Szyfrowany klucz USB z biometrycznym potwierdzeniem tożsamości jakie wyzwania?

Sun Mar 22, 2009 11:51 pm   

Nickelodeon pisze:


Oczywiście, takie mechanizmy są niezbędne w urządzeniach
kryptograficznych, do których użytkownik ma mieć zaufanie. Odsyłam
zainteresowanych do Instrukcji Administratora.

Sam bym nie ufał telefonowi szyfrującemu, w którym nie mógłbym sprawdzić
samodzielnie, czy nie podmieniono softu.


A co Ci da zdjęcie PCB? Nazwę procesora i oznaczenie pamięci?

Na pewno prędzej czy później zdjęcia bebechów telefonu Xaos Gamma trafią
do sieci. W końcu na konferencji dla prasy pokazywaliśmy całe wnętrze w
postaci kilku płytek "rozstrzelonych" (przykręconych do płytek plexi aby
można było pooglądać z 2 stron) i chyba nawet do Teleekspresu trafił
urywek nagrania tego "stoliczka".


Grubo się mylisz, poczekaj na statystykę sprzedaży po 2. kwartale '09.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

Mon Mar 23, 2009 8:53 am   

Użytkownik "Jerry1111" <jerry1111alwaysattackedbyspam@wp.pl.pl.wp> napisał w wiadomości news:gpudnj$n7a$2@news.onet.pl...

Niekoniecznie. Najprawdopodobniej nawy mały ATMELek ma submoduł CIA pozwalający na dostep do kodu, więc procesory z Chin mają pewnie drugi podprocesor szpiegowski.

Mon Mar 23, 2009 1:14 pm   

"Adam Dybkowski" <adybkows12@45wp.pl> wrote in message
news:gq6btc$3ba$1@news.wp.pl...


Przecież w systemie operacyjnym możecie mieć ukryte funkcje, których nikt
nie zna. Co mi po znajomości czy firmware jest oryginalny czy nie jak
zapluskwiony od samego początku
W ogóle nie wiadomo jak działa ten system operacyjny, brak źródeł i
niezależnej oceny.
Nie wiadomo co może wyczyniać zdalnie operator gsm, a co "instytucje" i
jakie wejścia mają w system szyfrowania.
Prędzej bym zaufał chińskiemu produktowi robionemu przez anarchistów niż
polskiemu producentowi produkującemu dla władzy
To jest jeszcze bardziej niebezpieczne popuścić sobie i zacząć faktycznie
rozmawiać przez taki telefon bez krępacji, np między maklerami o opcjach
walutowych

Mon Mar 23, 2009 10:10 pm   

Nickelodeon wrote:

Jest. Jest (o ile sie nie myle - Adam pewnie zaprzeczy jakby co)
dopuszczenie telefonu do okreslonego stopnia poufnosci zgodnie z polskim
prawem (pewnie by default znaczy to ze sluzby moga sluchac telefonu).

A jak chcesz cos nad czym chcesz miec 100% kontroli - to zrob se sam,
tylko w niektorych krajach uzywanie czegos, czego sluzby nie moga
posluchac jest niestety nielegalne.

--
Jerry1111

Mon Mar 23, 2009 10:56 pm   

Órzytkownik "Jerry1111" napisal:

jakie to sa kraje i czy naz sie do nich zalicza?:O)

Tue Mar 24, 2009 1:16 am   

Jerry1111 pisze:


Naszych telefonów nie mogą podsłuchać nawet wspomniane "służby". Sama
zasada ustalania kluczy i szyfrowania to wyklucza. W Polsce jeszcze to
jest legalne, ale już chyba aby daleko nie szukać na Białorusi takich
urządzeń sprzedawać nie można.

A odnośnie weryfikacji kodu - przy certyfikacji cały kod źródłowy trzeba
przekazać do DBTI ABW, wraz z całą masą dokumentów opisujących budowę
urządzenia, bezpieczeństwo kryptograficzne, budowę oprogramowania i
różne jego aspekty. Piszą o tym na stronie www:
http://www.abw.gov.pl/index@option=com_content&task=view&id=149&Itemid=165.html

Kod źródłowy jest na tyle dokładnie prześwietlany, że nawet przy okazji
potrafią znaleźć jakieś niezależne od szyfrowania usterki. ;)

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

Tue Mar 24, 2009 10:19 pm   

Adam Dybkowski pisze:


BTW: Xaos Gamma pojawił się już w sklepie internetowym Orange, w ofercie
telefonów dla firm.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

Thu Mar 26, 2009 11:02 pm   

Adam Dybkowski pisze:

A czy teoretycznie możliwe jest, że "obcy wywiad" spreparuje specjalne
wersje procesorów, pamięci, itp. i dostarczy je do dystrybutorów u
których kupujecie.

Czy to może stanowić zagrożenie i w efekcie da możliwość podsłuchu przez
osoby niepowołane?

Pozdrawiam,
Maciek