Заработал интернет-проект по размещению закрытых SSL-ключей

image

Теги: SSL, шифрование, ключ шифрования

Группа энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты.

Группа энтузиастов, называющая себя /dev/ttyS0, запустила сайт LittleBlackBox Project, где все желающие могут публиковать полученные ими приватные SSL-ключи, аппаратно встроенные во многие электронные устройства, такие как домашние WiFi-роутеры или различные интернет-планшеты.

В настоящее время на LittleBlackBox насчитывается свыше 2000 приватных ключей, каждый из которых может быть ассоциирован с публичным ключом этого же устройства и пользователь может достаточно просто получать все данные о сеттером трафике, проходящем через устройство.

Сейчас у пользователей LittleBlackBox есть возможность искать конкретные ключи несколькими различными способами, в том числе за счет предоставления публично доступного SSL-ключа, за счет модели устройства, производителя, версии firmware или даже за счет снимка части сетевого трафика, который отправляет или принимает устройство.

Крейг Хеффнер, один из инициаторов проекта, говорит, что сам код LittleBlackBox доступен через Google Code по адресу https://code.google.com/p/littleblackbox/ также там будет размещена и база ключей.


или введите имя

CAPTCHA
20-12-2010 23:13:35
Не очень хорошо это ! Кто мешает генерировать уникальный приватный ключ для каждого отдельного экземпляра устройства ? Получил пользователь домашний роутер нажал кнопку - получил себе уникальный ключ
0 |
Василий
20-12-2010 23:27:43
>Кто мешает генерировать уникальный приватный ключ для каждого отдельного экземпляра устройства ? Никто. Но тогда имеем вопрос доверенности сертификата. Не просто же так все эти CA существуют.
0 |
Гость
21-12-2010 00:27:51
публиковать ... приватные SSL-ключиБольшего идиотизма трудно придумать. Разве что это своеобразный викиликс для слива SSL-ключей
0 |
qwer
21-12-2010 09:05:09
все данные о сеттером трафике
0 |
RU_LIDS
21-12-2010 10:50:55
аппаратно встроенные во многие электронные устройстваРадует меня эта фраза! Не прекращают жечь аффторы. И не смущает их, что "аппаратных" роутеров и планшетов не бывает, а аппаратные на них только материнские платы и другие компоненты (ЦП, ОП, флеш, миниPCI, etc.). И "аппаратно" встроенные ключевые пары лежат, как правило, в /etc/ssl. Не говоря уж о том, что можно понагенерить туеву хучу самоподписанных сертификатов.
0 |
merd
21-12-2010 13:20:32
С головой плохо, да? ну войди в свой Wi-Fi роутер (или Интернет-планшет, о котором идет выше речь) и продемонстрируй ls -la /etc/ssl. Ну и нагенери для наглядности небольшую, но "туеву" хучу сертификатов.
0 |
RU_LIDS
21-12-2010 17:29:49
Мальчик. В какой из этого списка войти? Первый пример: $ ssh root@aa.bb.cc.dd -p1234   Enter passphrase for key '/media/KEY/.ssh/id_dsa':      BusyBox v1.4.2 (2007-09-29 09:01:24 CEST) Built-in shell (ash)   Enter 'help' for a list of built-in commands.   ---skip--- KAMIKAZE (7.09) ---------------------------------------------------   root@OpenWrt:~# cat /proc/cpuinfo   system type      : Broadcom BCM5352 chip rev 0   processor      : 0   cpu model      : BCM3302 V0.8   BogoMIPS      : 199.47   wait instruction   : no   microsecond timers   : yes   tlb_entries      : 32   extra interrupt vector   : no   hardware watchpoint   : no   VCED exceptions      : not available   VCEI exceptions      : not available   root@OpenWrt:~# Второй пример: $ ssh root@192.168.0.1 -p1234   Enter passphrase for key '/media/KEY/.ssh/id_dsa':         BusyBox v1.15.3 (2010-04-06 03:14:11 CEST) built-in shell (ash)   Enter 'help' for a list of built-in commands.      ---skip--- Backfire (10.03, r20728) ---------------------------------------------------   root@OpenWrt:~# cat /proc/cpuinfo   system type      : Atheros AR7161 rev 2   machine         : Ubiquiti RouterStation Pro   processor      : 0   cpu model      : MIPS 24Kc V7.4   BogoMIPS      : 478.41   wait instruction   : yes   microsecond timers   : yes   tlb_entries      : 16   extra interrupt vector   : yes   hardware watchpoint   : yes, count: 4, address/irw mask: [0x0000, 0x0100, 0x0f00, 0x03c0]   ASEs implemented   : mips16   shadow register sets   : 1   core         : 0   VCED exceptions      : not available   VCEI exceptions      : not available      root@OpenWrt:~# Еще примеры нужны? Или для домашнего задания хватит?
0 |
Вася
21-12-2010 17:37:42
Взял три роутера из списка, длинк, асус и эдимакс - ни на одном нет консоли. Ах, на него надо альтарнативную прошивку ставить? Тогда уже проще консолью через RS232 к компу подрубить
0 |
gentoo
21-12-2010 22:35:41
Он бредит. Наяву. Картина есть такая у Гойи - "Сон разума рождает чудовищ". Хть бы надпись BusyBox убрал. Чтобы не подставляться.
0 |
gentoo
21-12-2010 22:42:05
Я просто прорезюмирую. Чувак попытался сумничать о проекте, не поняв его суть. Сумничать глупо (потому что - "не поняв"). Чувак привел пример из прошивки OpenWrt - что явлвется по сути "хаком" роутеров (по крайней мере - перепрошивкой, как минимум, использованием недокументированных возможностей, как максимум). Чувак не привел то, что его просили ls -la /etc/ssl О чем его, собственно, и просили. Чувак не привел пример генерации "туевой" хучи сертификатов. Самоподписанных, естественно. Вопрос В какой из этого списка войти? отдает глупостью. Куда войти - изложено автором вопроса - выбирай сам - и отвечай на конкретно поставленный вопрос.
0 |
gentoo
21-12-2010 22:51:15
Еще замечено, что "почему-то" ssh ... -p1234 не сработает. Вопрос автору предыдущего сообщения - почему? man ssh, да?
0 |
22-12-2010 08:59:19
Ну зачем такие сложности? Большинство роутеров домашнего сегмента довольно легко настраиваются через подключение к LAN-порту и последующее подключение по сети через Веб-морду или телнет (собственно, та же консоль). Ну а OpenWRT - это прошивка, корни которой уходят в Linksys WRT54G (сейчас количество поддерживаемых ей чипсетов увеличилось - например, поддерживается довольно популярный Asus WL500G).
0 |
test
22-12-2010 09:23:57
у меня на Zyxel через web морду можно было посылать команды, может и на других роутерах такая возможность есть.
0 |