AL
Все уже все давно знают. Все в отчетах
Есть и вторая версия, реже упоминаемая 😊
Size: a a a
2019 April 30
MN
LS
Неисправность ОПС? кибератака?
MN
Трансы - самый защищаемый элемент электрической схемы.
MG
По поводу прошивки, мы сделали следующую реализацию:
- Производитель прошивки/устройства шифрует прошивку 256 битным ключем.
- Устройство имеет загрузщик который знает ключ для дешифровки прошивки.
- Аглоритм шифрования и дешифрования открытый (блочный шифр в режиме сцепленных блоков) , равно как и реализация, защита определяется ключем шифрования.
- За счет такого подхода даже имея прошивку на руках, без ключа ее будет сложно расшифровать, а для того чтобы подсунуть "левую" нужно иметь ключ.
Вопрос: какие могут возникнут сложности при внедрении устройств с таким способом прошивки?
- Производитель прошивки/устройства шифрует прошивку 256 битным ключем.
- Устройство имеет загрузщик который знает ключ для дешифровки прошивки.
- Аглоритм шифрования и дешифрования открытый (блочный шифр в режиме сцепленных блоков) , равно как и реализация, защита определяется ключем шифрования.
- За счет такого подхода даже имея прошивку на руках, без ключа ее будет сложно расшифровать, а для того чтобы подсунуть "левую" нужно иметь ключ.
Вопрос: какие могут возникнут сложности при внедрении устройств с таким способом прошивки?
AL
По поводу прошивки, мы сделали следующую реализацию:
- Производитель прошивки/устройства шифрует прошивку 256 битным ключем.
- Устройство имеет загрузщик который знает ключ для дешифровки прошивки.
- Аглоритм шифрования и дешифрования открытый (блочный шифр в режиме сцепленных блоков) , равно как и реализация, защита определяется ключем шифрования.
- За счет такого подхода даже имея прошивку на руках, без ключа ее будет сложно расшифровать, а для того чтобы подсунуть "левую" нужно иметь ключ.
Вопрос: какие могут возникнут сложности при внедрении устройств с таким способом прошивки?
- Производитель прошивки/устройства шифрует прошивку 256 битным ключем.
- Устройство имеет загрузщик который знает ключ для дешифровки прошивки.
- Аглоритм шифрования и дешифрования открытый (блочный шифр в режиме сцепленных блоков) , равно как и реализация, защита определяется ключем шифрования.
- За счет такого подхода даже имея прошивку на руках, без ключа ее будет сложно расшифровать, а для того чтобы подсунуть "левую" нужно иметь ключ.
Вопрос: какие могут возникнут сложности при внедрении устройств с таким способом прошивки?
Что мешает вытащить ключ из устройства? Как меняется ключ в случае компрометации? Как осуществляется управление ключами? У вас есть лицензия ФСБ на разработку, распространение и обслуживание СКЗИ?
MG
1. Ну вытащить ключ можно, но для этого надо разбирать устройство спиливать крышку, добираться до фьюзов и так далее геморно но можно
2. Ключ можно заменить перепрошивкой, то есть перепрошивается устройство через прошивку обновления загрузщика
3. Ключ для прошивки собственность разработчика прошивки, как он их хранит, сие есть тайна покрытая мраком.
4. Нет
2. Ключ можно заменить перепрошивкой, то есть перепрошивается устройство через прошивку обновления загрузщика
3. Ключ для прошивки собственность разработчика прошивки, как он их хранит, сие есть тайна покрытая мраком.
4. Нет
AS
Вакансия в GE (General Electric Company), Москва
Software Project Engineer
Essential Responsibilities:
...
- Cyber security design and implementation
https://hh.ru/vacancy/31293949
Software Project Engineer
Essential Responsibilities:
...
- Cyber security design and implementation
https://hh.ru/vacancy/31293949
B
Вакансия в GE (General Electric Company), Москва
Software Project Engineer
Essential Responsibilities:
...
- Cyber security design and implementation
https://hh.ru/vacancy/31293949
Software Project Engineer
Essential Responsibilities:
...
- Cyber security design and implementation
https://hh.ru/vacancy/31293949
Ох с натяжечкой:)
EK
«Что касается безопасности, мы хорошо осведомлены о проблемах, возникающих в связи с новыми технологиями и устройствами Интернета вещей (IoT) в домашних условиях. Учитывая нашу роль, мы несем ответственность перед нашими клиентами и более широкими сообществами, которые мы обслуживаем. Мы вкладываем значительные средства в кибербезопасность в соответствии с нашей широкой цифровой трансформацией».
EK
Интеллектуальный учёт и цифровизация энергетики в Ирландии
#практикиInternetOfEnergy
Ирландская Viridian Group занимается энергосбытовой и генерирующей деятельностью, на её долю приходится примерно 25% продаж электроэнергии в Ирландии. О текущих успехах и планах по цифровизации в компании в недавнем интервью рассказала Кэтрин Гардинер, директор по информационным технологиям (CIO) ирландской Viridian Group. Приведем лишь одну цитату, которая в полной мере отражает настрой компании: «Я считаю, что Интернет вещей (IoT) ежедневно меняет мир вокруг нас и будет продолжать это делать в будущем. Мы видим это дома, и это оказывает реальное влияние на энергетику». Ну а подробнее - читайте в заметке.
#практикиInternetOfEnergy
Ирландская Viridian Group занимается энергосбытовой и генерирующей деятельностью, на её долю приходится примерно 25% продаж электроэнергии в Ирландии. О текущих успехах и планах по цифровизации в компании в недавнем интервью рассказала Кэтрин Гардинер, директор по информационным технологиям (CIO) ирландской Viridian Group. Приведем лишь одну цитату, которая в полной мере отражает настрой компании: «Я считаю, что Интернет вещей (IoT) ежедневно меняет мир вокруг нас и будет продолжать это делать в будущем. Мы видим это дома, и это оказывает реальное влияние на энергетику». Ну а подробнее - читайте в заметке.
ДТ
Alexey Lukatsky
Что мешает вытащить ключ из устройства? Как меняется ключ в случае компрометации? Как осуществляется управление ключами? У вас есть лицензия ФСБ на разработку, распространение и обслуживание СКЗИ?
Получается, банальный Secure Boot требует лицензии СКЗИ от ФСБ?
AL
Получается, банальный Secure Boot требует лицензии СКЗИ от ФСБ?
Если он используется для аутентификации, то нет. Если для других задач, то да
AL
Но можно попробовать под исключения попасть
AL
1. Ну вытащить ключ можно, но для этого надо разбирать устройство спиливать крышку, добираться до фьюзов и так далее геморно но можно
2. Ключ можно заменить перепрошивкой, то есть перепрошивается устройство через прошивку обновления загрузщика
3. Ключ для прошивки собственность разработчика прошивки, как он их хранит, сие есть тайна покрытая мраком.
4. Нет
2. Ключ можно заменить перепрошивкой, то есть перепрошивается устройство через прошивку обновления загрузщика
3. Ключ для прошивки собственность разработчика прошивки, как он их хранит, сие есть тайна покрытая мраком.
4. Нет
Ну то есть все можно, а текущая реализация крипты плохо масштабируема, особенно в случае компрометации
ДТ
Alexey Lukatsky
Ну то есть все можно, а текущая реализация крипты плохо масштабируема, особенно в случае компрометации
масштабируема -- это вы про цепочки сертификатов TLS со сроками и отзыв утёкших? Будет интернет-доступ -- будет и масштабирование. Или я слишком наивный.
AL
масштабируема -- это вы про цепочки сертификатов TLS со сроками и отзыв утёкших? Будет интернет-доступ -- будет и масштабирование. Или я слишком наивный.
Это вы знаете или думаете? Аккурат вчера обсуждал один проект, где все зашито в железо. Замена при компрометации только вместе с железом. Никакого мониторинга криптофункций или централизованного управления нет. Так что все неоднозначно
ДТ
Alexey Lukatsky
Это вы знаете или думаете? Аккурат вчера обсуждал один проект, где все зашито в железо. Замена при компрометации только вместе с железом. Никакого мониторинга криптофункций или централизованного управления нет. Так что все неоднозначно
Думаю. Реализовывать не приходилось. Действительно, остаются вопросы касательно API обслуживания модуля аутентификации. Спасибо за подсказки)
A
Alexey Lukatsky
Есть и вторая версия, реже упоминаемая 😊
Это какая именно? :)
AL
Alis
Это какая именно? :)
Предварительная установка "импланта"