דרך סלאשדוט:
בקרוב, מוקשים שיתקשרו אחד עם השני ברדיו, כדי לדעת מתי השדה נפרץ, וכדי לסגור חורים בשדה.
“שדה מוקשים שמרפא את עצמו”.
אני חושב שיש פה פוטנציאיל מעניין, אבל כדאי שהאבטחה שלהם תהיה טובה, אחרת האוייב יכול לגרום להם לחשוב שהם צריכים לרפא את השדה לערמת מוקשים מהבילה.
עוד בעיה היא שכדי לעבוד הם צריכים לשדר, מה שנותן דרך לזהות את המיקום שלהם, למרות שיש כמה שיטות לפתור את זה:
למשל, קפיצת תדרים, בכל המוקשים תהיה סדרה אקראית (זהה) של תדרים, והם יקפצו לתדר הבא כל פרק זמן מסויים.
הפתרון הזה, מצד שני, יכול להפרץ, כי אם האוייב משיג מוקש (בדרך הקלאסית), הוא יכול לחלץ את רשימת התדרים.
כל זה מביא את העסק של אבטחת מידע לרמה חדשה לגמרי.
האם מוקש שמזהה נסיון האק יפוצץ את עצמו? ומה אם האקר רב תושיה גורם למוקש לחשוב שמישהו מנסה לפרוץ אותו?
רסיסים (RSS)
Powered by FireStats
July 5th, 2006 ב10:53
שימוש בתדרים מדלגים הוא חלק מ-WIFI. זה נעשה על ידי שימוש באלגוריתם דילוג ולא על ידי בחירה בתדר סטטי כל פרק זמן.
שאלת ההגנה על רכיבי מחשוב טקטיים היא שאלה מעניינת ודומה באופיה לשאלת אבטחת DRM. איך אתה מתמודד עם אבטחה שחלקים נכבדים בה חייבים להיות בצד הלקוח (בניגוד לכל תפיסת אבטחה מקובלת).
July 5th, 2006 ב10:57
אלגוריתם דילוג נשמע ממש מתוחכם, אבל הוא לא.
כל פונקציה מחזירה ערך קבוע לקלט קבוע, מכוון שכל המוקשים צריכים להיות מתואמים, ברור שהקלט לא כולל נתונים אקראיים, ולכן אין שום הבדל אם יש על המוקש קוד שמייצר את התדר הבא, או רשימה של תדרים.
שני הדברים פריצים באותה מידה.
אגב, מנגנון ההגנה הקלאסי בתחום הזה (מוקשים, מלכודות וכו’) הוא Security by obscurity.
בגלל זה בדרך כלל אפשר לפרק מוקשים וכו’.
July 5th, 2006 ב12:38
טעות בידך. פריצות אינה השאלה. אתה טענת כי ניתן לאתר את המוקש כיוון שהוא משדר ולכן יש להחליף תדרים. זה באמת לא יעזור וניתן לאתר את התדר. תדר מדלג יותר קשה לאיתור. אם מה שאתה רוצה למנוע זה יכולת איתור של הרכיב דילוג הוא אחת האפשרויות, בהנחה והמפתח סודי.
July 5th, 2006 ב12:53
הנקודה שלי היא שגם בתדר מדלג, ברגע שהשגת מוקש אחד, אתה יכול לגלות את הפונקציה דילוג התדרים, ואז תוכל לאתר את כל המוקשים בשדה.
July 5th, 2006 ב13:35
ולכן אני מחזיר אותך לתגובתי הראשונה:
“שאלת ההגנה על רכיבי מחשוב טקטיים היא שאלה מעניינת ודומה באופיה לשאלת אבטחת DRM. איך אתה מתמודד עם אבטחה שחלקים נכבדים בה חייבים להיות בצד הלקוח (בניגוד לכל תפיסת אבטחה מקובלת).”
נכון להיום אין פתרון DRM שלא נפרץ. היתרון בצד של המוקשים הוא ש(באופן מפתיע) לצבאות יש פחות כוח מחשוב/מחשבה לחבורה אובססיבית של צרכני מדיה.
July 5th, 2006 ב13:55
אני לא בטוח, צבאות משקיעים הרבה מאוד כסף בלוחמה אלקטרונית.
דבר כזה נופל לקטגוריה הזו.
July 5th, 2006 ב19:04
אפשרות נוספת היא ששדה המוקשים נמצא במצב האזנה עד שקורה אירוע שמעביר אותו למצב שידור (מוקש מתפוצץ יכול להיות טריגר כזה). במצב כזה אתה לא חושש ששדה המוקשים יתגלה, כי האירוע הזה כבר קרה.
אתה חייב לזכור ששדה מוקשים לא נועד לעצור כח אוייב מתקדם אלא רק לעכב אותו. שדה מוקשים מתוחכם, מהסוג שאתה מתאר, יהיה בעל יכולת עיכוב גדולה יותר - אבל לא בלתי בלתי מנוצחת.
July 5th, 2006 ב20:40
נקודה טובה.
July 6th, 2006 ב6:36
אבל האקר ימצא את הדרך, למשל להפעיל את הטריגר בצורה חיצונית, ואז כל השדה יתחיל לזרוח כמו ברווז רדיואקטיבי.
July 7th, 2006 ב0:47
ברווז רדיואקטיבי ופינגווין היפראקטיבי נכנסים לשדה מוקשים אינטראקטיבי. מי מתפוצץ ראשון?
הפינגווין, כי הוא לינוקס.
July 7th, 2006 ב13:06
שדה מוקשים שמריץ חלונות ושדה מוקשים שמריץ לינוקס נפגשים, מי מתפוצץ אחרון?
החלונות, ראית פעם מוקש עם מסך כחול?
לא מראה מלבב.
July 7th, 2006 ב21:42
ערפד וקרפד ישבו לבד,
בשדה מוקשים ליד בגדד.
אמר הקרפד הנה ברווז
אולי נשפד אותו על ציפורן אווז?
אמר הערפד הנה פינגווין, אולי נשדל אותו ליחסי מין?
הגיע טוקבקיסט בלי הרבה סגנון
שלח את כולם להתגייס לשריון.
July 8th, 2006 ב2:40
אתה זוכה בפרס תגובת הזהב.
July 10th, 2006 ב16:40
אפשר גם להגדיר שרק מוקש שגילה שהוא התגלה משדר, אחרים מאזינים. כמובן שאולי ניתן לגרום למוקש לחשוב שהוא התגלה. אבל המוקש לא נמצא בצד הלקוח כל עוד הוא לא התגלה.