Pull to refresh

Comments 77

Что-то мало как-то комбинаций.

> Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита. Таким образом, у нас получается 14,348,907 возможных комбинаций

Используя теорему «О числе комбинаций» из базового курса теории вероятностей нетрудно подсчитать, что комбинаций будет 26^5 = 1490116119384765625;

А это никак не 14,348,907.
Мало, не мало, а брутфорс механического устройства будет крайне медленным!
А в каком месте он механический? Эти кольца либо герконы, либо датчики холла либо еще какие электронные устройства задействуют, а те уже пинают софт. Ничто не мешает снять нафиг кольца, подключить их электронный эмулятор и быстро быстро брутфорсить.
навряд ли внутренний софт будет работать столь быстро быстро, чтобы выдать скорость хотя бы 1000 вариантов в секунду…
Криптекс, и в данном случае, чисто механический — флешка внутри, вытащить ее можно только набрав «правильный» код на кольцах. Программная защита к механике никакого отношения не имеет.
ааа т.е. это чисто для понта. Тогда прикольно.
UFO landed and left these words here
берешь болгарку… дальше продолжать?
К Лего его подключить, как кубик Рубика, думаю не так уж и медленно будет.
Странный у вас калькулятор. Мой говорит, что 27^5=14.348.907
Точно. А то число — 5^26.
UFO landed and left these words here
Я извинился чуть ниже за просчет сразу же после обнаружения ошибки. Только проснулся, написал правильно, но в калькуляторе не так посчитал.

… и в мои планы не в ходит работа в космическом бюро ;)
UFO landed and left these words here
Если верить математике, то 26^5 = 11 881 376, а не 1490116119384765625, что, однако, не особо упрощает задачу брутфорсера.
Я буду скроллить комменты вниз перед постингом своего…
Так утверждают гугл и мой калькулятор…
Aww, извиняюсь, утро воскресенья, неправильно операнды подставил.
Да, будет, 11 881 376 (11 миллионов, 881 тысяч 376)
Пардон, прочел сначала, что «пробел» входит в эти 26.
Таки да, там на каждом кольце 26 латинских букв и один символ, означающий, судя по всему, пробел (чтобы можно было делать, например, не одно пятибуквенное слово, а два из двух и трех букв соответственно). Хорошо видно на этой фотке www.dp.ru/a/2011/12/02/Crypteks_USB_-_fleshka_na/gallery/5388/35482/
Ага, ну если так, то тогда в статье правильно, но про пробел тоже стоит упомянуть…
>два из двух и трех букв

Кажется я знаю, какой будет самый популярный пароль у русскоязычных владельцев…
Ну и чем это лучше TrueCrypt'а?
Ну кроме понтов, конечно.
Тем, что это механика. Перебор будет медленным :-)
Медленнее, чем перебор моего 256-битного ключа? Ну-ну.
Я уж молчу о том, что «перебор» кода на данном девайсе, на самом деле, осуществляется за пару минут при помощи ножовки.
Да и перебор вашего ключа — пару минут при помощи паяльника :)
Думается мне, что перебор любого ключа с помощью паяльника, не продлится дольше пары минут. ;)
Это не механика, это электромеханика. Снимаем механику, вешаем эмулятор механики и брутфорсим в свое удовольствие на скорости 100500 подборов в секунду.
Я думаю просто если распилишь — теряется внешний вид такой флешки, и это не подходит для случая — «Слить незаметно информацию», нет доступа как к usb портам так физически к памяти. Тут только медленный механический перебор. Ну а от терморектального криптоанализа — никакая защита не спасет.
Как то было видео на хабре, про робота который кубик-рубик собирает. Нужно что-то подобное для такое флешки — и вот тебе быстрый брутфорс. :)
Это уже скорее не брутфорс, а какой-то injection :D!
Нет, это как раз в буквальном смысле грубая сила. Как она есть.
Может лучше по старинке сломать оба пароля?
Терморектальный криптоанализ?
я так смотрю, для многих смысл — взломать, а данные уже не так важны.
Ну мы же айтишники, а не сотрудники спец-служб — нам процесс всегда интереснее результата. Академический интереса, так сказать.
>>Материал корпуса — анодированный алюминий.

Как-то не очень это серьезно в плане защиты. Я бы долго не думал с подбором пароля — несколько минут и все это ровно пилится даже самым маломощным режущим инструментом.
256-bit AES не распилишь маломощным режущим инструментом. Криптекс — так, для красоты и антуража
Да я вроде как ничего не говорил про шифрование.
Кстати, зашифровать можно и самому. Еще и быть вольным в выборе алгоритма.
На самом деле тут имеет место неточность перевода. В оригинале (как и в видео по первому комменту) говорится об aluminum alloy — что подразумевает алюминиевый сплав, что, по моему мнению, должно приблизительно соответствовать российским дюралиминам. Такой ножиком уже не прорежешь, а вот ножовка по металлу с радостью возьмет.
>Если вы забыли этот код, производитель обещает решить проблему,
>но только в том случае, если покупатель отсылает устройство производителю.

Вопросов больше нет.
Может там все проще? Распиливает защиту, делает дамп флешки и перезаливает на новую?

Да, уйдет в минус, но думаю эти затраты окупятся положительными отзывами и лояльностью клиентов.

Хотя это только теория
Это они про код криптекса — то есть механические колёсики, а не про шифрование.
Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему

Они тупо спилят последнее кольцо и разберут контейнер.
а почему на картинке 3 кольца с буквами?
Ещё два снято, на их месте видны зубчатые барабаны.
>> Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, ессли покупатель отсылает устройство производителю.

А вот это не радует. Если я покупаю такой девайс даже просто ради понта — я не хочу, чтобы была хоть какая-то возможность расшифровать не зная правильного ключа.
По оригиналу статьи ясно что это код от криптекса — то есть от колец.

Очевидно, что производитель спилит кольца, прочтет код по шестеренкам под ними, и всунет флешку в новый криптекс. Делов-то.
Действительно, вот я ступил… Но тогда любой так может получается.
При попытке взлома (распиливания) данные с флешки должны уничтожаться.
нужно предусмотреть еще одну — «плохую» комбинацию, чтобы данные при «плохой» комбинации тоже уничтожались)
Вместе с флэшкой. Пары грамм взрывчатки будет достаточно.
главное, чтобы никто не взял посмотреть/покрутить. Ведь случайно набрать то, что не нужно гораздо проще в жизни бывает.
штырь который проламывает плашки памяти
что-то типа режима «вход под принуждением»
А есть флэшки с фукцией — ввода пароля «под.ринуждением». Runtex Samurai — кроме отдельной кнопки — стирание — есть ввод пароля по принуждением.
как бы там не была хороша или плоха защита, а штукенция красивая…
Вот зря там нет кислоты, разъедающей устройство. Уже думал брать.
Я вижу на картинке только 3 барабана с буквами (из 5 описанных)
видимо два еще сняты с нее
Sign up to leave a comment.

Articles