NSA razbija i kriptografsku zaštitu

Živimo u cyberpunk trileru, sam što nam fali šteker u glavi;

"Vektor extracted the Corsair 32 gigabyte thumb drive from the inside pocket of his pea coat and slotted the stick into his Dell Inspiron's port. The solid state memory activated instantly, a small LED washing green as the operating system recognized the device.

Data spilled out across his screen, resolving as a pop-up window asking him if he wanted to scan the drive for defects. He clicked yes, but unchecked the option to automatically correct any errors. The drive read clean. The data was good.

Activating his interface, the superior Chrome operating system loaded into the laptop's active memory. Vektor navigated to a server in Japan, blue alphanumeric spilling across a white field. Cat-eared women appearing in thumbnails. His browser was finely tuned to detect and parse information, increasing the speed with which he could react. It scanned the Kanji characters and offered to translate."

Sklinuto odavde.

1. Trojica ljudi iz Belgije su učestvovala u izradnji Rijndael-a (standard koji je prihvaćen kao AES). Tri godine su ga provjeravali razni stručnjaci prije nego što je postao standard. Dakle možeš biti siguran da je trenutno još uvijek nemoguće da se probije. Oni ni ne rade to, nisu probili AES. Samo sebi olakšavaju posao preko backdoor-a, manje random ključeva i slično. Ne mogu mijenjati matematiku. A i koliko sam ja razumjeo iz članka idu više na enkripcije za prenos podataka kao što su HTTPS i TLS. AES im nije zabavan, težak je i ne znači ništa ako dobiju datoteku pri prenosu, dakle prije nego što se enkriptuje sa AES-om.

2. To je tek posebna priča, zato što su te zaštite bukvalno bile malware. Nikakva matematika nije bila u pitanju nego čist malware, čuvali su datoteku na tvom računaru kada prvi put ubaciš DVD i taj malware ti nije dozvoljavao da izvršiš operacije koje bi bez njega mogao. Neki antivirusi čak nisu ni dali da koristiš zaštićene DVD uređaje jer je spremao datoteku na računaru koja nije baš bezazlena. Dakle riješiš se malware-a, riješio si se "enkripcije".

3. Reverse engineering. Dakle radi suprotan potez od programiranja. Pokrene program i gleda svaki bajt koji program spremi/uzme/dotjera i traži grešku. Dakle traži grešku u kodu. Jako mukotrpan proces i trebaš imati dosta strpljenja, znanja i motivacije. Svaki crack-ovan program je iskorištena greška onoga ko ga je programirao. Nikakva enkripcija.

4. Pa ovo i nije tako teško. Ključevi za igrice su obično koliko? 20 karaktera. I to sve velika slova engleskog alfabeta i eventualno pokoji broj. Isprobati sve kombinacije na današnjim računarskim resursima je poprilično lagan posao. Zapišeš sve kombinacije preko kojih te je instalacija pustila dalje i imaš sve ključeve na papiru. Napraviš mali programčić da nasumično prikaže jednog od tih ključeva i eto ti keylogger. E sada, da su u ključevima i mala slova i brojevi i specijalni znakovi, bilo bi mnogo teže. Ali zamisli se onda da si kupio igricu i dobio ovakav ključ koji bi morao unijeti: SA.-,cas6f45a6s.,-c,-aAd. Ja bih poludio. Autori takvih zaštita namjerno idu na lakoću za korisnike umjesto na sigurnost.

Kolike god resurse imao ne možeš da promjeniš matematiku. Možeš samo da je olakšaš sebi što je više moguće. To rade, ne probijajaju samu enkripciju.

Živimo u cyberpunk trileru, sam što nam fali šteker u glavi;

"Vektor extracted the Corsair 32 gigabyte thumb drive from the inside pocket of his pea coat and slotted the stick into his Dell Inspiron's port. The solid state memory activated instantly, a small LED washing green as the operating system recognized the device.

Data spilled out across his screen, resolving as a pop-up window asking him if he wanted to scan the drive for defects. He clicked yes, but unchecked the option to automatically correct any errors. The drive read clean. The data was good.

Activating his interface, the superior Chrome operating system loaded into the laptop's active memory. Vektor navigated to a server in Japan, blue alphanumeric spilling across a white field. Cat-eared women appearing in thumbnails. His browser was finely tuned to detect and parse information, increasing the speed with which he could react. It scanned the Kanji characters and offered to translate."

Sklinuto odavde.