caxapa.ru :: Там же. Заказчик попросил меня уменьшить время ожидания после неправильно введеного PINа. Я грю, 5-символьный PIN будет подобран за 10 минут. Э, отвечает он, ты преувеличиваешь человеческую жадность, но недооцениваешь человеческую

Vladimir Ljaschko (21.11.2013 08:39, просмотров: 96) ответил fk0 на А где ключи хранить?

Там же. Заказчик попросил меня уменьшить время ожидания после неправильно введеного PINа. Я грю, 5-символьный PIN будет подобран за 10 минут. Э, отвечает он, ты преувеличиваешь человеческую жадность, но недооцениваешь человеческую лень.

Ответить

- Рекурсия! Считываем ключ, считываем шифрованный блок настроек, расшифровываем -- профит! Нужен секретный алгоритм XOR AA или даже XOR 55! fk0(624 знак., 21.11.2013 08:46, ссылка)
  - Да хрен найдешь XOR AA в большом тексте программы, и еще замутить посложнее вычисление адреса данных. Но для начала нужно изучить защиту конкретного МК. Что за вопрос без указания семейства? - Vladimir Ljaschko(21.11.2013 09:04)
    - А ты предположи, что злоумышленник -- это ты. И у тебя есть исходники и map-файл от линкера. И ты знаешь и секретный алгоритм, и где памяти оно лежит. - fk0(21.11.2013 09:08)
      - Недавно реверсил :) С исходниками и мар перебор - тогда уж сразу и ключи от квартиры есть. Об алгоритме я догадывался. Спасло прямое указание адресов и проверка после старта, и то потратил больше недели. Будь глубже, и более сложная адресация, не Vladimir Ljaschko(10 знак., 21.11.2013 09:20)
        
        Я же привёл пример. В Unix при наличии исходников ничего не меняется. - fk0(21.11.2013 09:28)
  - :) - Vit(21.11.2013 08:51, ссылка)
- Дык, время уменьшить можно. Зачем количество попыток увеличивать ? 5 неправильных - и нах на полчаса. - _basile(21.11.2013 08:44)
  - Обсуждали. Я уже навводил защит, в результате сервис в поле не смог в секретное меню войти :) - Vladimir Ljaschko(21.11.2013 09:06)
  - В сберовских банкоматах пишут же: "Ваша карточка будет задержана через 45 секунд". - _basile(21.11.2013 08:50)

Микроконтроллеры