@marks4 дек 2011 в 08:43

Еще одна флешка-криптекс с серьезной защитой

1 мин

27K

Дизайн

+55

Комментарии 77

@EvilsInterrupt 4 дек 2011 в 08:51

Тут есть видос

@masterrr 4 дек 2011 в 08:54

Что-то мало как-то комбинаций.

> Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита. Таким образом, у нас получается 14,348,907 возможных комбинаций

Используя теорему «О числе комбинаций» из базового курса теории вероятностей нетрудно подсчитать, что комбинаций будет 26^5 = 1490116119384765625;

А это никак не 14,348,907.

@Crash512 4 дек 2011 в 10:02

Мало, не мало, а брутфорс механического устройства будет крайне медленным!

@DIHALT 4 дек 2011 в 14:08

А в каком месте он механический? Эти кольца либо герконы, либо датчики холла либо еще какие электронные устройства задействуют, а те уже пинают софт. Ничто не мешает снять нафиг кольца, подключить их электронный эмулятор и быстро быстро брутфорсить.

@Funbit 4 дек 2011 в 14:29

навряд ли внутренний софт будет работать столь быстро быстро, чтобы выдать скорость хотя бы 1000 вариантов в секунду…

@fso 4 дек 2011 в 14:31

Криптекс, и в данном случае, чисто механический — флешка внутри, вытащить ее можно только набрав «правильный» код на кольцах. Программная защита к механике никакого отношения не имеет.

@DIHALT 4 дек 2011 в 14:35

ааа т.е. это чисто для понта. Тогда прикольно.

@fso 4 дек 2011 в 14:39

но ваша идея мне нравится, особенно вкупе с идеей «плохой комбинации» для уничтожения данных

НЛО прилетело и опубликовало эту надпись здесь

@lexit 4 дек 2011 в 16:48

берешь болгарку… дальше продолжать?

@make_luv 4 дек 2011 в 18:05

К Лего его подключить, как кубик Рубика, думаю не так уж и медленно будет.

@OLS 4 дек 2011 в 11:21

Странный у вас калькулятор. Мой говорит, что 27^5=14.348.907

@GrigoryPerepechko 4 дек 2011 в 11:24

Странный у вас алфавит. Какая 27 буква?

@GrigoryPerepechko 4 дек 2011 в 11:25

А, пробел же :)

@imsamurai 4 дек 2011 в 11:30

Пробел…

@mas 4 дек 2011 в 11:41

Точно. А то число — 5^26.

НЛО прилетело и опубликовало эту надпись здесь

@masterrr 4 дек 2011 в 13:41

Я извинился чуть ниже за просчет сразу же после обнаружения ошибки. Только проснулся, написал правильно, но в калькуляторе не так посчитал.

… и в мои планы не в ходит работа в космическом бюро ;)

НЛО прилетело и опубликовало эту надпись здесь

@inscriptor 4 дек 2011 в 18:48

Если верить математике, то 26^5 = 11 881 376, а не 1490116119384765625, что, однако, не особо упрощает задачу брутфорсера.

@inscriptor 4 дек 2011 в 18:50

Я буду скроллить комменты вниз перед постингом своего…

@alexyr 4 дек 2011 в 08:59

26^5 = 11 881 376

@alexyr 4 дек 2011 в 09:00

Так утверждают гугл и мой калькулятор…

@masterrr 4 дек 2011 в 09:01

Aww, извиняюсь, утро воскресенья, неправильно операнды подставил.
Да, будет, 11 881 376 (11 миллионов, 881 тысяч 376)

@AlexanderG 4 дек 2011 в 10:18

Куда же делись еще три миллиона?

@AlexanderG 4 дек 2011 в 10:19

Пардон, прочел сначала, что «пробел» входит в эти 26.

@Aquahawk 4 дек 2011 в 09:02

14,348,907 это 27^5, 26 букв и одно пустое место.

@masterrr 4 дек 2011 в 09:04

Что такое «пустое место»?

@x0rHamster 4 дек 2011 в 09:10

Таки да, там на каждом кольце 26 латинских букв и один символ, означающий, судя по всему, пробел (чтобы можно было делать, например, не одно пятибуквенное слово, а два из двух и трех букв соответственно). Хорошо видно на этой фотке www.dp.ru/a/2011/12/02/Crypteks_USB_-_fleshka_na/gallery/5388/35482/

@masterrr 4 дек 2011 в 09:15

Ага, ну если так, то тогда в статье правильно, но про пробел тоже стоит упомянуть…

@marks 4 дек 2011 в 09:43

Упомянул :)

@ComodoHacker 4 дек 2011 в 20:53

>два из двух и трех букв

Кажется я знаю, какой будет самый популярный пароль у русскоязычных владельцев…

@ComodoHacker 4 дек 2011 в 20:55

>одно пятибуквенное

И это несложно )

@dustalov 4 дек 2011 в 09:14

Может, «пробел»? :)

@mariofag 4 дек 2011 в 09:50

Ну и чем это лучше TrueCrypt'а?
Ну кроме понтов, конечно.

@mtp 4 дек 2011 в 11:41

Тем, что это механика. Перебор будет медленным :-)

@mariofag 4 дек 2011 в 11:43

Медленнее, чем перебор моего 256-битного ключа? Ну-ну.
Я уж молчу о том, что «перебор» кода на данном девайсе, на самом деле, осуществляется за пару минут при помощи ножовки.

@dadon 4 дек 2011 в 12:19

Да и перебор вашего ключа — пару минут при помощи паяльника :)

@Just123i 4 дек 2011 в 13:41

Думается мне, что перебор любого ключа с помощью паяльника, не продлится дольше пары минут. ;)

@DIHALT 4 дек 2011 в 14:09

Это не механика, это электромеханика. Снимаем механику, вешаем эмулятор механики и брутфорсим в свое удовольствие на скорости 100500 подборов в секунду.

@drdim 5 дек 2011 в 05:22

Я думаю просто если распилишь — теряется внешний вид такой флешки, и это не подходит для случая — «Слить незаметно информацию», нет доступа как к usb портам так физически к памяти. Тут только медленный механический перебор. Ну а от терморектального криптоанализа — никакая защита не спасет.

@Jakeroid 4 дек 2011 в 10:03

Как то было видео на хабре, про робота который кубик-рубик собирает. Нужно что-то подобное для такое флешки — и вот тебе быстрый брутфорс. :)

@hydralien 4 дек 2011 в 10:26

такой? =)

@Jakeroid 4 дек 2011 в 10:31

Это уже скорее не брутфорс, а какой-то injection :D!

@MazeFAQa 4 дек 2011 в 19:33

Нет, это как раз в буквальном смысле грубая сила. Как она есть.

@EvilGen 4 дек 2011 в 12:01

Может лучше по старинке сломать оба пароля?

@prabhu 4 дек 2011 в 21:32

Терморектальный криптоанализ?

@Niemand 5 дек 2011 в 07:02

я так смотрю, для многих смысл — взломать, а данные уже не так важны.

@Aux 5 дек 2011 в 09:03

Ну мы же айтишники, а не сотрудники спец-служб — нам процесс всегда интереснее результата. Академический интереса, так сказать.

@frig 4 дек 2011 в 10:08

>>Материал корпуса — анодированный алюминий.

Как-то не очень это серьезно в плане защиты. Я бы долго не думал с подбором пароля — несколько минут и все это ровно пилится даже самым маломощным режущим инструментом.

@SIO 4 дек 2011 в 10:19

256-bit AES не распилишь маломощным режущим инструментом. Криптекс — так, для красоты и антуража

@frig 4 дек 2011 в 10:26

Да я вроде как ничего не говорил про шифрование.
Кстати, зашифровать можно и самому. Еще и быть вольным в выборе алгоритма.

@Chesnok 4 дек 2011 в 18:36

На самом деле тут имеет место неточность перевода. В оригинале (как и в видео по первому комменту) говорится об aluminum alloy — что подразумевает алюминиевый сплав, что, по моему мнению, должно приблизительно соответствовать российским дюралиминам. Такой ножиком уже не прорежешь, а вот ножовка по металлу с радостью возьмет.

@barkalov 4 дек 2011 в 10:30

>Если вы забыли этот код, производитель обещает решить проблему,
>но только в том случае, если покупатель отсылает устройство производителю.

Вопросов больше нет.

@2tvenom 4 дек 2011 в 11:02

Может там все проще? Распиливает защиту, делает дамп флешки и перезаливает на новую?

Да, уйдет в минус, но думаю эти затраты окупятся положительными отзывами и лояльностью клиентов.

Хотя это только теория

@SVlad 4 дек 2011 в 11:35

Это они про код криптекса — то есть механические колёсики, а не про шифрование.

Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему

Они тупо спилят последнее кольцо и разберут контейнер.

@or10n 4 дек 2011 в 10:44

а почему на картинке 3 кольца с буквами?

@SVlad 4 дек 2011 в 11:31

Ещё два снято, на их месте видны зубчатые барабаны.

@VYBGSS 4 дек 2011 в 10:46

>> Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, ессли покупатель отсылает устройство производителю.

А вот это не радует. Если я покупаю такой девайс даже просто ради понта — я не хочу, чтобы была хоть какая-то возможность расшифровать не зная правильного ключа.

@petropavel 4 дек 2011 в 11:22

По оригиналу статьи ясно что это код от криптекса — то есть от колец.

Очевидно, что производитель спилит кольца, прочтет код по шестеренкам под ними, и всунет флешку в новый криптекс. Делов-то.