Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megszerezték a Texas Instruments titkos kulcsait

2009.09.27. 19:31 | buherator | 5 komment

A Texas Instruments programozható számológépeinek rajongói sikeresen visszaállították kedvenc kütyüjeik operációs rendszerének és frissítéseinek aláírásához használt titkos RSA kulcsot. Ehhez természetesen hatalmas számítási kapacitásra volt szükség, no meg arra, hogy a TI által használt kulcsok mindössze 512 bit hosszúságúak legyenek. A művelet így is nagyjából 10^18 műveletet igényelt, melyeket egy elosztott BOINC hálózat segítségével számítottak ki. Így most már tetszőleges szoftver telepíthető a következő típusokra:

TI-92+, TI-73, TI-89, TI-83+/TI-83+ Silver Edition, Voyage 200, TI-89 Titanium, TI-84+/TI-84 Silver Edition, TI-73, Explorer, TI-83 Plus, TI-83 Silver Edition, TI-84 Plus, TI-84 Silver Edition, TI-89, TI-89 Titanium, TI-92 Plus, Voyage 200

A TI természetesen jogi útra terelte a dolgot, de mint tudjuk, az Internet olyan, mint egy úszómedence, amibe ha pisi kerül, ember azt már ki nem szedi.

Mivel ma már túlságosan sokat láttam, leírom: nem, nem törték fel az RSA-t, egyszerűen gyenge volt a használt kulcs.

Címkék: boinc rsa texas instruments

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2009.09.27. 22:15:47

"Mivel ma már túlságosan sokat láttam, leírom: nem, nem törték fel az RSA-t, egyszerűen gyenge volt a használt kulcs." - lolololol :DDDDD

Hunger 2009.09.28. 09:32:02

@_2501: majd mindjárt jön edithike és megmondja, hogy mi lett rosszul írva, amiért véletlenül félreértették... ;)

buherator · http://buhera.blog.hu 2009.09.28. 09:39:47

@Hunger: Nem az itt hozzászólókkal volt a baj, hanem azokkal, akik telefosták a webet félrevezető blogmarkokkal... :P

Hunger 2009.09.28. 14:57:20

@buherator: Tudom én, csak az itt hozzászóloknak meg azt kellene megérteni, hogy szenzációhajhászás zajlik máshol és nem feltétlenül a te bejegyzéseid félreérthetőek, hanem készakarva adnak ilyen hangzatos címeket a nagyobb látogatottság elérése érdekében... ;)

itschykhatschy · http://www.itschykhatschy.com/ 2009.09.30. 13:37:17

Baba :D Baromi idegesítő, hogy a TI-n keresztül kell feltolni a saját kódokat a ketyerére. Nem azért vette meg az ember az amúgy programozható gépet, hogy a saját forrásokat, stb betolja a TI-hez. Milyen már ez?