LINUX.ORG.RU

Texas Instruments против хакеров, поставивших BSD на калькуляторы

 , , калькуляторы


0

0

Компания натравила юристов на группу энтузиастов, которая сумела взломать цифровые подписи ОС на ряде моделей калькуляторов.

Взлом позволяет устанавливать альтернативные операционные системы, в том числе экспериментальный Punix, основанный на ядре BSD.

Любители TI-калькуляторов методами обратного инжиниринга добыли открытые ключи цифровой подписи, а затем соорудили сеть распределённых вычислений BOINC из 500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит.

В TI, прикрываясь Законом США о защите авторских прав в цифровую эпоху (DMCA), потребовали немедленно убрать обнародованные на сайте хакеров ключи. Владельцу сайта пришлось подчиниться, однако ключи сразу были опубликованы в знаменитой Wikileaks — свободном оплоте независимости в Интернете.

Некоторые юристы, в частности, представители организации Electronic Frontier Foundation (EFF), полагают, что DMCA неприменим в данном случае.

Многие недоумевают, почему известная компания угрожает расправой, а наоборот, не поощряет хакеров, которые своими действиями лишь популяризуют продукты TI.

>>> Оригинал



Проверено: boombick ()
Ответ на: комментарий от gns

> Я так думаю, что ломали действительно брутфорсом. По крайне мере, десятиминутный поход по ссылкам и форумам в ином меня не убедил.

вот оригинальный пост:

http://www.unitedti.org/index.php?showtopic=8888&st=0&p=135113&#e...

Там говрится:

>"How did I do this? With the best tools I could find for the job. The best algorithm for factoring really large general numbers (i.e., numbers without any special properties) is the general number field sieve. The best currently-available implementation of the GNFS consists of a combination of the GGNFS and Msieve projects. It's really the guys behind these tools who deserve the credit for making this possible. While it does take a bit of work to get the tools set up correctly, most of what I did was sitting around waiting for it to finish, and every once in a while, telling the script to try another filtering run"

Такие вестчи брут-форсом не ломаются.

rha
()
Ответ на: комментарий от one_more_hokum

А между экзаменами эти калькуляторы должны в сейфах лежать? А на обычных занятиях их вообще использовать нельзя будет, или как на российских военных кафедрах с секретными тетрадями, под расписку выдавать?

Очевидно же, что подписывание прошивки значительно дешевле физической защиты, да и в смысле свободы тоже лучше.

anonymfus ★★★★
()

В шоке! С помощью 500 компов ломали несколько недель калькулятор. Я сломаю его за 1 секунду ударом молотка )

Cucumber
()

Так и подбивает сказать, что батька был прав. :)

Zubok ★★★★★
()
Ответ на: комментарий от anonymfus

>Очевидно же, что подписывание прошивки значительно дешевле физической защиты, да и в смысле свободы тоже лучше.

Ещё более очевидной выглядит версия, что они продают по разной цене одни и те же в железном плане модели, но в более дешёвых урезан программный функционал.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

> а если предположить, теоретически, что сеть распределённых вычислений будет насчитывать около 1 млрд машин, какие тогда придётся использовать ключи чтоб чувствовать себя в безопасности?

если это предполагать, то стоит задуматься о цене взлома. но если как говорится "деньги не играют никакой роли", то можно поспекулировать.

Lenstra et al. недавно писали, что

> We conclude that for 1024-bit RSA the risk is small at least until the year 2014

они же пишут

> For a 1024-bit RSA modulus the sieving time extrapolates to 2 to 4 million core years.

Т.е. млрд. компов достаточно быстро завершат sieving при условии, что коммуникация между участниками проекта мнговенная. Но потом встаёт вопрос о том, как обходится с матрицей. Тут уже сложнее. Нужна быстрая распределённая память огромного размера. Lenstra полагает, что 1 мегагода должно хватить. Вопрос, на сколько ускорят процесс 1 гигакомпьютер...

Спекулировать на тему RSA-4096 уже дело почти неблагодарное. Когда придёт время этого числа, наверняка будут в наличии какие-нибудь другие технические фичи.

rha
()

А почему не поставили тег "анальное рабство"?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от rha

Был я на этом форума, значит не дочитал...

Еще раз о вопросе искажения реальности :(

Методы числового решета -- тоже своего рода перебор, насколько я это все понимаю, но сильно выборочный (типа надо перебрать элементы поля, подпадающие под определенные условия) :) Поэтому оно все и субэкспоненциально.

gns ★★★★★
()
Ответ на: комментарий от gns

> Методы числового решета -- тоже своего рода перебор, насколько я это все понимаю, но сильно выборочный (типа надо перебрать элементы поля, подпадающие под определенные условия) :) Поэтому оно все и субэкспоненциально.

метод числового решета - это неперебор. В этом методе не преребираются идеалы с гладкими нормами, а выбираются. Это существенная разница.

rha
()
Ответ на: комментарий от gkrellm

> Эти калькуляторы на 68000!
> Эти - да. Но сломали еще и другие модели. Я привел их лишь для прикидочной вычислительной мощности. По порядку они одинаковы.


Zilog Z80 и Motorolla 68000 отличаются и по тактовой частоте, и по размеру регистров, и по ширине адресной шины.
Z80 - спектрумы и ямахи (а так же их клоны). В то время как 68000 стоял в амигах от коммодоре (или там сразу начали ставить второе поколение - 68020, 68030?).

andreyu ★★★★★
()
Ответ на: комментарий от anonymfus

> Потому что эти калькуляторы используются как стандартные в американских учебных заведениях, и обязательность использования официальной прошивки необходима, например, для того, чтобы на экзаменах калькуляторы не использовали как шпаргалки.

Кстати, кто мешает выкинуть всю начинку из обычного калькулятора и воткнуть туда какой-нибудь микропроцессор с программой хранения шпаргалок?

Внешне будет точно такое же устройство.

Может быть проще выдавать все необходимые принадлежности (включая калькуляторы, если таковые будут нужны) на экзамене?

sign
()
Ответ на: комментарий от anonymous

>
> /me ностальгируэ по Z80

>

+1, где мои семнадцать лет, где мой КУВТ Yamaha с центральной машиной с дисководом и цветным монитором.... эх... и мышка одна на весь учебный класс... лаборант выдавал ее по очереди для освоения графического редактора.
Первый курс, блин.

sabbakka ★★
()
Ответ на: комментарий от sign

>Кстати, кто мешает выкинуть всю начинку из обычного калькулятора и воткнуть туда какой-нибудь микропроцессор с программой хранения шпаргалок?

Гарантийные пломбы?

>Внешне будет точно такое же устройство.


>Может быть проще выдавать все необходимые принадлежности (включая калькуляторы, если таковые будут нужны) на экзамене?


Вам самим идея подменить выдаваемый калькулятор на принесённый с собой не пришла?

anonymfus ★★★★
()
Ответ на: комментарий от gkrellm

to Jayrome

>>Неужто до России они дошли?

В России в основном Casio китайские кривые.

>>Хитро — сам придумал наверное.

Мне действительно понравилась остроумная идея.

>>Ты идиот?

Выходит что ты, раз на людей кидаешься внезапно.

gkrellm
() автор топика

Когда уже эта гребанная конторка сдохнет. Вечно их проприетарные поделия везде суют....

Virun
()
Ответ на: комментарий от anonymfus

> официальной прошивки необходима, например, для того, чтобы на
> экзаменах калькуляторы не использовали как шпаргалки.

>

/me в недоумении, а зачем вообще на экзаменах калькуляторы?
разве что студентам инженерных специальностей для расчетных задач.

PS А нам вот в школе на занятиях по математике и физике (и уж тем более на экзаменах) запрещали пользоваться калькулятором. И правильно делали -- школьные расчеты (да и ВУЗовские, если оне не инженерные) того не требуют. А в пиндосы уже, блин, на 10 на калькуляторе умножают -- сам видел.

sabbakka ★★
()
Ответ на: комментарий от Ttt

Эта версия вторична, так как беглое изучение модельного ряда показывает, что на каждой аппаратной платформе существуют ровно две актуальные модели: одна обрезанная для образовательных нужд и сертифицированная под использование на всех возможных экзаменах, с эмулятором старых моделей, используемых в учебниках, и даже с накладной клавиатурой от них иногда, а вторая полноценная функционально, но без эмуляторов и прочего, сертифицированная для меньшего числа экзаменов.

anonymfus ★★★★
()
Ответ на: комментарий от gkrellm

> Есть такая версия, но тут уже это проблемы TI. И кстати на экзаменах все от препода зависит — если опытный, то ты хоть компами обложись. Сразу же видно, понимает человек или зазубрил/подсмотрел.

Если что, в Канаде подавляющее большинство экзаменов -- письменные. Так что проблемы шпаргалок есть

annoynimous ★★★★★
()
Ответ на: комментарий от anonymfus

> Вам самим идея подменить выдаваемый калькулятор на принесённый с собой не пришла?

А что проще голограммы, наклеенной на лицевой сторона?

annoynimous ★★★★★
()
Ответ на: комментарий от sabbakka

>а зачем вообще на экзаменах калькуляторы?

Очевидно же, что бы эти калькуляторы продавать. :)

anonymfus ★★★★
()
Ответ на: комментарий от gkrellm

>complaining that it can't execv /etc/init
проделать такую работу и не осилить рамдиск? как-то странно...

xydo ★★
()
Ответ на: комментарий от sabbakka

>/me в недоумении, а зачем вообще на экзаменах калькуляторы? >разве что студентам инженерных специальностей для расчетных задач.

Есть более "популярная профессия", где нужные такие калькуляторы -- финанасовые статистики. Насколько я знаю, "студенты" (кроме обычного метода -- учебы в универе -- есть еще спец экзамены на сертификат, куда может прийти любой) именно этих специальностей и есть главные клиенты ТИ.

ogronom
()

Извините, будьте добры, дайте ссылки на фото этих чудо-калькуляторов... Не могу найти. Это ж надо - калькулятор под BSD - яфшоке.

I-Love-Microsoft ★★★★★
()

Of course it runs BSD!

Молодцы ребята!

dogbert ★★★★★
()
Ответ на: комментарий от gkrellm

> Неужто до России они дошли?

Это я был не в России (внезапно!).

> на людей кидаешься

Я просто спросил.

> Хитро — сам придумал наверное. Мне действительно понравилась остроумная идея.

Прежде всего, течь в криокамере, ну и, конечно же, повод снова задать тебе мой вопрос. :)

Jayrome ★★★★★
()
Ответ на: комментарий от andreyu

>Zilog Z80 и Motorolla 68000 отличаются и по тактовой частоте, и по >размеру регистров, и по ширине адресной шины. >Z80 - спектрумы и ямахи (а так же их клоны). В то время как 68000 >стоял в амигах от коммодоре (или там сразу начали ставить второе >поколение - 68020, 68030?). Дяденька.. Я вам больше скажу. Мотики на 68xxx архитектуре, а Зилоги производная от x86. И никаким добавлением регистров и увеличением адресной шины одно до другого не допилить )))

anonymous
()
Ответ на: комментарий от KRoN73

>>BSD на Z80

BSD пошла на чипе от моторола. На Z80 ходит самый древний из сломанных.

Хотя по возможностям кардинально они не отличаются.

gkrellm
() автор топика
Ответ на: комментарий от devl547

>>не знаю как насчет bsd, но вот это работает: http://punix-os.blogspot.com/

Странно - он жив значит, хотя на странице проекта все мертво уже 4 года. http://www.ticalc.org/pub/92plus/os/

>>не знаю как насчет bsd

Ну он и не является BSD, просто автор признает что оттуда взял много кода, как и от миникса и линукса.

gkrellm
() автор топика
Ответ на: комментарий от Jayrome

>>Это я был не в России

Если страна недефолтная — надо указывать.

>>Прежде всего, течь в криокамере

Я уж было подумал что нищеброды-преподы героически применяли смекалку, отодрав ЖК от калькулятора и присобачив на своетский проектор.

>>Я просто спросил.

Самоликвидируйся, без брызг и кишечного метана, желательно.

gkrellm
() автор топика
Ответ на: комментарий от anonymous

> Дяденька.. Я вам больше скажу.

Боюсь, что большего вы мне сказать не в состоянии. Идите учить уроки.

> Мотики на 68xxx архитектуре, а Зилоги производная от x86.


Что за подъездный жаргон?

> И никаким добавлением регистров и увеличением адресной шины одно до другого не допилить )))


Кто вам сказал, что кто то пытается допилить одно до другого? Вы выдумали какой то бред, а потом сами же его и подтвердили.

andreyu ★★★★★
()
Ответ на: комментарий от ogronom

> Есть более "популярная профессия", где нужные такие калькуляторы -- финанасовые статистики. Насколько я знаю, "студенты" (кроме обычного метода -- учебы в универе -- есть еще спец экзамены на сертификат, куда может прийти любой) именно этих специальностей и есть главные клиенты ТИ.

cильно сомневаюсь, если не сказать "бред". Прикидывая потенциальные объемы закупок тех самых "сертификатных контор" и обычного физфака местного универа. ~200 студентов на курсе, 5-6 разных курсов в семестр на которых _требуют_ калькуляторы. Основная причина упора на конкретный бренд и даже модель в том что на лабораторных курсах калькуляторы цепляются к периферийным дивайсам для измерения скорости, расстояния, оптопарными триггерами и т.д. Таким образом собираются данные. При апдейте техпарка дивайсов они оказываются удивительным образом несовместимыми со старыми калькуляторами, что исключает перепродажу последних студентами своим последователям.

На экзаменах в универах официально разрешается пользоваться своими калькуляторами, если преподаватель не решит иначе. Для обнаружения и предотвращения читинга есть другие методы.

Написать програмку для ти-ай калькулятора которая выводит блок текста труда не составит, даже с официальной прошивкой, но на письменном екзамене это врядли поможет. Про какую-либо сертификацию таких дивайсов не слышал никогда.

firsttimeuser ★★★★★
()
Ответ на: комментарий от Deleted

> Texas Instruments решили, что им не нужны новые продажи?

TI считают, что им хватает продаж калькуляторов в качестве терминалов для сдачи тестов. Если школы перестанут верить в надёжность и невзламываемость калькуляторов, перестанут покупать.

question4 ★★★★★
()
Ответ на: комментарий от andreyu

> 68000 стоял в амигах от коммодоре (или там сразу начали ставить второе поколение - 68020, 68030?).

Начинали с 68000. Он же был в первых Макинтошах и Atari ST.

question4 ★★★★★
()

Очевидно же хакерам респект, а TI ─ козлы.

Вообще линух на серии 92+ или Voyage -- само по себе эпичное достижение, уж не знаю, как они всё нужное впихнули на девайс, там же памяти совсем мало (около четырёх метров, кажется). Хотя достижение само по себе, в общем, не то, чтобы совсем прорывное -- C-компилятор под TI старших серий уже много лет как доступен.

drs
()

вот что пишут в рекламе по калькуляторам TI:

Калькулятор финансовый Texas Instruments TI BA II + Prof профессиональный калькулятор для экзаменов CFA

Калькулятор BAII PLUS PROFESSIONAL разрешен для использования на следующих профессиональных экзаменах: — Chartered Financial Analyst (CFA) — GARP Financial Risk Manager (FRM)

smarter
()
Ответ на: комментарий от anonymous

> Зилоги производная от x86

- Бред. Никакой связи Z80 с 8086 нет, абсолютно.

Кстати, серия 68000 16-битный процессор Z80 - 8-битный.

anonymous
()
Ответ на: комментарий от anonymous

> > Зилоги производная от x86

> - Бред. Никакой связи Z80 с 8086 нет, абсолютно.

Человек всего лишь перепутал 8080 и 8086.

bbk123 ★★★★★
()

Вот как раз пример того, что если ОС распространяют только в связке с определённой аппаратурой, то вся связка "стремится быть" закрытой и единой без возможности разделения. По той же самой причине большинство драйверов закрыты.

Подобным образом происходит потому, что хардвар материален, поэтому обычно стоит денег и закрыт. Если что либо у закрытого хардвара открыто, то кто то может начать как то дополнять и перепродавать дороже. Нет коммерсанта, который бы с радостью давал бы на себе денег поднять, и создание подобной возможности конкурентам любому из них бросается в глаза куда как сильнее, чем сомнительные выгоды от популяризации. Поэтому мало закрытых устройств с открытым софтом, и сейчас, и вообще.

vitosnet
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.