fk0, легенда (21.11.2013 08:46, просмотров: 71) ответил Vladimir Ljaschko на Там же. Заказчик попросил меня уменьшить время ожидания после неправильно введеного PINа. Я грю, 5-символьный PIN будет подобран за 10 минут. Э, отвечает он, ты преувеличиваешь человеческую жадность, но недооцениваешь человеческую Рекурсия! Считываем ключ, считываем шифрованный блок настроек, расшифровываем -- профит! Нужен секретный алгоритм XOR AA или даже XOR 55! http://en.wikipedia.org/wiki/Birthday_attack
В Unix для этого пароли хранятся в виде результата вычисления хеш-функции над паролем. Т.е. проверить пароль (PIN) мы можем, получить из хеша сам пароль обратно -- уже нет. Конечно на практике не всё так радужно (ввиду rainbow tables и т.п.), поэтому добавляют соли и вместо голого MD5 лучше использовать HMAC. А собстенно в википедии есть формула:
которая подсказывает, что для 4-значного пина нужно 40 попыток (издевательство над здравым смыслом...), а для 5-значного аж 125 для угадывания с вероятностью 50%.
[ZX]
В Unix для этого пароли хранятся в виде результата вычисления хеш-функции над паролем. Т.е. проверить пароль (PIN) мы можем, получить из хеша сам пароль обратно -- уже нет. Конечно на практике не всё так радужно (ввиду rainbow tables и т.п.), поэтому добавляют соли и вместо голого MD5 лучше использовать HMAC. А собстенно в википедии есть формула:
которая подсказывает, что для 4-значного пина нужно 40 попыток (издевательство над здравым смыслом...), а для 5-значного аж 125 для угадывания с вероятностью 50%.-
- Да хрен найдешь XOR AA в большом тексте программы, и еще замутить посложнее вычисление адреса данных. Но для начала нужно изучить защиту конкретного МК. Что за вопрос без указания семейства? - Vladimir Ljaschko(21.11.2013 09:04)
- А ты предположи, что злоумышленник -- это ты. И у тебя есть исходники и map-файл от линкера. И ты знаешь и секретный алгоритм, и где памяти оно лежит. - fk0(21.11.2013 09:08)
- Недавно реверсил :) С исходниками и мар перебор - тогда уж сразу и ключи от квартиры есть. Об алгоритме я догадывался. Спасло прямое указание адресов и проверка после старта, и то потратил больше недели. Будь глубже, и более сложная адресация, не Vladimir Ljaschko(10 знак., 21.11.2013 09:20)
- Я же привёл пример. В Unix при наличии исходников ничего не меняется. - fk0(21.11.2013 09:28)
- Недавно реверсил :) С исходниками и мар перебор - тогда уж сразу и ключи от квартиры есть. Об алгоритме я догадывался. Спасло прямое указание адресов и проверка после старта, и то потратил больше недели. Будь глубже, и более сложная адресация, не Vladimir Ljaschko(10 знак., 21.11.2013 09:20)
- А ты предположи, что злоумышленник -- это ты. И у тебя есть исходники и map-файл от линкера. И ты знаешь и секретный алгоритм, и где памяти оно лежит. - fk0(21.11.2013 09:08)
- :) - Vit(21.11.2013 08:51, ссылка)
- Да хрен найдешь XOR AA в большом тексте программы, и еще замутить посложнее вычисление адреса данных. Но для начала нужно изучить защиту конкретного МК. Что за вопрос без указания семейства? - Vladimir Ljaschko(21.11.2013 09:04)