అన్ని విండోస్ సమస్యలు మరియు ఇతర కార్యక్రమాలను పరిష్కరించడం

వారు దానిని ఎలా హ్యాక్ చేసారు: MiFare RFID క్రాక్ వివరించబడింది

గత నెలలో, డచ్ ప్రభుత్వం సర్వవ్యాప్త MiFare క్లాసిక్ RFID చిప్ ఆధారంగా యాక్సెస్ కీల భద్రత గురించి హెచ్చరిక జారీ చేసింది. జర్మనీ పరిశోధకుడు హెన్రిక్ ప్లాట్జ్ మరియు వర్జీనియా విశ్వవిద్యాలయంలో కంప్యూటర్ సైన్స్‌లో డాక్టరల్ అభ్యర్ధి అయిన కార్స్టెన్ నోహ్ల్ నేతృత్వంలోని ఒక తెలివిగల హ్యాక్‌లో ఈ హెచ్చరిక వచ్చింది, ఇది చిప్‌లోని ఎన్‌క్రిప్షన్‌ను పగులగొట్టే మార్గాన్ని ప్రదర్శించింది.

ఆసియా, యూరప్ మరియు యుఎస్ అంతటా పబ్లిక్ ట్రాన్స్‌పోర్టేషన్ నెట్‌వర్క్‌ల కోసం చెల్లింపు కార్డులు మరియు బిల్డింగ్-యాక్సెస్ పాస్‌లలో మిలియన్ల కొద్దీ మిఫేర్ క్లాసిక్ చిప్‌లు ప్రపంచవ్యాప్తంగా ఉపయోగించబడుతున్నాయి.



చిప్‌ని హ్యాకింగ్ చేయడం ఒక ప్రమేయం మరియు ఖరీదైన ప్రక్రియ అనిపించడం వలన MiFare ని ఉపయోగించే వ్యవస్థలు మరో రెండు సంవత్సరాలు సురక్షితంగా ఉంటాయని నివేదిక నొక్కి చెబుతుంది. కానీ ఇటీవల నోహ్ల్ ప్రచురించిన ఒక నివేదికలో 'క్రిప్టో -1 క్రిప్టోనాలిసిస్,' అతను సగటు డెస్క్‌టాప్ PC లో కేవలం నిమిషాల్లో రహస్య కీలను పునరుద్ధరించే దాడిని ప్రదర్శించాడు.

డిసెంబరులో, నోహ్ల్ మరియు ప్లాట్జ్ 24 వ ఖోస్ కమ్యూనికేషన్స్ కాంగ్రెస్ (24C3) లో మిఫేర్ యొక్క భద్రతా లోపాలపై ప్రజెంటేషన్ ఇచ్చారు. సుదూర ప్రాంతాల నుండి వేలాది మంది హ్యాకర్లు బెర్లిన్‌లో క్రిస్మస్ మరియు న్యూ ఇయర్ మధ్య చర్చలు మరియు ప్రాజెక్ట్ ప్రదర్శనల కోసం సమావేశమయ్యారు.

24C3 వద్ద వారి ప్రసిద్ధ ప్రసంగంలో, విపరీతమైన ప్రశంసల ద్వారా విరామచిహ్నాలు, నోహ్ల్ రేడియో ఫ్రీక్వెన్సీ ఐడెంటిఫికేషన్ సెక్యూరిటీ దుర్బలత్వాలను మరియు క్రిఫో -1 సైఫర్ అని పిలువబడే మిఫేర్ చిప్ యొక్క ఎన్‌క్రిప్షన్ సాధనాలను హ్యాకింగ్ చేసే విధానాన్ని అందించింది. 'మిఫేర్ ట్యాగ్‌లోని క్రిప్టో -1 సైఫర్ తెలిసిన మొదటి పబ్లిక్ ప్రకటన ఇది' అని డిసెంబర్‌లో 24C3 చర్చలో నోహ్ల్ అన్నారు. 'వచ్చే ఏడాది మరిన్ని వివరాలను తెలియజేస్తాము.'

సూక్ష్మదర్శినిని బయటకు తీయండి

చిప్‌ని హ్యాక్ చేయడానికి, నోహ్ల్ మరియు ప్లాట్జ్ మిఫేర్ చిప్‌పై క్రిప్టోగ్రఫీని రివర్స్-ఇంజినీరింగ్ చేశారు. వారు మైక్రోస్కోప్ మరియు ఓపెన్ సోర్స్ OpenPCD RFID రీడర్‌ని ఉపయోగించి ఖచ్చితమైన వివరాలతో వాస్తవ MiFare క్లాసిక్ చిప్‌ని పరిశీలించారు మరియు చిప్ యొక్క ఆర్కిటెక్చర్ యొక్క అనేక లోతైన ఛాయాచిత్రాలను చిత్రీకరించారు. చిప్ చిన్నది-సిలికాన్ యొక్క 1-మిల్లీమీటర్-చదరపు ముక్క-మరియు అనేక పొరలతో కూడి ఉంటుంది.

నా PC ని వేగంగా నడిపించేలా చేయండి

పరిశోధకులు చిప్ యొక్క చిన్న పొరలను ముక్కలు చేసి ప్రతి పొర యొక్క ఫోటోలను తీశారు. చిప్‌లో వేలాది చిన్న బ్లాక్స్ ఉన్నాయి-దాదాపు 10,000-ప్రతి ఎన్‌కోడింగ్ AND గేట్ లేదా OR గేట్ లేదా ఫ్లిప్-ఫ్లాప్.

చిప్‌లోని అన్ని బ్లాక్‌లను విశ్లేషించడం ఎప్పటికీ పడుతుంది, కానీ సత్వరమార్గం ఉంది. 'ఈ 10,000 బిల్డింగ్ బ్లాక్‌లన్నింటినీ మేము నిజంగా చూడలేకపోయాము, కాబట్టి మేము విశ్లేషించడం ప్రారంభించడానికి ముందు వాటిని కొంచెం వర్గీకరించాలనుకుంటున్నాము' అని 24C3 వద్ద నోహ్ల్ అన్నారు. 'వాస్తవానికి 10,000 విభిన్నమైనవి లేవని మేము గమనించాము. అవన్నీ కణాల లైబ్రరీ నుండి తీసుకోబడ్డాయి. కేవలం 70 రకాల గేట్లు మాత్రమే ఉన్నాయి; మేము MATLAB స్క్రిప్ట్‌లను వ్రాయడం ముగించాము, ఒకసారి మేము ఒక గేట్ యొక్క ఒక ఉదాహరణను ఎంచుకుంటే, మిగిలినవన్నీ కనుగొనబడతాయి. '

హాట్ మెయిల్ com.ar

చిప్ యొక్క గూఢ లిపిపరంగా ముఖ్యమైన ప్రాంతాలను కనుగొనడానికి, నోహ్ల్ మరియు ప్లాట్జ్ బ్లాక్స్‌లోని ఆధారాల కోసం స్కాన్ చేసారు: సైఫర్‌కు ముఖ్యమైన రిజిస్టర్‌ను అమలు చేసే ఫ్లిప్-ఫ్లాప్‌ల పొడవాటి తీగలు, వాస్తవంగా నియంత్రణ తర్కంలో ఎన్నడూ ఉపయోగించని XOR గేట్‌లు చిప్ యొక్క అంచు మిగిలిన చిప్‌తో చాలా తక్కువగా కనెక్ట్ చేయబడింది, కానీ ఒకదానికొకటి బలంగా కనెక్ట్ చేయబడింది.

వారు తమ డేటాను ఉపయోగించి సర్క్యూట్‌ను పునర్నిర్మించారు, మరియు పునర్నిర్మాణం నుండి, వారు కార్యాచరణను చదువుతారు. ఇది బాధాకరమైన ప్రక్రియ, కానీ అది పూర్తయిన తర్వాత, పరిశోధకులు చిప్‌లోని భద్రతను డీకోడ్ చేసారు, అనేక హానిని ఆవిష్కరించారు. వారు కనుగొన్న సంభావ్య భద్రతా ప్రమాదాలలో 16-బిట్ యాదృచ్ఛిక సంఖ్య జనరేటర్ సులభంగా మార్చవచ్చు-చాలా సులభం, వాస్తవానికి, వారు ప్రతి లావాదేవీలో అదే 'యాదృచ్ఛిక' సంఖ్యను ఉత్పత్తి చేయడంలో జనరేటర్‌ని సమన్వయపరచగలిగారు. భద్రత.

ఇక్కడి నుండి సరళమైనది

RFID చిప్‌ను హ్యాక్ చేయడానికి నోహ్ల్ మరియు ప్లాట్జ్ చేపట్టాల్సిన అన్ని దశల ద్వారా సంభావ్య దాడి చేసే వ్యక్తి వెళ్ళవలసిన అవసరం లేదు. నోహ్ల్ యొక్క ఇటీవలి పేపర్‌లో ప్రచురించబడిన క్రిప్టో -1 సైఫర్ యొక్క రేఖాచిత్రం, సైఫర్ యొక్క గుండె 48-బిట్ లీనియర్ ఫీడ్‌బ్యాక్ రిజిస్టర్ మరియు ఫిల్టర్ ఫంక్షన్ అని చూపిస్తుంది. కీ బిట్‌లను కనుగొనడానికి, దాడి చేసేవారు రీడర్‌కు సవాళ్లను పంపుతారు మరియు రీడర్‌కు తిరిగి పంపిన మొదటి బిట్ స్ట్రీమ్‌ని విశ్లేషిస్తారు.

ఈ సవాళ్లను సృష్టించడానికి కొన్ని ఉపాయాలు ఉన్నప్పటికీ, గణనపరంగా ఇది చాలా ఖరీదైనది లేదా విస్తృతమైన విధానం కాదు. 'అధిక సంభావ్యత కలిగిన కీ బిట్‌లను తిరిగి పొందడానికి అవసరమైన సవాళ్ల సంఖ్య వేర్వేరు బిట్‌లకు మారుతుంది, కానీ సాధారణంగా కొన్ని డజనులకు మించదు' అని నోహ్ల్ పేపర్‌లో రాశాడు.

24C3 వద్ద, RFID ట్యాగ్‌ల పెరుగుతున్న సర్వవ్యాప్తికి వ్యతిరేకంగా నోహ్ల్ హెచ్చరించాడు. 'మాకు కొంత స్థాయి ప్రామాణీకరణ అవసరం, ఈ అప్లికేషన్లలో చాలా వరకు ఇంకా కొంత భద్రత జోడించబడలేదు' అని ఆయన చెప్పారు. పబ్లిక్ ట్రాన్సిట్ సిస్టమ్స్, కార్ కీలు, పాస్‌పోర్ట్‌లు మరియు వరల్డ్ కప్ టిక్కెట్‌లలో కూడా RFID ట్యాగ్‌ల వినియోగం పెరుగుతుందని మరియు వాల్-మార్ట్ స్టోర్స్ ఇంక్ వంటి పెద్ద రిటైలర్ల ద్వారా ఉత్పత్తుల యొక్క పెద్ద-స్థాయి RFID ట్యాగింగ్ గురించి ఆందోళన కలిగించే గోప్యతా చిక్కులను ఆయన సూచించారు. .

సారాంశం? మీరు దేనికైనా MiFare క్లాసిక్ సెక్యూరిటీపై ఆధారపడుతుంటే, మీరు వేరే సిస్టమ్‌కు వెళ్లడం ప్రారంభించవచ్చు.

ఎడిటర్స్ ఛాయిస్

మీ ఐప్యాడ్ లేదా మాక్‌బుక్‌ను అత్యధిక డబ్బు కోసం ఎక్కడ విక్రయించాలి

ఇప్పుడు వాడుకలో లేని మీ ఐప్యాడ్ లేదా మాక్‌బుక్ ప్రో ల్యాప్‌టాప్‌ను అత్యధిక నగదు కోసం విక్రయించండి

మరణం యొక్క నీలి తెర తర్వాత డంప్‌ఫైల్స్ ఎలా చదవాలి

అసలు శీర్షిక: IO మేనేజర్ డ్రైవర్ ఉల్లంఘనపై బ్లూ స్క్రీన్: ఏ లాగ్ (లు) - మరియు వాటిని చదవడానికి సాధనాలు - ఏ డ్రైవర్ (లు) తప్పులో ఉన్నాయో గుర్తించడానికి నేను తనిఖీ / ఉపయోగించాల్సిన అవసరం ఉందా? నా విన్ 7 అల్టిమేట్ 64-బిట్ కోసం

ఎక్స్‌బాక్స్ వన్ కంట్రోలర్ ఎ బటన్ వదులుగా ఉంది.

చాలా ఇటీవల నా కంట్రోలర్‌లోని నా బటన్ చాలా వదులుగా ఉంది, అక్కడ నేను ఇకపై నొక్కినట్లు అనిపించదు, అది జిటిఎ మరియు రెడ్ డెడ్ 2 ఆడటం వల్ల కావచ్చు.

సెక్యూరిటీ ఫోకస్ సీఈఓ: 2002 భద్రత కోసం 2002 కంటే అధ్వాన్నంగా ఉంటుంది

సెక్యూరిటీఫోకస్ ఇంక్. సహ వ్యవస్థాపకుడు మరియు CEO ఆర్థర్ వాంగ్ RSA కాన్ఫరెన్స్ 2002 లో హాజరైన వారితో మాట్లాడుతూ, 2001 లో ప్రతి వారం 30 కొత్త సాఫ్ట్‌వేర్ దుర్బలత్వాలు కనుగొనబడ్డాయి. ఈ సంఖ్య ఈ సంవత్సరం వారానికి 50 కి పెరగవచ్చు.

OpenOffice.org బిగ్ 1.0 ని తాకింది

కంప్యూటర్‌వరల్డ్ అనేక సాంకేతిక అంశాల పరిధిని కలిగి ఉంది, ఐటి యొక్క ఈ ప్రధాన ప్రాంతాలపై దృష్టి పెట్టింది: విండోస్, మొబైల్, ఆపిల్/ఎంటర్‌ప్రైజ్, ఆఫీస్ మరియు ఉత్పాదకత సూట్‌లు, సహకారం, వెబ్ బ్రౌజర్‌లు మరియు బ్లాక్‌చెయిన్, అలాగే మైక్రోసాఫ్ట్, ఆపిల్ వంటి కంపెనీల గురించి సంబంధిత సమాచారం మరియు గూగుల్.