LINUX.ORG.RU

Texas Instruments против хакеров, поставивших BSD на калькуляторы

 , , калькуляторы


0

0

Компания натравила юристов на группу энтузиастов, которая сумела взломать цифровые подписи ОС на ряде моделей калькуляторов.

Взлом позволяет устанавливать альтернативные операционные системы, в том числе экспериментальный Punix, основанный на ядре BSD.

Любители TI-калькуляторов методами обратного инжиниринга добыли открытые ключи цифровой подписи, а затем соорудили сеть распределённых вычислений BOINC из 500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит.

В TI, прикрываясь Законом США о защите авторских прав в цифровую эпоху (DMCA), потребовали немедленно убрать обнародованные на сайте хакеров ключи. Владельцу сайта пришлось подчиниться, однако ключи сразу были опубликованы в знаменитой Wikileaks — свободном оплоте независимости в Интернете.

Некоторые юристы, в частности, представители организации Electronic Frontier Foundation (EFF), полагают, что DMCA неприменим в данном случае.

Многие недоумевают, почему известная компания угрожает расправой, а наоборот, не поощряет хакеров, которые своими действиями лишь популяризуют продукты TI.

>>> Оригинал



Проверено: boombick ()

Калькуляторы те основан на процессоре Zilog Z80, который применялся в Amstrad, ZX Spectrum, Nintendo.

По мне так ниша программируемых калькуляторов со свободной ОС пока никем не занята, хотя для организации эксперимента или для торговли на бирже такие дешевые машинки были бы очень полезны.

gkrellm
() автор топика
Ответ на: комментарий от gkrellm

Ниша программируемых телефонов?

>По мне так ниша программируемых калькуляторов со свободной ОС пока никем не занята, хотя для организации эксперимента или для торговли на бирже такие дешевые машинки были бы очень полезны.

А чем так хороши программируемые калькуляторы в XXI веке? Почему нельзя в качестве программируемого калькулятора использовать какой-нибудь андроидофон?

Camel ★★★★★
()

Респект пацанам!

dikiy ★★☆☆☆
()
Ответ на: комментарий от gkrellm

Какой нафиг z80 в NES? Он только в геймбое был и то урезанный!
Кроме того - "punix - Unix-like operating system for the TI-89 and TI-92+ graphing calculators". Эти калькуляторы на 68000!

GAMer ★★★★★
()

зачем нужен калькулятор с unix-ом?

вернее, не, не так.

что такое калькулятор с unix-ом?

g
()
Ответ на: комментарий от nicewhiteandpof

>>500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит.

>страно было бы, если бы не поломали...


А сколько времени надо на такой взлом?

Pavval ★★★★★
()
Ответ на: комментарий от GAMer

>>Какой нафиг z80 в NES

А геймбой кто производит??

>>Эти калькуляторы на 68000!

Эти - да. Но сломали еще и другие модели. Я привел их лишь для прикидочной вычислительной мощности. По порядку они одинаковы.

gkrellm
() автор топика
Ответ на: комментарий от Pavval

>>А сколько времени надо на такой взлом?

Пишут же что несколько недель.

gkrellm
() автор топика
Ответ на: комментарий от nicewhiteandpof

>>страно было бы, если бы не поломали...

Подписка айфона того же по сравнению с ним намного мощнее?

gkrellm
() автор топика
Ответ на: комментарий от g

что такое калькулятор с unix-ом?

Если честно — пока там все уныло. Не обновлялся с 2005 года. Может после хака чего-то сдвинется.

Из документации:

Currently the kernel is very incomplete, but now it boots, showing only the boot-up screen (with copyright and license information) and an error from the init code, complaining that it can't execv /etc/init. That's because I don't have a filesystem in place, so the execv system call doesn't work yet.

gkrellm
() автор топика

Texas Instruments - унылые лохи.

splinter ★★★★★
()
Ответ на: комментарий от gkrellm

>... хотя для организации эксперимента или для торговли на бирже такие дешевые машинки были бы очень полезны

Не так уж они и дёшевы.

red_dragon
()
Ответ на: комментарий от g

О, товарищ! Ты просто не знаешь, какие TI делает калькуляторы. :)

До сих пор вспоминаю свой TI-83 Plus и то, как наш математик подключал сей девайс к прозрачному ЖК-планшету, который вместо пленки закреплялся на стекле простого проектора, помню шнурок для синхронизации с iMac... ^^

Jayrome ★★★★★
()

Многие недоумевают, почему известная компания угрожает расправой, а наоборот, не поощряет хакеров, которые своими действиями лишь популяризуют продукты TI.

Потому что эти калькуляторы используются как стандартные в американских учебных заведениях, и обязательность использования официальной прошивки необходима, например, для того, чтобы на экзаменах калькуляторы не использовали как шпаргалки.

anonymfus ★★★★
()
Ответ на: комментарий от gkrellm

>А геймбой кто производит??
Ну я же сказал, не может его проц за z80 сойти. У него половины регистров нету =)
В то же время, это уже и не 8080, так, не рыба, не мясо...

GAMer ★★★★★
()
Ответ на: комментарий от anonymfus

Есть такая версия, но тут уже это проблемы TI. И кстати на экзаменах все от препода зависит — если опытный, то ты хоть компами обложись. Сразу же видно, понимает человек или зазубрил/подсмотрел.

gkrellm
() автор топика
Ответ на: комментарий от anonymfus

>чтобы на экзаменах калькуляторы не использовали как шпаргалки.

эх, помню в школе тогда ещё дополнил логарифмическую линейку цветной маркировкой и использовал её как шпоргалку :)

af5 ★★★★★
()
Ответ на: комментарий от Jayrome

>>До сих пор вспоминаю свой TI-83 Plus

Неужто до России они дошли?

>>подключал сей девайс к прозрачному ЖК-планшету, который вместо пленки закреплялся на стекле простого проектора

Хитро — сам придумал наверное.

>помню шнурок для синхронизации с iMac

FUUUUUUU

gkrellm
() автор топика
Ответ на: комментарий от anonymfus

> обязательность использования официальной прошивки необходима, например, для того, чтобы на экзаменах калькуляторы не использовали как шпаргалки

А разве на экзамен можно приходить со _своим_ калькулятором? По идее, машинку должны выдать экзаменуемому (если возникнет такая необходимость), а по окончании экзамена -- отобрать обратно. Сомневаюсь, что стюденты асилят за пару минут скрытно сменить прошивку на таком калькуляторе. Опять-же, можно результаты отличившихся индивидов тупо выпиливать. А натравливать на кульхацкеров целый юридический аппарат -- глупо и недальновидно.

one_more_hokum ★★★
()
Ответ на: комментарий от Pavval

>>>500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит.

>>страно было бы, если бы не поломали...

>А сколько времени надо на такой взлом?

RSA-512 брут-форсом!!!!!!!!! o_O

вот это новость.

Сложность брут-форса O(n^(1/2)). То есть для ворст-кейса надо было проделать примерно 2^256 операций. Это 1.25*10^60 CPU лет на процах в 3Ghz!!!

Даже если предположить, что у группы энтузиастов есть 10^60 компов, то понадобилось бы почти 1.25 года!!! :))) Либо надо быть очень удачливым, что вряд ли возможно.

По новости, кто сказал:

1. что это было RSA и

2. что ломали брут-форсом?

rha
()

Кластер из калькуляторов -- новый шаг по дороге к компьютеризированным тостерам!

guest036520
()
Ответ на: комментарий от af5

> криптоанализ несимметричных алгоритмов отличается от симметричных

АФАИК сложность RSA равняется сложности разложения модуля на простые множители.

rha
()
Ответ на: комментарий от rha

Там ссылка есть на ихний треп на форуме. Точно RSA, и вроде что-то они подбирали вручную, упрощая перебор.

Кастую криптоспецов в тред.

gkrellm
() автор топика
Ответ на: комментарий от Jayrome

хм, ясно.

теперь вопрос: зачем понадобилось менять там прошивку на какую-то левую? не, я всё понимаю, типа энтузиасты, школота/студентота развлекается. а смысл-то какой в этом? весь тот софт, что работает на оригинальной прошивке, будет работать на «левой»? или больше (в этом случае всё понятно, но что-то я неистово сомневаюсь)?

g
()

То что взломали - это хорошо. Интересно узнать правда не ключи, а описание того как реверсили, причем начиная с самого начала - вот это было бы действительно интересно. Применительно к калькуляторам тоже возник вопрос "зачем они нужны в эпоху повсеместного использования компьютеров, смартфонов, pda, mid, ноутбуков, нетбуков, смартбуков и т.д."

eugene2k
()
Ответ на: комментарий от af5

не пойму, о чём Вы?

Ни один нормальный человек не будет ломать RSA брут-форсом. Тем более RSA512.

Какая из ссылок, найденная в гугле предложенным запросом, может это опровергнуть? Или я Вас в чём-то недопонимаю?

rha
()
Ответ на: комментарий от rha

Ну это Вы изволили сказать глупость. Сложность "взлома" RSA определяется сложностью факторизации (разложения на множители) большого числа.

http://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B8%D0%B7...

512-битное число уже вполне факторизуется за приемлимое время. А если были использованы "не очень удачные" константы, используемые в алгоритме, то "взлом" за пару недель меня не удивляет.

gns ★★★★★
()
Ответ на: комментарий от gkrellm

> Там ссылка есть на ихний треп на форуме. Точно RSA, и вроде что-то они подбирали вручную, упрощая перебор.

по сссылке на форум становится ясно, что люди использовали GNFS, что далеко не брут-форс. И имеет сложность субэкспопненциальную.

sieve - это не перебирать, а просеивать, если это ввело в заблуждение...

rha
()
Ответ на: комментарий от rha

я о том, что ваши подсчёты, цитирую:

>Сложность брут-форса O(n^(1/2)). То есть для ворст-кейса надо было проделать примерно 2^256 операций. Это 1.25*10^60 CPU лет на процах в 3Ghz!!!


>Даже если предположить, что у группы энтузиастов есть 10^60 компов, то понадобилось бы почти 1.25 года!!! :))) Либо надо быть очень удачливым, что вряд ли возможно.


не имеют отношения к действительности

512 взломан давным давно

уже 1024 даже страшно использовать

http://www.securitylab.ru/news/296689.php

af5 ★★★★★
()
Ответ на: комментарий от gns

> Ну это Вы изволили сказать глупость. Сложность "взлома" RSA определяется сложностью факторизации (разложения на множители) большого числа.

Браво, читайте мой пост выше.

> 512-битное число уже вполне факторизуется за приемлимое время. А если были использованы "не очень удачные" константы, используемые в алгоритме, то "взлом" за пару недель меня не удивляет.

Вы, конечно, сейчас новость сказали.... Моё удивление было вызвано тем, что автор сказал, что ломали брут-форсом, если Вам это о чём-то говорит...

Если взлом простым перебором 512-битного числа за пару недель вас не удивляет, то расскажите мне про ваш квантовый компьютер дома....

rha
()
Ответ на: комментарий от af5

>>Даже если предположить, что у группы энтузиастов есть 10^60 компов, то понадобилось бы почти 1.25 года!!! :))) Либо надо быть очень удачливым, что вряд ли возможно.

>не имеют отношения к действительности

>512 взломан давным давно

Вы вообще читать умеете?

1. я не говорю про лучший алгоритм факторизации чисел, а про брут-форс (то бишь тупой перебор), который упомянул автор топика.

2. то, что RSA512 взломан, это не значит, что теперь все числа длиной 512 бит разложены тоже. Т.е. надо приложить усилия, что б их разложить. Другое дело, что это действительно возможно, используя GNFS, например.

3. по вашей ссылке не ходил, но почти уверен, что это ссылка на RSA Challenge number, что не имеет ничего общего с калькулятором Texas, кроме битовой длины.

rha
()
Ответ на: комментарий от rha

ну и не надо забывать про некоторый временной лаг чтения коментариев/написания ответов :)

af5 ★★★★★
()
Ответ на: комментарий от rha

"In cryptography, a brute force attack is a strategy used to break the encryption of data. It involves traversing the search space of possible keys until the correct key is found." (c) wikipedia

rha
()

и DSP TI64xx их тоже гадость.

чем им не понравился взлом калькуляторов?

vasaka ★★★
()
Ответ на: Ниша программируемых телефонов? от Camel

даже в простом инженерном калькуляторе есть специальные клавши и функции для узкоспециализированного применения - работа с натуральными или десятичными логарифмами, с комплексными числами и матрицами. зачем заморачиваться с обычным программированием, если всё уже продумано и сделано для быстроты и удобства ? а вообще, для каждой работы свой инструмент.

Voviandr
()
Ответ на: комментарий от rha

Я так думаю, что ломали действительно брутфорсом. По крайне мере, десятиминутный поход по ссылкам и форумам в ином меня не убедил.

В ссылке на оригинал говорилось про использование сети BONIC http://boinc.berkeley.edu, а этого самого форса у сети много. Типа что в тырнете нашли на тему удачной ломалки, то и запустили на сети. Или проект уже имел удачную реализацию оптимизированного перебора. А дальше просто повезло. Иначе ждали бы пару лет :)

gns ★★★★★
()
Ответ на: комментарий от Voviandr

Да но пытливый ум противится ненужному закопиращиванию и пломбированию функциональности, тем более такой безобидной, как калькулятор.

gkrellm
() автор топика

а если предположить, теоретически, что сеть распределённых вычислений будет насчитывать около 1 млрд машин, какие тогда придётся использовать ключи чтоб чувствовать себя в безопасности?

anonymous
()

Это уже даже не тенденция, а свершившийся факт насилия производителей над покупателями у которых де-факто отбирают права собственности на купленную вещь.

Потому что какая же это собственность, если ВНЕЗАПНО низззяя-я-я-я-я что угодно делать со своим приобретением?

praseodim ★★★★★
()

Если бы они хотели так повышать продажи - сделали бы установку других ос штатной. Имхо.

Lennier ★★★★
()
Ответ на: комментарий от Voviandr

Спец.инструмент.

Согласен, что специализированный инструмент лучше, чем универсальный. Но цена получается слишком высокой. Мы все пользуемся ЭВМ с одинаковыми мониторами, клавиатурами и мышами, хотя одни и из нас делают чертежи и модели, другие рисуют, а третьи редактируют текст. Что мешает на экране андроидофона рисовать нужные кнопки?

Camel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.