Как стать автором
Обновить

Комментарии 77

Что-то мало как-то комбинаций.

> Криптекс имеет пять колец, на каждом из которых размещено 26 букв латинского алфавита. Таким образом, у нас получается 14,348,907 возможных комбинаций

Используя теорему «О числе комбинаций» из базового курса теории вероятностей нетрудно подсчитать, что комбинаций будет 26^5 = 1490116119384765625;

А это никак не 14,348,907.
Мало, не мало, а брутфорс механического устройства будет крайне медленным!
А в каком месте он механический? Эти кольца либо герконы, либо датчики холла либо еще какие электронные устройства задействуют, а те уже пинают софт. Ничто не мешает снять нафиг кольца, подключить их электронный эмулятор и быстро быстро брутфорсить.
навряд ли внутренний софт будет работать столь быстро быстро, чтобы выдать скорость хотя бы 1000 вариантов в секунду…
Криптекс, и в данном случае, чисто механический — флешка внутри, вытащить ее можно только набрав «правильный» код на кольцах. Программная защита к механике никакого отношения не имеет.
ааа т.е. это чисто для понта. Тогда прикольно.
НЛО прилетело и опубликовало эту надпись здесь
берешь болгарку… дальше продолжать?
К Лего его подключить, как кубик Рубика, думаю не так уж и медленно будет.
Странный у вас калькулятор. Мой говорит, что 27^5=14.348.907
Странный у вас алфавит. Какая 27 буква?
А, пробел же :)
Пробел…
Точно. А то число — 5^26.
НЛО прилетело и опубликовало эту надпись здесь
Я извинился чуть ниже за просчет сразу же после обнаружения ошибки. Только проснулся, написал правильно, но в калькуляторе не так посчитал.

… и в мои планы не в ходит работа в космическом бюро ;)
НЛО прилетело и опубликовало эту надпись здесь
Если верить математике, то 26^5 = 11 881 376, а не 1490116119384765625, что, однако, не особо упрощает задачу брутфорсера.
Я буду скроллить комменты вниз перед постингом своего…
Так утверждают гугл и мой калькулятор…
Aww, извиняюсь, утро воскресенья, неправильно операнды подставил.
Да, будет, 11 881 376 (11 миллионов, 881 тысяч 376)
Куда же делись еще три миллиона?
Пардон, прочел сначала, что «пробел» входит в эти 26.
14,348,907 это 27^5, 26 букв и одно пустое место.
Что такое «пустое место»?
Таки да, там на каждом кольце 26 латинских букв и один символ, означающий, судя по всему, пробел (чтобы можно было делать, например, не одно пятибуквенное слово, а два из двух и трех букв соответственно). Хорошо видно на этой фотке www.dp.ru/a/2011/12/02/Crypteks_USB_-_fleshka_na/gallery/5388/35482/
Ага, ну если так, то тогда в статье правильно, но про пробел тоже стоит упомянуть…
Упомянул :)
>два из двух и трех букв

Кажется я знаю, какой будет самый популярный пароль у русскоязычных владельцев…
>одно пятибуквенное

И это несложно )
Может, «пробел»? :)
Ну и чем это лучше TrueCrypt'а?
Ну кроме понтов, конечно.
Тем, что это механика. Перебор будет медленным :-)
Медленнее, чем перебор моего 256-битного ключа? Ну-ну.
Я уж молчу о том, что «перебор» кода на данном девайсе, на самом деле, осуществляется за пару минут при помощи ножовки.
Да и перебор вашего ключа — пару минут при помощи паяльника :)
Думается мне, что перебор любого ключа с помощью паяльника, не продлится дольше пары минут. ;)
Это не механика, это электромеханика. Снимаем механику, вешаем эмулятор механики и брутфорсим в свое удовольствие на скорости 100500 подборов в секунду.
Я думаю просто если распилишь — теряется внешний вид такой флешки, и это не подходит для случая — «Слить незаметно информацию», нет доступа как к usb портам так физически к памяти. Тут только медленный механический перебор. Ну а от терморектального криптоанализа — никакая защита не спасет.
Как то было видео на хабре, про робота который кубик-рубик собирает. Нужно что-то подобное для такое флешки — и вот тебе быстрый брутфорс. :)
image

такой? =)
Это уже скорее не брутфорс, а какой-то injection :D!
Нет, это как раз в буквальном смысле грубая сила. Как она есть.
Может лучше по старинке сломать оба пароля?
Терморектальный криптоанализ?
я так смотрю, для многих смысл — взломать, а данные уже не так важны.
Ну мы же айтишники, а не сотрудники спец-служб — нам процесс всегда интереснее результата. Академический интереса, так сказать.
>>Материал корпуса — анодированный алюминий.

Как-то не очень это серьезно в плане защиты. Я бы долго не думал с подбором пароля — несколько минут и все это ровно пилится даже самым маломощным режущим инструментом.
256-bit AES не распилишь маломощным режущим инструментом. Криптекс — так, для красоты и антуража
Да я вроде как ничего не говорил про шифрование.
Кстати, зашифровать можно и самому. Еще и быть вольным в выборе алгоритма.
На самом деле тут имеет место неточность перевода. В оригинале (как и в видео по первому комменту) говорится об aluminum alloy — что подразумевает алюминиевый сплав, что, по моему мнению, должно приблизительно соответствовать российским дюралиминам. Такой ножиком уже не прорежешь, а вот ножовка по металлу с радостью возьмет.
>Если вы забыли этот код, производитель обещает решить проблему,
>но только в том случае, если покупатель отсылает устройство производителю.

Вопросов больше нет.
Может там все проще? Распиливает защиту, делает дамп флешки и перезаливает на новую?

Да, уйдет в минус, но думаю эти затраты окупятся положительными отзывами и лояльностью клиентов.

Хотя это только теория
Это они про код криптекса — то есть механические колёсики, а не про шифрование.
Код криптекса задается при извлеченной флешке. Если вы забыли этот код, производитель обещает решить проблему

Они тупо спилят последнее кольцо и разберут контейнер.
а почему на картинке 3 кольца с буквами?
Ещё два снято, на их месте видны зубчатые барабаны.
>> Если вы забыли этот код, производитель обещает решить проблему, но только в том случае, ессли покупатель отсылает устройство производителю.

А вот это не радует. Если я покупаю такой девайс даже просто ради понта — я не хочу, чтобы была хоть какая-то возможность расшифровать не зная правильного ключа.
По оригиналу статьи ясно что это код от криптекса — то есть от колец.

Очевидно, что производитель спилит кольца, прочтет код по шестеренкам под ними, и всунет флешку в новый криптекс. Делов-то.
Действительно, вот я ступил… Но тогда любой так может получается.
При попытке взлома (распиливания) данные с флешки должны уничтожаться.
нужно предусмотреть еще одну — «плохую» комбинацию, чтобы данные при «плохой» комбинации тоже уничтожались)
Вместе с флэшкой. Пары грамм взрывчатки будет достаточно.
И с пальцами взломщика :)
главное, чтобы никто не взял посмотреть/покрутить. Ведь случайно набрать то, что не нужно гораздо проще в жизни бывает.
штырь который проламывает плашки памяти
что-то типа режима «вход под принуждением»
А есть флэшки с фукцией — ввода пароля «под.ринуждением». Runtex Samurai — кроме отдельной кнопки — стирание — есть ввод пароля по принуждением.
как бы там не была хороша или плоха защита, а штукенция красивая…
Вот зря там нет кислоты, разъедающей устройство. Уже думал брать.
Я вижу на картинке только 3 барабана с буквами (из 5 описанных)
Ага, понял — 2 сняты
видимо два еще сняты с нее
Где купить-то?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории