татко Крокодил

(за заинтересуваните, още не са ме арестували, мисля да направя един cron по темата, да дебне и ако не го update-вам два дни да пише тук да ме потърсите)

Разходих се до панаира на книгата и за разлика от миналата година ми се видя по-добре – финалния брой книги, които си взех е 10, като и подарих една-две. Изглеждат по-добре нещата от преди (въпреки че доста автори вече предпочитам да ги чета в оригинал, като Пратчет и Ериксън). Ето списъка:

Юбилеен сборник “Непознатите Стругацки” (даже има снимка на Велин на задната корица), събрани неща за тях.
“Паякът” на Христо Карастоянов – като автор доста ми харесва, чел съм няколко други негови неща.
“Чародейката от Флоренция” на Саламан Рушди – след “Шалимар клоунът” ми дойде пак желанието да чета негови неща.
“Паноптикум на грешни хора” на Иржи Марек – който е чел “Паноптикум на стари криминални случки” от избрана световна класика (старата поредица) знае защо съм си взел и тази.
“Да умреш в Италбар” на Роджър Зелазни – мисля, че моето старо копие съм го изгубил някъде.
“Безпокойство” на Аркадий и Борис Стругацки.
“Виж пилето” на Кърт Вонегът – очертава се да я изчета тая нощ.
“Специална полицейска тактика” на Иван Станчев (от Военното издателство), повече като справочник и като идея за нещата.
“Търговецът на оръжие” на Хю Лори – чел съм я на английски на файлче, реших да дам и малко пари (книгата остана в Линда да я прочете)
“Надхитрени от случайността” на Насим Талеб – реших да прочета и нея, да видим дали ще има нещо ново извън това, което каза в “Черния лебед” (остана в пропадналия физик).

В списъка е и “Stonewielder” на Ian C. Esslemont, която пристигна тия дни и почнах, да видим кога ще успея да ги издъвча.

(а понеже ми беше обяснено, че Pink Floyd са велика група (а на мен са ми скучни), реших да прегледам таблатури и обмислям да пробвам “Hey you”. Доста гадничко и странно изглежда, въпреки че Tool донякъде са ме подготвили за подобни неща.)

Тия дни не ми остава много време да пиша, а и няма за какво, но пък има развитие по една стара тема – WikiLeaks.

Има няколко неща, които трябва да се споменат. Първо, има обвинение за изнасилване срещу Julian Assange, което е такова само според шведския закон и се базира на това, че той преспал с две различни девойки в рамките на няколко дни, те разбрали една за друга (защото се хвалели в twitter), имало и някъде скъсан презерватив в цялата работа, та от цялото това нещо е сглобено обвинение, което стигна и до Interpol. Във всеки един друг случай и съдът, и обвинението биха се изсмели на цялата работа, но в момента различни хора/правителства имат огромно желание да го накарат да млъкне.
В момента тече предварителното дело за екстрадирането му от Англия (където той им отишъл на крака в близкото полицейско управление, след като пуснаха Interpol-ската заповед за арест).

В twitter wikileaks си казаха, че ще продължат да пускат документи без значение какво се случва с Assange. Самият проект до момента има 748 mirror-а (един от които при мен (не, не планирам скоро да ходя в щатите, бъдете спокойни)) и постоянно се увеличават. В момента цялата работа е на принципа да се застреля вестоносецът, и то даже не той самия, а негов представител – не мисля, че има сериозно съмнение, че проектът ще продължи и без Julian.

Мерките срещу wikileaks не спират – MasterCard им блокираха плащания, преди малко и Visa, paypal им спря account-а (който даже не беше техен, а на Wau Holland Foundation, които приемаха даренията и които правят и други полезни неща), блокираха личната сметка на Julian Assange в една швейцарска банка (и беше пусната подробна информация колко пари има там, които се оказаха не-особено-много, въпреки разните предишни обвинения и измислици колко пари бил източил той самия от даренията).
Разбира се, през същото време много хора се опитват да омаловажат изтичащите данни (чиято истинност, между другото, никой досега не се е опитал да оспори), не били нещо ново и т.н.. Може да не са нещо ново за хората, които вярват на непроверени твърдения, или за тия, които се занимават с дипломация, но за останалите хора там има наистина много нови неща (и е много забавно колко извинения потекоха по разни публични канали, на Хилари Клинтън половината и програма вероятно е заета с това).
(говоря само за последните документи. Останалите неща, които са публикували също са много важни, например пълните документи на сциентолозите и мормоните, а други техни leak-ове доведоха до интересни дела и присъди).

Очаквам скоро да се вдигнат достатъчно от разните content-providing индустрии в защита на Wikileaks, особено хората от порното, най-вече защото законите, които се опитват да пробутат разни хора в момента, за да ги направят незаконни (за който не е наясно – САЩ не са повдигнали още обвинение срещу Wikileaks или Assange, защото нямат закон, по който да го направят) ще засегнат и тях. Днес – закон против изтичане на документи, утре – метод за налагане на морални норми в Internet, вдругиден – Китай започва да изнася за света техния firewall за локално инсталиране…

Писахме лекция/презентация по мрежова сигурност, та не ходих на ИББ.

1) Свърших текущата бутилка Lagavulin и се отвори следващата
2) отне ни около 6 часа
3) имаше паузи с тестване на разни неща на китарите и обсъждане дали утре да замъкна баса до ФМИ (един студент си носи неговата китара така или иначе)
4) за пореден път си правих в главата асоциаиции м/у струните и свиренето спрямо ползването на клавиатурата, които май изискват някакви ниво на интоксикация за разбиране.
5) открихме интересни проблеми при работата с openoffice и msoffice
6) и тримата вършихме някаква работа така между другото, докато пишехме нещата.

Днес мина демонстрационната лекция на мрежовата сигурност, ето и записите, първа и втора част. Показахме стандартните ethernet неща и малко по wireless-а (където имахме малко криви технически проблеми, които не се появиха, докато правехме и тествахме постановката).

Понеже не ми стигна времето на lightning talk-а на OpenFest, ето едно по-подробно разписване на темата ми, “Защо мразим IPv6”.
Презентацията може да се свали от тук.

Ще започна със следната статистика по темата за IPv4 адресите:
Percentage of available address space announced: 62.1
Percentage of allocated address space announced: 65.4
Percentage of available address space allocated: 95.0
(weekly routing table report от 20ти ноември 2010)
Счита се, че някъде около април 2011та година IANA ще раздаде последните си останали /8 мрежи и изведнъж ще стане страшно. Това не значи, че RIR-овете нямат още достатъчно за раздаване, а и както виждате по статистиката от раздадените адреси още не всички се announce-ват, което ни дава още съвсем прилично количество време.
Дори обаче да свършат тотално за раздаване адресите, има съществуващи решения от типа на LSN (large-scale NAT) или CGN (carrier-grade NAT), две имена за почти същото, които ще помогнат да продължи растежа на мрежата, най-вече защото повечето трафик така и така е HTTP, който минава прекрасно през всякакви NAT-ове.
И, дори и да го нямаше това, пак Internet няма да спре, защото са свършили адресите, небето няма да падне, колкото и човека да се изредят да го кажат. Така че, аман от паника и натиск да се въведе нещо, което е пълно с глупости.

Разбира се, във IPv6 има и някои неща, които (може би по случайност) са хубави:
– прилично голямо адресно пространство, което позволява и да се отдели network locator-а в първите 64 бита
– премахната фрагментацията от router-ите и PMTUD е задължителна част от протокола, т.е. няма да има начин вече (малоумни) security експерти да казват “спрете всичкото ICMP”
– Няма (нужда от) NAT. Малко хора обичат NAT-а, и при подходящи stateful firewall-и спокойно ще може да се постигне същата функционалност.
– По-добра интеграция на IPSec (което трябва да се види доколко ще е полезно/работещо)

Като почнем с проблемите обаче става интересно:
– четейки документацията, човек остава с впечатлението, че са се старали (на принципа на Intercal) да направят нещата максимално различни от IPv4, точно като проява на синдрома “Not invented here”. Вместо ARP се използва ND (протокол, който работи върху ICMPv6), по подразбиране се прави stateless address autoconfiguration и по принцип в началната конфигурация на host-овете има добавен един още един елемент – router-а, който да раздава разни неща. Т.е. началния setup изглежда по следния начин:
машината тръгва
генерира си по някакъв начин 64 бита и с тях си прави link-local адрес, който през ND проверява дали е уникален, вдига го и се join-ва в multicast група
(навсякъде broadcast-а е заменен с multicast, да се чуди човек защо)
в multicast групата чува локален router пак по ND протокола (т.нар. router advertisement), който дава prefix и още няколко параметъра, вкл. дали да си говори с dhcp сървър (два бита, дали да иска адрес от него, и/или да иска и други параметри)
нататъка според двата бита решава как да си говори с dhcp сървър

Понеже dhcp-то се счита от IPv6 хората за нещо срамно, поддръжката му и работата му са бая странни и даже има разширение (още експериментално) да се раздава и DNS сървър от router-а (т.е. нека да омажем нещата колкото ни е възможно). Поради всичките тия неща на HAR миналата година открихме как най-лесно се раздават IPv6 адреси на nameserver-и чрез писането им на листи и лепенето им по разни стени.

Изобщо като цяло поне за мен го няма principle of least surprise. Би трябвало да се вземе в предвид как много хора са правили IPv4 мрежи, имат идея как работят и че принципите в тях не случайно са станали такива след прилично дебъгване и доизпипване.

– стари грешки – бяха направили задължителен т.нар. Type 0 routing header (т.е. source routing), добре, че преди около година се сетиха да го махнат. Source routing-а е прекрасен начин за реализация на tcp spoofing атаки.

– Като цяло има малко свързаност все още, особено в България – ако сте краен клиент е почти невъзможно да получите IPv6 свързаност вкъщи директно от доставчика си, не само защото те не са го подкарали навсякъде, а и защото крайните router-чета, които повечето хора ползват вкъщи просто не го поддържат. Всъщност има две причини да има IPv6 свързаност в България – едната е ентусиазма на разни хора, другата е, че в изискванията на Софийския Университет за Internet доставчик това е задължително условие и така бяха успели да накарат БТК да подкарат някаква такава свързаност.

– Липсва v6-only съдържание, с малки изключения (някои академични неща).

– IPv6 свързаността в почти всички случаи е с по-ниско качество от IPv4 – разчита се твърде много на тунели, тези тунели минават през всякакви странни места и винаги имат някакъв overhead. Всъщност, знам само за един случай, в който е валидно обраното – един доставчик, дето по една и съща тръба доставял v4 и v6 и за v6 нямало shaper-и. Като добавка, повечето router-и (особено тия, които Cisco прави) имат по-ниска производителност на IPv6 пакети.
Тази причина е основната да не виждам смисъл да подкарвам за моя проект IPv6 свързаност.

– Има и разни други неща, които слава богу (на сървърите) бяха преборени от здравия разум (например да няма PI адреси и multihoming да се прави като на всяка машина се дават по един адрес от всяка мрежа, към която сте свързани и чрез SHIM6 и черна магия машините да избират от кой адрес с кого да си комуникират, т.е. да изнесем routing-а от router-ите).

Като цяло, deployment-а на IPv6 се дължи на една сериозна група ентусиасти и на маркетингов натиск от тях и техни сподвижници. За момента нито е лесно и удобно, нито е особено смислено за повечето хора. Когато стане достатъчно лесно и удобно да се подкара и стане достатъчно нормална част от internet-а, може да се мисли по въпроса, но дотогава просто не си струва.

бележка: още съм скапан от openfest и разни други работи, така че може да не съм обяснил нещо достатъчно точно, ако имате въпроси/изяснявания, коментирайте.

Направихме lightning talks и в курса по мрежова сигурност, ето първа и втора част на записа.

За повечето неща малко търсене в google ще намери цялата нужна информация (казвам го, понеже съм скапан и не ми се рови за разни връзки).

Като си отспя и ще напиша това, дето говорих на openfest и не ми стигна времето.

In other news, следващата ни лекция е във вторник, че тоя четвъртък бил празник на университета.

Мина Openfest.

Веселбата започна в петък, когато отидохме да поставим техниката. Аз бях приготвил router-а, бях написал конфигурацията на switch-а и оставаше само да се припали wireless-а (сутринта SpNet бяха опънали кабелите и бяха route-нали каквото трябваше). Имаше бая кримпване, пускане на финални жици и някакъв много крив бъг в hostapd, което Мишо Пунов ползва в неговите AP-та, та не можахме да подкараме WPA2 и трябваше да оставим wireless-а в отворен режим. Имаше и някакъв странен проблем с mesh-натите AP-та и връзката им до switch-а (който така и не хванахме) и вечерта стояхме до 8, след което на другата сутрин довършвахме нещата. Това е първоначалната схема на мрежата, имаше малка промяна, че едно от AP-тата беше закачено директно на switch-а.
От петък вечер е и лафа “Само да ми свърши батерията и си тръгваме” (Мариян викаше да си ходим, Мишо искаше да додебъгне wireless-а).
(някъде има снимка на антените, които бяха по 1.50м)

В събота станахме рано-рано и се почна събитието. Имаше малко неща за финализиране сутринта, оказа се, че единия лаптоп, който мислехме да ползваме за видеозаписи не му работи firewire (но имахме резерва), трябваше да пуснем кабел до лектора в едната зала (който бяхме забравили предния ден), но като цяло почнахме на време и нещата изглеждаха добре.
След това се оказа, че в малката зала лекторите говорят много тихо и съответно нищо не се чува, та спешно взехме моето кубе от баса, комбинирахме го с един микрофон-брошка и така можеше да се чува нещо и там. Нищо друго не се счупи тоя ден…

В неделя пак имаше ранно ставане и весели моменти (например, че на едната камера входа от микрофоните сме го включили във входа за слушалки, а като оправихме това се оказа, че там има бая мощен предусилвател и се наложи да настройваме по-подробно), по някое време па Пенчев се спъна точно в тоя кабел и леко го скъса… Вече ми се губи какви други (забавни и не толкова) проблеми имахме, ама май нямаше нещо, с което да не се справим :)

Като лекции имаше доста забавни неща, аз даже изслушах една (тази на Кънев за MongoDB, чак се амбицирах да припаля едно да видя дали е наистина толкова сложно за админстване). Записите ще ги качим тия дни, всичко е encode-нато и в момента се реже.

А събота и неделя вечер бяхме запазили Кривото и добре си изкарахме, в неделя особено останахме до бая късно (а аз мисля, че се събудих още пиян). Спи ми се до смърт и обмислям пак да си легна…

Който иска, да ме допълва, на мен май бая неща ми се губят.

Видях още една група от списъка за гледане на живо.

Залата беше малка и вентилацията и – не съвсем достатъчна (пишеше в информациите, че е добра, ама представляваше три отворени прозореца и два изхода), но пък концертът беше страхотен. Чуваше се както трябва, едната подгряваща група беше интересна (другата не я хванах), а самите Therion бяха размазващи. Направиха доста от интересните си парчета, а накрая завършиха с “Rise of Soddom and Gommorah” и разбира се “To Mega Therion”. Направо ми е трудно да опиша как звучаха, с всичките различни вокали и инструменти, но определено си струваше да се иде.

А те може и пак да дойдат. Пак ще се иде:)

Миналия четвъртък започнахме TCP (първа и втора част), довършихме го вчера (трета част) и направихме един преговор. Утре следва тест.

А през това време лудницата е пълна, защото OpenFest е тая събота и неделя, та тая сутрин трябваше да стана в някакви безбожни часове, че да идем на среща от 8:30.
(всъщност, като ми казаха 8:30, аз си помислих, че ми говорят за вечерта)

Вчера довършихме routing протоколите и IPv6. Пресрочихме си времето заради въпроси, особено заради този защо има такъв проблем с deployment-а на IPv6 (съответно сложих линк на сайта към онова, дето бях писал по въпроса).

Днес говорихме за последните неща по IPv4 и за routing протоколи (свърши ни времето точно преди атаките върху BGP). Първа и втора част на записа.

(около днешната лекция се зачетох в разни неща по темата ipv6 и честно казано, хич не се радвам че някой ден ще го подкарвам, пълно е с глупости)

Вчера продължихме с лекциите за IP – ето първа и втора част на записа. Остана ни малко от атаките.
(проектора в 200 тотално се е строшил, ама не сме събрали желание да се качим до него и да видим какво му е счупено (вероятно някой вентилатор)

Смених желязото на marla с ново, с повече място и по-мощно. Да ни е честито :)
(и вероятно ще напиша отделен post по темата колко страшно е да си rsync-ваш passwd файл от друга машина)

Мигрирах apache на marla от suexec до mpm-itk модула, ако някой има оплаквания, да казва.

Също така планирам да сменя желязото тия дни, ще видя как точно ще предупредя за downtime. Предполагам няма да отнеме повече от два часа, по текущите тестове.
(и между другото, rsync е велик инструмент)

Днешната лекция беше за IP, ето първа и втора част.

Беше лекцията с най-много технически проблеми, с проектора и за малко с тока на част от оборудването (ще залепя бутоните на разклонителите). Също така беше лекцията с най-плашещите въпроси досега, както и с откритието, че има хора, които не знаят какво са това побитови операции.

Записи от лекцията за Wi-Fi, първа и втора част.

Препоръчвам тоя paper за fragmentation атаката като забавно четиво.

Днес свършихме с Ethernet, качени са и записите – втора и трета част на лекцията.

(след странните мисли за ползване на стълба да оправим проектора най-накрая се оказа, че има най-отдолу в таблото един странен бушон точно за проектора – наложи се да се говори с човек, дето не работи там от поне половин година)

Следващата седмица – Wi-fi и вероятно IP.

Гадост.

Тия дни си счупих матрицата на лаптопа, и по някакъв късмет се намери подобна, която да пасне на него (той е от една серия сглобявани в България и от нея почти не са останали части). Новата е с по-малка разделителна способност (но па не се кани да се спука и изтече, което си е предимство). Около цялата ситуация се замислих да си взема нов laptop…

… и след седмица разпитване и търсене съм стигнал до извода, че няма какво да си взема.

Имам следните сравнително прости изисквания: да има над 1000 пиксела вертикална разделителна способност, да е около 15″ (не ми се мъкне 17″), да няма numpad и touchpad-а да му е по средата (аз ползвам лаптопа във всякакви положения, доста време и от леглото и да го ползвам на една страна просто няма да стане), да работи добре с linux (с това май почти всички се справят) и да е с NVidia видео карта (живея в compiz и искам да ми се движи нормално. То изискването е повече да не е ATI, на които драйверите са боклук). Отказал съм се от изискването да е 4:3 дисплея, щото такива просто няма. Също така част от изискването е да не ми искат над 3к лева за него.

Както се оказва, такова животно нема. Или имат numpad (като вариантите от HP), или за свястна матрица ми искат почти два пъти повече пари (Lenovo T610), или като цяло нямат такава матрица. Стигнах до там да погледна и Apple какво предлагат, но и при тях има widescreen проблема и липсата на хубава вертикална разделителна способност…

Странно ми е, аз ли съм последния останал човек на тоя свят, който ползва основно терминали са му важни вертикалния размер и това да може да работи пълноценно и удобно на клавиатурата си в странни положения? Основните предложения, които чух бяха “ами защо не си вземеш docking station, клавиатура и външен монитор и не работиш така” – аз работна станция си имам, благодаря, ползвам лаптопа, за да мога да контролирам точно разстоянието между очите и монитора (което в моя случай при работа над 8 часа на ден на него е от убийствена важност). Не искам да си взимам и стар лаптоп или такъв втора ръка – част от нещата, които правя си искат прилична процесорна мощност и нямам желание да се връщам с няколко години назад.

Някой да може да даде идея?

Трябва да измисля начин за по-експедитивно encode-ване на лекциите, например да оставям лаптопа включен в кръчмата, докато ядем.

Днес Боян направи един увод в мрежите и първата третина от лекциите за ethernet.

Също така търсим някой наясно с тоците във ФМИ, за да ни каже как точно можем да спрем за малко тока на висящия от тавана проектор, щото най-вероятно има нужда от рестарт. Не сме съвсем събрали желание да го стигнем със стълбата.

Едно от нещата, които се каня да напиша от известно време е ситуацията със сигурността на GSM мрежите, от гледна точка на разработките, които се правят в последните няколко години от… да го наречем “open-source” обществото.

Преди няколко години нямаше никакъв research, а в момента има два паралелни проекта – OpenBSC и OpenBTS.

OpenBTS е реализация на GSM стек чрез USRP (Universal Software Radio Plugin) и asterisk, която дава възможност човек да си направи сам (сравнително малка) мрежа. Те оперират една такава в последните години на Burning man (сравнително голямо събитие, случващо се по средата на нищото), като успяват да обслужат няколко хиляди човека използвайки едно USRP, един laptop и един генератор. Тук може да се намери един от разказите им, питайте google и четете, много е забавно. Това дава възможност хора с по-малко средства (например африкански страни) да си реализират собствени GSM мрежи и да използват масовите и евтини апарати, които има по света.

Другият паралелен проект може да се каже, че е OpenBSC (което всъщност е една част). Основния движещ човек там е Харалд Велте (познат от всякакви други полезни неща, които е свършил за човечеството). Започнали са от писането на софтуер, който да може да си говори с малки Siemens-ки базови станции (който се използваше на HAR, за да подкара една доста прилична и използваема мрежа, паралелна на DECT-овската), като в момента имат няколко допълнителни неща – софтуер за демодулиране на заслушан от ефира сигнал, декриптиране на A5/1, както и вариант на baseband processing софтуер.

Като малко отклонение и обяснение, всеки телефон има (поне) два процесора – един baseband процесор, който се занимава с GSM частта, модулации, протокол и т.н. и който се контролира основно през сериен интерфейс с AT команди (които трябва да са ви познати, ако някога сте ползвали модем) и процесор(и), които се занимават с останалото (дисплеи, приложения, клавиатура). На света има само няколко производителя на baseband процесори, като няма особено пълна информация за целия им интерфейс и като цяло са доста затворени. Това води до сравнително сложно правенето на по-специфични устройства или изобщо GSM апарати с по-добра функционалност (например да сте сигурни, че се използва криптиране на връзката).

Като още едно отклонение, GSM спецификацията е огромна, сложна за четене, не съвсем ясна на всички и по принцип всичките тези мрежи са доста затворени, хората, които ги разбират работят основно в телекоми и като цяло това води до един опасен вид екосистема, която вероятно ще се окаже много чуплива при всяка една по-сериозна атака. Например понеже целия дизайн на мрежата е телефоните да вярват на всичко, което им се казва, съответно една от най-простите атаки беше да се направи минималистична базова станция, която се прави, че е от дадена мрежа, което водеше до много регистрации на телефони в нея и съответно доста възможности за послушване (например, доколкото си спомням можеше да се пуска повечето трафик и само да се подменят битовете, които определят какво криптиране да се ползват и съответно да се спира).
Разбира се, протокола си има по дизайн вкарани “проблеми” – например има в момента 4 съществуващи режима на криптиране. А5/0 е да няма криптиране, А5/1 е поточен шифър с 64 битов ключ (за който вече има ефективни атаки), А5/2 е поточен шифър с 40 битов ключ, направен за да могат разни правителства по-лесно да декриптират трафика (40 битов ключ се изчерпва спокойно вече и с домашен хардуер), и A5/3, който се използва основно в 3G и който за момента се води сравнително сигурен.

Та, с този baseband процесор (и може би ако не ги хванат) могат да се правят всякакви забавни атаки, например да се направи fuzzing на някоя GSM мрежа (т.е. да се пробват да се пращат random malformed пакети/потоци и да се види какво ще стане), което вероятно ще доведе до страшни резултати (за съжаление тестовете извън много контролирана среда ще са силно незаконни и водещи до затвор), като например срив на базови станции, различни контролери или при малко по-голям късмет – на цялата мобилна мрежа.

Проектите се развиват доста добре и може да се намерят доста видео материали от различни лекции. Като цяло пак се потвърждава правилото, че security through obscurity не работи и затворената екосистема на GSM мрежите може да се окаже податлива на всякакви елементарни атаки, които internet светът е преборил от много години.
Разбира се, проблемите са известни от доста време и разни хора директно продават устройства, които правят различни атаки (подслушване на трафик, man-in-the-middle) – някои са предназначени за правителства, някои може човек да си ги купи сам и да си ги ползва от вкъщи, като последните не са и особено сложни за опериране.

На курса по мрежова сигурност може да разкажем малко повече подробности по темата, но няма да правим демонстрация, заради времето, което ще отнеме, нужния хардуер и защото въпреки че е сравнително законно да се показва с учебни цели, не ни се занимава и с тая част на нещата.

Днес приключихме с лекциите по криптография. Имаше малко оплитания, но с общи усилия добутахме.

Записите са на стандартното място – част 1 и част 2.

Качил съм link и на сайта за документите на NSA по проекта TEMPEST (след около 85та страница), който е един от първите примери за изследване на side channel атаки.

А аз прекарах половината време с макетно ножче в ръка, правейки си от дадения за целта USB кабел една high-frequency антена за proxmark3 (устройството за четене на RFID), успя да ми чуе картата от метрото. Тия дни при малко повече желание ще видя какво още може да се прочете от нея, може да го включим някъде из лекциите.