fk0, легенда (01.05.2013 21:38, просмотров: 79) ответил Argon на Коллеги, найдите уязвимости в шифрованном протоколе пульт-девайс. интересуют тупые огрехи, к-рые можно обойти простым способом.
Проблема в пункте 3. Хакир после п. 2 глушит канал связи, принимает ответ от пульта, извлекает оттуда отгадку, генерирует свой пакет с другой командой и посылает девайсу... Я уже писал ранее, что MAC-функция должна расчитываться над RND+команда, а не только над командой. По этой же причине в п. 2 посылаться может просто случайное число. А в п. 3 девайс может ожидать расчёт MAC(RND+команда). Кроме того, в таком варианте как я описываю можно использовать однонаправленные хэш функции (например, вариант HMAC на базе MD5, есть RFC на то), а не обязательно блочный шифр с функциями шифровки и дешифровки.
[ZX]