Версия для печати темы

Автор: Unconnected 8.07.2010 4:31

Здравствуйте все

У нас тут вышел в некотором роде спор.. Началось всё с обзора флешки:

, более детальных сведений я не нашел (и по-японски нихт ферштейн). Спор же относительно принципа работы. Вот может ли микроконтроллёр флешки запросить у компьютера какой-либо уникальный ID его железки (процессора, например)? Я всегда считал, что именно компьютер может опрашивать устройство, а оно только отвечает. Смотрел в Вики спецификации интерфейса - нашёл довольно расплывчатое подтверждение своим словам, может даже и не подтверждение. Поэтому, если микроконтроллер сам по себе запросить ничего не может, то, значит, флешка как-то самозагружается, открывает программу-шелл, которая будет следить за таймером, паролем, запрашивать ID и т.п., наподобие autorun.inf. Ну и какая в таком случае безопасность, если я могу просто отключить автозагрузку? Другое дело, если будет использовано шифрование, но ведь ресурс флешки в любом случае не потянет AES... следовательно, опять же, на компьютер должна загружаться программа. Кстати, девайс работает только под Win, это тоже наводит на определённые размышления.

Автор: Lapp 8.07.2010 6:00

Ты знаешь, какое изобретение оказалось в свое время большим прорывом в области транспорта (ЖД)? В начале тромоз срабатывал при подаче давления. Это приводило в большому количеству аварий из-да невозможности затормозить при потере давления в системе. Тогда систему обратили: тормоз теперь был под постоянным давлением, которое удерживало колодки от прижатия к колесам пружиной. Такая система оказалась намного безопаснее. Существенно то, что тормоза были переведены из пассивных (работающих только в момент торможения) в активные (работающие всегда).

Этот драйв может содержать внутри себя батарейку. Далее, если после 1) подключения к компьютеру и 2)запуска автораном специальной программы этот девайс НЕ получает пароля, то включается внутренний таймер, и затем (после установленного времени) запускается процедура стирания данных. То есть та самая программа НЕ СТИРАЕТ, она УДЕРЖИВАЕТ ОТ СТИРАНИЯ. Это согласуется с тем, что под non-windows системами она может не работать (и данные будут стерты после подключения).

Наличие внутри батарейки кажется на первый взгляд элементом, вносящим ненадежность. Это так и есть - драйв можно разобрать, отсоединить пямять от остальной электроники - и прочитать. Да, но если конструкция хорошо защищена механически (залита пластиком), то взлом возможен только в специальных условиях специальным человеком.

Автор: Unconnected 8.07.2010 17:20

Я предлагал вариант батарейки (и тоже говорил про ненадёжность), и мне кажется, механизм там какой-то другой. Во-первых, должен же быть механизм замены батарейки юзером? Это облегчает отключение... Если, конечно, для замены не требуется отнести флеш в какую-то специальную мастерскую. Если кто знает, прошу ответить на главный вопрос - возможно ли без программы, запускаемой автораном, аппаратно через USB флешке получить какую-то информацию о компьютере?

Автор: Client 8.07.2010 20:07

врятли, как - то же надо запустить программу (или еще что-то что будет выполнять действия)

Автор: Unconnected 8.07.2010 21:24

В устройство тоже может быть зашита программа, в микроконтроллер (-процессор). Вопрос в том, даст ли комп управлять собой так..

Автор: Lapp 9.07.2010 5:19

Нет.
100% нет.
Батарейка действует 10 лет и больше. Это ЗНАЧИТЕЛЬНО превышает срок жизни флешки.
Батарейка залита в пластик. В описании о ней могут и не упоминать.
Перечитай, что я написал. Это совершенная схема. Данные будут уничтожены АВТОНОМНО после неавторизованного подключения.

Автор: Unconnected 9.07.2010 5:32

Ну хорошо, положим, сидит там батарейка. А как запрашивается ID компа-то??

Автор: Lapp 9.07.2010 5:40

Да авторан же ))
или запускай ручками, если хочешь.
Не запустил - goodbye data! ))

Автор: Unconnected 9.07.2010 5:47

Хах, интересно)) То есть, ты хочешь сказать, что флешка весь период пользования, все 10 лет подряд, будет без передыху крутить цикл? Так то, система действительно практически идеальна, только вот там всё равно сидит exe, который можно исследовать, посмотреть, куда он лезет при идентификации компа; и наверное даже возможно сфабриковать эти данные и подсунуть при опознавании.. Я уже не говорю о физических способах, - ну, наверное японцы и это предусмотрели)

Автор: Lapp 9.07.2010 6:13

Ты часы электронные не видел никогда? )) посмотри (на руку обычно надевают, на левую, только которые не тикают.. ))

Автор: Unconnected 9.07.2010 6:30

Что-то такое припоминаю.. хотя у меня тикающие, Заря, без батареек) Ну дык и на электронных батарейку менять надо, и даже если не ошибаюсь примерно раз в полгода.. Хотя, батарейка на биосе у меня 8 лет прожила где-то. Наверное, если не надо ничего энергоёмкого делать (как на часах - дисплей, будильник, подсветка), а просто исполнять программу, то много заряда и не будет кушать... Да может, вообще, она от тряски подзаряжается там))

Автор: Lapp 9.07.2010 7:27

Раритет! где достал??

чииввввввввввоо? какие полгода? у меня с автоподсветкой (включалась при каждом повороте руки) жили 3 года.

Ага, конечно.. динама там )) и надо выгуливать каждое утро и вечер, как собачку.. ))

От тряски обычно механика подзаводилась. У меня есть, "Командирские". Надо бы их понадевать..
А сейчас - в солнечных )).

Автор: Lapp 9.07.2010 11:01

Ага, и сделать все это за 10 мин )).

Если там шифрование с достаточно большой битностью - фиг ты что ему подсунешь, даже за год.

Тут для доступа к суперкомпьютерным центрам используются электронные брелки с дисплейчиком. Его код обновляется каждую минуту по радио (через спутник, как я понимаю).

Автор: Lapp 9.07.2010 16:09

А может, и не по радио.. может, он генерируется?

Автор: Unconnected 9.07.2010 18:07

Да нигде, бабушка в лихие 90е на улице нашла )) В хорошем состоянии, только спешат немного. Но они мне чего-то не очень нравятся, ходил вот сейчас что-то другое присматривать... ужас, некомпетентность продавцов поражает.


А чо, вона на часах сегодня автоподзавод видел, там такой полукруг в низу часов крутится при движении... правда, тамошняя девушка почему-то считала, что от этого батарейка заряжается, а не пружина заводится. Ну и там может тоже такое.. А с чего ты взял, что именно 10 лет флеш проживёт, может, я аккуратный?

Наверное, там и микросхема в пластик влита, чтобы при расковыривании расковыривалось всё без исключения)


Нее, вряд ли, тогда можно было бы keygen написать А на спутнике, наверное, Random(1000000).. Только вот интересно, если изолировать от радиоволн, он (приёмник), наверное, на атомы распадётся, чтобы на допросе не раскололи?)

Автор: AruNimotsi 1.09.2010 0:17

Учитывая что промежуток автоматического стирания ограничен неделей это вполне может быть приличный твердотельный кондер с подзарядкой от USB

Думаю на флеше записывается контрольное число, которое сбрасывается по еденичке за такт и когда обнуляется - происходит стирание, при подключению к сертифицированному устройству снабженному специальным драйвером происходит переключение счеттика в пассивный режим..

Автор: SKVOZNJAK 11.09.2010 3:25

Если знать где сверлить, электричество кончится очень быстро. До использования обычного озу с батарейкой, думаю, пока не дошло. На компьютере может стоять кейлоггер решающий проблему с паролем. Исследование флешки осложнит компоновка всех микросхем на одном кристалле, если же это не так - очередной замок от честных людей.

Информация на флешках иногда частично портится. Если не повезёт, утилита разрешающая доступ просто перестанет запускаться или с расшифровкой возникнут проблемы.

Автор: Altair 11.09.2010 13:23

Сорри, не по теме, но я думаю будет интересно:

Сейчас у фирмы seiko есть кварцевые часы серии kinematic, они так же как и механика с ротором для автоподзавода, подзаряжаются от движения руки.
Т.е. там именно не солнечные элементы для подзаряда, а видимо ротор и динамка

Автор: Unconnected 11.09.2010 16:19

Я видел такие в магазине, отечественные, там донная крышечка часов прозрачная и видно такой полудиск, закрепленный в центре, при движении он начинает вращаться.. Ну во флешке точно не так)

А может, там конденсатор ещё есть заряженный, и при разрыве цепи заряд пойдёт на уничтожение.. ну это я размечтался)

Интересно, сумеют ли сами японцы эту флешку расковырять при надобности..)

Автор: Lapp 12.09.2010 11:33

Тот, кто делал - наверняка сможет. Без точного знания, что внутри - вряд ли.. Если только очень повезет )).

Автор: Freedom 12.09.2010 13:29

а что если батарейка во флешке подзаряжается от USB?? Не обязательно же её менять

Автор: Lapp 13.09.2010 7:08

Freedom, на это рассчитывать нельзя. Ее хозяин может ее подключать очень редко и на короткое время, а зарядка длится долго. Главное, неясно - зачем? "Достаточно одной таблетки" (С)), чтоб стереть тысячу раз и продержаться годы. Часы работают годами - учти, они тратят бОльшую часть энергии на дисплей!

P.S.
просто удивительно, сколько интереса вызвал этот вопрос! Страсти кипят.. Можно подумать, что все ежедневно половину своего времени посвящают защите своих данных, причем на мобильных носителях..

Топик показывает, что самое интересное - не свои проблемы, а чужие.. ))

Автор: malysh 14.09.2010 3:02

Всем доброго времени суток дорогие форумчане лично я скажу по личному опыту была у меня флешка которая как вы говорите кодировала данные и чтобы открыть она проверяла отпечаток пальца, если отпечаток не подходил то она просто не открывалась. Защита там была таким образом подстроена что на флешке хранилась программа которая автоматом запускалась. А вот насчет удаления данных это наверное она при первом подключении активирует программу уничтожения а при повторном использовании уже уничтожает данные, а то там уже надо будет использовать как вы уже сказали ранее батарейку с программируемым контроллером которая запустит уничтожения данных.

Автор: Lapp 14.09.2010 13:35

malysh, если подключаешься к разговору не в начале (а я бы сказал, в конце) - дай себе труд внимательно прочесть все, ранее написанное. Вопрос, поставленный в самом первом посте был как раз именно о неэффективности приведенного тобой способа защиты.

А как, извини, ты без батарейки собираешься отследить промежуток времени? понадеешься на системные часы компа, к которому подключили? Ну-ну, успехов тебе на поприще компьютерной безопасноти!..

P.S.
Добро пожаловать на Форум!