-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!news.glorb.com!peer02.iad.highwinds-media.c
om!news.highwinds-media.com!feed-me.highwinds-media.com!nx01.iad01.newshosting.
com!newshosting.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-
a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.misc.elektronika
From: Jarosław Sokołowski <j...@l...waw.pl>
Subject: Re: Kombatanckie wspomnienia
References: <5...@4...com>
<l5uirb$s5l$1@node1.news.atman.pl>
<20131113141627.3a966df9@ThinkPad-X200>
<20131113142549.44e6ed1f@ThinkPad-X200>
<l604jh$fj7$1@node1.news.atman.pl>
<d...@4...com>
<5283b7b5$0$2291$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<5283c235$0$2157$65785112@news.neostrada.pl>
<s...@4...com>
<s...@f...lasek.waw.pl>
<0...@4...com>
<l68oju$hbu$1@news.task.gda.pl>
<s...@f...lasek.waw.pl>
<l68skp$kp7$1@node1.news.atman.pl>
<s...@f...lasek.waw.pl>
<l68uei$n7e$1@node1.news.atman.pl>
<s...@f...lasek.waw.pl>
<l692ts$rn5$1@node1.news.atman.pl>
<s...@f...lasek.waw.pl>
<l6b4lm$tbq$1@node2.news.atman.pl>
Organization: : : :
User-Agent: slrn/pre1.0.2-11 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@f...lasek.waw.pl>
Date: 17 Nov 2013 21:10:23 GMT
Lines: 52
NNTP-Posting-Host: 77-253-217-116.ip.netia.com.pl
X-Trace: 1384722623 unt-rea-a-01.news.neostrada.pl 2281 77.253.217.116:39968
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4271
X-Received-Body-CRC: 2523023067
Xref: news-archive.icm.edu.pl pl.misc.elektronika:655453
[ ukryj nagłówki ]Pan Mirek napisał:
>> Jak brzydki haker wydłubie klucz transmisyjny danego miesiąca
>> i go upowszechni,
>
> Praktycznie byłoby to możliwe jedynie budując na piechotę własny
> odbiornik z własnym oprogramowaniem. Ale zakładając, że ktoś to
> zrobił, opłacił abonament, wyciągnął klucz i ma. Teraz upowszechnia
> go i słuchają wszyscy... na jakichś zhakowanych odbiornikach.
> OK. 1:0 dla nich.
> Teraz załóżmy, że spece od zabezpieczeń odkryli istnienie tego
> upowszechnionego klucza - co można zrobić? Niewiele. Niestety nie
> wiemy z jakiego odbiornika pochodzi ten klucz. Można goście próbować
> namierzyć - co miesiąc będzie musiał rozpowszechnić nowy klucz.
Widze tu pewną szansę. Elementami lecącej w kółko listy obecności
są paczki danych powstałe przez zaszyfrowanie klucza do odbioru
transmisji przez klucze płacących abonentów. Ale ten główny klucz
do transmisji nie jest wszędy jednaki, tylko za każdym razem opatrzony
znakiem wodnym opisującym klienta. Nie piszę jak, bo się nad tym
głębiej nie zastanawiałem, ale sądzę, że można napisać taki algorytm,
który będzie przy odkodowaniu łykał różnie wyglądające (watermark)
klucze. Zyskujemy tyle, że wtedy wiadomo od kogo wyciekł. Więc można
iść do takiego z bejsbolem.
> Gdyby zamiast tego wyciągnął prywatny klucz odbiornika, zhakowane
> odbiorniki mogły by same już dekodować sobie klucze,
Czyli mniej więcej ta sama sytuacja. Są jednak pewne niuanse. Najgorzej
by było, gdyby istniał algorytm generowania klucza *tylko* na podstawie
tego kilkunastocyfrowego numeru radia, i gdyby in został złamany. Wtedy
by wystarczyło iść na wódke do kol. A.L., nadusić guzik na jego radiu,
przepisać numer -- i już by nieszczęśnik był postrzegany jako największy
bad guy w Ameryce. Na szczęście tak źle chyba nie jest. Ten numer może
tylko identyfikować klucze, które zostały wcześniej wygenerowane przez
operatora i dostarczone producentom odbiorników.
> ale wtedy numer odbiornika hakera byłby znany.
I tu jest ten niuans. Gdyby dało się klonować odbiorniki, to najlepiej
gdy bad guy sklonuje swój, sprzeda go na ebayu, a gdy nabywca zapłaci
abonament, to i dla klona odtworzy się transmisja. Metody z budową
własnego odbiornika mogą być (choć nie muszą) łatwiejsze, ale więcej
w nich ryzyka. Nie wiem czy ten sposób z watermarkami jest wykorzystywany,
on by czynił zabawę bardziej ryzykowna dla bad guyów. Jak tu się wyczerpią
wszystkie pomysły, to może zajrzę na cracerskie strony i poczytam, jak to
naprawdę wygląda.
Jarek
--
Jeśli zawiodą wszelkie inne metody, przeczytaj dokumentację.
Następne wpisy z tego wątku
- 18.11.13 20:54 Marek Dyjor
- 18.11.13 22:59 Jarosław Sokołowski
- 20.11.13 11:34 Marek Dyjor
Najnowsze wątki z tej grupy
- nawigacja satelitarna
- SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- Głośnik piezoelektryczny
- Mala autonomiczna kamera monitoringu
- czas na emeryturę i EB
- Generowanie sumy kontrolnej z fragmentu pliku bin
- Re: Mala autonomiczna kamera monitoringu
- HDMI
- Re: Mala autonomiczna kamera monitoringu
- Kamera monitoringu z kartą SIM
- Re: Kamera monitoringu z kartą SIM
- Re: Kamera monitoringu z kartą SIM
- skąd my to znamy
- Re: Kamera monitoringu z kartą SIM
- Re: Kamera monitoringu z kartą SIM
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=