Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát

Značky: kauza zraniteľných eIDeIDbezpečnosť

DSL.sk, 19.10.2017

Slovensko-český tím z Masarykovej univerzity, ktorý prišiel na zraniteľnosť RSA kľúčov generovaných zraniteľnými Infineon čipmi nachádzajúcimi sa aj v slovenských eID, prelomil svojou metódou aj reálne 2048-bitové kľúče vygenerované zraniteľným čipom.

Jeden z členov tímu o tom informoval v stredu podvečer.

Podľa expertov akýkoľvek 2048-bitový verejný RSA kľúč vygenerovaný na zraniteľnom Infineon čipe aký sa nachádza na eID vedia prakticky a spoľahlivo faktorizovať, s výpočtovým výkonom v konfigurácii avizovanej v stredu by to bolo možné s celkovými nákladmi cca 7600 dolárov na jeden kľúč.

Problém sme detailne popisovali v tejto sérii článkov.

Zistenia výskumníkov vzhľadom na zatiaľ dostupné informácie s veľmi vysokou istotou platia, akceptoval ich výrobca Infineon a vydal aktualizácie pre opraviteľné čipy a prezentáciu výskumu prijali na prestížnej IT konferencii ACM CCS.

Do kompletného zverejnenia všetkých detailov 2. novembra nie je možné zistenia expertov s istotou považovať za stopercentne bez výnimky platné, je to ale pravdepodobné a ak nie sú konkrétne námietky malo by sa postupovať ako keby platné boli. Napríklad ministerstvo vnútra zodpovedné za eID pre DSL.sk potvrdilo, že zisteniam expertov verí, certifikačná autorita Disig vydávajúce certifikáty hovorí, že "netvrdí, že informáciám neverí".

Napriek tomu sa štátne inštitúcie, vrátane ministerstva vnútra a NBÚ, snažia objavenú zraniteľnosť označovať za zraniteľnosť v teoretickej rovine. To je pri platnosti tvrdení výskumníkov nesprávne hodnotenie.

Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)

Okrem iného výskumníci majú k dispozícii aj funkčný program na výpočet privátneho kľúča, ktorý použili na prelomenie 512-bitového kľúča a syntentického nimi vytvoreného 2048-bitového kľúča tak, aby jeho prelomenie trvalo krátko. Teraz pridali informáciu o prelomení 24 reálnych 2048-bitových kľúčov z karty s Infineon čipom.

Hoci výpočet týchto privátnych kľúčov mal isté špecifiká, zrejme definitívne napriek tomu že to zrejme nebolo potrebné tým vyvracia tvrdenia a argumentáciu štátu, že nikdy nebol zlomený žiadny reálny 2048-bitový kľúč.

Tím samozrejme neinvestoval vlastné prostriedky v desiatkach až stovkách tisícov eur, ktoré boli potrebné so skoršou verziou softvéru, a nelámal náhodný 2048-bitový kľúč vygenerovaný Infineon čipom. Namiesto toho si pomocou neho vygeneroval 130 tisíc reálnych 2048-bitových kľúčov, ku ktorým vďaka poznaniu privátnych kľúčov vedel určiť dĺžku výpočtu.

Vybral si tak 24 kľúčov, ktoré ich metóda vypočíta najrýchlejšie, do týždňa na hardvéri na akom výpočty realizoval. A reálne metódu na tieto kľúče aplikoval a z verejných kľúčov vypočítal privátne.

Nešlo teda o aplikovanie metódy na úplne ľubovoľný kľúč vygenerovaný zraniteľným čipom, zároveň išlo ale o prelomenie reálnych kľúčov.

Hoci to nebolo cieľom výskumníkov a zrejme im išlo iba o technické overenie ich implementácie metódy a to pomocou týchto vybraných kľúčov, zároveň si treba uvedomiť že tento experiment už vlastne demonštroval praktický útok aj keď s horšími parametrami ako metóda umožňuje.

Totiž aj bez toho aby boli známe privátne kľúče a dalo sa čokoľvek povedať o dĺžke potrebného výpočtu, na základe týchto informácií sa dá totiž pozerať na experiment ako na útok na väčšiu sadu kľúčov so schémou, pri ktorej sa skúsi metóda aplikovať na všetky kľúče a výpočty sa s použitou výpočtovou silou stopnú u každého kľúča po týždni. Aj tak tento útok nájde privátne kľúče s úspešnosťou 24 zo 130 tisíc s celkovým potrebným priemerným časom výpočtov 104 rokov na jeden nájdený kľúč. Aký výpočtový výkon výskumníci použili a aká by bola absolútna efektivita takého útoku zodpovedajúceho experimentu nie je jasné.

Zrejme by bola výrazne horšia ako je skutočná efektivita dosiahnuteľná metódou po aplikovaní potrebného výkonu na jeden kľúč, nepochybne je ale rádovo blízka a dá sa na ňu pozerať ako na praktickú demonštráciu prelomenia reálnych 2048-bitových kľúčov z kryptografického hľadiska, aj keď s malou úspešnosťou.

Navyše zároveň nie je zatiaľ do zverejnenia kompletných informácií výskumníkov jasné, či dokonca nie je možné odhadnúť potrebný výpočtový výkon na daný kľúč len z verejného kľúča. Ak by to náhodou bolo možné, bolo by to fatálne aj pri súčasnom existujúcom softvéri aký majú výskumníci už teraz k dispozícii. Niekto s prístupom k veľkej sade verejných kľúčov občanov, ktoré sú zo svojej podstaty verejné, napríklad úradník na úrade komunikujúcom s veľkým počtom ľudí, by potom totiž dokázal aj bez očakávaného zlepšenia algoritmu časť kľúčov efektívne vypočítať s istotou so zlomkovými nákladmi.




Najnovšie články:



inzercia



Diskusia:

games Od: JankaDSLKA | Pridané: 19.10.2017 21:35 haha, priekazne je niekde chyba Odpovedať Známka: 3.6 Hodnotiť:

Re: games Od: a6666666666 | Pridané: 20.10.2017 9:57 ti experti ale urobili jednu chybu. zverejnili chybu mohli si zbojnicky zobrat spat od zlodejov to, co zlodeji pokradli, pekne v tichosti ten kysely ksicht, co by hadzali v televiznych koninach nasledne, to by stalo za vsetky bitcoiny. presne take nervy robia beznym ludom, ked zvysuju dane, a potom nakupuju nejake lietadla, vozidla, rutre za 20k do vgonov a podobne. za toto maju u mna z masarykovej jeden velky minus :( Odpovedať Známka: 7.5 Hodnotiť:

Re: games Od reg.: John D. Bill | Pridané: 20.10.2017 19:56 20k do vogonov. Zasluzia si vogoni hnusni. Kto ma nervy na tu ich poeziu? Odpovedať Známka: 10.0 Hodnotiť:

Najpredávanejšie omega-3 v SR Od: trobut | Pridané: 19.10.2017 21:42 Pekny progres, zajtra napisu ze sa to da zlomit s rozpoctom 35o eur a v sobotu sa dozvieme ze na to staci android. Odpovedať Známka: 8.5 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od reg.: Kvík? | Pridané: 19.10.2017 21:45 V nedeľu, že ti za to budú platiť a v pondelok vznikne kryptomena eIDCoin... Odpovedať Známka: 8.6 Hodnotiť:

Biely kôň nemôže odvolať kalinaka. Od: ZLOdej robert | Pridané: 20.10.2017 8:14 V normálnej krajine, by sme už mali štvrtého ministra vnútra a jeden by sedel v base. My máme NAKA kaliNAKA. Odpovedať Známka: 9.0 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od: a6666666 | Pridané: 20.10.2017 9:42 keby sa da, tak mam chut yc 7500USD vytasit hned a zoberiem privlastnim si bonaparte Odpovedať Známka: 10.0 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od: rotalo | Pridané: 20.10.2017 11:29 V normalnej krajine by nevladli kryptokomunisti a prezidentom by nebol uzernik a danovy podvodnik. Odpovedať Známka: -4.3 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od: slecna.l | Pridané: 20.10.2017 15:29 Ale no, co si vyrastol na Pravde? Odpovedať Známka: 2.0 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od: a6666666 | Pridané: 20.10.2017 9:43 mam silny dojem, ze to tu niekto cita z vlady - experti eňoňuňo de tuti Odpovedať Známka: 10.0 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od: toto je ale | Pridané: 20.10.2017 10:07 KALIfat a nie normalna krajina Odpovedať Známka: 10.0 Hodnotiť:

Re: Biely kôň nemôže odvolať kalinaka. Od reg.: raketa | Pridané: 20.10.2017 21:24 nerobte z toho vedu chalani, vsetko bude skor ci neskor prelomene, je to prirodzene, ziaden system nie je ani nikdy nebude stopercentny Odpovedať Známka: 3.3 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: H4K3R | Pridané: 19.10.2017 21:47 ja tie privatne kluce dostavam na poziadanie, staci mi majitel kluca a gumeny bendrek ... Odpovedať Známka: 1.6 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: martincc | Pridané: 20.10.2017 3:04 Co je to bendrek? Odpovedať Známka: 5.8 Hodnotiť:

Re: Naj pred mávanejšie omega-9 v SR Od: syntaxterrorX XX | Pridané: 20.10.2017 6:29 Budzogáň a la tofu steak. Odpovedať Známka: 7.3 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: All sk dj | Pridané: 20.10.2017 6:44 To bude zrejme niečo podobné ako pendrek, akurát, že o máaaličko nespisovnejšie. Odpovedať Známka: 6.0 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: old | Pridané: 20.10.2017 7:53 benderový pendrek Odpovedať Známka: 6.0 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: koumak | Pridané: 19.10.2017 21:47 alebo kalkulacka Casio 9700 :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: Najpredávanejšie omega-3 v SR Od: a6666666 | Pridané: 20.10.2017 9:41 vies ale co je zarazajucejsie? slovaci nemaju ani hajzlovy papier v nemocnici, ale na Masarykvej maju 7600824 doalrov na taketo "prkotiny" fu, a ze sme na tom lepsie ako bratia cesi. Odpovedať Známka: -6.7 Hodnotiť:

Ano aj tak sa da, ale je tu aj iny sposob... Od: FerinoX | Pridané: 19.10.2017 21:51 Vsetko co ma digitalnu podobu a teda 1 a 0 je mozne kopirovat a je mozne aj modifikovat. Mozte sa tu hrat na akychkolvek expertov pouzit akekolvek techniky, ale nic z toho nenahradi fyzicku pritomnost u notara v case X kde ho vidi Y ludi, vie dokazat svoju pritomnost na mieste Z, resp. vylucit niektoru z tychto premennych. Ak sa pozrieme na vec z elektronickej podoby. Ak dojde k zneuzitiu, tak dokazte, ze ste to neboli vy ! Je to nemozne ! Lebo nasi "experti", nechapu, ze v case ked sa generuju kluce je mozne si kluc SKOPIROVAT (privatny). Predstavte si, ze predtym ako sa nahra na obciansky preukaz privatny kluc, sa musi vygenerovat a jeho kopiu ma ista skupina ludi k dispozicii. Skuste nad tym porozmyslat - smerujem to aj k expertnemu publiku. Jednoduchu otazku: KTO GARANTUJE, ZE PRIVATNY KLUC EXISTUJE LEN NA EID KARTE (OBCIANSKOM) ??? Odpovedať Známka: -2.0 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: H4K3R | Pridané: 19.10.2017 21:53 stara Blazkova to garantuje ... Odpovedať Známka: 6.7 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: kill27 | Pridané: 19.10.2017 22:16 stara Blazova, nie Blazkova!! :D Odpovedať Známka: 0.4 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od reg.: Redakcia DSL.sk | Pridané: 19.10.2017 22:06 Privátny kľúč sa na eID nenahráva, generuje sa čipom karty a problém je práve preto, že sa kľúče generovali na eID so zraniteľným čipom. Teda tak to má byť a všetko vyzerá že to tak je. Odpovedať Známka: 7.7 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: jalala | Pridané: 20.10.2017 11:58 to je sice pravda, ale ked sa kluce vygeneruju na eID, mozete na 100% zarucit, ze neexistuje moznost, ze by sa uz vygenerovany privatny kluc na eID dostal napr. pri prihlasovani do e-governmentu do nepovolanych ruk ? myslim tym ak by stat alebo tajna sluzba chccela, popripade nejaky hack eID klienta a pod. Odpovedať Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: Janino123 | Pridané: 20.10.2017 21:22 Áno, privátny kľúč nie je možné získať a nepozná ho ani výrobca. Vid napríklad platobné karty. Žiadna nebola nikdy prelomená. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: ..... | Pridané: 19.10.2017 22:43 Lenže klasický podpis je tiež nie veľmi bezpečný. Najmä v parodovanej verzii kde sa človek podpisuje na tablet s nízkym rozlíšením. Skúsený falšovateľ podpisov vie podpis na tomto zariadení podľa originálu sfalšovať relatívne ľahko. Odpovedať Známka: 4.3 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: Adrique1 | Pridané: 20.10.2017 0:40 z praktických skúseností si dovolím tvrdiť, že podpis na tablete nesfalšuje iba totálne nemehlo, žiadneho skúseného falšovateľa nie je treba Odpovedať Známka: 7.3 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od reg.: Kvík? | Pridané: 20.10.2017 0:47 Klasický podpis je asi taká úroveň bezpečnosti, že "ja som to naozaj neurobil, pán sudca, verte mi...". Už aspoň 15 rokov by nemal byť považovaný za spoľahlivý. Odpovedať Známka: 3.3 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: a6666666 | Pridané: 20.10.2017 9:45 co je potom bezpecne ? naco tu potom mame notarov ? stacil by aj jehova svedok. potom nech sa kazdy podpis realizuje na 3D 4K kamere a medzi podpisom treba urobit trojity premet, aby to bolo tazko falsovatelne. Odpovedať Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: Oko Jozefa | Pridané: 20.10.2017 11:12 Mysliteľ, o to práve ide. Aby si na bezpečný podpis nepotreboval notára. A nie, nejde o kameru :) Elektronický podpis nie je to, čo si niektorí obchodníci vymysleli s tým tabletom :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: a6666666 | Pridané: 20.10.2017 11:17 ale prosim ta, ten tabletoidny podpis ani nepovazujem za podpis.. Odpovedať Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: sdvdfgb54 | Pridané: 20.10.2017 7:03 ten tablet by mal snimat aj tlak a ten sfalsujes asi tazko podla predlohy Odpovedať Známka: 2.0 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: Tablet | Pridané: 20.10.2017 7:56 tlak, rýchlosť písania, poradie ťahov pera. Určite vždy spoľahlivejšie ako notári, najmä tu na Slovensku Odpovedať Známka: 3.3 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: Moric | Pridané: 19.10.2017 23:58 Boli už aj notári falošní aj s komparzom. Odpovedať Známka: 7.8 Hodnotiť:

Re: Ano aj tak sa da, ale je tu aj iny sposob... Od: nl12345 | Pridané: 20.10.2017 10:12 "Predstavte si, ze predtym ako sa nahra na obciansky preukaz privatny kluc, sa musi vygenerovat a jeho kopiu ma ista skupina ludi k dispozicii. " Predstav si, ze kluc sa generuje priamo na karte a nie je ho treba na obciansky nahrat a ziadna skupina ludi ho nema k dispozicii. Odpovedať Známka: 10.0 Hodnotiť:

Kali ide Od: Matofic | Pridané: 19.10.2017 21:57 "Hacknite môj digitálny podpis, vyzval Kaliňák. Verejný kľúč nezverejní " ... :) Odpovedať Známka: 8.7 Hodnotiť:

Re: Kali ide Od reg.: Kvík? | Pridané: 20.10.2017 0:46 Ale niekto iný by mohol. Ak ho teda má. Odpovedať Známka: 8.0 Hodnotiť:

Re: Kali ide Od reg.: Peterkal | Pridané: 20.10.2017 1:27 si myslim ze skor sa heknut do databazi min. vnutra... alebo rfid citackou na dialku elektromagneticky odchytit ten kluc z kalinakoveho eID ked bude poblizku... Odpovedať Známka: 6.0 Hodnotiť:

Re: Kali ide Od: ja1 | Pridané: 20.10.2017 8:51 Mate niekto jeho verejny kluc? Odpovedať Známka: 10.0 Hodnotiť:

Re: Kali ide Od: syntaxterrorX XX | Pridané: 20.10.2017 9:08 Evidentne ho priekazne nepusti z ruky. Odpovedať Známka: 5.7 Hodnotiť:

Re: Kali ide Od reg.: John D. Bill | Pridané: 20.10.2017 20:10 On zije vo svete cashu. Ci kesu? Odpovedať Známka: 10.0 Hodnotiť:

Telekom by neprelomili Od: ehm | Pridané: 19.10.2017 22:45 Telekom by neprelomili bo v ich super uzivatelskom prostredi nevidite nic...aj ked to mate standardne aktivivane..ale mozno zajtra to na tlacovke vyhlasia ako super zabezpecenie ;)) Odpovedať Známka: 0.0 Hodnotiť:

Dokumenty Od: Mmxxx | Pridané: 20.10.2017 6:52 Máte niekto dopis z daňového úradu? Čo tak problém obrátiť a začať podpisovať ako daňový úrad a poslať Kalimu nedoplatok. Vzhľadom na to ako funguje to ich e-Slovensko, neviem o bode kedy by sa dokument dostal mimo portálu. Teda naše verejne kľúče sú v rukách administrátorov a úradnikov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dokumenty Od: Tukos | Pridané: 20.10.2017 7:11 Nedivil by som sa kebyze nase verejne kluce su niekde na pohodenom usb, verejne dostupnom ftp servery alebo omylom posielane emailom niekomu cudziemu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Dokumenty Od: de-pejrak | Pridané: 20.10.2017 8:00 verejny kluc ma velkost par kB, podla mna to pojde tlacit aj cez wifi do kancla - idealne Jankou Hospodarovou Odpovedať Známka: 10.0 Hodnotiť:

Re: Dokumenty Od: de-pejrak | Pridané: 20.10.2017 8:01 este doplnim, treba zvolit mensi font, a mozme stlacit aj vsetkych 1.5 miliona verejnych klucov - samozrejme obojstranne Odpovedať Známka: 10.0 Hodnotiť:

Re: Dokumenty Od: Tukos | Pridané: 20.10.2017 9:59 Myslite ze uradnici vzdy vytlacia verejny kluc a potom kontroluju pismenko po pismenku? Odpovedať Známka: 6.0 Hodnotiť:

Re: Dokumenty Od: MalyRooobert | Pridané: 20.10.2017 10:56 Nie, Teta vytlaci tvoj verejny podpis ktory niekde maju (a za prislusny kolok), zobere tebou vytlaceny verejny podpis, polozi papiere pre teba a povie ze si to mas skontrolovat. Odpovedať Hodnotiť:

Re: Dokumenty Od: syntaxterrorX XX | Pridané: 20.10.2017 11:02 To sice teta moze, ale az po osobnej kontrole*, ci nepatri niektoremu zo statnych zamestnancov. *vratane overenia Odpovedať Hodnotiť:

Re: Dokumenty Od: . vzdy | Pridané: 20.10.2017 11:18 Aj keby, no a čo? Verejný kľúč sa preto volá verejný, pretože je verejný. To kaliňákove "je to bezpečné, lebo najskôr sa musíte dostať ku kľúču" je ukážkový príklad security through obscurity. Odpovedať Hodnotiť:

Re: Dokumenty Od: Tukos | Pridané: 20.10.2017 11:22 Suhlasim verejny kluc by nam malo byt jedno kde sa nachadza. Lenze v tomto pirpade nam to jedno byt nemoze :( . Skor som narazal nato ze teraz po tychto problemoch sa s nimi zacne manipulovat naschval nepatrne (lebo Slovensko) Odpovedať Hodnotiť:

nbusr mi dnes pise toto: Od: Matus01 | Pridané: 20.10.2017 8:00 Špecificky v prípade eID karty - občianskeho preukazu: ak kartu využívate iba na prihlasovanie do portálu slovensko.sk na dôveryhodnom počítači, možno prihlasovanie považovať za bezpečné a certifikáty pre tvorbu kvalifikovaného elektronického podpisu nie je nutné zneplatňovať. Odpovedať Hodnotiť:

Re: nbusr mi dnes pise toto: Od: MaoBK | Pridané: 20.10.2017 9:19 Opdis im: Specificky, ak eID pouzivate iba na prihlasovanie do portalu slovensko.sk, nepotrebujete KEP vobec a mozete ho lubovolne zneplatnit. Odpovedať Známka: 6.0 Hodnotiť:

Re: nbusr mi dnes pise toto: Od reg.: JeanLedius | Pridané: 20.10.2017 9:35 Staci pouzivat sluzby tretich stran, napriklad vo verejnej sprave obecne urady a mailami Ti poletuje kopec podpisanych dokumentov... od sudcov, pravnikov, notarov, statu. Odpovedať Hodnotiť:

pokracovanie Od: Matus01 | Pridané: 20.10.2017 8:00 Ak ste v minulosti podpisovali dokumenty pomocou svojho eID pomocou kvalifikovaného elektronického podpisu a nemáte prehľad, kde sa takto elektronicky podpísané dokumenty nachádzajú, je možné požiadať o revokáciu (zneplatnenie), či už využitím elektronickej služby alebo na oddelení dokladov. Pre ďalší postup sa riaďte pokynmi Ministerstva Vnútra SR, ktoré na svojich stránkach oznamuje, že držitelia elektronických OP si svoje doklady nebudú musieť meniť. Predpokladáme, že informácie o ďalšom postupe opäť zverejní ministerstvo na svojich webových stránkach. Viac informácií a elektronickú službu revokácie (zneplatnenia) nájdete na adrese Odpovedať Známka: 5.0 Hodnotiť:

pokracovanie2 Od: Matus01 | Pridané: 20.10.2017 8:01 https://www.min v.sk/?tlacove-spravy&sprava=mv-sr-k- ohro zenej-bezpecnosti-certifika tov-pre-elektronicky-podpis-na-obcianskych-p reukazoch-s-cipom . Odpovedať Hodnotiť:

Re: pokracovanie2 Od: sdsfgvdfgdfg | Pridané: 20.10.2017 8:46 V linke treba nahradit "k" piskenom "o" toto ma dostalo : "štátna tajomníčka MV SR Denisa Saková potvrdila, že naše elektronické občianske preukazy sú stále bezpečné." a 2 odseky dalej "V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania." Odpovedať Známka: 10.0 Hodnotiť:

Re: pokracovanie2 Od: sak ja ne? | Pridané: 20.10.2017 8:55 Pán zámočník potvrdzuje že dvere, ktoré montoval sú stále bezpečné a nie je dôvod k obavám. Zajtra sa však zastaví vymeniť zámok a do týždňa vymení aj dvere so zárubňami. Odpovedať Známka: 10.0 Hodnotiť:

Re: pokracovanie2 Od: a6666666 | Pridané: 20.10.2017 9:47 tipucky komunizmus ciele plnime na 110% boha jehoooo, chcem odtialto odist, boha slovac vzchop sa Odpovedať Známka: 2.0 Hodnotiť:

upozornenie Od: upozornenie | Pridané: 20.10.2017 8:19 Prevediem 1 BTC za verejny kluc akehokolvek kokota vo vlade. Prosim piste mail na kokoti@yopmail.com Odpovedať Známka: 9.0 Hodnotiť:

Re: upozornenie Od: sak ja ne? | Pridané: 20.10.2017 8:38 Čítaj článok. Origoš náklady sú aspoň 1,3 BTC... tak nech sa im to oplatí... Odpovedať Známka: -6.0 Hodnotiť:

Re: upozornenie Od: McUH | Pridané: 20.10.2017 9:21 On si pýta verejný kľúč, nie privátny. Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od: MaoBK | Pridané: 20.10.2017 9:23 Citaj prispevok. On ziada verejny kluc, ten nemusis nakladne ziskavat staci ho skopcit z podpisaneho dokumentu. PS: ziskanie privatneho kluca chce asi vykonat sam. Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od reg.: Redakcia DSL.sk | Pridané: 20.10.2017 9:22 Kontaktujte nás prosím na redakcia at dsl.sk Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od: som rad | Pridané: 20.10.2017 9:28 Pekne! Cakam nez niekto zalozi a zverejni transparentny ucet na tuto zvierku. Alebo nejaky crowdfunding na Indiegogo... Mozno v novembri? Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od reg.: WinstonSmith | Pridané: 20.10.2017 12:25 Chlopi, šak sa neondite, veď niekto musí mať príbuzných / známych niekde na úrade vlády. Veď tam robia všetci synáčikovia a dcérenky z lepších rodín. Odpovedať Hodnotiť:

Re: upozornenie Od: a6666666 | Pridané: 20.10.2017 9:48 ja mam uz len 0,1BTC, ale keby to realizujes, asi ho tiez poslem. efektivnejsie ako to menit zas na fiat euro Odpovedať Hodnotiť:

Re: upozornenie Od: sak ja ne? | Pridané: 20.10.2017 10:13 Tiež prispejem. Dnes mi prišiel mail: Ja som Rose Kouame z Abidjan Cote D'Ivoire (Pobrežie Slonoviny). Som 22 ročná dievčina sirota, moji rodičia zomreli, ale mám v banke tu asi 5.200.000,00 € (päť miliónov dvetisíc tisíc eur), ktoré Zdedil som z môjho neskorého milovaného otca Michela Kouamela. Chcem investovať fond vo vašej krajine s vaším súhlasom, spoluprácou, pomocou, poradenstvom a pomocou. Po druhé, na základe vášho plného súhlasu, aby ste so mnou pracovali v tomto smere, prosím uveďte svoj záujem tým, že mi odpoviete späť, aby som vám poskytol s potrebnými informáciami a podrobnosťami o ďalšom postupe. Som pripravený ponúknuť 25% celkovej sumy peňazí na konečný prevod peňazí na váš bankový účet. Moje najlepšie pozdravy s vami a celou vašou rodinou. Potrebujem tvoju inštrukciu. Poďakovať, Rose Kouame Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od: sak ja ne? | Pridané: 20.10.2017 10:15 čiže môžem ponúknuť 25% z päť miliónov dvetisíc tisíc eur, alebo si ju rovno vezmem (dievčina má 22) a ostane mi minimálne 50% Odpovedať Známka: 10.0 Hodnotiť:

Re: upozornenie Od: nechaj si ho | Pridané: 20.10.2017 10:15 Ahoj ten si nechaj. Predpoved bude ze BTC pojde hore az na 100.000€ a viac. Pockaj par rokov. Odpovedať Hodnotiť:

Re: upozornenie Od: sak ja ne? | Pridané: 20.10.2017 10:19 Moja predpoveď hovorí pád ceny hneď ako forkne - 18. november Odpovedať Známka: 3.3 Hodnotiť:

5znak Od: XMen | Pridané: 20.10.2017 9:13 Cize teraz je uz iba jedna otazka. Kde najdeme nejaky Kalinakom podpisany dokument ;) Ale radsej by som videl dokument podpisany napr. Basternakom alebo inymi nasimi ludmi. Napr. to Basternakove Bugatti by sa celkom pekne vynimalo v mojej garazi. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5znak Od: laik | Pridané: 20.10.2017 9:31 auto/dom/byt/xx neprevedies bez toho aby si to nevsimli a nezacali to hned riesit .. ale taka zmluva o pozicke zaujimavej sumy .. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5znak Od: sak ja ne? | Pridané: 20.10.2017 9:32 Ako fungujú napríklad tie pôžičky cez internet a podobne? Odpovedať Hodnotiť:

Re: 5znak Od: sak ty! | Pridané: 20.10.2017 15:22 kurierom ti pride zmluva ktoru podpises /predpokladam ze treba aj OP/ Odpovedať Hodnotiť:

Re: 5znak Od: a6666666 | Pridané: 20.10.2017 9:49 dobry postreh Odpovedať Hodnotiť:

Re: 5znak Od: M3G | Pridané: 21.10.2017 1:47 Ja beriem iba kešu oriešky. Odpovedať Známka: 10.0 Hodnotiť:

skutok-sa-nestal Od: efr | Pridané: 20.10.2017 9:45 Sakra tu! Ktoru cast vety "Pouzivatelia nie su ohrozeni" ste nepochopili? Asi by bolo treba pouzit tvrdsie donucovacie prostriedky aby ti studenti pochopili ze tam problem proste nie je! Ked sa skutok nestal tak sa nestal! Odpovedať Známka: 2.0 Hodnotiť:

Chybu sposobila firma Infineon Od: S254 | Pridané: 20.10.2017 9:54 A to tym, ze zverejnila kniznicu, ktorou sa generuju privatne kluce. Bol to fatalny omyl, ktory firma urobila a umoznila tak reverzne identifikovat metodu generovania klucov. Bez tejto kniznice by nebolo realne mozne spatne vypocitava v realne moznom casovom horizonte z verejnych klucov privatne. Tam si treba uplatnit narok na uhradenie vzniknutej skody. Odpovedať Známka: -6.0 Hodnotiť:

Re: Chybu sposobila firma Infineon Od: . vzdy | Pridané: 20.10.2017 11:23 Ďalší príklad security through obscurity. Odpovedať Známka: 10.0 Hodnotiť:

Re: Chybu sposobila firma Infineon Od reg.: Redakcia DSL.sk | Pridané: 20.10.2017 11:27 Čo je zdroj Vašich informácií? Minimálne čo sa týka detekovania problému, k nemu prišlo analýzou štatistických vlastností generovaných kľúčov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Chybu sposobila firma Infineon Od: Ferikuš1 | Pridané: 21.10.2017 16:04 zdrojom Našich informácií je NET, zdrojom Vašich informácií je diskusia na DSL.sk :-) Odpovedať Známka: 10.0 Hodnotiť:

crackingkeyfarms Od: trololoman | Pridané: 20.10.2017 10:00 A nedali by sa na prelamovanie použiť aj výkonnejšie GPU prípadne rovno nejaký súčasný ASIC na bitcoiny (napr. Antminer S9) s patričným softwarom na lámanie, či sa to dá len s pomocou CPU? Veď keď už je vo svete kopec bicoin fariem s obrovským výkonom počítajúcich hashe tak či by sa to nedalo použiť aj obrátene, na lámanie klúčov. Odpovedať Známka: 6.0 Hodnotiť:

Re: crackingkeyfarms Od: dobey postreh | Pridané: 20.10.2017 10:29 Dobry postreh brate. Dalo. Vykonu je plna rit, len treba napisat algoritmus Odpovedať Známka: 5.0 Hodnotiť:

Re: crackingkeyfarms Od: heeeeeeeeeeeee | Pridané: 20.10.2017 10:31 Alebo, napisat soft pre distribuciu vypoctovej sily, daco take ako minovanie kryptomien v poole a moze sa do hackovania zapojit ktokolvek kota ma chut. Cim by nas bolo viacej tym vacsi vykon :D Odpovedať Známka: 3.3 Hodnotiť:

Konečne niečo pre Aurel Od: Cucko | Pridané: 20.10.2017 10:03 Ficošík a Kali-féši konečne našli uplatnenie pre náš vymakaný Aurel hyperpočítač :) Teraz už nikto a nič nebude stáť v ceste pokroku a rozvoju (strany Smer). Odpovedať Známka: 10.0 Hodnotiť:

ponuka pôžičky Od: Jeff Michael | Pridané: 25.10.2017 15:32 Dobrý den POTREBUJE ÚVERU? Máte zájem získat jakýkoliv druh úveru? Jste financní strach? Nebo potrebujete pujcku na splacení dluhu a úctu ?, e-mail Chceme poskytnout pujcku, na kterou nekdy potrebujeme pujcku za nízkou úrokovou sazbu ve výši 2%, vyplácíme pujcku od minimálne 5,000.00 USD do maximálne 100 milionu dolaru, libry, eur, v prípade zájmu kontaktujte nás prostrednictvím e-mailu: jsemkffloaninvestment@gmail.com Díky, cekáme na vaše rychlé odpovedi. S pozdravem, Jeff Michael Odpovedať Hodnotiť:

Pridať komentár