![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
tarnyaginWPA2, как оказалось, сломан, причём совершенно по-детски. Тысячи (и я тож) смотрели и спеку, и реализацию, а разглядели косточку только сейчас. Если память не врет, тест на переустановку ключа при повторном получении третьего сообщения из handshake входит в стандартный Wi-Fi Test Suite, так что затронуты должны были оказаться все.
В двух словах -- ретрансляция подслушанного пакета из handshake пересбрасывает keystream, а в случае Linux / Android так и вообще устанавливает нулевой ключ.
В двух словах -- ретрансляция подслушанного пакета из handshake пересбрасывает keystream, а в случае Linux / Android так и вообще устанавливает нулевой ключ.
на уровне железа
Date: 2017-10-18 12:45 am (UTC)Я о том, что собственно шифрование не зависит от способа передачи - зашифрованное сообщение хоть голубиной почтой.
В случае витой пары, подключение непосредственно к проводу тоже не обязательно. Представил, как юзер лезет смотреть провод, убеждается в отсутствии врезок и решает, что его локалка абсолютно защищена.
Есть разница
Date: 2017-10-18 02:38 am (UTC)Совсем другое дело когда трёхбуквенное агенство если повезёт может быть сумеет принять на свой суперсекретный агрегат побочное излучение от плохо экранированной витой пары, которую производитель не рассчитывал на TEMPEST.
no subject
Date: 2017-10-18 03:11 am (UTC)Поэтому и сказал, что это может быть полезно адвокатам и всем, кого пытаются обвинять в мыслепреступлениях. Например в делах о лайках, преследовании за критику действий правительства итд.
Кстати, кроме ловли излучений есть просто железо, платы всякие внутри корпуса, в котором большинство юзеров не понимает и никогда не лезет, а если и залезет, то не сможет определить, что для чего и куда.