Данные с компьютера можно украсть через кулер

@w_maybach, для начала, 1 мегабайт = 1024 килобайт. Далее, закрытый ключ даже в совершенном неэффективном PEM формате длиной 2048 бит (именно такая длина в основном у корневых ключей) занимает 1679 байт. Только что вот его сгенерировал. Займет это 15 часов. В более эффективном и стандартном DER формате это займет уже 1193 байта, 10 часов.

И еще раз попробуйте смотреть чуть дальше своего носа. Это потенциальный вектор атаки. Он работает, его хватит, чтобы утекло самое важное вроде ключей. Этого достаточно, чтобы брать это в расчет при проектировании системы безопасности.

w_maybach28 июня 2016

0

@creker, да, про кило я как-то забыл, мысль убежала дальше рук. Но суть не изменилась от этого, на 8 млн бит времени потребуется ещё больше. Но даже 15 часов – это смех.
Как раз-таки я и смотрю дальше своего носа, и все это выглядит смешным.

@w_maybach, небольшая ошибка в арифметике: 1 мегабайт = 1,024 килобайт = 1,048,576 байт = 8,388,608 бит
Для передаче на скорости 15 бит/мин это займет 559,240 минут, или же чуть-чуть больше одного календарного года.

Т.е. пользователь должен “гулять” и не замечать что с его компа крадут инфу около года, за это время в России уже приблизятся к изобретению телепорта и просто заберут комп с собой))

насчет хешей паролей – можно взять в пример SHA2 который занимает 512 (есть и поменьше, но мы же типа говорим о более секъюрных системах), плюс логин – еще около 128 битов если в ASCII, и около 256 в UTF8
и того около 768 битов данных, это если по минимуму (тырим один пароль), и того 15 минут на то чтоб его стырить

А теперь учтем что вероятно нам нужно тырить не логин/пароль от какого нить вконтактика, а получать удаленный доступ к серверу, где, как правило, нет доступа по паролю а в худшем случае (или “в лучшем” для взломщика) – доступ по публичному ключу SSH, который длинной 4096 бита. Такой “взлом” займет 4.5 часа

Ну а если серьезно – хватит реагировать на глупые статьи от iPhones.ru, они уже давно зашкварились и пытаются заработать хоть на чем-то. Я их понять могу, но статьи от этого правдоподобнее или интереснее не становятся, читаю уже “сквозь пальцы”, пропуская много статей мимо глаз.

w_maybach28 июня 2016

0

@justme, да, я прозевал кило :D Но суть от этого не поменялась :)

sansansan28 июня 2016

0

@justme, А если еще заархивировать перед этим данные, а???
Две проблемы: надежность передачи – нашумят в помещении и сбой. Но это вопрос протокола передачи.
Настоящая проблема, если охлаждение пассивное. С радиатором без кулера.

@Дмитрий Скворцов, это совершенно другой вопрос. Данные утечь могут – могут. Значит об этом надо помнить и, возможно, как-то защищаться, если на ПК действительно хранятся какие-нить закрытые ключи.

justme28 июня 2016

1

@creker,
>это совершенно другой вопрос. Данные утечь могут – могут.

какая-то Киселевщина, не?
Тут мог поучаствовать Обама – мог. Значит надо об этом помнить и защищаться от него.

@justme, а кто трубит? Никто. Сделали исследования, опубликовали успешность. Все. Это точно такая же реализованная идея передачи через сторонние каналы, каких было полно и до этого. Просто еще одна возможность, о которой нужно знать и брать в расчет.

w_maybach28 июня 2016

0

@creker, это исследование из разряда “с какой скоростью человек срёт”.

@smoke-60, по дефолту – нет. Но она вроде отдельно прилагается ко всем мамкам.

w_maybach28 июня 2016

0

@darkfall115, хм, а у меня ничего не прилагалось к ASRock z87 pro4, когда я собирал новый комп. Вроде бы пищалка была в новом системном блоке.
За ненадобностью отключил, подключаю только для диагностики.

darkfall11528 июня 2016

0

@w_maybach, может я ошибаюсь, может она с корпусом идет… Потому что откуда-то она у меня взялась, вот только не помню откуда именно :)

@smoke-60, есть в целях диагностики. Правда, судя по тому, что пишут, пищалка может идти либо с “мамкой”, либо с системником. Ну или отдельно докупать. Я отключил, но если комп по какой-то причине не заводится, то первым делом ее подключаю, она довольно информативна: отказ оперативки, видюхи, проблемы с э/п и пр.