Pull to refresh
34
ionicman@ionicman

User

11
Subscribers
Send message
Диалог между считывателем и картой основанный на несимметричных ключах можно слушать сколько угодно, но абсолютно бесполезно.

Посмотрите, сколько таких утверждений было опровергнуто — взламывали из-за коллизии хэшей, из-за неравномерного рандома и т.д. Гораздо надежней, когда подслушать передачу практически невозможно — нет данных — нет взлома.

Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.

Имелось ввиду про замки и помещения, а не токены для софта, тем более Aladdin-ские, тем более — USBшные :)))
Беспроводную карточку / токен гораздо проще скомпромитировать / подслушать / скопировать, чем опто-ключ.
Считыватель обнаружить, даже если не знаешь где — секундное дело — по излучению, кроме того, нельзя сделать ванадлоустойчивым — металлом не закроешь. Вобщем, эта технология не для безопасности, а для удобного быстрого доступа — а это совсем другая тема.

В том замке наличие скважины не дает никаких плюсов для взлома, наоборот, усложняет его — отверстие очень небольшое — его даже обнаружить проблематично, просунуть туда что-то — тем более.
Обмен данными практически не перехватить. Вывести из строя считыватель конечно можно, но считыватель карточек и токенов вывести из строя еще проще.

Скажем так — из своего опыта скажу — в местах, где безопасность ставится превыше всего карточки и токены я не встречал ни разу.
Ну и я поискал про FLIR, вот видео:


Отлично видно цифры на кейпаде.

Давайте скажем что и видео — фейк — ага?
А Вы — супер-пупер!


P.S. Защита от тепловизора — это элементарный подогрев кейпада.
Вот я хз, че за FLIR, но промышленные тепловизоры Fluke имеют автосовмещение видимого и инфракрасного снимка. Юстировка проводится в зависимости от удаленности объекта и все отлично видно.

Но!

Даже если на простом тепловизоре цифр видно и не будет — будут видны нагретые пятна, и установить по ним, что за цифры были нажаты — секундное дело, не так ли?

Поэтому вся эта Ваша демагогия не имеет смысла и к предмету не относится. Кейпады вскрываются тепловизором очень и очень просто. Даже самым простым.

И Ваш замок к этому методу уязвим.
А что будет, если злоумышленник запенит монтажной пеной личинку замка?
Или заварит автогеном?
Тоже будет и здесь.
А, забыл вот что еще — судя по фотке, этот замок OEMят китайцы для данных господ.
Про блок не скажу — может и их собственное поделие, но точно такой-же замок по типоразмерам и виду держал в руках — китайская контора их делала.

Ну и судя по вылету ригеля и их количеству — таких замков, чтобы дверь серьезно запереть — нужно по периметру штук ннадцать :D

Ну и самое главное — достаточно контор, кто у нас такое предлагает но не строит из себя фею — в том числе без вифи и инетов и с оптоключами и по цене на треть ниже — yandex в помощь.
Тон статьи напомнил:
Если Вы принесете к нам в редакцию пять крышечек от канализационных люков, то получите шестую АБСОЛЮТНО БЕСПЛАТНО!

Очередной «магазин на диване» на хабре.

Электронные замки давным — давно применяются для защиты помещений.
Их главное преимущество — отсутствие возможности «покрутить ключом» и невозможность определить местонахождение замка.

Делают их максимально исключив возможность «вмешательства извне» никаких проводов, wifi инетов и т.д. — именно поэтому в статье дорогая хрень для гиков, а не нормальный замок.

Реально виденный мной замок такого рода и с максимальными степенями защиты был такой:

  1. в двери было отверстие 3 мм диаметром и глубиной 30 мм, в конце там стояла оптоволоконная жила длиной 50 см, ведущая к фотоэлементу замка
  2. ключ представлял собой брелочек со штырьком в 28мм все с тем-же оптоволокном от диода, внутри был диод и процессор, генерирующий последовательности кода для открытия, каждый ключ имел уникальный код
  3. замок мерил интенсивность света и считал импульсы, если интенсивность была удобоворимая (считывание происходило только при нахождении на максимальной глубине)
  4. в случае, если код совпадал с загруженным, замок открывался
  5. если код / интенесивность не совпадали 5 раз — замок увеличивал паузу между считыванием до 5 минут
  6. если неудачные попытки подбора продолжались в течении 15 минут замок переходил в режим тревоги — в этом случае для открытия нужно уже было два ключа
  7. замок имел провода для подключения электричествв, а для зарядки блока на ионисторах или аккумах (на выбор)
  8. блок зарядки в момент зарядки полностью электрически развязан от электроники замка, т.е. замок в этот момент по просту выключен и не раегирует на попытки открыть его
  9. лишь при отключении внешнего питания замок снова запитывался, естественно при этом помня свое последнее состоянии
  10. провода для «подзарядки» выходили из стены на этаж ниже помещения и выглдяели как обычная витая пара (8 жил) — 2 питание зарядки 12в(надо найти), а на остальные 6 требовалось подать напряжение от 5 до 12 вольт — только тогда начиналась зарядка — без этого — защита


Замок был сделан одной малоизвестной в широких кругах датской конторкой, которая специализировалась на производстве убежищ (некоторые разумные и богатые люди делают такие правильные штуки у себя дома).
Ошибиться может каждый, это не повод тыкать его носом в это.

И, ИМХО, при любых раскладах данная тенденция очень плоха. Почти уверен, что потом и этот флажок выпилят.
С расширениями — что в хроме что в фф было точно также.
Что мешает? Доп. время на то, что уже и так нормально работало.

Нужно зарегаться MDN, получить ключ и переподписать каждое из дополнений, потом каждое из них переустановить.
При этом все это — абсолютно бесполезная для меня трата времени — ибо все работало и без этого, и после всего этого квеста никаких новых фич не появится — т.е. это просто геморрой, который навязали сверху.

Ну это еще пол беды — у меня есть несколько расширений (например Gesture Redox), которые не мои и очень старые и не поддерживаются — но я к ним привык, и чуток дописал, чтобы работали на современных FF — они отвалились тоже.
Я, конечно, могу и их переподписать — но тогда, если в один прекрасный день их авторы сделают новую версию — я даже знать про это не буду — ибо переподписанные расширения моим ключом — это совершенно другие расширения.
Ага, это пропустил — был очень огорчен Firefox-ом 48.
Ну значит не так все плохо, как кажется на первый взгляд :)
Печаль, когда какие-то дяди за тебя решают, что тебе надо, а что нет.

Нет, я не оправдываю флеш никоим образом — на 90% это дырка в безопасности браузера, но я сам как-нибудь разберусь — нужно оно мне или нет. Хотите обезопасить хомячков — выключите его по-умолчанию — и для хомячков все будет ок. Но оставьте право управлять своим собственным инструментом тем, кому это нужно.

Тут Firefox с 48 версии убрал возможность работать с неподписанными расширениями — типо вредно оно и опасно.
И пофиг, что у меня 8 моих собственных расширений, которые я делал для себя и с которыми я постоянно работаю (и которые, естественно, неподписанные — ибо для себя) иии оппа! и Ваш браузер превращается в тыкву!

Теперь они решили резко, что мне не нужен флэш — опять-же за меня.

Хреновая какая-то тенденция. Может и контент подсовывать только безопасный и точно нужный только мне — а на другие сайты — нини — не пускать?! А вдруг че? Дяди решили, что туда лучше не ходить!

Чувствую я, что либо придется на другие сборки переходить, либо опять искать хаки. :(
Не, перспективу я не чую, я чую задачу автора, которую он четко описал :)
Задача была — управлять с дивана базовыми функциями проигрывания аля громкость / пуск / пауза и т.д. + сервисное типа «выключить комп». С этим данный девайс справляется на ура без велосипедов и строчек кода. Цена вопроса — 300 рублей :D

А управлять через интернет можно элементарно — OpenVPN на роутер, wakeup-lan на комп и ammyadmin (teamviewer) в автозагрузку (если винда), а если нет — обычный SSH и все.

А дальше телефон / планшет с OpenVPN + программой удаленки.
Не, круто конечно… но why is so complicated?
Цена вопроса — 300 рублей (даже меньше) + возможность управлять мышкой с пульта, причем вполне себе полноценно.
Если не хватает того, что идет из коробки (что мало вероятно, но может быть — биндинг нужных scan-кодов на нужные ф-ии)

Opera с Вами, чуваки!
Мы всегда делаем самое лучшее для наших пользователей!
Мы всегда их слушаем, не делаем костыли и не выпиливаем полезные фичи из интерфейса!
Мы — хорошие!

Просто мы устали поддерживать наш проект — он стал таким большим — и решили отдать его китайцам — их много, им будет проще!

P.S. кто слышал от него спич про то, почему они хоронят Presto, тот поймет :D
P.P.S. Vivaldi подоспел четко и вовремя.
Че-то как-то слабо!

Давайте сразу уж "Нужно-ли айтишнику уметь читать?"
Че мелочиться?

Ну и вести опрос на стороннем ресурсе вместо хабра — это пипец конечно…
так-то я бы тоже ответил что это 3 :D
Дак они и есть «магазин на диване», самый настоящий, наклеивающий свои наклейки (криво) на китайскую продукцию и выдающий ее за свою мега крутую, адаптированную для российского потребителя по «вот только сейчас» ценой, завышенной эдак раза в три :D
Очередь в отделениях не из-за старух или идиотов.
Очередь из-за бл#х коммерсов, которые притаскивают по 20-70 писем, всяких амвеев и орифлеймов и иже с ними.
Если бы доблестные господа, делавшие реформу почты РФ (недавно) сделали бы отдельную хотя-бы одну кассу для физиков — все было-бы отлично. Но как всегда делавшие реформу в почтовых отделениях никогда не были :)))
подробно
первый встретившийся лот на али, ревизию не проверял

Обратите внимание на ревизию в статье на mysku, только такую можно брать.
Получилось просто отлично!
А не подскажите, что за шелкография на стекле? Где делали?

Information

Rating
6,049-th
Registered
Activity