Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Вот я хз, че за FLIR, но промышленные тепловизоры Fluke имеют автосовмещение видимого и инфракрасного снимка. Юстировка проводится в зависимости от удаленности объекта и все отлично видно.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
А, забыл вот что еще — судя по фотке, этот замок OEMят китайцы для данных господ.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Тон статьи напомнил: Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
в двери было отверстие 3 мм диаметром и глубиной 30 мм, в конце там стояла оптоволоконная жила длиной 50 см, ведущая к фотоэлементу замка
ключ представлял собой брелочек со штырьком в 28мм все с тем-же оптоволокном от диода, внутри был диод и процессор, генерирующий последовательности кода для открытия, каждый ключ имел уникальный код
замок мерил интенсивность света и считал импульсы, если интенсивность была удобоворимая (считывание происходило только при нахождении на максимальной глубине)
в случае, если код совпадал с загруженным, замок открывался
если код / интенесивность не совпадали 5 раз — замок увеличивал паузу между считыванием до 5 минут
если неудачные попытки подбора продолжались в течении 15 минут замок переходил в режим тревоги — в этом случае для открытия нужно уже было два ключа
замок имел провода для подключения электричествв, а для зарядки блока на ионисторах или аккумах (на выбор)
блок зарядки в момент зарядки полностью электрически развязан от электроники замка, т.е. замок в этот момент по просту выключен и не раегирует на попытки открыть его
лишь при отключении внешнего питания замок снова запитывался, естественно при этом помня свое последнее состоянии
провода для «подзарядки» выходили из стены на этаж ниже помещения и выглдяели как обычная витая пара (8 жил) — 2 питание зарядки 12в(надо найти), а на остальные 6 требовалось подать напряжение от 5 до 12 вольт — только тогда начиналась зарядка — без этого — защита
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
Ошибиться может каждый, это не повод тыкать его носом в это.
И, ИМХО, при любых раскладах данная тенденция очень плоха. Почти уверен, что потом и этот флажок выпилят.
С расширениями — что в хроме что в фф было точно также.
Что мешает? Доп. время на то, что уже и так нормально работало.
Нужно зарегаться MDN, получить ключ и переподписать каждое из дополнений, потом каждое из них переустановить.
При этом все это — абсолютно бесполезная для меня трата времени — ибо все работало и без этого, и после всего этого квеста никаких новых фич не появится — т.е. это просто геморрой, который навязали сверху.
Ну это еще пол беды — у меня есть несколько расширений (например Gesture Redox), которые не мои и очень старые и не поддерживаются — но я к ним привык, и чуток дописал, чтобы работали на современных FF — они отвалились тоже.
Я, конечно, могу и их переподписать — но тогда, если в один прекрасный день их авторы сделают новую версию — я даже знать про это не буду — ибо переподписанные расширения моим ключом — это совершенно другие расширения.
Печаль, когда какие-то дяди за тебя решают, что тебе надо, а что нет.
Нет, я не оправдываю флеш никоим образом — на 90% это дырка в безопасности браузера, но я сам как-нибудь разберусь — нужно оно мне или нет. Хотите обезопасить хомячков — выключите его по-умолчанию — и для хомячков все будет ок. Но оставьте право управлять своим собственным инструментом тем, кому это нужно.
Тут Firefox с 48 версии убрал возможность работать с неподписанными расширениями — типо вредно оно и опасно.
И пофиг, что у меня 8 моих собственных расширений, которые я делал для себя и с которыми я постоянно работаю (и которые, естественно, неподписанные — ибо для себя) иии оппа! и Ваш браузер превращается в тыкву!
Теперь они решили резко, что мне не нужен флэш — опять-же за меня.
Хреновая какая-то тенденция. Может и контент подсовывать только безопасный и точно нужный только мне — а на другие сайты — нини — не пускать?! А вдруг че? Дяди решили, что туда лучше не ходить!
Чувствую я, что либо придется на другие сборки переходить, либо опять искать хаки. :(
Не, перспективу я не чую, я чую задачу автора, которую он четко описал :)
Задача была — управлять с дивана базовыми функциями проигрывания аля громкость / пуск / пауза и т.д. + сервисное типа «выключить комп». С этим данный девайс справляется на ура без велосипедов и строчек кода. Цена вопроса — 300 рублей :D
А управлять через интернет можно элементарно — OpenVPN на роутер, wakeup-lan на комп и ammyadmin (teamviewer) в автозагрузку (если винда), а если нет — обычный SSH и все.
А дальше телефон / планшет с OpenVPN + программой удаленки.
Не, круто конечно… но why is so complicated?
Цена вопроса — 300 рублей (даже меньше) + возможность управлять мышкой с пульта, причем вполне себе полноценно.
Если не хватает того, что идет из коробки (что мало вероятно, но может быть — биндинг нужных scan-кодов на нужные ф-ии)
Opera с Вами, чуваки!
Мы всегда делаем самое лучшее для наших пользователей!
Мы всегда их слушаем, не делаем костыли и не выпиливаем полезные фичи из интерфейса!
Мы — хорошие!
Просто мы устали поддерживать наш проект — он стал таким большим — и решили отдать его китайцам — их много, им будет проще!
P.S. кто слышал от него спич про то, почему они хоронят Presto, тот поймет :D P.P.S. Vivaldi подоспел четко и вовремя.
Дак они и есть «магазин на диване», самый настоящий, наклеивающий свои наклейки (криво) на китайскую продукцию и выдающий ее за свою мега крутую, адаптированную для российского потребителя по «вот только сейчас» ценой, завышенной эдак раза в три :D
Очередь в отделениях не из-за старух или идиотов.
Очередь из-за бл#х коммерсов, которые притаскивают по 20-70 писем, всяких амвеев и орифлеймов и иже с ними.
Если бы доблестные господа, делавшие реформу почты РФ (недавно) сделали бы отдельную хотя-бы одну кассу для физиков — все было-бы отлично. Но как всегда делавшие реформу в почтовых отделениях никогда не были :)))
Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.
Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.
В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.
Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Отлично видно цифры на кейпаде.
Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!
P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Но!
Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?
Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.
И Ваш замок к этому методу уязвим.
Или заварит автогеном?
Тоже будет и здесь.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.
Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D
Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!
Очередной «магазин на диване» на хабре.
Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.
Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.
Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:
Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
И, ИМХО, при любых раскладах данная тенденция очень плоха. Почти уверен, что потом и этот флажок выпилят.
С расширениями — что в хроме что в фф было точно также.
Нужно зарегаться MDN, получить ключ и переподписать каждое из дополнений, потом каждое из них переустановить.
При этом все это — абсолютно бесполезная для меня трата времени — ибо все работало и без этого, и после всего этого квеста никаких новых фич не появится — т.е. это просто геморрой, который навязали сверху.
Ну это еще пол беды — у меня есть несколько расширений (например Gesture Redox), которые не мои и очень старые и не поддерживаются — но я к ним привык, и чуток дописал, чтобы работали на современных FF — они отвалились тоже.
Я, конечно, могу и их переподписать — но тогда, если в один прекрасный день их авторы сделают новую версию — я даже знать про это не буду — ибо переподписанные расширения моим ключом — это совершенно другие расширения.
Ну значит не так все плохо, как кажется на первый взгляд :)
Нет, я не оправдываю флеш никоим образом — на 90% это дырка в безопасности браузера, но я сам как-нибудь разберусь — нужно оно мне или нет. Хотите обезопасить хомячков — выключите его по-умолчанию — и для хомячков все будет ок. Но оставьте право управлять своим собственным инструментом тем, кому это нужно.
Тут Firefox с 48 версии убрал возможность работать с неподписанными расширениями — типо вредно оно и опасно.
И пофиг, что у меня 8 моих собственных расширений, которые я делал для себя и с которыми я постоянно работаю (и которые, естественно, неподписанные — ибо для себя) иии оппа! и Ваш браузер превращается в тыкву!
Теперь они решили резко, что мне не нужен флэш — опять-же за меня.
Хреновая какая-то тенденция. Может и контент подсовывать только безопасный и точно нужный только мне — а на другие сайты — нини — не пускать?! А вдруг че? Дяди решили, что туда лучше не ходить!
Чувствую я, что либо придется на другие сборки переходить, либо опять искать хаки. :(
Задача была — управлять с дивана базовыми функциями проигрывания аля громкость / пуск / пауза и т.д. + сервисное типа «выключить комп». С этим данный девайс справляется на ура без велосипедов и строчек кода. Цена вопроса — 300 рублей :D
А управлять через интернет можно элементарно — OpenVPN на роутер, wakeup-lan на комп и ammyadmin (teamviewer) в автозагрузку (если винда), а если нет — обычный SSH и все.
А дальше телефон / планшет с OpenVPN + программой удаленки.
Цена вопроса — 300 рублей (даже меньше) + возможность управлять мышкой с пульта, причем вполне себе полноценно.
Если не хватает того, что идет из коробки (что мало вероятно, но может быть — биндинг нужных scan-кодов на нужные ф-ии)
Мы всегда делаем самое лучшее для наших пользователей!
Мы всегда их слушаем, не делаем костыли и не выпиливаем полезные фичи из интерфейса!
Мы — хорошие!
Просто мы устали поддерживать наш проект — он стал таким большим — и решили отдать его китайцам — их много, им будет проще!
P.S. кто слышал от него спич про то, почему они хоронят Presto, тот поймет :D
P.P.S. Vivaldi подоспел четко и вовремя.
Давайте сразу уж "Нужно-ли айтишнику уметь читать?"
Че мелочиться?
Ну и вести опрос на стороннем ресурсе вместо хабра — это пипец конечно…
Очередь из-за бл#х коммерсов, которые притаскивают по 20-70 писем, всяких амвеев и орифлеймов и иже с ними.
Если бы доблестные господа, делавшие реформу почты РФ (недавно) сделали бы отдельную хотя-бы одну кассу для физиков — все было-бы отлично. Но как всегда делавшие реформу в почтовых отделениях никогда не были :)))
первый встретившийся лот на али, ревизию не проверял
Обратите внимание на ревизию в статье на mysku, только такую можно брать.
А не подскажите, что за шелкография на стекле? Где делали?