ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
21 ноября
560165 Топик полностью
fk0123 (17.11.2014 00:47, просмотров: 5) ответил Evgeny_CD на Интересно, там кодирование по RF "позволь всем хакнуть тебя и получить тебе наслаждение" или что умнее придумано?
Ответ сам понимаешь какой? Безопасность требует определённых усилий, вкратце, которые никто применять не готов, ибо затратно. По крайней мере в поделках. Там "секретный протокол шифрования XOR AA" и т.п. Любительскими технологиями по-другому и не сделаешь -- железо ограничивает. Тот же любимый тут "нордик". Там пакет 32 байта. Для несимметричной криптографии этого принципиально недостаточно, например, а городить слой для (де)фрагментации пакетов, снижающий заметно успешность связи, никто не будет (ибо недостатки очевидны, не умеют, время и стоимость разработки -- а на выходе что?) И процессорная мощность на криптографию потребна. На ассиметричную уж точно. Не для пиков (аврок) задачи. Готовые библиотеки, к тому же, слишком толстые и дорогие. Нахаляву дают только какой-нибудь AES, но фиг ли с него толку, если нет механизма распределения ключей в самом начале. В лучшем случае купленный SSL -- у крупных контор, что могут себе позволить. С встроенным heartbleed, ибо фиг кто его обновлять будет. Или эту историю с андроидом и его генератором случайных чисел -- читал? LOL!!! Но это суровая правда жизни. А думаешь в том месте, где купленный SSL, оно шибко лучше? Сотрудник которому поручили интегрировать купленный SSL про ГПСЧ и не знал, например. Или с общим на всех сертификатом (выдираем его из флеша одного купленного прибора -- а там флеш внешний и естесственно без шифрования... с него ж загрузка идёт, а чипы с шифрованием -- отдельный гемор по программированию ключей, вообще дороже и в страны третьего мира не экспортируются). А Джоэля Спольски с его просыпавшимися на пол сквозь дырку в абстракции письмами помнишь? Потом хак может быть помножен на методы социальной инженерии. "Ва-Банк" (польский) смотрел? Про Митника читал? Он ж не хакер 80-го уровня, он именно что умел работать с людьми, а не только с компьютерами.