caxapa.ru :: Чукча не читатель: "attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted".

SciFi (16.10.2017 13:57, просмотров: 229) ответил ASDFS на Как я понял, никто ничего не сломал. Всего лишь нашли способ заставить сетку юзать одни и те же сессионные ключи шифрации, встревая в процедуру договора об этих ключах сессии. Типа теперь ваша задача сильно упростится - достаточно один раз сломать

Чукча не читатель: "attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted".

ส็็็็็็็็็็็็็็็็็็็็็็็็็༼ ຈل͜ຈ༽ส้้้้้้้้้้้้้้้้้้้้้้้

Ответить

- Тогда расскажи свою версию их технологии. На мой взгляд чуваки просто пиарятся громкими фразами. Потому как из текста никак не следует что они получают ключи шифрации в явном виде. - ASDFS(16.10.2017 14:01)
  - Они их и не получали. Но они получили возможность втыкать свои пакеты в зашифрованный трафик. - LightElf(16.10.2017 14:38)
    - Для всех - не свои, а повторы уже пробегавших чужих пакетов. И то только если низкая плотность трафика позволит в нужные места вставлять сброс счетчиков пакетов. Свои - только для андроида с известным ключом сессии. - ASDFS(16.10.2017 14:43)
      - это только жалкое начало! :-) - LightElf(16.10.2017 14:46)
        
        Это жалкий конец. Гугель уже, небось, апдейт рассылает. Остальное там практического значения не имеет. - ASDFS(16.10.2017 14:49)
        
        И что, твой сотик, купленный более полугода назад, кто-то обязан обновлять? Ха ха ха. И даже вчера купленный никто не обязан обновлять. Это добрая воля поставщика. - Evgeny_CD(16.10.2017 14:56)
        
        Я бы сказал иначе - что, кто то из юзеров массово парится запретом автоматического обновления? Здесь не добрая воля поставщика нужна, а хитрожопая продуманность пользователя. - ASDFS(16.10.2017 15:01)
        
        Ты в свой телефон давно заглядывал? Когда он последний раз просил обновить прошивку? Правильно, сразу после покупки. И даже когда Повелитель Времени Недимон двигал часовые пояса, никто ничего не обновлял. - SciFi(16.10.2017 15:04)
        
        Боюсь, гуглу все же пох на мелких царьков с их закидонами. А вот столь большая дырка это не хухры мухры, правильные пацаны и предъяву кинуть могут и подставу организовать. ASDFS(144 знак., 16.10.2017 15:09)
        
        Пишут, что патч устранит проблему. Но вскрывшаяся кривизна рук яйцеголовых горе-изобретателей настораживает. - SciFi(16.10.2017 14:56)
        
        Только сейчас?! Проверь версию чувства самосохранения, кажется оно у тебя не сконфигурировано. - ASDFS(16.10.2017 15:03)

Мобильная и беспроводная связь