Защита Рокера как раз и сидит на Шлюмберге уважаемый , и говорить что ее защите это чести не составляет , значить говорить это именно в адресс Шлюмберга .Никто не собирается здесь сеять панику .Но точто данный господин имеет большущий талант по взломам уже вроде убеждались не раз ..
иму хватит того что он уже вытенул с карты с другими уже будет творческии подход ..я не думаю что там будет калосальная разница база по любому одна просто в каждой карте замарочки разные ....фундамент положен это уже о чомто говорит .
Я не сильно большой спец по криптографии и по Шлюмбергам, но могу с достаточной увереностью сказать: защита защите - рознь, даже если сделана с помощью одних и тех же инструментов. На сколько известно, в Шлюмберг на этапе подготовки (а может и позже, надо доки более внимательно изучить) можно заложить несколько своих алгоритмов, которые можно вызывать в зависимости от различных условий. Также, если не ошибаюсь, в карту самим производителем заложено CryptoAPI, с помощью которого можно наизобретать либо свою "гремучую смесь", либо воспользоваться стандартными алго (типа 3DES, AES, RSA). Алгоритмы вызываются по табличному принципу, т.е. при вызове алго никогда не указывается названия алго, грубо говоря указывается ячейка таблицы, в которой лежит нужный алго, а в какой ячейке таблицы лежит какой алгоритм - решает тот, кто защищает ей свой продукт.
К чему это я? А вот к чему - карта сделана с большим запасом, а вот как ресурсами карты и организацией обращения к ней из защищаемого приложения распорядился тот, кто делал на ней защиту - это вопрос. По хорошему (вернее по плохому), сломать можно практически любую защиту, вопрос только в том, сколько на это уйдёт человеко-машино-часов и ресурсов. А по простому - любая защита дело времени.
Теперь относительно защиты Рокера. Судя по последним взломам этого продукта, защита на нём сделана не совсем "бронебойной". Раз цыган смог снять с карты большое количество ответов на запросы и тем более проанализировать, какой алгоритм использовался для кодирования ответов (судя по логам это RSA), значит рокеровцы построили "дырявую защиту". К примеру, карта Setool не даёт тупо себя сканить (брутфорсить), стоит ограничение на количество запросов/ответов за единицу времени, при превышениии заданного порога - карта уходит в даун, т.е. дохнет. Если бы это было в Рокере, я думаю взлом бы отложился ещё на о-о-о-очень долгое время. :(
PS. Всё что мной поописано в первой части поста - это то, как мой мозг понимает как устроенна защита на Шлюмберге, прошу не считать это за истину в последней инстанции. Пускай лучше знающие люди поправят меня, если что не так. :beer:
PPS. Самому обидно за взлом этого продукта, сам являюсь пользователем оригинала. Но в "смерть" защиты, построенной на Шлюмбергах НЕ ВЕРЮ. (Может поверю после того, как "по-настоящему" ломанут Setool, но лучше бы этого не произошло никогда!) :)
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
|
|
|
|
12354 |
Ответить с цитированием