Vlákno názorů k článku
Kraken identifikoval kritické chyby v HW peněženkách Trezor
od Miroslav Šilhavý - Nesnáz těchto zařízení (i software) je, že nelze...
-
Nesnáz těchto zařízení (i software) je, že nelze bezpečně prokázat, že v nich není žádná díra. Lze prokazovat, že něco existuje (bezpečnostní riziko), ale vyloučit nelze nikdy. Může se jen vyvíjet úsilí k hledání chyb. Tady vidím kámen úrazu, protože komu můžeme věřit jestli, a jak důkladně chyby v návrhu hledal? Státní agentury docela pravděpodobně podobné slabiny hledají, ale není v jejich zájmu o nich informovat. Kdo další má zájem a rozpočet je hledat i zveřejňovat? Sem tam někdo, ale rozhodně ne průběžně a systematicky.
Hezky je to vidět na zařízeních pro odemykání telefonů. Na světě existují jednotky firem, které na to peníze seženou (nechají si zaplatit, často i od vlád) a často se jim to podaří.
Myslím si, že nové generace lidstva se budou muset naučit odlišovat opravdu citlivé informace od méně citlivých. Citlivé informace bude potřeba chránit kombinací metod (heslo, 2FA, fyzická bezpečnost), ty méně citlivé pak vkládat do podobných peněženek a počítat s tím, že jejich ochrana je jen omezená. Za poslední staletí si lidstvo zvyklo na papírové peníze, na bezhotovostní platební styk. Museli jsme se naučit, že bankovky se mohou zničit a potřebují více péče než zlaťáky. Museli jsme se naučit, že na příkaz k úhradě musíme napsat správné číslo příjemce, jinak peníze dostane někdo jiný a nemusíme je získat zpět. Proč bychom si nezvykli i na nové myšlení v této oblasti?
Správa citlivých údajů je dnes v neutěšeném stavu. Systémy historicky vyžadovaly nesmyslně složitou ochranu na nedůležité služby, zatímco na důležité už nebyla prakticky zesílena. Je samozřejmě méně důležité chránit informace o mém účtu, o mnoho důležitější je zabránit dispozici s ním. Díky tomu dnes, když se chci v bance podívat na zůstatek, dost často zadávám stejné údaje, jako když podepisuji příkaz (některé banky to mají lépe). To dává případným útočníkům daleko větší prostor na hledání slabin.
-
Ten "problém" je i u krypto-algoritmů samotných. Myslím že v podstatě u všech, kromě nějakých velmi nepraktických.
Třeba one-time pad je 100% bezpečný, tedy za "drobného" předpokladu že použitý náhodný generátor je nepředvídatelný a že z klíče nic neunikne, apod. Tohle zrovna je i relativně jednoduché dokázat.
