klucz usb - Page 3

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Polish to

Threaded View
Re: klucz usb


Quoted text here. Click to load it

Jak cię złapią w Chinach to już im wszystko wyśpiewasz :-) Prędzej potrzebny
jest mechanizm samodestrukcji, bez możliwości odtworzenia kluczy. Jak coś
padnie to tracisz dane, w ten deseń żebyś mógł wyjąć zawleczkę i skasować
tajne obszary bezpowrotnie i żeby te obszary nie dały sie kopiować na drugi
taki pen.



Re: klucz usb
Nickelodeon pisze:
Quoted text here. Click to load it

Zatem taki sprzecik USB jest właśnie najlepszy.


Re: klucz usb


Quoted text here. Click to load it

Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
nie dało się go zmusić do połknięcia skompromitowanego softu.
Zawartość zaszyfrowana, klucze zaszyfrowane, a ty byś miał do nich pin kody,
niszczące klucze po trzecim wpisaniu błędnego pinu. Może do tego jeszcze
jakiś czynnik dodatkowy na walidację użytkownika i czy nie jest pod
przymusem.
Wiesz do 99% zastosowań wystarczy laptop z oprogramowaniem.



Re: klucz usb
Nickelodeon pisze:
Quoted text here. Click to load it

Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić. No i chyba jak w komputerze (wersja pośrednia) masz kartę
pamięci zmienną (ale wiesz co wkładasz) i firmware niezmienny
(bootloader) w kluczu.

Quoted text here. Click to load it

Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.

Re: klucz usb

Quoted text here. Click to load it

Tak tak ale mnie chodzi o mechanizm taki żeby nie dało sie użyc sztuczki
żeby cie przekonać do wgrania czegoś czego nie chcesz.
Urządzenie musi być do samodzielnego programowania ale w taki sposób żeby
wykluczyć wgranie softu trojanem czy np jak na chwilke zostawisz tego pena i
ci kolega wetknie w programator. Musisz być pewny że sprzęt jest jakoś
personalizowany. Chodzi o przypadkowe sytuacje i operacyjne wgranie ci tam
czegoś.



Re: klucz usb
Nickelodeon pisze:
Quoted text here. Click to load it

Dlatego mówię i powtarzam. Musi być hasło /klawisze/wyświetlacz.
No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
bym się zastanowil nad programowaniem, ale nad hardware niestety
nie.
Ale mam troszkę chęci ;)
I wygrzebałem coś takiego
http://code.google.com/p/opencryptotoken/wiki/OpenCryptoToken
Nie jest to chyba to co chciałem, nie ma przejsciówki, ale
zaczatek jest. Trzeba by dorobić choć namiastkę klawiatury i
wyświetlacza i można poprobować.

Tylko czy pomysł chwyci?

Re: klucz usb


Quoted text here. Click to load it

No właśnie, robi sie z tego mały kalkulator z klawiaturką alfanumeryczną.
Musi być podtrzymywany RAM procesora z jakimiś tam pinami, kluczami do
kluczy właściwych.
Ale konstrukcja musi być jasna i soft musi być open.
Apgrejdy tylko od autorów zamieszczajacych źródła możliwe do skompilowania
samemu i podpisane cyfrowo przez Zimermanna, Schneiera i kilku innych.
Ale świadomość społeczna jest tak niska, że i tak tego nikt nie kupi.
Zobacz program Truecrypt. Przeważnie jest około miliona ściągnięć pliku z
czego pewnie każdy ściąga po kilka razy. Cały ten tort liczy kilkaset
tysięcy ludzi na całym świecie i jest to tort darmowy na software potrzebny
jak system operacyjny czy jak powietrze do oddychania. Jednak użytkowników
jest mało.
Przeciętny biznesmen nie kupi urządzenia, bo się go po prostu boi, w
szczególności od firmy handlującej ze służbami :-) Im wystarczy Zfone i
kawałek programiku Voip lub proste nakładki szyfrujące na komunikatory.
Wątpię w powodzenie projektu.



Re: klucz usb
Quoted text here. Click to load it

Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?

--
Jerry1111

Re: klucz usb
Jerry1111 pisze:
Quoted text here. Click to load it

To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
) nic Ci to nie da.

Re: klucz usb
Quoted text here. Click to load it

Da mi wszystko. Przeciez z zalozenia wystarczy to wsadzic w port USB
komputera i wszelakie aplikacje autoryzowac sie moga automatycznie -
wiec nic nie trzeba wiedziec. Wsadzasz i dziala. No chyba ze chcesz
wybierac jakies tryby autoryzacji itp, ale przeciez mialo byc bez
wpisywania hasla?


--
Jerry1111

Re: klucz usb
Wojciech Frybyśu pisze:

Quoted text here. Click to load it

Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: klucz usb

Quoted text here. Click to load it


A czy daliście użytkownikowi coś do weryfikacji, że w aparacie siedzi stale
ten sam soft?
A skąd wiadomo, że nie macie tam backdoora ? Skoro robicie dla władzy to na
bank tam siedzi coś takiego..
Nie ma żadnej kontroli co siedzi w tym telefonie. Mpże ktoś go rozkręci i
zrobi zdjęcie PCB :-)

Sama szyfrowanie jest mało istotne. Gdybym był jednym z "braci" to wyszedł
bym z założenia, że rządowe aparaty szyfrujące są podsłuchiwane bankowo, bo
rozmowy są w plikach defaultowo, a klucze zdeponowane. I bezpieczniej kupić
prepaida, pogadać i zmienić na kolejny niż używać konia trojańskiego.
Bardzo by się przydała zmiana IMEI tego telefonu np poprzez proste menu w
samym aparacie. Wielcy biznesmeni bardziej się obawiają namierzania aparatu
niż podsłuchu, bo przezornie nic nie mówią :-)

Ciemno to widzę. Sprzedacie może w całej karierze 100szt chyba, że
wciśniecie jako niepotrzebny wydatek jakiejś spółce giełdowej, a i tak
ludzie bedą sie bali tego używać  :-)



Re: klucz usb
Nickelodeon pisze:

Quoted text here. Click to load it


Oczywiście, takie mechanizmy są niezbędne w urządzeniach
kryptograficznych, do których użytkownik ma mieć zaufanie. Odsyłam
zainteresowanych do Instrukcji Administratora.

Sam bym nie ufał telefonowi szyfrującemu, w którym nie mógłbym sprawdzić
samodzielnie, czy nie podmieniono softu.

Quoted text here. Click to load it

A co Ci da zdjęcie PCB? Nazwę procesora i oznaczenie pamięci?

Na pewno prędzej czy później zdjęcia bebechów telefonu Xaos Gamma trafią
do sieci. W końcu na konferencji dla prasy pokazywaliśmy całe wnętrze w
postaci kilku płytek "rozstrzelonych" (przykręconych do płytek plexi aby
można było pooglądać z 2 stron) i chyba nawet do Teleekspresu trafił
urywek nagrania tego "stoliczka".

Quoted text here. Click to load it

Grubo się mylisz, poczekaj na statystykę sprzedaży po 2. kwartale '09.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: klucz usb


Quoted text here. Click to load it

Przecież w systemie operacyjnym możecie mieć ukryte funkcje, których nikt
nie zna. Co mi po znajomości czy firmware jest oryginalny czy nie jak
zapluskwiony od samego początku :-)
W ogóle nie wiadomo jak działa ten system operacyjny, brak źródeł i
niezależnej oceny.
Nie wiadomo co może wyczyniać zdalnie operator gsm, a co "instytucje" i
jakie wejścia mają w system szyfrowania.
Prędzej bym zaufał chińskiemu produktowi robionemu przez anarchistów niż
polskiemu producentowi produkującemu dla władzy :-)
To jest jeszcze bardziej niebezpieczne popuścić sobie i zacząć faktycznie
rozmawiać przez taki telefon bez krępacji, np między maklerami o opcjach
walutowych :-)



Re: klucz usb
Quoted text here. Click to load it

Jest. Jest (o ile sie nie myle - Adam pewnie zaprzeczy jakby co)
dopuszczenie telefonu do okreslonego stopnia poufnosci zgodnie z polskim
prawem (pewnie by default znaczy to ze sluzby moga sluchac telefonu).

A jak chcesz cos nad czym chcesz miec 100% kontroli - to zrob se sam,
tylko w niektorych krajach uzywanie czegos, czego sluzby nie moga
posluchac jest niestety nielegalne.

--
Jerry1111

Re: klucz usb
Órzytkownik "Jerry1111" napisal:
Quoted text here. Click to load it

jakie to sa kraje i czy naz sie do nich zalicza?:O)


Re: klucz usb
Jerry1111 pisze:

Quoted text here. Click to load it

Naszych telefonów nie mogą podsłuchać nawet wspomniane "służby". Sama
zasada ustalania kluczy i szyfrowania to wyklucza. W Polsce jeszcze to
jest legalne, ale już chyba aby daleko nie szukać na Białorusi takich
urządzeń sprzedawać nie można.

A odnośnie weryfikacji kodu - przy certyfikacji cały kod źródłowy trzeba
przekazać do DBTI ABW, wraz z całą masą dokumentów opisujących budowę
urządzenia, bezpieczeństwo kryptograficzne, budowę oprogramowania i
różne jego aspekty. Piszą o tym na stronie www:
http://www.abw.gov.pl/index@option=com_content&task=view&id14%9&Itemid16%5.html

Kod źródłowy jest na tyle dokładnie prześwietlany, że nawet przy okazji
potrafią znaleźć jakieś niezależne od szyfrowania usterki. ;)

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: klucz usb
Adam Dybkowski pisze:

Quoted text here. Click to load it

BTW: Xaos Gamma pojawił się już w sklepie internetowym Orange, w ofercie
telefonów dla firm.

--
Adam Dybkowski
        http://dybkowski.net /

We've slightly trimmed the long signature. Click to see the full one.
Re: klucz usb
Adam Dybkowski pisze:
Quoted text here. Click to load it
No ja nie mam tajnych danych, ale Ty możesz mieć to na scalaku
nizmienialnym bez specjalnego kodera. Albo i zapisane RAZ i
niezmienialne.

Re: klucz usb
Quoted text here. Click to load it

a ile kosztuje taki koder do motoroli ?

--
VSS
kilka drobiazgów do sprzedania:
We've slightly trimmed the long signature. Click to see the full one.

Site Timeline