How to become an author
Search
Write a publication
Pull to refresh

Comments 23

Один из векторов атаки на автомобили с бесключевым доступом и один из способов защиты от неё описаны в этой статье, хотя я думал, что это всё уже всем известно.
Total votes 1: ↑1 and ↓0+1
Кстати, да. От установки канала связи между ключем и машиной, чтобы машина думала, что водитель все еще стоит рядом, а не ушел в магазин за покупками, до считывания кода от брелка, блокируя канал приема, а затем передачи предыдущего ключа. А какой есть способ защиты?
This comment wasn’t rated yet0
Так описанное в статье ограничение времени, машина замеряет сколько миллисекунд прошло до ответа ключа и отказывается работать если есть задержка.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Помню, написал скрипт на Selenium, который заходил в какой-то чат рулетку текстовый, под двумя браузерами и общался с разными людьми, пересылая им сообщения.
Смешно было.
Total votes 2: ↑2 and ↓0+2
В реальном мире для доказательства личности используются физические символы – паспорт, водительские права, кредитные карты. Эти носители содержат что-то, связывающее их с конкретным человеком – фотографию, подпись.

Вопрос в том как используются? Проверяющий должен сличить фотографию из документа с лицом стоящего перед ним человеком, а также подпись из паспорта и с подписью собственноручно проставленной человеком под неким документом.
В цифровом мире тоже есть физические символы — это сертификат, где прописан открытый ключ человека и его идентификационные данные (ФИО, ИНН и т.п.).
А для доказательства того, что данный человек владеет не только сертификатом с открытым ключом, то и самим закрытым ключом, которым собственно и делается подпись, от него требуется подписать что-то нейтральное, а не просто показать флэшку или токен. И после проверки этой тестовой подписи можно утверждать, что данным секретом владеет именно данный человек.
Как видим, технология в принципе одна и та же.
Да, а закрытый ключ (пароль/PIN-код к нему) надо беречь как синица око.

This comment wasn’t rated yet0
Однако, если Карпов и Каспаров не знают о присутствии друг друга, они крайне удивятся мастерством Алисы.
Забавно представлять их удивление ее профессионализму и ее постоянные походы в другую комнату. Эх, Алиса, Алиса, что ты скрываешь, Алиса
This comment wasn’t rated yet0

Играл так в начале 00ых в шахматы через интернет, с живыми людьми Параллельно запускается шахматная программа. Ходы противника вводишь как свои. Ответ программы выдаешь противнику. "Выход из комнаты" не отрывая задницы от стула.

This comment wasn’t rated yet0
Рассказывают, как-то во время международного шахматного турнира к Эмануэлю Ласкеру обратился незнакомец с предложением сыграть по переписке с его талантливым сыном. Просьба была подкреплена солидным материальным вознаграждением, и Ласкер, подумав, согласился.
В случае победы он получал 500 долларов, а если мальчик каким-то чудом выиграет — на что отец, разумеется, никак не рассчитывал — тогда уже гроссмейстеру придется раскошелиться на 1500 долларов.
В конце концов чемпиону мира удалось победить, хотя и с огромным трудом.
Тайна раскрылась позднее. Оказалось, что Ласкер играл по переписке с самим Капабланкой, который согласился на те же условия незнакомца, а мальчик был просто мистификацией. Когда Ласкер, игравший белыми, сделал первый ход, он был повторен незнакомцем в партии с Капабланкой. А ответ Капабланки за черных, в свою очередь, был доведен незнакомцем до Ласкера. Таким образом, через посредника-«отца» игралась партия Ласкер-Капабланка.
Очевидно, что при такой игре «отец» гарантировал себе ничейный счет в матче с сильнейшими шахматистами того времени, а, значит, и чистую прибыль в размере 1000 долларов. Он выплатил 500 долларов выигравшему Ласкеру, в то время как проигравший Капабланка заплатил ему 1500 долларов.
Total votes 1: ↑1 and ↓0+1
Почему нельзя зашить в протокол доказательства параметры, которые меняются в зависимости от ситуации, чтобы их нельзя было переиспользовать?

Например, играть в шахматы Фишера и seed для выбора расстановки считать на основе хэша от имен игроков.

А при доказательстве личности при покупке задавать вопросы, связанные с покупаемыми товарами, чтобы ответы на вопросы о еде в ресторане нельзя было использовать для покупки алмазов.
Total votes 1: ↑1 and ↓0+1
Например, играть в шахматы Фишера и seed для выбора расстановки считать на основе хэша от имен игроков.

Это уже получаются игры с другими тактиками и стратегиями, к которым как минимум надо адаптироваться, а в идеале — сыграть достаточно много партий для приобретения интуиции.

This comment wasn’t rated yet0
Я думал, что шахматы тут как метафора криптографических протоколов)

Но если конкретно про гроссмейстеров, которые не хотят учить шахматы Фишера, то можно так: первые 5 ходов выбираются случайным образом из специально подобранного банка, заранее согласованного между шахматистами для сохранения баланса.
This comment wasn’t rated yet0
первые 5 ходов выбираются случайным образом из специально подобранного банка, заранее согласованного между шахматистами для сохранения баланса.

Думаю это невозможно — баланс все равно будет нарушен, тем более на гроссместерском уровне игры :)

This comment wasn’t rated yet0
Ну ведь так и делают. Если оформить криптографически, то в данных для проверки включают время и назначение. Даже в самом простом случае подтверждения покупки через интернет банк присылает не только код, но и сумму платежа, назначение/место покупки, и этот код действует не более 5 минут. Это не позволяет интернет магазину или же злоумышленнику с доступом информации к нему запросить код к другому платежу.
This comment wasn’t rated yet0
Пока читал статью, был уверен, что автор как раз подводит нас к тому, чтобы убедить вставлять в запросы как можно больше подобных параметров для предотврещения таких атак.
This comment wasn’t rated yet0
Я тоже удивлен тем что в статье даже не затронули систему доверенных сертификатов в интернете, которая как раз сделана так, чтобы исключить проблемы нулевого знания. Достаточно одного надежного фактора идентификации, чтобы исключить проблему человека посередине.
Total votes 1: ↑1 and ↓0+1
Крутая статья! автору респект)
Total votes 1: ↑1 and ↓0+1
Там в конце статьи как раз то, что ждёт всех террористов: ЗАКЛЮЧЕНИЕ.
Total votes 3: ↑3 and ↓0+3

Несколько странные ситуации. В реальном мире используются физические символы. И за них получают реальные физические блага. В цифровом мире паспорт не покажешь — так почему блага остались физическими?


В правильной полностью цифровой ситуации Алиса и получила бы бриллианты, удостоверив свою цифровую личность. Мафия могла бы проксировать идентификацию, но товаром владеет та личность, которой он был продан.


А тут подменили понятия, введя две идентификации. Первая — с кого брать деньги, вторая — кому отдавать товар, и эту вторую свели к "тому, кто стоит перед продавцом". Если идентификация одна — проблем нет.

Total votes 2: ↑0 and ↓2-2

Я как-то с другом играли в шахматы, потом нам надоело играть против друг друга и у меня на телефоне были шахматы против компа, он был силен и мы установили доску и играли против него вдвоем в итоге все равно проиграли.

Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr