https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:10 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1202-pytania-schrodingera.html#c17704 https://archive.mroczna-zaloga.org/archives/1202-pytania-schrodingera.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1202 nospam@example.com (Paweł Goleń) Podstawy logiki - tak, można jeszcze dodać dowód nie wprost. Z drugą częścią Twojej wypowiedzi jednak się nie zgodzę. Podałem przykład ten przykład, bo jest opisany w RFC, ale to nie jest jedyny możliwy algorytm. Powiedziałbym nawet, że OATH powstał dlatego, że wykorzystanych algorytmów było za dużo. Łatwiej jest odesłać kogoś do RCF niż opisywać kilka różnych implementacji będących "tajemnicą producenta". Jeszcze raz odwołam się do tego samego RFC: IC9 - In the signature mode, whenever the counter or time (defined as optional elements) are not used in the computation, there might be a risk of replay (...) Jeśli odpowiedź tokenu dla tego samego challenge jest taka sama, to mamy problem. Wystarczy poczekać na ten sam challenge. W przypadku opcji podpisu (np. autoryzacja przelewów) oznacza to, że atakujący może wykonać wiele razy ten sam przelew ALBO inny przelew, jeśli ten inny przelew będzie generował ten sam challenge (można to osiągnąć). W przypadku uwierzytelnienia, czyli w trybie OTP, też ta możliwość nie jest bez znaczenia. Challenge nie jest zbyt długi (wygoda użytkownika), w związku z czym powtarzać się będzie dość często. Jeśli atakujący przechwyci jedną udaną próbę uwierzytelnienia, może próbować rozpoczynać procedurę uwierzytelnienia wielokrotnie i dokończyć ją wtedy, gdy challenge się powtórzy. Przy 20 bitowym challenge (IC4) nie zajmie to zbyt wiele czasu. Od razu dodam, że w bardzo wielu implementacjach rozpoczęcie procesu uwierzytelnienia i nie zakończenie go NIE JEST traktowane jako nieudane uwierzytelnienie, w związku z czym atakujący nie ma limitu prób. Podsumowując - synchroniczne tokeny wykorzystujące challenge/response wcale nie są takim ewenementem, jak mogłoby się wydawać według oficjalnej, książkowej wiedzy. Sat, 28 Sep 2013 08:59:17 +0200 https://archive.mroczna-zaloga.org/archives/1202-guid.html#c17704 https://archive.mroczna-zaloga.org/archives/1202-pytania-schrodingera.html#c17703 https://archive.mroczna-zaloga.org/archives/1202-pytania-schrodingera.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1202 nospam@example.com (rozie) Ale to są podstawy logiki. A=>B nie oznacza B=>A. Jeśli figura geometryczna jest kwadratem, to jest prostokątem. Ale już nie wynika z tego, że jeśli figura jest prostokątem, to jest kwadratem. Poza tym, jak byk stoi, że timestamp jest tam opcjonalny. Wystarczy nie próbować brać szczególnego przypadku za normę. I nie traktować testu jako pytań o szczególne przypadki (chyba, że z pytania ewidentnie wynika, że o szczególny przypadek chodzi). Sat, 28 Sep 2013 07:47:54 +0200 https://archive.mroczna-zaloga.org/archives/1202-guid.html#c17703