Wpis z mikrobloga

Skopiuj link

06.09.2016, 16:28:58

Siema. Problem w skrocie: urzadzenie ktore laczy sie z siecia lokalna poprzez WiFi. Ma pamiec flash, uzytkownik moze zapisac w niej haslo do swojej sieci. I tu pytanie, jak trzymac takie haslo? W teorii ktos moze dobrac sie do pamieci flash urzadzenia i odczytac klucze/hasla. Szyfrowac? Ale wtedy klucz musi byc tez gdzies na urzadzeniu. Tak zeby nie bylo afery jak z zarowkami Osram. ( ͡° ͜ʖ ͡°)
#programowanie #stm32 #security

N....._

konto usunięte 06.09.2016, 17:12:54

Teorytycznie możesz:
-Trzymać hasła gdzieś bezpiecznie w chmurze

-Wymagać hasła od użytkownika, które będzie deszyfrowało hasło do wi-fi używając jakiegoś aesa/podobnych

-Możesz zastosować jakieś security by obscurity na samym urządzeniu ale musisz się liczyć z tym, że zawsze
będzie możliwe zreversowanie czegoś takiego, granicą jest jest tylko siła woli i czas hackera ;)

TheNewIcek

TheNewIcek

06.09.2016, 17:21:23

@Naz__:
1. zeby sie polaczyc z chmura potrzebuje internet a zeby miec internet potrzebuje klucza zeby odszyfrowac haslo do WiFi ( ͡° ͜ʖ ͡°)
2. urzadzenie nie ma wyswietlacza/klawiatury - kazdorazowe podlaczanie do komputera zeby aktywowac WiFi moze byc malo wygodne chociaz rozwazam taka opcje
3. mysle nad polaczeniem opcji 2 i 3 z wyraznym ostrzezeniem dla uzytkownika, ze hasla moga zostac odzyskane w razie utraty urzadzenia,

N....._

konto usunięte 06.09.2016, 17:30:48

Wydaje mi się, że przy urządzeniach IoT nie przywiązują dużej wagi do przechowywania haseł do wi-fi, chociaż wydaje się to popularnym tematem.

Możesz poogolować ;)

TheNewIcek

06.09.2016, 17:41:26

@Naz__: googlam caly czas i wlasnei jeszcze nie znalazlem nic konkretnego (tak mi sie wydaje...).

keton22

06.09.2016, 18:55:17

@TheNewIcek: Możesz zawsze użyć osobnej pamięci write only do przechowywania klucza AES którym jest zaszyfrowane hasło. Robiłem takie coś na ATSHA204A i ATECC108A i nawet do dzisiaj chodzi w paru projektach. Jak się przyłożysz to nawet komunikacja po I2C z tym flashem idzie zaszyfrowana i jest konieczność dwustronnej autoryzacji CPU<-->Pamięć (w linii ATECC oparta o kryptografię asymetryczną i podpis cyfrowy). Do tego te chipy mają zabezpieczenia sprzętowe przed odczytaniem danych na

TheNewIcek

TheNewIcek

06.09.2016, 19:09:13

@keton22: O wlasnie. Wielkie dzieki. Cos mi switalo, ze Atmel robil takie czipy ale zupelnie nie moglem sobie przypomniec o co chodzilo. Zapoznam sie z tymi ukladami. :-)

Aktywne Wpisy

PorzeczkowySok

PorzeczkowySok +34

5 godz. i 44 min temu

nie lubię palców brudzić czypsami
ale to akceptowałem
do dzisiaj
wziąłem sobie patyczki do szaszłyków i to był mega pomysł, po kilka mogę łapać a palce czyste xD

PorzeczkowySok - nie lubię palców brudzić czypsami
ale to akceptowałem
do dzisiaj
wzi... — **źródło:** IMG_20240214_005230898_HDR
Pobierz

Metodzik

Metodzik +77

5 godz. i 55 min temu

Znowu spóźnione info, ale tym razem na osłodę większa kolekcja

=====================[DARMOWA GRA NA EPIC]===================

Doki Doki Literature Club Plus! za D̲A̲R̲M̲O̲ w EPIC
Lost Castle za D̲A̲R̲M̲O̲ w EPIC

OCENA
METACRITIC: Doki Doki Literature Club Plus! - 85 / Lost Castle 5.4
STEAM: Doki Doki Literature Club Plus! Przytłaczająco pozytywne (21,311 ocen ) / Lost Castle - Bardzo pozytywne (17,500 ocen)

DATA WYDANIA:
Doki Doki Literature Club Plus! - 30.06.21
Lost

Metodzik - Znowu spóźnione info, ale tym razem na osłodę większa kolekcja

=========...

Aktywne Wpisy

Aktywne Znaleziska

Amerykanie odrzucili rosyjską propozycję zawieszenia broni w Ukrainie

Kolizja Policji z nauką jazdy we Wrocławiu

Zawiera treści 18+

Rekordowo wysokie zyski banków w 2023 r. Są nowe dane. Szał!

Oskarżony o szpiegostwo Mateusz Piskorski straszy sądem

Popularne tagi