切换到宽版
  • 330阅读
  • 6回复

我居然,又捡起了老本行 [复制链接]

上一主题 下一主题
离线neoatlantis
 

只看楼主 倒序阅读 楼主  发表于: 03-04
指的是编程知识方面……

为了一个小型硬件密码设备,居然又要用到当边爆吧用的某古董+垃圾编程语言。不过,至少以后确实有比YubiKey更便宜的东西可以用了,虽然我还没去看PKCS#11协议,做出来的东西只有自己能用(

如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
离线wangyonghe

只看该作者 沙发  发表于: 03-07
爆吧古董?巴比伦之光啥的?
离线neoatlantis

只看该作者 板凳  发表于: 03-08
是的……

当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应该是可能的。

因为是自己编写的逻辑,我目前的设计确实实现了解锁密码只要输入错误一次,就会删掉设备上的主密钥,导致所有存储的信息都无法恢复只能重设出厂设置……
如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
离线wangyonghe

只看该作者 地板  发表于: 04-02
回 neoatlantis 的帖子
neoatlantis:是的……
当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应 .. (2019-03-08 05:05) 

看过一些文章介绍,modem的AT指令可以轻松解锁安卓手机(已进入系统)
大叔有尝试过吗?
离线

只看该作者 4楼 发表于: 04-02
注意加密硬件本身应作为黑盒
离线neoatlantis

只看该作者 5楼 发表于: 04-02
回  的帖子
:注意加密硬件本身应作为黑盒 (2019-04-02 11:18) 

能详细指导下吗……是说硬件在功能上,对外界输入应该有预期行为那种?

说到底这硬件本身和上面的固件也不是我能控制的,生产商是一家德国的公司,也给大公司和政府部门做,要是说没有后门那种我倒是保证不了。只能目前多看文献,了解常见的攻击和预防技术。
如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
离线neoatlantis

只看该作者 6楼 发表于: 04-02
回 wangyonghe 的帖子
wangyonghe:看过一些文章介绍,modem的AT指令可以轻松解锁安卓手机(已进入系统)
大叔有尝试过吗? (2019-04-02 01:40) 

我查了下,看到一篇针对LG手机的,这个要把手机连接到电脑,然后通过电脑访问手机上的modem。这个办法别的手机上未必能用,但也不知道别的手机上会不会有类似的后门,通过别的渠道什么的。所以无法评论,只能确定完全一样的办法对于我的手机是没用的。
如欲私信移步此处撰写加密消息(或下载我的PGP公钥自行加密),非加密联络一律不回。
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个