指的是编程知识方面……
为了一个小型硬件密码设备,居然又要用到当边爆吧用的某古董+垃圾编程语言。不过,至少以后确实有比YubiKey更便宜的东西可以用了,虽然我还没去看PKCS#11协议,做出来的东西只有自己能用(
我居然,又捡起了老本行
neoatlantis 2019-03-04 06:05
wangyonghe 2019-03-07 20:35
爆吧古董?巴比伦之光啥的?
neoatlantis 2019-03-08 05:05
是的……
当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应该是可能的。
因为是自己编写的逻辑,我目前的设计确实实现了解锁密码只要输入错误一次,就会删掉设备上的主密钥,导致所有存储的信息都无法恢复只能重设出厂设置……
当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应该是可能的。
因为是自己编写的逻辑,我目前的设计确实实现了解锁密码只要输入错误一次,就会删掉设备上的主密钥,导致所有存储的信息都无法恢复只能重设出厂设置……
回 neoatlantis 的帖子
wangyonghe 2019-04-02 01:40
[quote]neoatlantis:是的……
当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应 .. (2019-03-08 05:05)
[/quote]
看过一些文章介绍,modem的AT指令可以轻松解锁安卓手机(已进入系统)
大叔有尝试过吗?
当前进展:现在已经接近有基本的功能了。目前要用类似操作Modem的AT指令来操作这个东西。可以当作密码管理器或者(TOTP那种——基于时间的)二步认证设备使用。以后增加支持U2F也应 .. (2019-03-08 05:05)
[/quote]
看过一些文章介绍,modem的AT指令可以轻松解锁安卓手机(已进入系统)
大叔有尝试过吗?
2019-04-02 11:18
注意加密硬件本身应作为黑盒
回 的帖子
neoatlantis 2019-04-02 20:53
[quote]:注意加密硬件本身应作为黑盒 (2019-04-02 11:18)
[/quote]
能详细指导下吗……是说硬件在功能上,对外界输入应该有预期行为那种?
说到底这硬件本身和上面的固件也不是我能控制的,生产商是一家德国的公司,也给大公司和政府部门做,要是说没有后门那种我倒是保证不了。只能目前多看文献,了解常见的攻击和预防技术。
[/quote]
能详细指导下吗……是说硬件在功能上,对外界输入应该有预期行为那种?
说到底这硬件本身和上面的固件也不是我能控制的,生产商是一家德国的公司,也给大公司和政府部门做,要是说没有后门那种我倒是保证不了。只能目前多看文献,了解常见的攻击和预防技术。
回 wangyonghe 的帖子
neoatlantis 2019-04-02 21:04
[quote]wangyonghe:看过一些文章介绍,modem的AT指令可以轻松解锁安卓手机(已进入系统)
大叔有尝试过吗? (2019-04-02 01:40)
[/quote]
我查了下,看到一篇针对LG手机的,这个要把手机连接到电脑,然后通过电脑访问手机上的modem。这个办法别的手机上未必能用,但也不知道别的手机上会不会有类似的后门,通过别的渠道什么的。所以无法评论,只能确定完全一样的办法对于我的手机是没用的。
大叔有尝试过吗? (2019-04-02 01:40)
[/quote]
我查了下,看到一篇针对LG手机的,这个要把手机连接到电脑,然后通过电脑访问手机上的modem。这个办法别的手机上未必能用,但也不知道别的手机上会不会有类似的后门,通过别的渠道什么的。所以无法评论,只能确定完全一样的办法对于我的手机是没用的。