Skocz do zawartości

Do czego jest układ kryptograficzny w Arduino?


Elvis

Pomocna odpowiedź

4 minuty temu, deshipu napisał:

Nie no, jak ci się włączy alarm z powodu rozgrzania pomieszczenia, które miało być utrzymywane w stałej temperaturze, to chyba od razu się zorientujesz, że coś tu jest nie tak. Trudno jest nie zauważyć takiego drobnego detalu.

Niby tak, ale jak trafimy na bardzo rozbudowany system inteligentnego budynku, który może np. uchylać okna (w obiektach przemysłowych) to już może być ciekawiej. Wtedy możesz włączyć klimatyzację, szybko nagrzać punktowo pomieszczenie, a później sterując oknami zrobić przeciąg i nic nie będzie "czuć" po wejściu do mieszczenia (gdy ktoś będzie sprawdzał alarm). Oczywiście to jakieś skrajne i nierealne sytuacje, ale na pewno można takim systemem (w teorii) uprzykrzyć życie różnym ludziom.

Szczerze mówiąc, to ja bym się jednak nie obawiał samych odczytów temperatury, tylko tego, że przez taki czujnik można się dostać do lokalnej sieci (tak jak w linkowanym artykule). To już jest dość niebezpieczne 🙂 Pytanie tylko, czy układy szyfrujący, o których tu mieliśmy rozmawiać, mają coś do powiedzenia w tym kontekście 😉

Link do komentarza
Share on other sites

Same odczyty niosą dużo informacji - pisałem o tym rano, to samo napisał @ethanak - to świetna informacja dla złodzieja itd.

Natomiast nie zgodzę, się że takie wywoływanie alarmów to nieistotny problem. Daje jeszcze więcej informacji - np. jak szybko ktoś zareaguje, czy zostanie wezwana ochrona itd. A wcale niekoniecznie ktoś szybko się domyśli, że to celowe działanie. Może najpierw kilka razy wymieni czujnik, zanim nawet będzie podejrzewał że na jego posiadłość zaczaił się złodziej-hacker.

Jest jeszcze jeden aspekt - socjotechnika. Może to zabrzmi dziwnie, ale jest bardzo skuteczna.

Link do komentarza
Share on other sites

Tak, jasne, ale szyfrowanie tutaj nic nie rozwiązuje, albo polepsza sytuację marginalnie, podczas gdy zwiększa koszty znacząco.

Skoro nasz włamywacz ma dostęp do tych czujników, to przecież może się wpiąć przed mikrokontroler, który robi szyfrowanie — chyba, że rzeczywiście istnieją czujniki termperatury z szyfrowaniem wbudowanym w jeden czip. A nawet wtedy przecież istnieje milion innych sposobów uruchamiania alarmu, od zakłóceń, aż do namówienia bezdomnego żeby tam wszedł i dał się złapać. Każdy z nich jest szybszy, tańszy i prostszy od wpinania się w przewody czujnika, reverse-engineerowania protokołu i wprowadzania własnych danych.

Nie dajmy się zwariować. Każde zabezpieczanie czegokolwiek powinno się zacząć od stworzenia modelu zagrożenia, zdecydowaniu się na to które z zagrożeń warte są zachodu i znalezieniu ekonomicznych sposobów na ich zmitygowanie. Szyfrowanie wszystkiego bo "olaboga, hakerzy" mija się z celem.

Link do komentarza
Share on other sites

6 minut temu, deshipu napisał:

Szyfrowanie wszystkiego bo "olaboga, hakerzy" mija się z celem.

Powiedz to Googlom (w kwestii wyższego punktowania https od http nawet na stronach serwujących statyczną zawartość i z ssl-em od letsencrypta)

Link do komentarza
Share on other sites

Zarejestruj się lub zaloguj, aby ukryć tę reklamę.
Zarejestruj się lub zaloguj, aby ukryć tę reklamę.

jlcpcb.jpg

jlcpcb.jpg

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

13 minut temu, ethanak napisał:

Powiedz to Googlom (w kwestii wyższego punktowania https od http nawet na stronach serwujących statyczną zawartość i z ssl-em od letsencrypta)

Google ma swój powód, żeby promować https, ale to zupełnie inna bajka. Tak czy inaczej, argument "to musi być lepsze bo Google tak robi" nie brzmi przekonująco.

Poza tym co innego przesyłanie danych przez pół świata publiczną siecią, a co innego przez dwa metry po kablach.

Edytowano przez deshipu
Link do komentarza
Share on other sites

Dołącz do dyskusji, napisz odpowiedź!

Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!

Anonim
Dołącz do dyskusji! Kliknij i zacznij pisać...

×   Wklejony jako tekst z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.

×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.