|
||||
|
||||
מרץ יכולה לצעוק עד לב שמיים, כל דיבגר נורמלי יכול לשמש לפריצת תוכנות, כל שפת תיכנות היא כלי לפריצת הצפנות. מעבר לכך יש לזכור שרוב השרתים מריצים מערכות מבוססות יוניקס, שרתים שהיום מורכבים מאותם מעבדים, או קרובי משפחה, שנמצאים על המחשב השולחני שלך. זה שוק גדול מאוד לענקים שלנו לוותר עליו, במיוחד שיבמ יכולה בקלות להסב את הcell שלה ולנסות להתחרות (מה שלדעתי יקרה בכל מקרה בשלב כל שהוא). לגבי וירטואליזציה, לקחתי מסך כל שהוא בעולם, הצלחתי להבין (בעזרת המסך, מערכת הפעלה חוקית ודרייברים עובדים. כאמור אני מחזיק את כל המפתחות, אלא אם כן אתה רוצה מסכים שלא עובדים בלי חיבור בזמן אמת לשרת של מיקרוסופט) איך הוא מתקשר (דרייבר) ובניתי הדמיה שלו על המערכת החופשית שלי. עכשיו אני מריץ בתוך מערכת ההפעלה החופשית שלי את חלונות 5000, שמאמינה שיש מסך מדגם X מחובר לי למחשב. היות והבנתי איך הוא פועל, הוא מבצע אותנטיקציה מלאה מול חלונות שמוודאת מול השרת ומריצה ברשיון את הסימפסונס. במערכת ההפעלה שלי אני מנתב את הפלט של חלונות (זה שאמור להגיע למסך) לקובץ. אז נכון שהפלט הזה מוצפן, אבל זו הצפנה שכל מסך יודע לקרא (לכל הפחות מהסוג שלי). כעת אני יכול לנתב את הפלט הזה למסכים בכל העולם. לגבי הסוגיה של קריאת מדיה לא מאובטחת, יצרן שלא יאפשר לקרא מדיה עצמאית (כפי שמסתובבת כיום בכמויות ברשת) לא ימכור. לא תהיה אפשרות להבדיל בין מדיה עצמאית למועתקת. אתה יכול לדמיין צרכן נכנס לחנות ובוחר לקנות במחיר כפול מסך שלא מוכן להקרין סרטים מיו-טיוב ? |
|
||||
|
||||
איך אתה יכול להוציא מפתח פרטי שצרוב על שבב מוגן בפלסטיק השחור הזה בתוך המסך שלך? |
|
||||
|
||||
אפשר לעשות reverse engineering לדרייבר כדי לגלות איזה קלט נדרש כדי לאמת פלט מסויים (או מה שבד"כ עושים, פשוט לעקוף את לולאת האימות), לנתח את המבנה של הפלט ולקבוע את החוקיות. המצב כאן הוא לא צ'רלי שמאזין לאליס ובוב, משום שאני גם קובע מה התוכן שיש להצפין (אולי כדאי לעשות הפרדה בין שבירת הצפנה לשבירת אימות, זה יצא לי קצת מבולגן). אני מצפין סוגים שונים של תוכן עד לבנית תמונה חד-חד ערכית בין תוכן נכנס לפלט יוצא, זו שיטת ההצפנה (גם אם לא במפורש). |
|
||||
|
||||
אוה, אפשר לעשות המון דברים. חתימה על תוכן פר-מסך, למשל. לא תוכל לראות את הסרט על מסך אחר. בזמן הורדת הסרט, התוכנה תמסור לשרת מזהה של המסך. |
|
||||
|
||||
מה קורה אם פרוטוקול ההצפנה כולל שאלה רנדומלית? דוגמא: חלונות 5000 שולחת למסך מספר אקראי בן 100 ספרות ובתגובה מקבלת אותו מוצפן לפי המפתח הפרטי של המסך. |
|
||||
|
||||
אז במקום חלונות אני שולח מספרים כרצוני, עד שאני מבין את חוקיות ההצפנה (חייבת ליהות חוקיות, שכן אין למסך מספיק זיכרון לאחסן גוגול מפתחות). |
|
||||
|
||||
חייבת להיות חוקיות, אבל אתה לא תוכל לגלות אותה. אם (למשל) נעשה שימוש באלגוריתם RSA, מערכת ההפעלה מכירה את המפתח הציבורי (גם אתה יכול להשיג אותו בקלות), ומשתמשת בו כדי לוודא חתימה על ערך אקראי שבוצעה באמצעות המפתח הפרטי, למיטב הבנתי לא תוכל להסיק את המפתח הפרטי. החוקיות היא פונקציה חד-כיוונית. |
|
||||
|
||||
אתה צודק. נו טוב, כנראה שיאלצו לפרק את המסך ולהקליט את הפלט (פיקסלים עדיין לא מצוידים במפתחות, נכון ?). |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |