IPB
ЛогинПароль:

2 страниц V  1 2 >  
 Ответить  Открыть новую тему 
> Tamatebako - сгораемый сейф
Unconnected
сообщение 8.07.2010 0:31
Сообщение #1


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Здравствуйте все smile.gif

У нас тут вышел в некотором роде спор.. Началось всё с обзора флешки:

Цитата

Компания Fujitsu представила USB накопитель под названием Tamatebako ("ящик с сокровищами" по-японски) оригинальной круглой формы в корпусе черного, белого, красного, зеленого и синего цвета. Его размеры - 70х70х24 мм, а вес - 45 граммов. Объем данного флеш-накопителя составляет 2 Гб. Главной особенностью Tamatebako является защита хранящихся там данных от постороннего доступа. Информация шифруется с помощью 256-битного алгоритма AES, предотвращая доступ к ней кого-либо, кроме владельца флешки.

Fujitsu Tamatebako

Но это еще не все: Tamatebako может стирать данные, если накопитель подключен к не авторизованному компьютеру или введен неверный пароль. Причем, владелец может настроить промежуток, в течение которого будет автоматически производиться удаление - от 10 минут до недели. Такая флешка, пожалуй, отлично подойдет для бизнес-пользователей, которые без опаски смогут хранить на ней конфиденциальные корпоративные данные. Пока не ясно, сколько Tamatebako будет стоить.


, более детальных сведений я не нашел (и по-японски нихт ферштейн). Спор же относительно принципа работы. Вот может ли микроконтроллёр флешки запросить у компьютера какой-либо уникальный ID его железки (процессора, например)? Я всегда считал, что именно компьютер может опрашивать устройство, а оно только отвечает. Смотрел в Вики спецификации интерфейса - нашёл довольно расплывчатое подтверждение своим словам, может даже и не подтверждение. Поэтому, если микроконтроллер сам по себе запросить ничего не может, то, значит, флешка как-то самозагружается, открывает программу-шелл, которая будет следить за таймером, паролем, запрашивать ID и т.п., наподобие autorun.inf. Ну и какая в таком случае безопасность, если я могу просто отключить автозагрузку? Другое дело, если будет использовано шифрование, но ведь ресурс флешки в любом случае не потянет AES... следовательно, опять же, на компьютер должна загружаться программа. Кстати, девайс работает только под Win, это тоже наводит на определённые размышления.


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 8.07.2010 2:00
Сообщение #2


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Ты знаешь, какое изобретение оказалось в свое время большим прорывом в области транспорта (ЖД)? В начале тромоз срабатывал при подаче давления. Это приводило в большому количеству аварий из-да невозможности затормозить при потере давления в системе. Тогда систему обратили: тормоз теперь был под постоянным давлением, которое удерживало колодки от прижатия к колесам пружиной. Такая система оказалась намного безопаснее. Существенно то, что тормоза были переведены из пассивных (работающих только в момент торможения) в активные (работающие всегда).

Этот драйв может содержать внутри себя батарейку. Далее, если после 1) подключения к компьютеру и 2)запуска автораном специальной программы этот девайс НЕ получает пароля, то включается внутренний таймер, и затем (после установленного времени) запускается процедура стирания данных. То есть та самая программа НЕ СТИРАЕТ, она УДЕРЖИВАЕТ ОТ СТИРАНИЯ. Это согласуется с тем, что под non-windows системами она может не работать (и данные будут стерты после подключения).

Наличие внутри батарейки кажется на первый взгляд элементом, вносящим ненадежность. Это так и есть - драйв можно разобрать, отсоединить пямять от остальной электроники - и прочитать. Да, но если конструкция хорошо защищена механически (залита пластиком), то взлом возможен только в специальных условиях специальным человеком.


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 8.07.2010 13:20
Сообщение #3


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Я предлагал вариант батарейки (и тоже говорил про ненадёжность), и мне кажется, механизм там какой-то другой. Во-первых, должен же быть механизм замены батарейки юзером? Это облегчает отключение... Если, конечно, для замены не требуется отнести флеш в какую-то специальную мастерскую. Если кто знает, прошу ответить на главный вопрос - возможно ли без программы, запускаемой автораном, аппаратно через USB флешке получить какую-то информацию о компьютере?


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Client
сообщение 8.07.2010 16:07
Сообщение #4


Профи
****

Группа: Пользователи
Сообщений: 865
Пол: Мужской
Реальное имя: Вячеслав

Репутация: -  20  +


Цитата
возможно ли без программы, запускаемой автораном, аппаратно через USB флешке получить какую-то информацию о компьютере?
врятли, как - то же надо запустить программу (или еще что-то что будет выполнять действия)

Сообщение отредактировано: Client - 8.07.2010 16:08
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 8.07.2010 17:24
Сообщение #5


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


В устройство тоже может быть зашита программа, в микроконтроллер (-процессор). Вопрос в том, даст ли комп управлять собой так..


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 1:19
Сообщение #6


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 8.07.2010 14:20) *
должен же быть механизм замены батарейки юзером?
Нет.
100% нет.
Батарейка действует 10 лет и больше. Это ЗНАЧИТЕЛЬНО превышает срок жизни флешки.
Батарейка залита в пластик. В описании о ней могут и не упоминать.
Перечитай, что я написал. Это совершенная схема. Данные будут уничтожены АВТОНОМНО после неавторизованного подключения.


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 9.07.2010 1:32
Сообщение #7


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Ну хорошо, положим, сидит там батарейка. А как запрашивается ID компа-то??


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 1:40
Сообщение #8


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 9.07.2010 2:32) *
Ну хорошо, положим, сидит там батарейка. А как запрашивается ID компа-то??
Да авторан же ))
или запускай ручками, если хочешь.
Не запустил - goodbye data! ))


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 9.07.2010 1:47
Сообщение #9


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Хах, интересно)) То есть, ты хочешь сказать, что флешка весь период пользования, все 10 лет подряд, будет без передыху крутить цикл? Так то, система действительно практически идеальна, только вот там всё равно сидит exe, который можно исследовать, посмотреть, куда он лезет при идентификации компа; и наверное даже возможно сфабриковать эти данные и подсунуть при опознавании.. Я уже не говорю о физических способах, - ну, наверное японцы и это предусмотрели)

Сообщение отредактировано: Unconnected - 9.07.2010 1:48


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 2:13
Сообщение #10


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 9.07.2010 2:47) *
ты хочешь сказать, что флешка весь период пользования, все 10 лет подряд, будет без передыху крутить цикл?
Ты часы электронные не видел никогда? )) посмотри (на руку обычно надевают, на левую, только которые не тикают.. ))


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 9.07.2010 2:30
Сообщение #11


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Цитата
Ты часы электронные не видел никогда? ))


Что-то такое припоминаю.. хотя у меня тикающие, Заря, без батареек) Ну дык и на электронных батарейку менять надо, и даже если не ошибаюсь примерно раз в полгода.. Хотя, батарейка на биосе у меня 8 лет прожила где-то. Наверное, если не надо ничего энергоёмкого делать (как на часах - дисплей, будильник, подсветка), а просто исполнять программу, то много заряда и не будет кушать... Да может, вообще, она от тряски подзаряжается там))


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 3:27
Сообщение #12


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 9.07.2010 3:30) *
Что-то такое припоминаю.. хотя у меня тикающие, Заря, без батареек)
Раритет! где достал??

Цитата
Ну дык и на электронных батарейку менять надо, и даже если не ошибаюсь примерно раз в полгода..
чииввввввввввоо? какие полгода? у меня с автоподсветкой (включалась при каждом повороте руки) жили 3 года.

Цитата
Да может, вообще, она от тряски подзаряжается там))
Ага, конечно.. динама там )) и надо выгуливать каждое утро и вечер, как собачку.. ))

От тряски обычно механика подзаводилась. У меня есть, "Командирские". Надо бы их понадевать..
А сейчас - в солнечных )).


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 7:01
Сообщение #13


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 9.07.2010 2:47) *
там всё равно сидит exe, который можно исследовать, посмотреть, куда он лезет при идентификации компа; и наверное даже возможно сфабриковать эти данные и подсунуть при опознавании..
Ага, и сделать все это за 10 мин )).

Если там шифрование с достаточно большой битностью - фиг ты что ему подсунешь, даже за год.

Тут для доступа к суперкомпьютерным центрам используются электронные брелки с дисплейчиком. Его код обновляется каждую минуту по радио (через спутник, как я понимаю).


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 9.07.2010 12:09
Сообщение #14


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Lapp @ 9.07.2010 8:01) *
код обновляется каждую минуту по радио (через спутник, как я понимаю).
А может, и не по радио.. может, он генерируется?


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 9.07.2010 14:07
Сообщение #15


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Цитата
Раритет! где достал??


Да нигде, бабушка в лихие 90е на улице нашла )) В хорошем состоянии, только спешат немного. Но они мне чего-то не очень нравятся, ходил вот сейчас что-то другое присматривать... ужас, некомпетентность продавцов поражает.
Цитата

Ага, конечно.. динама там )) и надо выгуливать каждое утро и вечер, как собачку.. ))


А чо, вона на часах сегодня автоподзавод видел, там такой полукруг в низу часов крутится при движении... правда, тамошняя девушка почему-то считала, что от этого батарейка заряжается, а не пружина заводится. Ну и там может тоже такое.. А с чего ты взял, что именно 10 лет флеш проживёт, может, я аккуратный?

Наверное, там и микросхема в пластик влита, чтобы при расковыривании расковыривалось всё без исключения)
Цитата

А может, и не по радио.. может, он генерируется?


Нее, вряд ли, тогда можно было бы keygen написать smile.gif А на спутнике, наверное, Random(1000000).. Только вот интересно, если изолировать от радиоволн, он (приёмник), наверное, на атомы распадётся, чтобы на допросе не раскололи?)

Сообщение отредактировано: Unconnected - 9.07.2010 22:39


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
AruNimotsi
сообщение 31.08.2010 20:17
Сообщение #16


мозгоклюй
***

Группа: Пользователи
Сообщений: 205
Пол: Мужской
Реальное имя: Юра

Репутация: -  5  +


Учитывая что промежуток автоматического стирания ограничен неделей это вполне может быть приличный твердотельный кондер с подзарядкой от USB

Думаю на флеше записывается контрольное число, которое сбрасывается по еденичке за такт и когда обнуляется - происходит стирание, при подключению к сертифицированному устройству снабженному специальным драйвером происходит переключение счеттика в пассивный режим..


Сообщение отредактировано: AruNimotsi - 31.08.2010 20:21


--------------------
Иногда ответ ближе чем то место где мы его ищем..
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
SKVOZNJAK
сообщение 10.09.2010 23:25
Сообщение #17


Профи
****

Группа: Пользователи
Сообщений: 930
Пол: Мужской

Репутация: -  11  +


Если знать где сверлить, электричество кончится очень быстро. До использования обычного озу с батарейкой, думаю, пока не дошло. На компьютере может стоять кейлоггер решающий проблему с паролем. Исследование флешки осложнит компоновка всех микросхем на одном кристалле, если же это не так - очередной замок от честных людей.

Информация на флешках иногда частично портится. Если не повезёт, утилита разрешающая доступ просто перестанет запускаться или с расшифровкой возникнут проблемы.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Altair
сообщение 11.09.2010 9:23
Сообщение #18


Ищущий истину
******

Группа: Модераторы
Сообщений: 4 824
Пол: Мужской
Реальное имя: Олег

Репутация: -  45  +


Сорри, не по теме, но я думаю будет интересно:
Цитата(Lapp)
От тряски обычно механика подзаводилась. У меня есть, "Командирские". Надо бы их понадевать..
А сейчас - в солнечных )).

Сейчас у фирмы seiko есть кварцевые часы серии kinematic, они так же как и механика с ротором для автоподзавода, подзаряжаются от движения руки.
Т.е. там именно не солнечные элементы для подзаряда, а видимо ротор и динамка smile.gif


--------------------
Помогая друг другу, мы справимся с любыми трудностями!
"Не опускать крылья!" (С)
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Unconnected
сообщение 11.09.2010 12:19
Сообщение #19


mea culpa
*****

Группа: Пользователи
Сообщений: 1 372
Пол: Мужской
Реальное имя: Николай

Репутация: -  24  +


Я видел такие в магазине, отечественные, там донная крышечка часов прозрачная и видно такой полудиск, закрепленный в центре, при движении он начинает вращаться.. Ну во флешке точно не так)

Цитата
Если знать где сверлить, электричество кончится очень быстро.

А может, там конденсатор ещё есть заряженный, и при разрыве цепи заряд пойдёт на уничтожение.. ну это я размечтался)

Интересно, сумеют ли сами японцы эту флешку расковырять при надобности..)



Сообщение отредактировано: Unconnected - 11.09.2010 12:20


--------------------
"Знаешь, стыдно - когда не видно, что услышал всё, что слушал.."
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
Lapp
сообщение 12.09.2010 7:33
Сообщение #20


Уникум
*******

Группа: Модераторы
Сообщений: 6 823
Пол: Мужской
Реальное имя: Лопáрь (Андрей)

Репутация: -  159  +


Цитата(Unconnected @ 11.09.2010 13:19) *
Интересно, сумеют ли сами японцы эту флешку расковырять при надобности..)
Тот, кто делал - наверняка сможет. Без точного знания, что внутри - вряд ли.. Если только очень повезет )).


--------------------
я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

2 страниц V  1 2 >
 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия 3.11.2024 17:03
Хостинг предоставлен компанией "Веб Сервис Центр" при поддержке компании "ДокЛаб"