Comments on: Rozdmuchane błędy w OpenSSL, klucz RSA złamany. I co z tego? http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/ groźne rzeczy schwytane w sieci... Tue, 22 May 2012 17:37:24 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: sickie http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3454 sickie Wed, 10 Mar 2010 11:47:41 +0000 http://niebezpiecznik.pl/?p=1530#comment-3454 Jest jeszcze PS3... nakład może i duży... ale ile radochy przy okazji. Ja chce kawę! Jest jeszcze PS3… nakład może i duży… ale ile radochy przy okazji.

Ja chce kawę!

]]> By: hydralisk http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3439 hydralisk Tue, 09 Mar 2010 23:06:40 +0000 http://niebezpiecznik.pl/?p=1530#comment-3439 Co to są 104h? Pozatym P4 jest naprawdę marne, gdyby to łamać na C2D/C2Q, albo jeszcze lepiej i7, to można by było osiągnąć spokojnie 3-4 razy wyższą wydajność. Wystarczyłoby więc powiedzmy 20 takich komputerów przy zachowaniu czasu łamania. Ale przecież nawet mając tylko 2 takie (a więc 10x wolniejsze łamanie) - 10 x 104h - co daje ~43 dni... Nie ma więc tragedii, a nakład finansowy niewielki :) Co to są 104h?

Pozatym P4 jest naprawdę marne, gdyby to łamać na C2D/C2Q, albo jeszcze lepiej i7, to można by było osiągnąć spokojnie 3-4 razy wyższą wydajność. Wystarczyłoby więc powiedzmy 20 takich komputerów przy zachowaniu czasu łamania. Ale przecież nawet mając tylko 2 takie (a więc 10x wolniejsze łamanie) – 10 x 104h – co daje ~43 dni… Nie ma więc tragedii, a nakład finansowy niewielki :)

]]> By: Cirk http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3412 Cirk Tue, 09 Mar 2010 15:09:34 +0000 http://niebezpiecznik.pl/?p=1530#comment-3412 Taniej i szybciej jest wziąć łom i wybrać się po serwer docelowy - choćby był po drugiej stronie globu. Co do łamania DRM - też nie jest tak pięknie jakby mogło się wydawać. Podany sposób działa tylko na RSA. A teraz coraz częściej widujemy AES'a. Z resztą podobny trick wykorzystujący niektóre z błędnych implementacji sprzętowych AES'a jest znany od kilku lat. W praktyce nie otwiera nam to wielu możliwości. Chce ktoś kawy? :) Taniej i szybciej jest wziąć łom i wybrać się po serwer docelowy – choćby był po drugiej stronie globu.

Co do łamania DRM – też nie jest tak pięknie jakby mogło się wydawać. Podany sposób działa tylko na RSA. A teraz coraz częściej widujemy AES’a. Z resztą podobny trick wykorzystujący niektóre z błędnych implementacji sprzętowych AES’a jest znany od kilku lat.

W praktyce nie otwiera nam to wielu możliwości. Chce ktoś kawy? :)

]]> By: rr http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3402 rr Tue, 09 Mar 2010 10:53:51 +0000 http://niebezpiecznik.pl/?p=1530#comment-3402 Czyli ciekawa zabawa ale raczej jako "sztuka dla sztuki". Fajnie to zrobić żeby pokazać że się da i dla czystej radości poznawania. Zaiste bardzo hackerska filozofia :) Czyli ciekawa zabawa ale raczej jako “sztuka dla sztuki”. Fajnie to zrobić żeby pokazać że się da i dla czystej radości poznawania. Zaiste bardzo hackerska filozofia :)

]]> By: XANi http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3400 XANi Tue, 09 Mar 2010 10:48:29 +0000 http://niebezpiecznik.pl/?p=1530#comment-3400 "Starszych modeli" a modele z poprawką pewnie wejdą na rynek najwcześniej za rok, więc całkiem sporo rzeczy do atakowania... Tyle że wykradzenie filmu to o wiele mniejszy zysk niż "rozszyfrowanie" firmowego kompa. Ale... w przypadku zaszyfrowanego lapka nawet gdy się ma dostęp do sieci zasilającej to niewiele można zdziałać, bateria działa jako bufor/UPS;]. Już nie mówiąc o tym że z ataku wynika że trzeba się bezpośrednio podpiąć pod zasilanie procka (strzelanie impulsami napięcia w płytę główną prędzej doprowadzi do zwiechy niż jakichś sensownych wyników) Akurat co do mocy obliczeniowej bym sie nie martwił, wystarczy wykupić parę instancji EC2 ;] “Starszych modeli” a modele z poprawką pewnie wejdą na rynek najwcześniej za rok, więc całkiem sporo rzeczy do atakowania… Tyle że wykradzenie filmu to o wiele mniejszy zysk niż “rozszyfrowanie” firmowego kompa.

Ale… w przypadku zaszyfrowanego lapka nawet gdy się ma dostęp do sieci zasilającej to niewiele można zdziałać, bateria działa jako bufor/UPS;]. Już nie mówiąc o tym że z ataku wynika że trzeba się bezpośrednio podpiąć pod zasilanie procka (strzelanie impulsami napięcia w płytę główną prędzej doprowadzi do zwiechy niż jakichś sensownych wyników)

Akurat co do mocy obliczeniowej bym sie nie martwił, wystarczy wykupić parę instancji EC2 ;]

]]> By: matipl http://niebezpiecznik.pl/post/rozdmuchane-bledy-w-openssl-czyli-klucz-rsa-zlamany-i-co-z-tego/#comment-3391 matipl Tue, 09 Mar 2010 09:10:53 +0000 http://niebezpiecznik.pl/?p=1530#comment-3391 Zgadzam się, nie ma to jak atak polegający prawie że na własnoręcznie wygenerowanym kluczu - jak inaczej nazwać zabawy w skoki napięć, nie mówiąc że to bardzo mało możliwe w profesjonalnych serwerowniach... Zgadzam się, nie ma to jak atak polegający prawie że na własnoręcznie wygenerowanym kluczu – jak inaczej nazwać zabawy w skoki napięć, nie mówiąc że to bardzo mało możliwe w profesjonalnych serwerowniach…

]]>