Forbes - Skupina raziskovalcev iz MIT-ja je pred kratkim predstavila pomemben napredek pri razvoju šifriranih baz podatkov. Raluca Ada Popa, Catherine M. S. Redfield, Nickolai Zeldovich in Hari Balakrishnan so v članku CryptDB: Protecting Confidentiality with Encrypted Query Processing predstavili koncept baze podatkov, ki omogoča izvajanje operacij nad šifriranimi podatki na način, da podatkov ni potrebno dešifrirati.

Gre za tim. popolnoma homomorfno šifriranje, katerega teoretične temelje je leta 2009 postavil je kriptolog Craig Gentry (več o tem v članku Fully Homomorphic Encryption Using Ideal Lattices).

Homomorfni šifrirni sistemi imajo to lastnost, da je določena algebraična operacija nad dvema nizoma podatkov ekvivalentna določeni algebraični operaciji (ni nujno, da gre za isti dve algebraični operaciji) nad šifriranima niza teh dveh podatkov.

Homomorfne šifrirne sisteme je mogoče uporabiti npr. pri preštevanju elektronskih glasovnic. Sistem omogoča preštevanje šifriranih...

Slashdot - AMD pri prodaji svojih grafičnih kartic ATI že nekaj časa uporablja taktiko pospeševanja prodaje, pri kateri dobi vsak kupec kartice tudi kupon za brezplačno igro. V zadnjem času delijo reli dirkačino DiRT 3. Sistem funkcionira tako, da vsak kupec v škatli prejme kodo, s katero se prijavi na Steam, sname igro s spleta in začne igrati. Problem je, če AMD-ju pobegnejo ključi za igre.

To se jim je zgodilo včeraj, saj se je na internetu znašlo 1,7 milijona (nekateri viri pišejo o treh milijonih) ključev, ki omogočajo brezplačno igranje DiRT 3. Napad se je zgodil izključno pa AMD-jevi krivdi, saj so ključe enostavno objavili na svojem spletnem strežniku in upali, da jih tam ne bo nihče našel.

...

Slo-Tech - Bencinskih hibridnih avtomobilov je na trgu že precej, medtem ko dizelskega ni predstavil še nihče. Prvi bo očitno Volvo, ki je za 1. marec v Ženevi napovedal tiskovno konferenco, na kateri bodo predstavili prvega dizelskega hibrida.

V60 Plug-in Hybrid bo imel petcilindrski 2,4-litrski dizelski agregat z 215 konjskimi močmi in električni pogon z močjo 70 konjskih moči, ki mu bo energijo dovajal litij-ionski akumulator z 12 kWh. Samo na električni pogon bo lahko prevozil okoli 50 km, kar je ravno dovolj za vožnjo po mestu. Volvo je izračunal, da bo povprečna kombinirana poraba goriva 1,9 litra na 100 km. Volvo V60 Plug-in Hybrid bo naprodaj prihodnje leto.

Slo-Tech - Teksaško podjetje Texas Auto Center ponuja avtomobile na lizing. Ker nekatere stranke svojih obveznosti ne poravnavajo redno, so v avtomobile, ki še niso bili odplačani vgradili posebno napravo Webtech Plus. Naprava omogoča (omejeno) oddaljeno upravljanje z avtomobilom, med drugim tudi hupanje in blokado motorja (razen, če je vozilo že v pogonu).

Napravo je mogoče upravljati preko spletne strani, ukaze pa dobiva preko pagerja.

Potem pa je eden izmed zaposlenih februarja letos pričel zlorabljati omenjeni sistem. Podjetje je najprej resetiralo gesla vseh zaposlenih, nato pa so s pomočjo policije zlonamernega zaposlenega izsledili in ga odpustili.

Vendar pa se le-ta ni dal. V sistem je vstopil s pomočjo gesla nekoga drugega ter pričel drugega za drugim onesposabljati 1100 avtomobilov avtomobilskega centra. Rezultat: več kot 100 avtomobilov z onemogočenim vžigom in nekontroliranim hupanjem.

Je pa res, da so spletni vmesniki enostavni za uporabo...

Slo-Tech - Benjamin Laxton, Kai Wang in Stefan Savage iz University of California so pred kratkim objavili članek z naslovom Reconsidering Physical Key Secrecy: Teleduplication via Optical Decoding.

V članku opisujejo postopek dupliciranja (fizičnih) ključev s pomočjo fotografiranja iz razdalje več kot 30 metrov. Razvili so celo prototip Sneakey, programsko aplikacijo, ki je sposobna dekodirati obliko ključa iz fotografije. Pri tem je potrebno vedeti tip ključa, uporabnik pa mora določiti kontrolne točke ključa na fotografiji.



Podobne postopke komercialno sicer že izvajajo nekatera podjetja, ki pa zahtevajo visokoresolucijske fotografije ključev pod pravim kotom. Postopek Laxtona, Wanga in Savagea te omejitve presega in omogoča izdelavo duplikatov ključev tudi iz slabših fotografij,...

Slo-Tech - Kot smo pred časom že poročali. je skupina devetih ameriških raziskovalcev v začetku leta odkrila nov način kraje šifrirnih gesel. Raziskovalci so namreč ugotovili, da se vsebina pomnilniških DRAM modulov ne izgubi v trenutku, ko računalnik ugasnemo, pač pa se počasi "ugaša" z časom. Tako je vsebino delovnega pomnilnika RAM mogoče prebrati še nekaj sekund, do celo nekaj ur po tem (opisujejo tudi primer, ko je vsebina v RAM-u brez osveževanja obstala kar cel teden), ko je bil računalnik ugasnjen. Mimogrede, preskus napada smo v nekoliko poenostavljeni obliki izvedli tudi v Sloveniji.

Te dni pa je bil na CCC konferenci o tem objavljen tudi članek, ki prinaša še več podrobnosti o napadu. Raziskovalci v članku predstavljajo postopke za identifikacijo lokacije in pridobitev šifrirnih gesel šifrinih mehanizmov BitLocker (Vista), TrueCrypt (Linux) in FileVault (Mac OS) po tem, ko so bili računalniki ugasnjeni.

Raziskovalci v članku ugotavljajo, da se tim. bitni razpad podatkov pri...

Slo-Tech - Septembra 2007 smo poročali, da je skupina raziskovalcev uspela razbiti sistem za daljinsko zaklepanje avtomobilov KeeLoq.

Sistem so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje, uporablja pa se tudi za daljinsko zaklepanje večine garažnih vrat.

Za izvedbo prvega napada, ki so ga izvedli lansko leto, se je bilo potrebno približati ključu za približno 65 minut. V tem času je napadalec prebral podatke iz ključa, sledilo pa je dekodiranje, oz. iskanje glavnega šifrirnega ključa, ki je trajalo okrog enega dneva.

Skupina nemških raziskovalcev pa je sedaj napad še izboljšala. V okviru novega napada napadalec prisluškuje daljinskemu upravljavcu (to je mogoče storiti iz oddaljenosti do 100 metrov), prestreči pa mora samo dve sporočili med daljinskim upravljavcem in "bazno postajo". Zbrane podatke nato analizira, pridobi unikatni šifrirni ključ, ki ga daljinski upravljalnik uporablja za...

Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.

Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.

Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.

Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier...

BBC - Indijski proizvajalec avtomobilov Tata Motors je na največjem indijskem avtomobilskem sejmu v Delhiju predstavil najcenejši avtomobil na svetu, poroča BBC. Vozilo so poimenovali Tata Nano in ga bodo prodajali za okoli 100.000,- indijskih rupij (1.730,- evrov). S tem naj bi omogočili prebivalstvu v državah v razvoju prehod na štirikolesna motorna vozila.

Osnovna različica štirivratnega petsedežnega vozila s 624 kubičnim motorjem nima klime, elektronskega pomika stekel, ali servo volana, bosta pa na voljo tudi dva luksuzna modela. Po zagotovilih proizvajalca porabi nano 5 litrov goriva na 100 kilometrov, napovedali pa so tudi različico z dizelskim motorjem. Serijska proizvodnja naj bi stekla...

Schneier.com - Raziskovalci iz Izraela in Belgije so tokrat pod drobnogled vzeli šifrirni sistem za daljinsko zaklepanje avtomobilov KeeLoq - in ga uspeli razbiti.

Sistem je so razvili v 1980-tih in ga pričeli prodajati v 1990-tih, danes pa ga uporabljajo praktično vsi avtomobili, ki omogočajo daljinsko zaklepanje. Med drugim tudi avtomobili znamk Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Toyota, Volvo in Vokswagen. Sistem omogoča daljinsko zaklepanje avtomobila, seveda pa pri brezžičnem prenosu podatkov med ključem in avtomobilom uporablja šifriranje. KeeLoq sicer uporablja 18 milijard kombinacij ključev, vendar pa so raziskovalci našli bližnjico.

Za uspešen napad se je potrebno približati ključu za približno 65 minut (v tem času napadalec pobere podatke iz ključa), samo dekodiranje, oz. iskanje glavnega šifrirnega ključa pa potem traja okrog 1 dan. S tako pridobljenim glavnim šifrirnim ključem je nato avto mogoče daljinsko odkleniti v nekaj minutah.

Pa srečno vožnjo!

Slo-Tech - Slovenska e-uprava je bogatejša za novo storitev, na tem spletnem naslovu si je odslej moč ogledati podatke o vsakem v Sloveniji registriranem motornem vozilu. Za dostop do njih je potrebno poznati številko prometnega dovoljenja in registrsko oznako vozila, ki je predmet zanimanja.

Nova storitev Virantovega ministrstva zna marsikomu olajšati nakup rabljenega vozila. Kupcu se namreč ne bo več potrebno zanašati zgolj na obljube prodajalca, temveč bo lahko iz domačega naslonjača (ali na licu mesta, v kolikor si lasti prenosno napravo, zmožno povezovanja z internetom) preveril ali prodajalec govori resnico.

Ob sicer hvalevredni potezi državne uprave pa se zastavlja vprašanje varnosti. Za dostop do vseh podatkov o vozilu (izjema so podatki o lastniku) zadostuje poznavanje številke prometnega dovoljenja in registrske oznake, do česar je z nekaj znanja social engineeringa dokaj enostavno priti. To je še toliko bolj zaskrbljujoče, ker se med izpisanimi podatki nahaja tudi številka...

Schneier.com - Peter Boothe, na everything2.com znan pod imenom Jongleur, je objavil prispevek o <i>krekanju</i> avtomobilov s ključavnico brez ključa (tim. keyless entry pad).



Boothe je namreč ugotovil, da varnostni mehanizem ključavnice ne preverja posameznih zaporedij glede na dolžino zaporedja, pač pa preverjanje poteka "zvezno". V primeru, da je avtomobilska koda 11357, nekdo pa vpiše 5113579, se bodo vrata odprla, saj so se z vnosom 7 številk preverila tri zaporedja (51135, 11357 in 13579).

Ker je posamezno zaporedje (geslo) dolgo 5 znakov, na voljo pa imamo 5 različnih tipk, izračun pokaže, da je vseh zaporedij natančno 5⁵ = 3125. S pomočjo de Bruijnovega zaporedja je Boothe izračunal minimalno zaporedje s katerim je...