Új hozzászólás Aktív témák
-
chris-v
senior tag
Én csak annyit fűznék ehhez hozzá...
"Roads? Where we're going we don't need roads!"
-
Angel1981
veterán
Biztos nagyon kíváncsiak a Trónok Harca befejező kötetére!
(George Martin egy régi, netről leválasztott gépen szerkeszti.) -
-
#81556480
törölt tag
A címben feltett kérdésre válaszolva, azt nem próbálták még hogy odaülnek mellé ?
-
X Factor
addikt
válasz Jim Tonic #43 üzenetére
Zrínyi, Nemzetvédelmi Egyetem - Had és Biztonságtechnika.
Meredeknek meredek, főleg amikor a csoport fele visszakapja a biztonsági tervezetet, mert h. ilyennel nem számoltunk olyan létesítménynél ahol ez nem férhet bele ^^
Bár elsőre nekünk is scifi volt az egész, anno
[ Szerkesztve ]
Make things work
-
notaricon
csendes tag
Ez egészen abszurd.
Már a fertőzés nehéz,
biztosnak kell lenni a közelségben,
a szabályzott hűtés simán szétveri a vár hőprofilt,
stb.Ha, ismétlem nagyon HA, sikerül megszerezni valaminek a jelszavát rakétaindításhoz, akkor mégis miképpen nyúlok bele a még mindig independet gépbe kívülről, hacsaknem egy újabb kockázatos USB/akármi fertőzéses akcióval? Növelve ezzel a lebukás veszélyét.
Nettó ostobaság az egész sztem.Amúgy USB-vel már régóta ki lehet lőni rakétát, ráadásul a technológia a terroristák számára is könnyen hozzáférhető:
-
BlackPriest
őstag
vagy hőpajzsot raknak a gépre. esetleg kamu, zavaró hőforrást. ennyi bohóckodás helyett könnyebb kiverni a jelszót az illetőből.
amúgy az ok, hogy egymás mellett vannak a neten lévő és a leválasztott gépek, de a szenzorokat is a neten küldik át?
Bogár nélkül lehet élni, de minek?!_______________________________________________ Elnézést, hogy nem illik bele a véleményem a világképedbe.
-
intelMMX
senior tag
Akkor majd ha hőszigetelitek a lakást, egy táblát tegyetek a számítógépbe is
-
senior tag
Csak nekem ugrik be a Ragadozó c. film? Itt ugyan ez a helyzet, csak épp a Hacker a Predator, a PC meg az áldozat
Amúgy megnézném a szitut, amikor egy Hacker mondjuk egy NET kávézóban, előkap egy hőkamerát, hogy adatokat lopjon...
[ Szerkesztve ]
-
lajthabalazs
senior tag
válasz droberto87 #46 üzenetére
Végülis nincs természetesebb, mint elmenni egy szupertitkos bunkerbe, megszerezni az admin / root jogokat egy géphez, mountolni egy USB drive-ot, telepíteni a malware-t, mellé rakni egy 3G-s szenzort.
Ha ezt megengedik vagy nem veszik észre, megérdemlik, hogy kilőjék a rakétáikat.
-
Snoop-y
veterán
válasz lajthabalazs #63 üzenetére
De buta vagy ilyenkor kell mondani hogy ok tv szerelok...
Filmekben is mindig igy csinaljak.New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
Vincent_
aktív tag
"a leírás szerint legalább 40 centiméter szükséges, távolabbról már nem működik a technika"
Ez valahogy nem kerek nekem... Legfejljebb 40 cm, nem?
Első hirdetésem: https://hardverapro.hu/apro/vadiuj_magyar_kiosztasu_dell_noti-billentyuzet_d62/hsz_1-200.html
-
atike
nagyúr
....ez a "hír" kb olyan, mint hogy bedől az Erste....
-
davidsone
addikt
érdekességnek elmegy, de h valaki ezzel b*szakodjon élesben kizárt...
...reklámozzák, terjesztik, beszippantják az agyadat, megerjesztik...
-
Snoop-y
veterán
válasz davidsone #69 üzenetére
Mi messze vagyunk egy raketa kilovo security leveltol de ezt meg nalunk sem tudom elkepzelni...
A tech lab szobaba nalunk semmit nem lehet bevinni. Se telefon se pendrive se ora se semmi. ( Olyan check van mint a repteren ) Oke az ember kijatsza az elso levelt es szerez belepot es meg ugyanugy is nez ki mint aminek megszerezte a kepet, vagy oke krealjon egyet magarol. Then what?
Bemegy a szobaba es szugeralja a gepet hogy most aztan malware lesz rajtad? Epit szenzort meg egy masik gepet a semmibol?New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
guriga1234
addikt
Ez olyan szinten blődség, hogy kár egy betűt is pazarolni arra, hogy miért az. Április 1. messze van még a zsidóknál is.
-
Teasüti
nagyúr
Igen, és?
Bambano lehet, hogy megértette villamos mérnök létére, de mi többiek nem.
Gondolom a feszültség ingadozásra célozhattál terhelés változtatással, de miként kellene ezt érzékelnie a vevő pc-nek? A kapcsoló üzemű táp nem arról híres, hogy érzéketlen a feszültség ingadozásra? Illetve a tápfesz. alaplapi monitorozása egyáltalán alkalmas lehet erre? Van ilyen pontos, vagy hiteles?[ Szerkesztve ]
-
Jim Tonic
nagyúr
Nem kell hozzá annyira stabil környezet. Fogsz egy HDD-t. Ha lekapcsolod, hűvös. Ha felpörgeted, meleg. Előbbi legyen a 0, utóbbi az 1. Az internetre kötött gépben is van egy HDD, és annak a hőmérséklet érzékelője. De jó lehet a CPU-k kimaxolása is, vagy bármi, a lényeg, hogy az adó hőmérséklete ingadozzon. Ha a fogadón ki tudod mérni az adó hőmérséklet változásait, akkor egy lassú, aszinkron átvitelt hozhatsz létre. Ennek az elvi lehetősége adott, gyakorlatban meg nehéz elképzelni.
[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
Teasüti
nagyúr
válasz Jim Tonic #75 üzenetére
Témánál maradva nekem erős kétségeim vannak, hogy az a hőmérő - ami az adott alkatrészre/alkatrészbe van beépítve - majd azt a meleget fogja érzékelni, ami a gépházon kívül 40 centiről egy másik gépházból fog sugározni. Aha persze... A hőkamera még vhogy belemagyarázható, ellenben ez a nevetséges elképzelés csak mese habbal. És abba már belegondolt vki, hogy a ventiláció vajon mennyire rúgja fel az egész elképzelést? Mert ez a hőmérős dolog csak sugárzó hőnél és szabad rálátással életképes. Sehogy máshogy.
A másik témát illetően meg olvasd el az eredeti hozzászólást és értelmezd kérlek miről is van szó pontosan!
[ Szerkesztve ]
-
zdanee
őstag
Ezt kicsit több, mint egy éve olvastam: [link]
Egy mikrofon segítségével 4096 bites RSA kulcsot szereztek meg egy offline számítógépről, pusztán a CPU által kibocsájtott magas frekvenciás zajokat figyelve. Az alapelv az volt, hogy az egyes utasítások a CPU-ban különböző szinten terhelik azt (pl MOV utasítás vs lebegőpontos osztás), és különböző hangot ad ki ilyenkor az áramkör. A zajok változását figyelve következtetni lehet az éppen futtatott gépi kódú utasításokra.A dolog persze nem ilyen egyszerű, hiszen a mintavételezés hangnál kb 20kHz, míg a CPU több GHz-es sebességgel hajtja végre az utasításokat, viszont jellemzően a titkosítás számításigényes feladat, ami több másodpercig is tarthat, a minta ezalatt nyerhető ki.
Nem arra kell gondolni, hogy egy mikrofonnal szimplán le lehet hallgatni a processzot, és kész, a támadás gyakorlati használatához kell a fizikai közelség, a profi mikrofon, és speciálisan formázott titkosított csomagok, amiket a támadott géppel dekódoltat a támadó, miközben figyeli a kiadott hangot. A spéci csomagok egy-egy bitet "árulnak el" a kulcsból, ha az adott helyen 0 van más hangot ad a rendszer, mint ha 1 lenne ott:
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
Teasüti
nagyúr
Hát ez tök jó, de tényleg.
De mi köze van a konnektorhoz?Btw a 20Khz elég karcsúnak hangzik, egy nagyságrenddel jobbat is tudunk már. Már ami a mintavételezést illeti.
Nem olvastam még a cikket, de elsőre is furán hangzott feljebb vhol. Azt még értem, hogy bizonyos részegységek használatakor bizonyos frekvencián hangot hallathat a cpu. De az nekem kicsit magas, hogy a feldolgozott adatra mi a fenéből következtetnek. Fizikailag mi adhat hangot? A tranzisztorok? Oké, van belőle kb egy milliárd, 100 Gflops-os nagyságrendű teljesítménnyel és itt mi mégis bitekről beszélünk?? Vhogy nem áll össze nekem a dolog...[ Szerkesztve ]
-
zdanee
őstag
Pl a CPU energiafelvétele megnő, ha folyamatosan lebegőpontos osztásokat végeztetsz vele, és igen, ezt akár a CPU környékén lévő kondikból és tekercsekből kijövő hangokból is ki lehet venni.
A feldolgozott adat olyan speciálisan formázott csomagokat tartalmaz, amit a feltörni kívánt kulccsal titkosítva bizonyos bitnél jelentősen eltérően terheli a CPU-t, ha az adott bit 0, mint ha az adott bit 1 lenne. Az RSA kulcs mind a 4096 bitjéhez van ilyen speciális csomag, ezeket végigfuttatva kb egy óra alatt sikerült a kulcs mind a 4096 bitjét "lehallgatni". A módszer reprodukálható volt minden alkalommal, kb 30cm-es távolságból egy mobiltelefon mikrofonja is elég volt, egy erősebb, de nem profi mikrofonnal 1m és profi felszereléssel ~5m. Ráadásul mindezt falon át is tudták produkálni. A notebookok töltőjének a zaját is fel tudták használni földhurokkal ugyanúgy a zaj a gép terhelésének függvénye. Nyilván ez sem olyan, hogy egy mikrofonnal leülsz bárki mellé és megszerzed a facebook jelszavát, hiszen a támadott számítógépen is spéci kódnak kellett futnia, viszont mondjuk egy lopott gépből egy RSA kulcs már kinyerhető így.Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
lajthabalazs
senior tag
Régen volt már az RSA úgyhogy a cikkben tett kijelentéseket a megfelelően megválasztott titkosítani való szövegre nem tudtam ellenőrizni, de ha a matek rendben van, akkor elég ijesztő a módszer.
Szerencsére a 47. oldalon megmondják hogyan kell védekezni, remélhetőleg bekerül az RSA implementációkba.
-
guriga1234
addikt
A digitális számítógép fura módon nullákkal és egyesekkel dolgozik. De nem csak az adatok állnak nullából és egyesekből, hanem a programok is. A csodamikrofon mi alapján tudja eldönteni, hogy adatot, vagy programkód részletét hallja? Amúgy meg ugye tudod, hogy milyen sebességgel dolgozik egy gép? Azt te semmilyen mikrofonnal nem fogod tudni reprodukálni. Nem kéne a hülyeséget terjeszteni. Az ilyesmi az ufót, vagy éppen szűzmáriát láttam kategóriájú blődség. Mindig akad pár ember, aki kajálja az ilyesmit, de hát szerencsére nem sokan vannak, többnyire a tanulatlanok.
-
peter9228
aktív tag
válasz guriga1234 #81 üzenetére
Nyilván hülyék dolgoznak az egyetemeken... Elolvastad egyáltalán a linkelt szöveget?
-
lajthabalazs
senior tag
válasz guriga1234 #81 üzenetére
El kell olvasni a cikket, ennél sokkal szofisztikáltabb módszert dolgoztak ki. Azt hallgatják, hogy éppen nagyon dolgozik-e a processzor, vagy pihen (ha jól emlékszem az összeadás és a cash olvasás a két művelet). A cikk szerint ezek a szakaszok a mikrofon tartományában másképp hallatszanak és az általuk vizsgált RSA implementáció elég alacsony frekvencián váltogatja a kettőt ahhoz, hogy megfigyelhető legyen a váltás.
A trükk pedig, hogy megfelelően előkészített blokkok titkosítására veszik rá az RSA modult, és a titkosítások hangmintáinak a különbségéből következtetni tudnak a kulcs 1-1 bitjére. Ha minden bithez végrehajtatják a megfelelő blokkok titkosítását, akkor fél óra alatt előáll számukra a kulcs. Vannak logikus korlátai a módszernek, de ennek ellenére zseniális. Az alapján, hogy a CRYPTO 2014 konferencián elfogadták, valószínüleg nem teljesen hülyeség.
-
sztanozs
veterán
válasz droberto87 #46 üzenetére
Így van. Tegnap a Sec Tour konferencián volt róla bővebben szó.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
zdanee
őstag
válasz guriga1234 #81 üzenetére
Te úgy tűnik write-only módban vagy. Mountold újra az agyadat rw módban, olvasd el a mellékelt cikket és utána hülyézd le az embert.
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
válasz guriga1234 #89 üzenetére
Tehát van egy tudományos cikk, referenciákkal, mögöttes matekkal, a szakma által ellenőrizve és elfogadva. De te nem olvasod el, mert Izraeli kutatók írták, és te valahogy ebből pénzlenyúlást sejtesz.
Szakmai, objektív és tudományos hozzáállás. Előre is elnézést, ha ezek bármelyikével megvádolnálak a jövőben.
[ Szerkesztve ]
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
guriga1234
addikt
Tehát te még soha nem hallottál olyan "tudományos" cikkről, amit referenciákkal támogattak, és persze a "szakma" (valójában csak a hasonszőrűek) elfogadtak, majd kiderült, hogy mekkora kamu.
Egyébként elolvastam a cikket.
Felőlem azt kajálsz be, amit csak jólesik. De engedtessék meg nekem, hogy a saját véleményemnek, miszerint nagy kamu az egész, hangot adhassak, még ha neked ez nem is tetszik. Bizonyára megvan a véleményed rólam, mint ahogy nekem is rólad, de ezt ne ragozzuk, oké? -
guriga1234
addikt
válasz lajthabalazs #84 üzenetére
Még egy célhw-en (amin semmi más folyamat nem fut, csak az) is elég valószínűtlen a dolog, hát még egy olyan gépen, amin a háttérben még egy csomó dolog fut multitaszkban.
-
zdanee
őstag
válasz guriga1234 #91 üzenetére
Nézd, magasról tojok arra, hogy miben hiszel. A tények és a matek az nem hit kérdése, ha homokba dugod a fejed és erősen hiszel az igazadban, attól az még nem válik valóra (lásd országunk első embere esetét). Te vádoltál meg pár HSZel feljebb fóliasapkás gyíklényekben való hittel, majd kijelentetted, hogy izraeli kutatónak nem hiszel el semmit. Mert szerinted ezzel valahogy pénzt akar kihúzni a zsebedből. Nem is tudom, ki a bigott...
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
tecsu
addikt
Az izraeli résszel, lássuk be, igaza van. A folyamatos trillió dolláros támogatások és ingyen technológiák, no meg a Moszad kémtevékenysége nélkül még mindig homokvárakat építenének.
Ekkora hátszéllel Szomáliából is Svájc lenne.És nem tudom, hogy a rasszizmus elleni szónoklás hogy jön ide, ennyi erővel Hitlerjugendezhetnél is, mert valaki rosszat mond Izraelre. De tudod, a demokráciában bírálni lehet országokat - egyelőre még Izraelt is. A zsidó népet nem olyan polkorrekt szidalmazni... az egy más tészta. De ne is menjünk el efelé, mert ez a téma qurva unalmas.
[ Szerkesztve ]
https://www.youtube.com/watch?v=F7uwRuF6pYw
-
guriga1234
addikt
"Nézd, magasról tojok arra, hogy miben hiszel" - dettó.
"A tények és a matek az nem hit kérdése" - ebben egyetértünk. Matekból meg egyébként is elég jó vagyok, annak idején versenyeket nyertem. A tényekkel sincs semmi gond, ha azok valóban tények, nem pedig valami kamu van tényként beállítva.
"lásd országunk első embere esetét" - és a hozzászólásod további része azt sejteti, hogy te személyesen is érintettnek érzed magad. Már csak egy kérdés: akkor mit keresel itt? -
lajthabalazs
senior tag
válasz guriga1234 #97 üzenetére
Amit nem szabad elhinni, az az, amire a britt tudósok jöttek rá, és a nőklapján olvasod. Én is bíráltam már kevésbbé rangos nemzetközi konferenciára cikket, mivel az akkor kutatott területemre esett, viszonylag könnyű volt megitélni, hogy mennyire valóságszerű. Mivel gyermekként nem nyertem matekversenyeket, és az RSA-t utoljára BSZ szigorlatra készültem értettem meg teljes mélységében, ezért valószínüleg bármit írnának az RSA-ról, én elhinném. Ellentétben egy kriptográfiával, még szerencsésebb esetben side channel támadásokkal aktívan foglalkozó kutatóval. Ezért ezt a cikket is három ilyen ember bírálta el és választotta be a konferenciára. Megjegyzem hogy a Crypto konferenciára double blind bírálatot használnak, így ha csak nem héberül írták, a bírálónak - ha nem nézett alaposan utána, hogy ki kutatja pont ezt a részterületet, amit általában nem tesznek meg - semmi fogalma nem volt arról, hogy ez a mű Tel Avivból jött.
E mellett persze lehet hogy valamilyen apró részlet felett elsiklottak, és igazából az egész alaptalan. Ha már alaposan elolvastad a cikket, kérlek oszd meg velünk kevésbbé képzettekkel, hogy pontosan hol a hiba!
U.i: Pénz csak abban a kutatásban van, ami technológiailag, iparilag releváns. Némi támogatást le lehet akasztani erre-arra, ha jól csomagol az ember, de a végén ott lesz a pénz, ahol pénzt fial (elég csak megnézni az ELTE BTK humán karait, nem mintha az ott folyó munka nem lenne fontos, csak épp nem egy jó befektetés).
U.i 2: Valószínüleg az Intel és sok más techcég nem azért hozott létre telephelyet Izraelben, mert sokat fizettek nekik, hanem azért, mert ott találták meg azokat a mérnököket, akiket fel akartak venni.
-
fornettisuti
veterán
Kár volt végigolvasnom...
iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest