06 marca 2010
Corsair Padlock 2 nie taki bezpieczny jak go malują
Otóż zastosowanie numerycznej klawiatury w praktyce znacznie zmniejsza bezpieczeństwo całego rozwiązania. Wynika to z tego, że jeśli chcielibyśmy, aby nasze hasło numeryczne nie ograniczało siły 256-bitowego szyfrowania, to musiałoby się składać z... 77 cyfr! Odpowiednie obliczenia pozostawiam czytelnikom. W przypadku zastosowania hasła krótszego, znacznie prostsze okaże się więc złamanie naszego kodu cyfrowego, niż próba przełamania samego szyfrowania AES.
Natomiast zastosowanie kilkuznakowego kodu (właśnie takiej długości kody zastosuje ogromna większość użytkowników Corsair Padlock 2), w dodatku złożonego przecież wyłącznie z cyfr, dramatycznie zmniejsza bezpieczeństwo całego rozwiązania...
Przykładowo, jeśli użytkownik zastosuje 4-cyfrowy kod (z pewnością wiele osób wykorzysta do tego celu kod PIN do swej karty płatniczej), to oznacza to, że intruz stosujący metodę sprawdzania po kolei wszystkich możliwych kombinacji kodu, natrafi na właściwy kod już po co najwyżej 10 tysiącach prób! Wygląda więc na to, że połączenie 256-bitowego szyfrowania AES ze sprzętową klawiaturą numeryczną to jakiś żart ze strony projektantów firmy Corsair, bo trudno ich przecież podejrzewać o elementarne braki wiedzy w zakresie mechanizmów bezpieczeństwa...
Natomiast zastosowanie kilkuznakowego kodu (właśnie takiej długości kody zastosuje ogromna większość użytkowników Corsair Padlock 2), w dodatku złożonego przecież wyłącznie z cyfr, dramatycznie zmniejsza bezpieczeństwo całego rozwiązania...
Przykładowo, jeśli użytkownik zastosuje 4-cyfrowy kod (z pewnością wiele osób wykorzysta do tego celu kod PIN do swej karty płatniczej), to oznacza to, że intruz stosujący metodę sprawdzania po kolei wszystkich możliwych kombinacji kodu, natrafi na właściwy kod już po co najwyżej 10 tysiącach prób! Wygląda więc na to, że połączenie 256-bitowego szyfrowania AES ze sprzętową klawiaturą numeryczną to jakiś żart ze strony projektantów firmy Corsair, bo trudno ich przecież podejrzewać o elementarne braki wiedzy w zakresie mechanizmów bezpieczeństwa...
Subskrybuj:
Komentarze do posta (Atom)