky malo by sa postupovať ako keby platné boli. Napríklad ministerstvo vnútra zodpovedné za eID pre DSL.sk potvrdilo, že zisteniam expertov verí, certifikačná autorita Disig vydávajúce certifikáty hovorí, že "netvrdí, že informáciám neverí".

Napriek tomu sa štátne inštitúcie, vrátane ministerstva vnútra a NBÚ, snažia objavenú zraniteľnosť označovať za zraniteľnosť v teoretickej rovine. To je pri platnosti tvrdení výskumníkov nesprávne hodnotenie.


Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)



Okrem iného výskumníci majú k dispozícii aj funkčný program na výpočet privátneho kľúča, ktorý použili na prelomenie 512-bitového kľúča a syntentického nimi vytvoreného 2048-bitového kľúča tak, aby jeho prelomenie trvalo krátko. Teraz pridali informáciu o prelomení 24 reálnych 2048-bitových kľúčov z karty s Infineon čipom.

Hoci výpočet týchto privátnych kľúčov mal isté špecifiká, zrejme definitívne napriek tomu že to zrejme nebolo potrebné tým vyvracia tvrdenia a argumentáciu štátu, že nikdy nebol zlomený žiadny reálny 2048-bitový kľúč.

Tím samozrejme neinvestoval vlastné prostriedky v desiatkach až stovkách tisícov eur, ktoré boli potrebné so skoršou verziou softvéru, a nelámal náhodný 2048-bitový kľúč vygenerovaný Infineon čipom. Namiesto toho si pomocou neho vygeneroval 130 tisíc reálnych 2048-bitových kľúčov, ku ktorým vďaka poznaniu privátnych kľúčov vedel určiť dĺžku výpočtu.

Vybral si tak 24 kľúčov, ktoré ich metóda vypočíta najrýchlejšie, do týždňa na hardvéri na akom výpočty realizoval. A reálne metódu na tieto kľúče aplikoval a z verejných kľúčov vypočítal privátne.

Nešlo teda o aplikovanie metódy na úplne ľubovoľný kľúč vygenerovaný zraniteľným čipom, zároveň išlo ale o prelomenie reálnych kľúčov.

Hoci to nebolo cieľom výskumníkov a zrejme im išlo iba o technické overenie ich implementácie metódy a to pomocou týchto vybraných kľúčov, zároveň si treba uvedomiť že tento experiment už vlastne demonštroval praktický útok aj keď s horšími parametrami ako metóda umožňuje.

Totiž aj bez toho aby boli známe privátne kľúče a dalo sa čokoľvek povedať o dĺžke potrebného výpočtu, na základe týchto informácií sa dá totiž pozerať na experiment ako na útok na väčšiu sadu kľúčov so schémou, pri ktorej sa skúsi metóda aplikovať na všetky kľúče a výpočty sa s použitou výpočtovou silou stopnú u každého kľúča po týždni. Aj tak tento útok nájde privátne kľúče s úspešnosťou 24 zo 130 tisíc s celkovým potrebným priemerným časom výpočtov 104 rokov na jeden nájdený kľúč. Aký výpočtový výkon výskumníci použili a aká by bola absolútna efektivita takého útoku zodpovedajúceho experimentu nie je jasné.

Zrejme by bola výrazne horšia ako je skutočná efektivita dosiahnuteľná metódou po aplikovaní potrebného výkonu na jeden kľúč, nepochybne je ale rádovo blízka a dá sa na ňu pozerať ako na praktickú demonštráciu prelomenia reálnych 2048-bitových kľúčov z kryptografického hľadiska, aj keď s malou úspešnosťou.

Navyše zároveň nie je zatiaľ do zverejnenia kompletných informácií výskumníkov jasné, či dokonca nie je možné odhadnúť potrebný výpočtový výkon na daný kľúč len z verejného kľúča. Ak by to náhodou bolo možné, bolo by to fatálne aj pri súčasnom existujúcom softvéri aký majú výskumníci už teraz k dispozícii. Niekto s prístupom k veľkej sade verejných kľúčov občanov, ktoré sú zo svojej podstaty verejné, napríklad úradník na úrade komunikujúcom s veľkým počtom ľudí, by potom totiž dokázal aj bez očakávaného zlepšenia algoritmu časť kľúčov efektívne vypočítať s istotou so zlomkovými nákladmi.


      Zdieľaj na Twitteri



Najnovšie články:

Dokončili najväčšiu 129 MWh megabatériu, idú ju nabiť
Na Slovensku bude maximálne 46 dedín bez rýchleho Internetu, zaviazali sa operátori
Osvetlenie Zeme v noci rýchlo rastie
Intel po 24 rokoch stratil prvenstvo medzi výrobcami čipov
Ruský miliardár chce ísť čoskoro hľadať život na Enceladus
Elektronické schránky majú znovu problémy, už týždne
NASA má na Marse problém s kolesami, vyvinula nové lepšie
iPhone bude zrejme podporovať dve SIM
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru
HBO mal hacknúť Iránec, ktorý pre armádu útočil na nukleárne systémy. Cez loginy zamestnancov


Diskusia:
                               
 

haha, priekazne je niekde chyba
Odpovedať Známka: 3.6 Hodnotiť:
 

ti experti ale urobili jednu chybu.
zverejnili chybu
mohli si zbojnicky zobrat spat od zlodejov to, co zlodeji pokradli, pekne v tichosti
ten kysely ksicht, co by hadzali v televiznych koninach nasledne, to by stalo za vsetky bitcoiny.
presne take nervy robia beznym ludom, ked zvysuju dane, a potom nakupuju nejake lietadla, vozidla, rutre za 20k do vgonov a podobne.
za toto maju u mna z masarykovej jeden velky minus :(
Odpovedať Známka: 7.5 Hodnotiť:
 

20k do vogonov. Zasluzia si vogoni hnusni. Kto ma nervy na tu ich poeziu?
Odpovedať Známka: 10.0 Hodnotiť:
 

Pekny progres, zajtra napisu ze sa to da zlomit s rozpoctom 35o eur a v sobotu sa dozvieme ze na to staci android.
Odpovedať Známka: 8.5 Hodnotiť:
 

V nedeľu, že ti za to budú platiť a v pondelok vznikne kryptomena eIDCoin...
Odpovedať Známka: 8.6 Hodnotiť:
 

V normálnej krajine, by sme už mali štvrtého ministra vnútra a jeden by sedel v base.
My máme NAKA kaliNAKA.
Odpovedať Známka: 9.0 Hodnotiť:
 

keby sa da, tak mam chut yc 7500USD vytasit hned a zoberiem privlastnim si bonaparte
Odpovedať Známka: 10.0 Hodnotiť:
 

V normalnej krajine by nevladli kryptokomunisti a prezidentom by nebol uzernik a danovy podvodnik.
Odpovedať Známka: -4.3 Hodnotiť:
 

Ale no, co si vyrastol na Pravde?
Odpovedať Známka: 2.0 Hodnotiť:
 

mam silny dojem, ze to tu niekto cita z vlady - experti eňoňuňo de tuti
Odpovedať Známka: 10.0 Hodnotiť:
 

KALIfat a nie normalna krajina
Odpovedať Známka: 10.0 Hodnotiť:
 

nerobte z toho vedu chalani, vsetko bude skor ci neskor prelomene, je to prirodzene, ziaden system nie je ani nikdy nebude stopercentny
Odpovedať Známka: 3.3 Hodnotiť:
 

ja tie privatne kluce dostavam na poziadanie, staci mi majitel kluca a gumeny bendrek ...
Odpovedať Známka: 1.6 Hodnotiť:
 

Co je to bendrek?
Odpovedať Známka: 5.8 Hodnotiť:
 

Budzogáň a la tofu steak.
Odpovedať Známka: 7.3 Hodnotiť:
 

To bude zrejme niečo podobné ako pendrek, akurát, že o máaaličko nespisovnejšie.
Odpovedať Známka: 6.0 Hodnotiť:
 

benderový pendrek
Odpovedať Známka: 6.0 Hodnotiť:
 

alebo kalkulacka Casio 9700 :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

vies ale co je zarazajucejsie?
slovaci nemaju ani hajzlovy papier v nemocnici, ale na Masarykvej maju 7600824 doalrov na taketo "prkotiny"
fu, a ze sme na tom lepsie ako bratia cesi.
Odpovedať Známka: -6.7 Hodnotiť:
 

Vsetko co ma digitalnu podobu a teda 1 a 0 je mozne kopirovat a je mozne aj modifikovat. Mozte sa tu hrat na akychkolvek expertov pouzit akekolvek techniky, ale nic z toho nenahradi fyzicku pritomnost u notara v case X kde ho vidi Y ludi, vie dokazat svoju pritomnost na mieste Z, resp. vylucit niektoru z tychto premennych.

Ak sa pozrieme na vec z elektronickej podoby. Ak dojde k zneuzitiu, tak dokazte, ze ste to neboli vy ! Je to nemozne ! Lebo nasi "experti", nechapu, ze v case ked sa generuju kluce je mozne si kluc SKOPIROVAT (privatny).

Predstavte si, ze predtym ako sa nahra na obciansky preukaz privatny kluc, sa musi vygenerovat a jeho kopiu ma ista skupina ludi k dispozicii.

Skuste nad tym porozmyslat - smerujem to aj k expertnemu publiku.

Jednoduchu otazku: KTO GARANTUJE, ZE PRIVATNY KLUC EXISTUJE LEN NA EID KARTE (OBCIANSKOM) ???
Odpovedať Známka: -2.0 Hodnotiť:
 

stara Blazkova to garantuje ...
Odpovedať Známka: 6.7 Hodnotiť:
 

stara Blazova, nie Blazkova!! :D
Odpovedať Známka: 0.4 Hodnotiť:
 

Privátny kľúč sa na eID nenahráva, generuje sa čipom karty a problém je práve preto, že sa kľúče generovali na eID so zraniteľným čipom.

Teda tak to má byť a všetko vyzerá že to tak je.
Odpovedať Známka: 7.7 Hodnotiť:
 

to je sice pravda, ale ked sa kluce vygeneruju na eID, mozete na 100% zarucit, ze neexistuje moznost, ze by sa uz vygenerovany privatny kluc na eID dostal napr. pri prihlasovani do e-governmentu do nepovolanych ruk ? myslim tym ak by stat alebo tajna sluzba chccela, popripade nejaky hack eID klienta a pod.
Odpovedať Hodnotiť:
 

Áno, privátny kľúč nie je možné získať a nepozná ho ani výrobca. Vid napríklad platobné karty. Žiadna nebola nikdy prelomená.
Odpovedať Známka: 10.0 Hodnotiť:
 

Lenže klasický podpis je tiež nie veľmi bezpečný. Najmä v parodovanej verzii kde sa človek podpisuje na tablet s nízkym rozlíšením. Skúsený falšovateľ podpisov vie podpis na tomto zariadení podľa originálu sfalšovať relatívne ľahko.
Odpovedať Známka: 4.3 Hodnotiť:
 

z praktických skúseností si dovolím tvrdiť, že podpis na tablete nesfalšuje iba totálne nemehlo, žiadneho skúseného falšovateľa nie je treba
Odpovedať Známka: 7.3 Hodnotiť:
 

Klasický podpis je asi taká úroveň bezpečnosti, že "ja som to naozaj neurobil, pán sudca, verte mi...". Už aspoň 15 rokov by nemal byť považovaný za spoľahlivý.
Odpovedať Známka: 3.3 Hodnotiť:
 

co je potom bezpecne ? naco tu potom mame notarov ? stacil by aj jehova svedok.
potom nech sa kazdy podpis realizuje na 3D 4K kamere a medzi podpisom treba urobit trojity premet, aby to bolo tazko falsovatelne.
Odpovedať Hodnotiť:
 

Mysliteľ, o to práve ide. Aby si na bezpečný podpis nepotreboval notára.

A nie, nejde o kameru :) Elektronický podpis nie je to, čo si niektorí obchodníci vymysleli s tým tabletom :)
Odpovedať Známka: 3.3 Hodnotiť:
 

ale prosim ta, ten tabletoidny podpis ani nepovazujem za podpis..
Odpovedať Hodnotiť:
 

ten tablet by mal snimat aj tlak a ten sfalsujes asi tazko podla predlohy
Odpovedať Známka: 2.0 Hodnotiť:
 

tlak, rýchlosť písania, poradie ťahov pera. Určite vždy spoľahlivejšie ako notári, najmä tu na Slovensku
Odpovedať Známka: 3.3 Hodnotiť:
 

Boli už aj notári falošní aj s komparzom.
Odpovedať Známka: 7.8 Hodnotiť:
 

"Predstavte si, ze predtym ako sa nahra na obciansky preukaz privatny kluc, sa musi vygenerovat a jeho kopiu ma ista skupina ludi k dispozicii. "

Predstav si, ze kluc sa generuje priamo na karte a nie je ho treba na obciansky nahrat a ziadna skupina ludi ho nema k dispozicii.
Odpovedať Známka: 10.0 Hodnotiť:
 

"Hacknite môj digitálny podpis, vyzval Kaliňák. Verejný kľúč nezverejní " ... :)
Odpovedať Známka: 8.7 Hodnotiť:
 

Ale niekto iný by mohol. Ak ho teda má.
Odpovedať Známka: 8.0 Hodnotiť:
 

si myslim ze skor sa heknut do databazi min. vnutra... alebo rfid citackou na dialku elektromagneticky odchytit ten kluc z kalinakoveho eID ked bude poblizku...
Odpovedať Známka: 6.0 Hodnotiť:
 

Mate niekto jeho verejny kluc?
Odpovedať Známka: 10.0 Hodnotiť:
 

Evidentne ho priekazne nepusti z ruky.
Odpovedať Známka: 5.4 Hodnotiť:
 

On zije vo svete cashu. Ci kesu?
Odpovedať Známka: 10.0 Hodnotiť:
 

Telekom by neprelomili bo v ich super uzivatelskom prostredi nevidite nic...aj ked to mate standardne aktivivane..ale mozno zajtra to na tlacovke vyhlasia ako super zabezpecenie ;))
Odpovedať Známka: 0.0 Hodnotiť:
 

Máte niekto dopis z daňového úradu?
Čo tak problém obrátiť a začať podpisovať ako daňový úrad a poslať Kalimu nedoplatok.
Vzhľadom na to ako funguje to ich e-Slovensko, neviem o bode kedy by sa dokument dostal mimo portálu. Teda naše verejne kľúče sú v rukách administrátorov a úradnikov.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nedivil by som sa kebyze nase verejne kluce su niekde na pohodenom usb, verejne dostupnom ftp servery alebo omylom posielane emailom niekomu cudziemu.
Odpovedať Známka: 6.7 Hodnotiť:
 

verejny kluc ma velkost par kB, podla mna to pojde tlacit aj cez wifi do kancla - idealne Jankou Hospodarovou
Odpovedať Známka: 10.0 Hodnotiť:
 

este doplnim, treba zvolit mensi font, a mozme stlacit aj vsetkych 1.5 miliona verejnych klucov - samozrejme obojstranne
Odpovedať Známka: 10.0 Hodnotiť:
 

Myslite ze uradnici vzdy vytlacia verejny kluc a potom kontroluju pismenko po pismenku?
Odpovedať Známka: 6.0 Hodnotiť:
 

Nie,
Teta vytlaci tvoj verejny podpis ktory niekde maju (a za prislusny kolok), zobere tebou vytlaceny verejny podpis, polozi papiere pre teba a povie ze si to mas skontrolovat.
Odpovedať Hodnotiť:
 

To sice teta moze, ale az po osobnej kontrole*, ci nepatri niektoremu zo statnych zamestnancov.
*vratane overenia
Odpovedať Hodnotiť:
 

Aj keby, no a čo? Verejný kľúč sa preto volá verejný, pretože je verejný.

To kaliňákove "je to bezpečné, lebo najskôr sa musíte dostať ku kľúču" je ukážkový príklad security through obscurity.
Odpovedať Hodnotiť:
 

Suhlasim verejny kluc by nam malo byt jedno kde sa nachadza. Lenze v tomto pirpade nam to jedno byt nemoze :( . Skor som narazal nato ze teraz po tychto problemoch sa s nimi zacne manipulovat naschval nepatrne (lebo Slovensko)
Odpovedať Hodnotiť:
 

Špecificky v prípade eID karty - občianskeho preukazu: ak kartu využívate iba na prihlasovanie do portálu slovensko.sk na dôveryhodnom počítači, možno prihlasovanie považovať za bezpečné a certifikáty pre tvorbu kvalifikovaného elektronického podpisu nie je nutné zneplatňovať.
Odpovedať Hodnotiť:
 

Opdis im:
Specificky, ak eID pouzivate iba na prihlasovanie do portalu slovensko.sk, nepotrebujete KEP vobec a mozete ho lubovolne zneplatnit.
Odpovedať Známka: 6.0 Hodnotiť:
 

Staci pouzivat sluzby tretich stran, napriklad vo verejnej sprave obecne urady a mailami Ti poletuje kopec podpisanych dokumentov... od sudcov, pravnikov, notarov, statu.
Odpovedať Hodnotiť:
 

Ak ste v minulosti podpisovali dokumenty pomocou svojho eID pomocou kvalifikovaného elektronického podpisu a nemáte prehľad, kde sa takto elektronicky podpísané dokumenty nachádzajú, je možné požiadať o revokáciu (zneplatnenie), či už využitím elektronickej služby alebo na oddelení dokladov. Pre ďalší postup sa riaďte pokynmi Ministerstva Vnútra SR, ktoré na svojich stránkach oznamuje, že držitelia elektronických OP si svoje doklady nebudú musieť meniť. Predpokladáme, že informácie o ďalšom postupe opäť zverejní ministerstvo na svojich webových stránkach. Viac informácií a elektronickú službu revokácie (zneplatnenia) nájdete na adrese
Odpovedať Známka: 5.0 Hodnotiť:
 

https://www.min v.sk/?tlacove-spravy&sprava=mv-sr-k- ohro zenej-bezpecnosti-certifika tov-pre-elektronicky-podpis-na-obcianskych-p reukazoch-s-cipom .
Odpovedať Hodnotiť:
 

V linke treba nahradit "k" piskenom "o"

toto ma dostalo :

"štátna tajomníčka MV SR Denisa Saková potvrdila, že naše elektronické občianske preukazy sú stále bezpečné."
a 2 odseky dalej
"V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania."

Odpovedať Známka: 10.0 Hodnotiť:
 

Pán zámočník potvrdzuje že dvere, ktoré montoval sú stále bezpečné a nie je dôvod k obavám.
Zajtra sa však zastaví vymeniť zámok a do týždňa vymení aj dvere so zárubňami.
Odpovedať Známka: 10.0 Hodnotiť:
 

tipucky komunizmus
ciele plnime na 110%
boha jehoooo, chcem odtialto odist, boha slovac vzchop sa
Odpovedať Známka: 0.0 Hodnotiť:
 

Prevediem 1 BTC za verejny kluc akehokolvek kokota vo vlade. Prosim piste mail na kokoti@yopmail.com
Odpovedať Známka: 9.0 Hodnotiť:
 

Čítaj článok. Origoš náklady sú aspoň 1,3 BTC... tak nech sa im to oplatí...
Odpovedať Známka: -6.0 Hodnotiť:
 

On si pýta verejný kľúč, nie privátny.
Odpovedať Známka: 10.0 Hodnotiť:
 

Citaj prispevok. On ziada verejny kluc, ten nemusis nakladne ziskavat staci ho skopcit z podpisaneho dokumentu.

PS: ziskanie privatneho kluca chce asi vykonat sam.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kontaktujte nás prosím na redakcia at dsl.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Pekne!

Cakam nez niekto zalozi a zverejni transparentny ucet na tuto zvierku. Alebo nejaky crowdfunding na Indiegogo...

Mozno v novembri?


Odpovedať Známka: 10.0 Hodnotiť:
 

Chlopi, šak sa neondite, veď niekto musí mať príbuzných / známych niekde na úrade vlády.
Veď tam robia všetci synáčikovia a dcérenky z lepších rodín.
Odpovedať Hodnotiť:
 

ja mam uz len 0,1BTC, ale keby to realizujes, asi ho tiez poslem. efektivnejsie ako to menit zas na fiat euro
Odpovedať Hodnotiť:
 

Tiež prispejem. Dnes mi prišiel mail:
Ja som Rose Kouame z Abidjan Cote D'Ivoire (Pobrežie Slonoviny). Som 22 ročná dievčina sirota, moji rodičia zomreli, ale mám v banke tu asi 5.200.000,00 € (päť miliónov dvetisíc tisíc eur), ktoré Zdedil som z môjho neskorého milovaného otca Michela Kouamela.

Chcem investovať fond vo vašej krajine s vaším súhlasom, spoluprácou, pomocou, poradenstvom a pomocou.
Po druhé, na základe vášho plného súhlasu, aby ste so mnou pracovali v tomto smere, prosím uveďte svoj záujem tým, že mi odpoviete späť, aby som vám poskytol
s potrebnými informáciami a podrobnosťami o ďalšom postupe. Som pripravený ponúknuť 25% celkovej sumy peňazí na konečný prevod peňazí na váš bankový účet.
Moje najlepšie pozdravy s vami a celou vašou rodinou.
Potrebujem tvoju inštrukciu.
Poďakovať,
Rose Kouame
Odpovedať Známka: 10.0 Hodnotiť:
 

čiže môžem ponúknuť 25% z päť miliónov dvetisíc tisíc eur, alebo si ju rovno vezmem (dievčina má 22) a ostane mi minimálne 50%
Odpovedať Známka: 10.0 Hodnotiť:
 

Ahoj ten si nechaj. Predpoved bude ze BTC pojde hore az na 100.000€ a viac. Pockaj par rokov.
Odpovedať Hodnotiť:
 

Moja predpoveď hovorí pád ceny hneď ako forkne - 18. november
Odpovedať Známka: 3.3 Hodnotiť:
 

Cize teraz je uz iba jedna otazka. Kde najdeme nejaky Kalinakom podpisany dokument ;)

Ale radsej by som videl dokument podpisany napr. Basternakom alebo inymi nasimi ludmi.

Napr. to Basternakove Bugatti by sa celkom pekne vynimalo v mojej garazi.
Odpovedať Známka: 10.0 Hodnotiť:
 

auto/dom/byt/xx neprevedies bez toho aby si to nevsimli a nezacali to hned riesit .. ale taka zmluva o pozicke zaujimavej sumy ..

Odpovedať Známka: 10.0 Hodnotiť:
 

Ako fungujú napríklad tie pôžičky cez internet a podobne?
Odpovedať Hodnotiť:
 

kurierom ti pride zmluva ktoru podpises /predpokladam ze treba aj OP/
Odpovedať Hodnotiť:
 

dobry postreh
Odpovedať Hodnotiť:
 

Ja beriem iba kešu oriešky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Sakra tu! Ktoru cast vety "Pouzivatelia nie su ohrozeni" ste nepochopili? Asi by bolo treba pouzit tvrdsie donucovacie prostriedky aby ti studenti pochopili ze tam problem proste nie je! Ked sa skutok nestal tak sa nestal!
Odpovedať Známka: 2.0 Hodnotiť:
 

A to tym, ze zverejnila kniznicu, ktorou sa generuju privatne kluce. Bol to fatalny omyl, ktory firma urobila a umoznila tak reverzne identifikovat metodu generovania klucov.
Bez tejto kniznice by nebolo realne mozne spatne vypocitava v realne moznom casovom horizonte z verejnych klucov privatne.
Tam si treba uplatnit narok na uhradenie vzniknutej skody.

Odpovedať Známka: -6.0 Hodnotiť:
 

Ďalší príklad security through obscurity.
Odpovedať Známka: 10.0 Hodnotiť:
 

Čo je zdroj Vašich informácií? Minimálne čo sa týka detekovania problému, k nemu prišlo analýzou štatistických vlastností generovaných kľúčov.
Odpovedať Známka: 10.0 Hodnotiť:
 

zdrojom Našich informácií je NET, zdrojom Vašich informácií je diskusia na DSL.sk :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

A nedali by sa na prelamovanie použiť aj výkonnejšie GPU prípadne rovno nejaký súčasný ASIC na bitcoiny (napr. Antminer S9) s patričným softwarom na lámanie, či sa to dá len s pomocou CPU? Veď keď už je vo svete kopec bicoin fariem s obrovským výkonom počítajúcich hashe tak či by sa to nedalo použiť aj obrátene, na lámanie klúčov.
Odpovedať Známka: 6.0 Hodnotiť:
 

Dobry postreh brate. Dalo. Vykonu je plna rit, len treba napisat algoritmus
Odpovedať Známka: 5.0 Hodnotiť:
 

Alebo, napisat soft pre distribuciu vypoctovej sily, daco take ako minovanie kryptomien v poole a moze sa do hackovania zapojit ktokolvek kota ma chut. Cim by nas bolo viacej tym vacsi vykon :D
Odpovedať Známka: 3.3 Hodnotiť:
 

Ficošík a Kali-féši konečne našli uplatnenie pre náš vymakaný Aurel hyperpočítač :) Teraz už nikto a nič nebude stáť v ceste pokroku a rozvoju (strany Smer).
Odpovedať Známka: 10.0 Hodnotiť:
 


Dobrý den

POTREBUJE ÚVERU?
Máte zájem získat jakýkoliv druh úveru?
Jste financní strach? Nebo potrebujete pujcku na splacení dluhu a úctu ?, e-mail
Chceme poskytnout pujcku, na kterou nekdy potrebujeme pujcku za nízkou úrokovou sazbu ve výši 2%, vyplácíme pujcku od minimálne 5,000.00 USD do maximálne 100 milionu dolaru, libry, eur, v prípade zájmu kontaktujte nás prostrednictvím e-mailu: jsemkffloaninvestment@gmail.com

Díky, cekáme na vaše rychlé odpovedi.

S pozdravem,
Jeff Michael

Odpovedať Hodnotiť:

Pridať komentár