NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Szyfrowany klucz USB z biometrycznym potwierdzeniem tożsamości jakie wyzwania?
Goto page Previous 1, 2, 3, 4, 5 Next
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:28 pm
m pisze:
Quote:
http://www.tvn24.pl/-1,1591456,0,1,polski-supertelefon-niedlugo-w-sprzedazy,wiadomosc.html
Czemu ?
"rządy Rosji, Białorusi, Chin, Turcji i Arabii Saudyjskiej już zdążyły
wprowadzić zakaz korzystania z telefonów z systemem SYLAN."
Czemu ?
"rządy Rosji, Białorusi, Chin, Turcji i Arabii Saudyjskiej już zdążyły
wprowadzić zakaz korzystania z telefonów z systemem SYLAN."
Ściema. Chyba redaktor nie do końca zrozumiał, o co chodziło na
konferencji prasowej. Polecam raczej czytanie depesz prosto z PAP.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Jerry1111
Guest
Guest
Thu Mar 19, 2009 11:29 pm
Wojciech Frybyśu wrote:
Quote:
Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?
--
Jerry1111
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:31 pm
Psychik pisze:
Quote:
hej Adam...
to ten Wasz telefon pokazywali dzis w Teleexpresie?
szkoda, ze ani slowa o producencie ani nazwy produktu nie bylo.
i oczywiscie miano "wynalazek".
to ten Wasz telefon pokazywali dzis w Teleexpresie?
szkoda, ze ani slowa o producencie ani nazwy produktu nie bylo.
i oczywiscie miano "wynalazek".
Tak.
Ten dziadek z PW nieźle dowalił cytatem. ;-)
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Jerry1111
Guest
Guest
Thu Mar 19, 2009 11:33 pm
Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
trzeba robic.
Interesuje mnie czy produkcja leci w PL czy w Chinach? Nie chodzi mi pod
katem bezpieczenstwa (bo to softem mozna zalatwic), tylko chodzi mi o
temat 'produkcja wielu sztuk telefonu komorkowego od A do Z z plytkami,
klawiaturami obudowami itp'. Jest jakikolwiek sens robienia tego w PL?
--
Jerry1111
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:33 pm
Nickelodeon pisze:
Quote:
Wygląda na ten 
Ale bym się bał nawet go zakupić w takiej wielkiej sieci
sprzedaży gdzie od razu zarejestrują cie w bazie danych jako użytkownika
Kto ich tam wie co orange wgrało tam do środka I komu da spis nabywców
Ale bym się bał nawet go zakupić w takiej wielkiej sieci
sprzedaży gdzie od razu zarejestrują cie w bazie danych jako użytkownika
Kto ich tam wie co orange wgrało tam do środka
I komu da spis nabywców
Telefony można kupić też bezpośrednio u nas, nie musisz wtedy się
nigdzie rejestrować.
W dzisiejszej GW był cennik, AFAIR około 1000 Euro netto za sztukę. W
Orange będą dużo taniej no ale pewnie z wysokim abonamentem.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:37 pm
Wojciech Frybyśu pisze:
Quote:
Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić.
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić.
Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:54 pm
Jerry1111 pisze:
Quote:
Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
trzeba robic.
Interesuje mnie czy produkcja leci w PL czy w Chinach? Nie chodzi mi pod
katem bezpieczenstwa (bo to softem mozna zalatwic), tylko chodzi mi o
temat 'produkcja wielu sztuk telefonu komorkowego od A do Z z plytkami,
klawiaturami obudowami itp'. Jest jakikolwiek sens robienia tego w PL?
trzeba robic.
Interesuje mnie czy produkcja leci w PL czy w Chinach? Nie chodzi mi pod
katem bezpieczenstwa (bo to softem mozna zalatwic), tylko chodzi mi o
temat 'produkcja wielu sztuk telefonu komorkowego od A do Z z plytkami,
klawiaturami obudowami itp'. Jest jakikolwiek sens robienia tego w PL?
Ale dlaczego mamy dać zarobić Chińczykom, a nie naszym chłopakom z
TechLabu? Sprzęt nie jest tani, nie jest "powszechnego użytku" i do tego
nie jest bardzo masowo produkowany. Koszt montażu to ułamek ceny a tutaj
mamy wszystko pod kontrolą.
Płytki zamawialiśmy w Polsce, lutowanie też idzie w Polsce, obudowy i
elementy mechaniczne przychodzą w paczkach (plastik z wtryskarki nie w
Polsce), scalaki standardowo od dystrybutorów (co tam teraz na topie w
produkcji krzemu? Malezja? Singapur?) Programowanie, testowanie,
skręcanie obudowy, wydruk instrukcji i pakowanie odbywa się w Polsce.
Chyba wystarczające, aby mówić o polskiej produkcji?
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Adam Dybkowski
Guest
Guest
Thu Mar 19, 2009 11:57 pm
Jerry1111 pisze:
Quote:
Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
trzeba robic.
trzeba robic.
BTW: Poraża mnie myślenie niektórych redaktorów. Cytat ze strony:
http://wyborcza.pl/1,91446,6399562,Nie_daj_sie_podsluchac_przez_komorke.html
"stosuje nową metodę szyfrowania głosu - kryptografię eliptyczną. Nazwa
pochodzi od wykorzystania geometrycznych właściwości elipsy."
Czy ci ludzie w ogóle wiedzą, o czym piszą? :-o
--
Adam Dybkowski
http://dybkowski.net/
Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.
Nickelodeon
Guest
Guest
Fri Mar 20, 2009 12:02 am
"Adam Dybkowski" <adybkows12@45wp.pl> wrote in message
news:gpudve$rnm$1@news.wp.pl...
Quote:
Wojciech Frybyśu pisze:
Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
A czy daliście użytkownikowi coś do weryfikacji, że w aparacie siedzi stale
ten sam soft?
A skąd wiadomo, że nie macie tam backdoora ? Skoro robicie dla władzy to na
bank tam siedzi coś takiego..
Nie ma żadnej kontroli co siedzi w tym telefonie. Mpże ktoś go rozkręci i
zrobi zdjęcie PCB :-)
Sama szyfrowanie jest mało istotne. Gdybym był jednym z "braci" to wyszedł
bym z założenia, że rządowe aparaty szyfrujące są podsłuchiwane bankowo, bo
rozmowy są w plikach defaultowo, a klucze zdeponowane. I bezpieczniej kupić
prepaida, pogadać i zmienić na kolejny niż używać konia trojańskiego.
Bardzo by się przydała zmiana IMEI tego telefonu np poprzez proste menu w
samym aparacie. Wielcy biznesmeni bardziej się obawiają namierzania aparatu
niż podsłuchu, bo przezornie nic nie mówią :-)
Ciemno to widzę. Sprzedacie może w całej karierze 100szt chyba, że
wciśniecie jako niepotrzebny wydatek jakiejś spółce giełdowej, a i tak
ludzie bedą sie bali tego używać
Jerry1111
Guest
Guest
Fri Mar 20, 2009 12:19 am
Adam Dybkowski wrote:
Quote:
Jerry1111 pisze:
Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
trzeba robic.
BTW: Poraża mnie myślenie niektórych redaktorów. Cytat ze strony:
http://wyborcza.pl/1,91446,6399562,Nie_daj_sie_podsluchac_przez_komorke.html
"stosuje nową metodę szyfrowania głosu - kryptografię eliptyczną. Nazwa
pochodzi od wykorzystania geometrycznych właściwości elipsy."
Czy ci ludzie w ogóle wiedzą, o czym piszą?
Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
trzeba robic.
BTW: Poraża mnie myślenie niektórych redaktorów. Cytat ze strony:
http://wyborcza.pl/1,91446,6399562,Nie_daj_sie_podsluchac_przez_komorke.html
"stosuje nową metodę szyfrowania głosu - kryptografię eliptyczną. Nazwa
pochodzi od wykorzystania geometrycznych właściwości elipsy."
Czy ci ludzie w ogóle wiedzą, o czym piszą?
Dobrze ze chociaz wie w ktorym kosciele dzwoni (ze elipsa to cos z
geometria). Gorzej ze troche to miesza z innymi rzeczami.
ATSD to dobrze ze nie zna angielskiego skrotu (ECC), bo by zaraz mowil o
korekcji bledow ;-)
--
Jerry1111
Wojciech Frybyśu
Guest
Guest
Fri Mar 20, 2009 8:29 pm
Nickelodeon pisze:
Quote:
"Wojciech Frybyśu" <wfru8548222@pocztaNO-SPAM.iUSUNTOnteria.pl> wrote in
message news:gptqub$i4g$2@nemesis.news.neostrada.pl...
Nickelodeon pisze:
"Wojciech Frybyśu" <wfru8548222@pocztaNO-SPAM.iUSUNTOnteria.pl> wrote in
message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...
Zatem taki sprzecik USB jest właśnie najlepszy.
Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
nie dało się go zmusić do połknięcia skompromitowanego softu.
Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Tak tak ale mnie chodzi o mechanizm taki żeby nie dało sie użyc sztuczki
żeby cie przekonać do wgrania czegoś czego nie chcesz.
Urządzenie musi być do samodzielnego programowania ale w taki sposób żeby
wykluczyć wgranie softu trojanem czy np jak na chwilke zostawisz tego pena i
ci kolega wetknie w programator. Musisz być pewny że sprzęt jest jakoś
personalizowany. Chodzi o przypadkowe sytuacje i operacyjne wgranie ci tam
czegoś.
message news:gptqub$i4g$2@nemesis.news.neostrada.pl...
Nickelodeon pisze:
"Wojciech Frybyśu" <wfru8548222@pocztaNO-SPAM.iUSUNTOnteria.pl> wrote in
message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...
Zatem taki sprzecik USB jest właśnie najlepszy.
Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
nie dało się go zmusić do połknięcia skompromitowanego softu.
Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Tak tak ale mnie chodzi o mechanizm taki żeby nie dało sie użyc sztuczki
żeby cie przekonać do wgrania czegoś czego nie chcesz.
Urządzenie musi być do samodzielnego programowania ale w taki sposób żeby
wykluczyć wgranie softu trojanem czy np jak na chwilke zostawisz tego pena i
ci kolega wetknie w programator. Musisz być pewny że sprzęt jest jakoś
personalizowany. Chodzi o przypadkowe sytuacje i operacyjne wgranie ci tam
czegoś.
Dlatego mówię i powtarzam. Musi być hasło /klawisze/wyświetlacz.
No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
bym się zastanowil nad programowaniem, ale nad hardware niestety
nie.
Ale mam troszkę chęci
I wygrzebałem coś takiego
http://code.google.com/p/opencryptotoken/wiki/OpenCryptoToken
Nie jest to chyba to co chciałem, nie ma przejsciówki, ale
zaczatek jest. Trzeba by dorobić choć namiastkę klawiatury i
wyświetlacza i można poprobować.
Tylko czy pomysł chwyci?
Wojciech Frybyśu
Guest
Guest
Fri Mar 20, 2009 8:31 pm
Jerry1111 pisze:
Quote:
Wojciech Frybyśu wrote:
Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?
Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?
To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
) nic Ci to nie da.
Wojciech Frybyśu
Guest
Guest
Fri Mar 20, 2009 8:32 pm
Adam Dybkowski pisze:
Quote:
Wojciech Frybyśu pisze:
Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić.
Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
No ja nie mam tajnych danych, ale Ty możesz mieć to na scalaku
Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
szpiegów z firmware w romie/scalaku.
Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
robić.
Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
No ja nie mam tajnych danych, ale Ty możesz mieć to na scalaku
nizmienialnym bez specjalnego kodera. Albo i zapisane RAZ i
niezmienialne.
Jerry1111
Guest
Guest
Fri Mar 20, 2009 10:15 pm
Wojciech Frybyśu wrote:
Quote:
Jerry1111 pisze:
Wojciech Frybyśu wrote:
Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?
To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
) nic Ci to nie da.
Wojciech Frybyśu wrote:
Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
GG,jabbera, skype itd.
Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
dane z konta bankowego, to co?
To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
) nic Ci to nie da.
Da mi wszystko. Przeciez z zalozenia wystarczy to wsadzic w port USB
komputera i wszelakie aplikacje autoryzowac sie moga automatycznie -
wiec nic nie trzeba wiedziec. Wsadzasz i dziala. No chyba ze chcesz
wybierac jakies tryby autoryzacji itp, ale przeciez mialo byc bez
wpisywania hasla?
--
Jerry1111
Nickelodeon
Guest
Guest
Sat Mar 21, 2009 1:14 am
"Wojciech Frybyśu" <wfru8548222@pocztaNO-SPAM.iUSUNTOnteria.pl> wrote in
message news:gq0nrg$gul$1@nemesis.news.neostrada.pl...
Quote:
Dlatego mówię i powtarzam. Musi być hasło /klawisze/wyświetlacz.
No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
bym się zastanowil nad programowaniem, ale nad hardware niestety
nie.
No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
bym się zastanowil nad programowaniem, ale nad hardware niestety
nie.
No właśnie, robi sie z tego mały kalkulator z klawiaturką alfanumeryczną.
Musi być podtrzymywany RAM procesora z jakimiś tam pinami, kluczami do
kluczy właściwych.
Ale konstrukcja musi być jasna i soft musi być open.
Apgrejdy tylko od autorów zamieszczajacych źródła możliwe do skompilowania
samemu i podpisane cyfrowo przez Zimermanna, Schneiera i kilku innych.
Ale świadomość społeczna jest tak niska, że i tak tego nikt nie kupi.
Zobacz program Truecrypt. Przeważnie jest około miliona ściągnięć pliku z
czego pewnie każdy ściąga po kilka razy. Cały ten tort liczy kilkaset
tysięcy ludzi na całym świecie i jest to tort darmowy na software potrzebny
jak system operacyjny czy jak powietrze do oddychania. Jednak użytkowników
jest mało.
Przeciętny biznesmen nie kupi urządzenia, bo się go po prostu boi, w
szczególności od firmy handlującej ze służbami
Im wystarczy Zfone i
kawałek programiku Voip lub proste nakładki szyfrujące na komunikatory.
Wątpię w powodzenie projektu.
elektroda NewsGroups Forum Index - Elektronika Polska - Szyfrowany klucz USB z biometrycznym potwierdzeniem tożsamości jakie wyzwania?