• nightriderron
  • Registratie: juli 2003
  • Laatst online: 22:01
heb ook wat spulletjes besteld en ga eens kijken of ik iets voor elkaar krijg.
vind dit reuze interessant.
heb vroeger op school veel elektronica gehad, en eigenlijk nooit meer echt iets mee gedaan.

ben benieuwd of het gaat lukken d:)b

  • pientertje
  • Registratie: februari 2009
  • Niet online
ik heb alle spulletjes bij elkaar, heb nog nooit iets met een avr gedaan dus het was allemaal even uitzoeken. Ik gebruik een usb avr isp die een stk500 nadoet. Ik gebruik vervolgens de UART tool van mijn pickit2 om de seriële communicatie te doen.

spoiler:
De eerste opdracht was een eitje, maar de tweede... Het lukte me gewoon niet om een glitch te maken. Heb alles geprobeerd: potmeters heen en weer rammen. Een lekkere schakelaar dender op de voeding, ook niets. Ook een 2 70 ohm weerstand in de voeding plaatsten en dan maar de voedingsspanning 'kortsluiten' werkte ook niet. Wie weet waarom het me niet lukte? Uiteindelijk heb ik een beetje valsgespeeld. Ik heb de eeprom uitgelezen van de avr met nog verschillende resterende pogingen, en in een hexeditor gegooid. Het was vrij snel duidelijk waar de boel opgeslagen werd, en ik had genoeg pogingen om het te raden.

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
spoiler:
Vreemd. Heb je toevallig ontstoorcondo'tjes over de voedingslijn gezet of de brown-out-detector in de fuses van de avr aangezet? Ik had meer moeite om geen glitches te krijgen dan wel namelijk ;)


Which reminds me: ik moet eens een nieuwe opdracht inelkaarzetten... maar eens kijken of ik er dit weekeind tijd en inspiratie voor heb. Als je nog ideeen hebt, schroom niet me te dm'men trouwens ;)

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • nightriderron
  • Registratie: juli 2003
  • Laatst online: 22:01
Zo spulletjes binnen.
een avr flasher gemaakt en
even een max232 gemaakt 5v en gaan.

eerste opdracht even lopen vechten omdat ik bij de max232 de verkeerde elco's had.
maar uiteindelijk gelukt.

op naar opdracht 2

  • pientertje
  • Registratie: februari 2009
  • Niet online
@sprite_tm
oh stom, ontstoorcondensatoren. Slechte gewoonte :P

  • Ibex
  • Registratie: november 2002
  • Laatst online: 09:06

Ibex

^^ met stom.

Ik doe voorlopig nog niet mee, maar lees mee om bij te leren. Sprite_tm, zou het mogelijk zijn om voor een nieuwe opgave wat uitleg te geven over de vorige opgave. Waar zit de fout, hoe werkt de hack en waarom werkt die hack precies?

Bijvoorbeeld bij de eerste:
spoiler:
Ik lees dat het iets is waarbij de reactie langer of minder lang wacht voor het geven van WRONG bij het invullen van een juiste/foute combinatie, maar waarom dan juist en wat is het nu precies?

Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be


  • kluyze
  • Registratie: augustus 2004
  • Niet online
Was dat een vraag?

Poging om eerste opgave uit te leggen:
spoiler:
Je hebt een bepaalde code die 4 karakters lang is, laten we aannemen dat voor dit geval bestaat uit 4 cijfers. Elk cijfer kan 0-9 zijn dus zijn er per cijfer 10 mogelijkheden. Dit geeft dat er 104 of 10000 mogelijkheden bestaan. Omdat de code bij het eerste cijfer al onmiddellijk aangeeft goed of fout (Indien het eerste cijfer fout is, wacht hij niet op de overige 3 cijfers), ga je dus niet alle mogelijkheden moeten doorlopen. 0000, 0001, 0002, ... Als de eerste geen 0 is, geeft die onmiddellijk al aan dat dit fout is dus je hoeft de overige van 0001 tot 0999 niet te testen. Indien de code 9999 zou zijn heb je dus 9+9+9+9=36 pogingen nodig ipv. 10000 indien je telkens bij 0 begint. Wat onmiddellijk ook het maximum aantal nodige pogingen is.

De fout is dus dan bij het eerste foute karakter er geen 'foute code'-boodschap mag gegeven worden, maar dat deze moet wachten tot alle karakters ingelezen zijn.
Ik hoop dat dit een voldoende antwoord voor je was?

Er was trouwens hier al een opzet gegeven. En hier stond ook de oplossing.

  • nightriderron
  • Registratie: juli 2003
  • Laatst online: 22:01
nou na veel geklooi is het toch gelukt.

spoiler:
eerst met wat weerstanden geprobeerd de voeding laag genoeg te krijgen maar dat werkte niet helemaal.
daarna geprobeerd met een potmeter en met wat gedraai kreeg ik ineens -1 en daarna 87 pogingen over.
5v er weer op en met de hand de code proberen. afentoe schoot ie ineens weer naar 3pogingen over.
maar uiteindelijk gelukt.


vraag me toch nog af of het mogenlijk is dit automatisch te laten doen.

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Voor de mensen die nooit op de FP komen: als je dit topic leuk vind zal deze review je waarschijnlijk ook wel kunnen boeien :)

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 23:33
Interessant en leuk artikel.
Ik heb wel een vraagje over die time-attack. Was die wachttijd van max. 100 kloktikken volledig "schijnbaar willekeurig", of was die niet evenredig verdeeld over het aantal kloktikken?

Speel ook Airplane Manager en Repeat


  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Inderdaad een leuk artikel, ik dacht enige overeenkomsten met de opdrachten hier te zien - toevallig?

Ik vraag me af of het mogelijk is aan de hand van de data die naar de Inito chip wordt gestuurd de encryptie methode van de AES sleutel te bepalen? Als je die weet zou je de AES sleutel van de encrypted schijf kunnen decrypten, die vervolgens kunnen encrypten met een eigen pin code en voila.

  • Phalox
  • Registratie: oktober 2006
  • Laatst online: 04-12 11:34

Phalox

Solar Powerrrd

En het is ook op hackaday geraakt :-)

http://hackaday.com/2010/...code-protected-hard-disk/

  • Ibex
  • Registratie: november 2002
  • Laatst online: 09:06

Ibex

^^ met stom.

kluyze schreef op zondag 22 augustus 2010 @ 10:51:
Was dat een vraag?

Poging om eerste opgave uit te leggen:
spoiler:
Je hebt een bepaalde code die 4 karakters lang is, laten we aannemen dat voor dit geval bestaat uit 4 cijfers. Elk cijfer kan 0-9 zijn dus zijn er per cijfer 10 mogelijkheden. Dit geeft dat er 104 of 10000 mogelijkheden bestaan. Omdat de code bij het eerste cijfer al onmiddellijk aangeeft goed of fout (Indien het eerste cijfer fout is, wacht hij niet op de overige 3 cijfers), ga je dus niet alle mogelijkheden moeten doorlopen. 0000, 0001, 0002, ... Als de eerste geen 0 is, geeft die onmiddellijk al aan dat dit fout is dus je hoeft de overige van 0001 tot 0999 niet te testen. Indien de code 9999 zou zijn heb je dus 9+9+9+9=36 pogingen nodig ipv. 10000 indien je telkens bij 0 begint. Wat onmiddellijk ook het maximum aantal nodige pogingen is.

De fout is dus dan bij het eerste foute karakter er geen 'foute code'-boodschap mag gegeven worden, maar dat deze moet wachten tot alle karakters ingelezen zijn.
Ik hoop dat dit een voldoende antwoord voor je was?

Er was trouwens hier al een opzet gegeven. En hier stond ook de oplossing.
Thanks :). Ik was niet volledig mee bij de aangehaalde oplossingen. Deze van jou maakt het volledig duidelijk :).

Archlinux - Rode gronddingetjes zijn lekker - Komt uit .be


  • Darkstone
  • Registratie: mei 2009
  • Laatst online: 26-04-2014

Darkstone

Het kan altijd sneller.

Sprite_tm schreef op zaterdag 26 juni 2010 @ 22:44:
We gaan in deze eerste opdracht de code proberen te gokken. Stel: je hebt een codeslot van 4 cijfers. Weet je verder niets over de code, betekent 10*10*10*10=10000 mogelijkheden die je uit zou moeten proberen om het slot open te maken (Dat is bruteforcen: begin bij 0001, als die fout is pak 0002, als die niet lukt probeer 0003 enzovoort.) Mocht je echter extra info kunnen bemachtigen worden de mogelijkheden al snel minder: als je ziet dat de 3, 4, 5 en 6 behoorlijk versleten zijn weet je dat alleen die cijfers gebruikt worden en hoef je nog maar 4*4*4*4=256 combinaties te proberen (Je weet namelijk dat je alle codes waar iets anders dan 3, 4, 5 en 6 inzit al meteen overgeslagen kunnen worden.) Mocht je deze manier van kraken proberen is het dus zaak om zo veel mogelijk informatie te verkrijgen: let goed op op je omgeving, welke signalen je krijgt en wat je daaruit af kan leiden: waarom zijn signalen zoals ze zijn? Als je een verschil ergens in opmerkt tov de vorige keer dat je een code probeert in te tikken: waarom is dat? Is het misschien omdat de code die je nu uitprobeert 'beter' of 'slechter' is dan de vorige?
dat moet toch 4*3*2*1=24 zijn? :?

overigens, nog bedankt voor het beste tweakers artikel in tijden _/-\o_

'de sheet' -- Dell Latitude E6520, 1080p, i7-2820QM, X25-M 80GB, 16GB, 97Wh
Gezocht: Baan software development, C++, gave software, omgeving Delft.


  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 23:33
darkstone schreef op zondag 29 augustus 2010 @ 20:50:
[...]

dat moet toch 4*3*2*1=24 zijn? :?

overigens, nog bedankt voor het beste tweakers artikel in tijden _/-\o_
Dat geldt alleen als elk cijfer maar 1 keer gebruikt mag worden.
Als je een cijfer vaker mag gebruiken, dan is het 4x4x4x4 = 256. :)

Speel ook Airplane Manager en Repeat


  • kluyze
  • Registratie: augustus 2004
  • Niet online
Als de 3, 4, 5 én 6 versleten zijn en je moet een 4 cijferige code ingeven dan komt elk cijfer maar 1 keer voor want je hebt al 4 cijfers, je weet alleen niet welke volgorde. Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?

  • Lucky Luke 008
  • Registratie: augustus 2006
  • Laatst online: 06-03-2020
leuk topic dit, hoe verzin je die opdrachten? Ik zie wel enige overeenkomst met de genie-hack (mooi artikel!), maar om er toch zo 'n leuk spelletje van te maken...

Ben benieuwd naar opdracht 3 :) weet niet of ik ook mee ga doen maar het is iig leuk leesvoer.

  • Korot
  • Registratie: mei 2010
  • Laatst online: 05-03 23:38
kluyze schreef op maandag 30 augustus 2010 @ 20:44:Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?
Kan ook een slim persoon zijn, die wil voorkomen dat mensen zijn code te weten komen, door te kijken welke nummers het meest versleten zijn. Als zijn code 4545 is, drukt hij voor de lol ook nog de 6 en 2 even vaak in. Kom dan maar op de juiste code. :P

Groet,
Korot

  • Darkstone
  • Registratie: mei 2009
  • Laatst online: 26-04-2014

Darkstone

Het kan altijd sneller.

een slim persoon heeft geen wachtwoord van 4 cijfers...

'de sheet' -- Dell Latitude E6520, 1080p, i7-2820QM, X25-M 80GB, 16GB, 97Wh
Gezocht: Baan software development, C++, gave software, omgeving Delft.


  • kluyze
  • Registratie: augustus 2004
  • Niet online
En dan zou die nog eerder ALLE knoppen even hard lopen verslijten. Dan heb je er helemaal het raden naar. Het kan trouwens ook een hardwarebeperking zijn dat er maar 4 cijfers in de code zitten.

[Voor 29% gewijzigd door kluyze op 31-08-2010 18:52]


  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Jongens, het artikel heeft zelf ook een commentaar-mogelijkheid. Ik ben blij dat het blijkbaar mensen aan het denken heeft gezet, maar imo is dit er niet de plaats om 't te bespreken.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 23:33
Die commentaarmogelijkheid heeft nauwelijks discussiemogelijkheden en is erg onoverzichtelijk.

Speel ook Airplane Manager en Repeat


  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Ik heb de PC-scoop-discussie afgeplitst naar Goedkope PC-based scoop? .

[Voor 69% gewijzigd door Sprite_tm op 09-09-2010 09:52]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • JapyDooge
  • Registratie: juli 2002
  • Laatst online: 08-12 13:27

JapyDooge

NoxiousPluK

Tof topic :D ik ben benieuwd naar de nieuwe opdrachten die nog komen gaan, maar om zelf wat ervaring op te doen zal ik ook eens wat meuk bestellen soon (attiny enzo). :P

  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Nu de MacSE/Arm af is vind ik het hoog tijd om deze thread weer eens onder de aandacht te brengen. Vandaar deze schop. Je bent ons toch niet vergeten Sprite?

  • Lucky Luke 008
  • Registratie: augustus 2006
  • Laatst online: 06-03-2020
En nog een schop van mijn kant, ik lees dit topic nog enkele keren per week door om te kijken of er iets is waar ik m'n nieuwe AVR dragon op kan loslaten...

  • dragonfly28
  • Registratie: oktober 2003
  • Laatst online: 29-11 22:27
ja idd prachtig topic.
Ben niet in het bezit van de hardware of de kennis om het zelf uit te voeren, maar ik begrijp het wel /thumbs up

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47

Opdracht 3

Op veler verzoek: opdracht 3. Dit is een redelijk vluggertje, maar jullie kunnen er waarschijnlijk jullie tanden wel op stukbijten :)
Theorie.
Wat is de meest basic manier om een password te implementeren? Zoiets misschien:
C:
1
2
3
4
5
6
7
8
int goed=false;
char buffer[100];
while(!goed) {
    printf("Geef password\n");
    readline(buffer);
    if (strcmp(buffer, "GeHeIm!1!")==0) goed=true;
}
printf("Yay, je zit erin!\n");

In combinatie met goede hardware (=geen voltage- of andersoortige glitching mogelijk) is dit simpel en onkraakbaar, toch? Nou, niet echt... het venijn zit 'm in de password-vergelijk-routine. Wat doet die namelijk? Een extreem versimpelde strcmp() die false returnt als de 2 strings ongelijk zijn:
C:
1
2
3
4
5
6
function strcmp(char* s1, char *s2) {
    for (int x=0; x<strlen(s1); x++) {
        if (s1[x]!=s2[x]) return false;
    }
    return true;
}

Wat gebeurt hier? De eerste karakters van de string worden vergeleken. Als die ongelijk zijn, returnt de functie. Als ze gelijk zijn, gaat de functie door met het vergelijken van de 2e karakter. Als die ongelijk zijn returnt de functie, anders gaat 'ie door met het vergelijken van het 3e karakter, enzovoort. Merk op dat de tijd die de routine duurt variabel is: als het eerste karakter fout is, duur de routine een stuk korter dan als het 3e karakter fout is. Deze tijd is meetbaar; de tijd tussen het geven van de code en het terugkrijgen van een response is hierdoor namelijk anders. Vaak verschilt deze slechts microseconden, maar meetbaar is het wel.
Praktijk
Firmware: atmega88-versie en de attiny2313-versie.
Ik heb het jullie iets makkelijker gemaakt en mijn versie van strcmp iets trager gemaakt zodat je met veel methoden de werking nog kan zien. Welke je pakt laat ik aan jou over. Virtueel koekje voor degene die als eerste het 'geheime woord' weet te posten. Succes!

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • franssie
  • Registratie: februari 2000
  • Laatst online: 08:39

franssie

Save the albatross

interessante deze - een kijken of ik deze week hardware kan regelen hiervoor.
spoiler:
Ben benieuwd of ik dit old-skool kan horen (met de blote AM-radio oren of evt met behulp van mijn geluidskaart). Maar die dingen zijn nu al redelijk snel dus het zal me benieuwen

Keep Calm, Carry On Een goed Probleem komt nooit alleen | Niets is zo permanent als een tijdelijke oplossing | Fender Guitar, Gibson Guitar, Goddamn Guitar


  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Sprite, klopt het dat de password prompt "Enter the 4-digit code." is?

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
code:
1
2
printf_P(PSTR("Enter the 4-digit code.\n"));
for (int x=0; x<4; x++) code[x]=ugetc()

Ja dus :)

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Rubu
  • Registratie: september 2007
  • Laatst online: 08-12 17:44
spoiler:
Ik heb hem! iets met een rosebud ofzo ;)
Ik heb mijn BusPirate (van: http://dangerousprototypes.com, leuk ding!) gebruikt als logic analyzer, was met zijn max bandwidth van 1Mhz meer dan voldoende om het verschil te kunnen zien.
Ik zat in het begin nog alle 'reactietijden' neer te pennen, kreeg ik een verschil van 0.06ms en dacht ik dat ik het goede getal had ;) maar toen ik eenmaal de eerste gevonden had bleek het verschil toch iets groter.
Leuke opdracht!
Anxiously waiting for the next one!

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
En het virtuele koekje is weg :) Netjes gedaan. Er is trouwens nog een koekje beschikbaar als je weet welk password uit welk spel dat is ;)

[Voor 49% gewijzigd door Sprite_tm op 08-11-2010 23:05]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Rubu
  • Registratie: september 2007
  • Laatst online: 08-12 17:44
Haha ik heb werkelijk waar geen flauw idee!
spoiler:
Voor de zekerheid even spoilertags;
Had nog een vraagje, stel nou je laat die vertraging in de strcmp routine weg, wat zou dan het verschil zijn tussen een goede en een fout eerste getalletje? is dat dan nog te zien met een snelle LA?

  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Zhe Zekrit Weurd is van de Sims volgens mij - Niet dat ik dat ken maar Google hielp een handje ...

Hoewel ik 'm gevonden heb werkt mijn methode absoluut niet ... In python een scriptje geschreven om codes te sturen en daar een timer omheen gebouwd. Dat leverde mijn eerste char, de rest is puur op brute force - ik zie een groot verschil in reply tijd tussen de correcte code en een foute code maar niet tussen code die er 3 cijfers naast zit of een code waarvan alleen het laatste cijfer fout is... misschien moet ik m'n output nog eens goed gaan bekijken.

Of is die compare misschien toch net iets anders ... hmmmm ...

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Ik denk dat het feit dat je 't op een PC probeert te doen, icm de latency van een evt USB->serieel-converter, wel es roet in het eten kan gooien. Ik kan je aanraden om toch wat met de hardware te proberen, anders kom je later toch in de knoop.

Rubu: Da's waarschijnlijk een clockcycle of 3 ofzo. Ik wil voor shits'n'giggles wel een opdracht 3A maken, zonder de expliciet vertraagde strcmp()-routine.

[Voor 24% gewijzigd door Sprite_tm op 09-11-2010 01:19]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • JapyDooge
  • Registratie: juli 2002
  • Laatst online: 08-12 13:27

JapyDooge

NoxiousPluK

Haha idd, iets van extra geld in de Sims idd :D

  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Vanavond eens kijken wat ik met m'n OLS kan ...

  • timwijn
  • Registratie: juni 2010
  • Laatst online: 05:01
kluyze schreef op maandag 30 augustus 2010 @ 20:44:
Als de 3, 4, 5 én 6 versleten zijn en je moet een 4 cijferige code ingeven dan komt elk cijfer maar 1 keer voor want je hebt al 4 cijfers, je weet alleen niet welke volgorde. Of heeft de persoon voor de lol evenveel op een ander cijfer lopen drukken?
Dan is het 4*3*2*1 * 4ncr1

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Blijkbaar is het ook een cheatcode in de Sims, maar die bedoelde ik niet :) Nja, jullie hebben het blijkbaar nog nooit gespeeld, anders was het wel blijven hangen. Het password komt uit uplink en het is het eerste wachtwoord wat je in 't spel bruteforce't.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • JapyDooge
  • Registratie: juli 2002
  • Laatst online: 08-12 13:27

JapyDooge

NoxiousPluK

Uplink 8) coole game :D jammer dat het zo buggy was ;(
Maar ik heb veel meer Sims gespeelt met het zusje van m'n ex :')
Uplink had het vast uit de Sims :P

  • Zsub
  • Registratie: juli 2006
  • Laatst online: 21:18
Ik zag dit topic voorbij komen, wat fantastisch om te lezen! Ik heb zelf geen ervaring met dit soort dingen behalve wat VHDL van een Uni-vak.

Ik vind het wel helemaal geweldig dat je dit gepost hebt, Sprite_tm!

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Ik zie dat nog maar 2 personen hier gepost hebben dat ze de laatste opdracht gekraakt hebben. Heeft iedereen nu al intertesse verloren, is het misschien te moeilijk (of makkelijk) geworden? Of is iedereen afgelopen weekeind bezig geweest Kinect te hacken? :P

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • JapyDooge
  • Registratie: juli 2002
  • Laatst online: 08-12 13:27

JapyDooge

NoxiousPluK

Ik heb zeker nog interesse, echter ben ik te lui om de hardware te bestellen.
Moet nog even uitzoeken wat ik waar vandaan moet halen :9

  • _Danny_
  • Registratie: augustus 2007
  • Laatst online: 06-05-2016
Het blijft erg stil -O- beetje jammer ...

De laatste opdracht is denk ik (imho) verkeerd opgezet. De fout is obvious, hoe je de timing aanval opzet is minder duidelijk. Uit mijn python-testje (over USB->serial) is mij duidelijk geworden dat dat niet werkt (als we brute force niet meetellen), eigenlijk logisch want ik meet nu met een verschrikkelijke overhead. De string compare zou wel heel erg traag moeten zijn wil je het op deze manier kunnen zien. Met de juiste tools (logic analyzer of tweede microcontroller o.i.d.) zal je beter inzicht krijgen maar iemand met wat minder ervaring weet dan waarschijnlijk niet waar 'ie moet beginnen?

  • Springuin
  • Registratie: juli 2002
  • Laatst online: 13-09 20:19
Nog geen tijd voor gehad, maar ik wil het nog wel gaan proberen, ik denk dat ik er even een arduino bij ga pakken om te timen, en dan zou het zo geregeld moeten zijn.

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Dat is inderdaad de manier die ik voor ogen had: als je geen digitale- of storage-scope hebt kan je vrij makkelijk een Arduino of andere uC zo programmeren dat 'ie de delay meet.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Lucky Luke 008
  • Registratie: augustus 2006
  • Laatst online: 06-03-2020
Ik heb de timing aanval (nog) niet uitgevoerd, wel zitten denken hoe je 'm zou kunnen voorkomen.

Toch maar even met spoilertagjes:
spoiler: voorkomen timingaanval
Stel, de eigenlijke vergelijker doet er tussen de 1 en de 25 ms over om een string te vergelijken (afhankelijk van bij welk teken het fout gaat). Leuk dat het zo snel werkt als het eerste teken al fout is, maar niet voor wachtwoorden. Dat moet helemaal niet snel, dat is alleen handig als je wilt brute-forcen. En een tijd die langer wordt naarmate er meer tekens goed zijn is al helemaal niet handig omdat je dan teken voor teken kunt raden.

Daarom aan het begin van de strcmp een hardware timer starten van, zeg, 250ms. Lekker lang om brute-forcen te voorkomen. Als de vergelijking zelf is afgelopen simpelweg wachten tot de timer afloopt en dan pas returnen. Zo duurt een vergelijking altijd even lang en kunnen er bovendien maar 4 wachtwoorden per seconde geprobeert worden.

andere mogelijkheid, gemener, om timing-attackers op het verkeerde been te zetten: laat de timer min-of meer random tussen de 200 en de 500 ms lopen... Mag een slecht random zijn, mag een beïnvloedbaar random zijn, het doel is toch alleen maar de aanvaller af te leiden.


En natuurlijk wordt het stil als de koekjes op zijn...

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Kan. Een simpelere methode is zoiets:
C:
1
2
3
4
5
6
7
8
9
int goed=1;
for (x=0; x<strlen(passwordgoed); x++) {
    if (passwordgoed[x]!=passwordtest[x]) {
        goed=0;
    } else {
       nop(); //iets wat even lang duurt als 'goed=0;'
    }
}
if (goed) WoeiJeZitErin(); else DonderOp();

En nog simpeler, mits je een goede bron van random spul hebt:
C:
1
2
goed=strcmp(passwordgoed, passwordtest);
_delay_ms(rand());

* Sprite_tm zet nog een schaal koekjes op tafel. Ik ga iig niet beginnen met de volgende opdracht voordat er wat meer mensen deze afhebben :Y)

[Voor 13% gewijzigd door Sprite_tm op 18-11-2010 17:38]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • WeViE
  • Registratie: november 2005
  • Laatst online: 27-11 15:22
Nu ik eindelijk wat meer vrije tijd heb gekregen :9 ga ik ook eens beginnen met de opdrachten. Ik dacht dat ik zelf nog een Atmega88 had liggen, dit bleek echter een Atmega8 te zijn. En wat zijn die 88ers verschrikkelijk in prijs gestegen zeg.. de lokale elektronicaboer kan hem leveren voor 9,95 8)7. Gelukkig is de Attiny voor een habbekrats te koop dus dat gaat hem dan ook maar worden.

Ik hou jullie op de hoogte, en Sprite_tm; wat een geweldig initiatief! _/-\o_ (altijd al met veel interesse je artikels over de usb-sticks etc. gelezen trouwens)

Edit:

Vandaag eens even flink bezig geweest :*) Opdracht 1 was ik vrij snel klaar mee, opdracht 2 was iets ingewikkelder maar heb hem nu een paar keer achter elkaar kunnen herhalen!

Morgen aan de slag met opdracht 3!

[Voor 16% gewijzigd door WeViE op 20-11-2010 22:11]


  • Zsub
  • Registratie: juli 2006
  • Laatst online: 21:18
Sprite_tm schreef op donderdag 18 november 2010 @ 17:37:
En nog simpeler, mits je een goede bron van random spul hebt:
C:
1
2
goed=strcmp(passwordgoed, passwordtest);
_delay_ms(rand());
spoiler: random delay
Zou het bij een niet goede bron van random zo kunnen zijn dat je een patroon gaat ontdekken in de 'foute' antwoorden? Nee, wacht, anders. Dat zou denk ik sowieso kunnen, maar wat is daar precies het probleem mee? Je weet dan alleen dat je wachtwoord niet goed is en dat de implementatie van rand() niet goed is. Eventueel zou je misschien kunnen beslissen sneller te kappen met wachten en de ic de resetten.

Aan de andere kant, als je glitching toepast zou je misschien een voorspelbare waarde voor rand() kunnen krijgen. Dat zou natuurlijk wel fijn zijn, want dan heb je effectief weer je timing-attack te pakken. Maar ik snap behalve dat dus niet helemaal waarom 't uit zou maken :)

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
spoiler:
Zsub: Stel je voor dat je je random timer alleen seed met bijvoorbeeld de tijd waarop een byte via serieel binnenkomt. Dat betekent dat als je elke keer op precies dezelfde tijd een byte stuurt, je random waarde elke keer hetzelfde is. Dat betekent dat je random delay elke keer hetzelfde is, op het verschil van de strcmp na. Het Mifare-RFID-systeem is bijvoorbeeld mede door zo'n 'foute' random number generator gekraakt.


Hmm, misschien kan ik daar zelfs wel een opdracht van maken :)

[Voor 9% gewijzigd door Sprite_tm op 22-11-2010 11:26]

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Rubu
  • Registratie: september 2007
  • Laatst online: 08-12 17:44
Jammer dat dit topic zo gestorven is :/
Ik vind het echter nog steeds wel een interessant onderwerp, Sprite_tm, Als ik hier wat meer over zou willen leren, dit soort hardware 'attacks', maar misschien ook iets als de firmware hacks die op je blog staan,wat zou een goede plek zijn te beginnen? Ik ben in ieder geval wel redelijk thuis in de elektronica en microcontrollers ed..

  • franssie
  • Registratie: februari 2000
  • Laatst online: 08:39

franssie

Save the albatross

Inderdaad jammer -ik denk dat het hebben/maken van het PIC bordje voor sommige tweakers (deze bijvoorbeeld) net een brugje te ver is, een bouwpakketje zou denk ik al helpen (bij mij, ik struikelde al bij het moeten maken van een print, breadboard en gaatjes print heb ik dan weer wel maar te weinig ervaring). Het programmeer/hack deel lijkt me nog steeds heel erg leuk, leerzaam en interessant.

[Voor 3% gewijzigd door franssie op 15-04-2011 16:08]

Keep Calm, Carry On Een goed Probleem komt nooit alleen | Niets is zo permanent als een tijdelijke oplossing | Fender Guitar, Gibson Guitar, Goddamn Guitar


  • Mastermind--
  • Registratie: november 2010
  • Laatst online: 06-12 13:41
Intersant, die opdrachten ga ik eens proberen!
Top!

There is no real life, there is just AFK.


  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Sja, het punt is dat ik te weinig replies krijg. Naar mijn mening is het lezen over alle hacks en exploits an sich wel nuttig, maar dat kan je ook doen door relevante presentaties van CCC-congressen door te werken. Mijn poging was juist om iedereen wat meer hands-on-ervaring te geven: ik merkte toch dat ik dat miste voordat ik alle hacks ging doen. De ervaring leert echter dat juist de hands-on-ervaring je voorbereid voor situaties waarin je 'echt' gaar hacken.

Het probleem is wel dat je voor dat soort dingen specifieke meet- en signaalgenereer-apparatuur nodig hebt; vaak maak je die zelf door een microcontroller-boardje inelkaar te fietsen en die microcontroller zo te programmeren dat 'ie precies alle signalen op de juiste tijd genereert om een fout te exploiteren.

Als ik dan merk dat veel mensen in dit topic weliswaar het idee fantastisch vinden maar het boardje wat je moet kraken al niet eens inelkaar kunnen / willen zetten, ben ik bang dat dit topic een leuk idee is geweest maar dit niet het publiek ervoor is. Voor de drie of 4 bikkels die het wel allemaal gedaan hebben vind ik het erg jammer, maar de rest steekt waarschijnlijk even veel op van een aantal goede hack-congres-presentaties of een site als http://smashthestack.org/

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Rubu
  • Registratie: september 2007
  • Laatst online: 08-12 17:44
Begrijpelijk, Het was voor jou ook de moeite niet meer waard inderdaad, als er maar 3-4 mensen de opdrachten doen. Blijft jammer ;) Maar goed, ik ga zelf wel even kijken, had al wel wat van 27C3 gezien, maar had me niet gerealiseerd dat het zo groot was, thanks! :)

  • Pwuts
  • Registratie: augustus 2012
  • Laatst online: 30-08 00:00

Pwuts

pwutst met vanalles en nog wat

Hardware cracken lijkt me super gaaf om te leren. Niet alleen omdat je dan ineens veel meer kan met 'die ouwe printplaat die je nog ergens had', maar ook omdat je dan dingen kunt bouwen die je nergens kunt kopen. Ik heb heel lang overwogen om elektrotechniek te gaan studeren, en dat komt nu ineens weer naar boven... :9~

¯\_(ツ)_/¯


  • Infant
  • Registratie: januari 2008
  • Laatst online: 08-12 11:21

Infant

It's a floating Dino!

Ok. Ik denk dat sprite je dankbaar is dat je dat na 4 jaar nog even laat weten.

  • Vuikie
  • Registratie: december 2003
  • Laatst online: 08:08
Ach beter laat dan nooit :P (sorry voor de troll)

  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Infant schreef op dinsdag 20 januari 2015 @ 14:09:
Ok. Ik denk dat sprite je dankbaar is dat je dat na 4 jaar nog even laat weten.
't is in ieder geval leuk om te zien dat het topic nog bekeken word :) Zullen we 'em nu weer laten afzakken? Of iemand moet een opdracht toe willen voegen ;)

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog


  • Valentijn
  • Registratie: juni 2013
  • Laatst online: 28-05 22:06
Ik zit met een Cisco digitale HD recorder. Geeft constant melding weer dat de harde schijf niet werkt. Is (de melding) weg te halen? hij is verder wel functioneel.

T liefst zou ik hem zo cracken dat ik hem op mn pc kan gebruiken, maar ik weet niet of dit mogelijk is. er zit immers wel een functionele decoder in

Keep it cool


  • Pwuts
  • Registratie: augustus 2012
  • Laatst online: 30-08 00:00

Pwuts

pwutst met vanalles en nog wat

Die decoder is waarschijnlijk vooral voor het decoderen van het binnenkomende digitale signaal. Het lijkt me sterk dat de complete harde schijf zo is gecodeerd dat 'ie nergens anders bruikbaar voor is.

¯\_(ツ)_/¯


  • Valentijn
  • Registratie: juni 2013
  • Laatst online: 28-05 22:06
Harde schijf is gewoon kapot. Dat is het probleem niet. Ik zou hem graag zo willen modden dat ik de decoder kan verbinden met mijn desktop / er gebruik van kan maken

we hebben het over een Cisco 8485DVB HD PVR

specs: http://www.cisco.com/c/da...able-set-tops/7015725.pdf

[Voor 33% gewijzigd door Valentijn op 20-01-2015 20:43]

Keep it cool


  • Pwuts
  • Registratie: augustus 2012
  • Laatst online: 30-08 00:00

Pwuts

pwutst met vanalles en nog wat

O zo, dat moet kunnen, maar daar heb ik (nog) geen verstand van. :/

Sprite?

¯\_(ツ)_/¯


  • JDTeunis
  • Registratie: januari 2011
  • Laatst online: 30-11 15:03
Wat wil je er precies aan cracken? Als 'ie verder functioneel is kun je toch gewoon de video-output aan je monitor hangen en kijken? Of wil je weer kunnen opnemen? (weet niet of het de bedoeling is dat we verder gaan in dit topic, maar waarom niet eigenlijk :))

  • Valentijn
  • Registratie: juni 2013
  • Laatst online: 28-05 22:06
Je ziet op het internet een aantal PCIe modules sttaan, waar je dan nog zelf een smartcard module voor moet kopen ect ect ect, het leek mij vet om de decoder en de al bestaande desktop te combineren.

daarnaast zit er op de decoder een usb poort die softwarematig is dichtgegooid. is dit te kraken?

Keep it cool


  • Vuikie
  • Registratie: december 2003
  • Laatst online: 08:08
Wat heb je zelf al geprobeerd? Als je zo'n box wil cracken zal je moeten kijken of er iets van een UART poort of een JTAG poort. Zit er Linux op? of een eigen OS? Wat heb je erover gevonden op Google?

Dat is het begin van cracken, informatie ;)

  • Valentijn
  • Registratie: juni 2013
  • Laatst online: 28-05 22:06
Ik zal een foto maken van de PCB

Keep it cool


  • Sprite_tm
  • Registratie: september 2002
  • Laatst online: 08-12 02:47
Dat is dan misschien leuk voor een nieuw topic, maar schiet in deze oude koe z'n doel een beetje voorbij.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

Pagina: 1 2 Laatste

Dit topic is gesloten.



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee