https://www.opennet.ru/openforum/vsluhforumID3/93142.html Представлен (http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html) новый выпуск пакета GnuPG 1.4.16 (GNU Privacy Guard) в котором добавлена защита от интересной новой техники атаки (http://www.cs.tau.ac.il/~tromer/acoustic/), позволяющей восстановить используемый для шифрования RSA-ключ на основании анализа изменения звукового фона, исходящего от компьютера. В процессе выполнения различных операций многие компьютеры издают характерный шум, возникающий в результате вибрации некоторых электронных компонентов. При этом издаваемый шум непосредственно коррелирует с выполняемыми операциями, например, разные RSA-ключи можно отличить по разному характеру звука в процессе их использования.<br><br><br><br>Атака проводится следующим образом. В непосредственной близости от целевой системы размещается сенсор, в качестве которого может выступать обычный смартфон. Для успешной атаки требуется инициирование автоматической расшифровки произвольных сообщений на прослушиваемой системе, например, должен быть запущен поч https://www.opennet.ru/openforum/vsluhforumID3/93142.html#155 Wed, 25 Dec 2013 06:52:06 GMT &gt;&gt; Покажи как через command.com считать edid <br>&gt; Накатать под DOS простейшую утилиту для работы по I2C, например. Степень геморности <br>&gt; может варьироваться, ясен перец.<br><br>какой DOS ;) там же только винт с файлами и 2 провода, даже блока питания нет.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#154 Tue, 24 Dec 2013 20:35:25 GMT &gt; Опа, покажи видюшки или скрин, как туда пихаешь цифры?<br><br>Возьми осцил и смотри наздоровье, видюшки или скрин, или как там тебе удобнее :)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#153 Tue, 24 Dec 2013 20:32:53 GMT &gt; Покажи как через command.com считать edid <br><br>Накатать под DOS простейшую утилиту для работы по I2C, например. Степень геморности может варьироваться, ясен перец.<br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#152 Tue, 24 Dec 2013 20:07:11 GMT &gt; с частотой 800MHz (память) или 3GHz (проц). <br><br>Т.к. интересует ключ, это лишь 1024...4096 битов (для сабжа). Не так уж много. Никого не интересуют отдельные тики процессора. Интересует относительно небольшой кусочек информации. Который в принципе можно попытаться восстановить и по косвенным признакам, накопив достаточно статистики.<br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#151 Tue, 24 Dec 2013 18:35:09 GMT &gt; Не, так и есть! Она остается на "горизонте событий". И ждет своего часа!<br><br>Есть-ли так или нет - я не берусь пояснять начитавшемуся очередной попсы двоешнику, тем более в порядке оффтопика. На всякий случай замечу, что "есть" бывает в науке только тогда, когда есть подтверждающие теорию наблюдения и/или эксперименты. Увы, у струнщиков с этим туго, основной практический выхлоп от них - это именно всяческие научно-популярные "шоу".<br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#150 Tue, 24 Dec 2013 17:32:17 GMT &gt;&gt;&gt; о как загнул :) <br>&gt;&gt; Ничего не загнул. Это называется закон сохранения энергии.<br>&gt; Двойка по физике.<br>&gt;&gt; Информация это энергия.<br>&gt; Кол.<br>&gt;&gt; Информация не теряется даже в черной дыре.<br>&gt; "Слыхал звон"?<br><br>Не, так и есть! Она остается на "горизонте событий". И ждет своего часа!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#149 Tue, 24 Dec 2013 17:28:35 GMT &gt;&gt; Но реализовать сложнее (на мой первый, непрофессиональный взгляд, конечно же).<br>&gt; Тем не менее, если посмотреть на "параноидальный" софт - там например не <br>&gt; пользуются вещами типа memcmp() и вместо этого сами реализуют алгоритм сравнения. <br>&gt; Зачем так? По времени выполнения алгоритма сравнения можно делать выводы о том <br>&gt; угадали вы с вашими данными или нет. Так за несколько итераций <br>&gt; можно просто побайтово подобрать ключ, например. Контролируя по времени выполнения - <br>&gt; прокатил очередной байтик или нет, etc.<br><br>Послушайте, на мой взгляд, Вы специалист довольно высокого полета. Удачи.<br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#148 Mon, 23 Dec 2013 11:11:38 GMT &gt;&gt; о как загнул :) <br>&gt; Ничего не загнул. Это называется закон сохранения энергии.<br><br>Двойка по физике.<br><br>&gt; Информация это энергия.<br><br>Кол.<br><br>&gt; Информация не теряется даже в черной дыре.<br><br>"Слыхал звон"?<br> https://www.opennet.ru/openforum/vsluhforumID3/93142.html#146 Sun, 22 Dec 2013 23:48:33 GMT &gt; Когда запускаешь GLXGEARS почти все компьютеры начинают свистеть. Так что охотно поверю <br>&gt; в написаное выше.<br><br>Я на контору Компьюлинк уже в суд бумаги подготовил, <br>так как они не хотели возвращать бабло за вот такую <br>ушлёпскую видюху, XFX, которая при нагрузках свистела.<br><br>Причём они там волосы на груди рвали, что это нормально <br>для всех современных видюх. Почему-то Gigabyte и Asus <br>этим не страдают. <br>