Trailrunner7 пише "Нов проект е разработил голям и нарастващ списък на частните ключове на SSL, които са твърди кодирани в много вградени устройства, като рутери на потребителите у дома. LittleBlackBox на проекта се състои от списък с над 2000 частни ключове в момента, всеки от които може да се свърже с публичния ключ на даден рутер, което го прави просто въпрос за някой хакер да декриптира трафика преминава през устройство. Публикувано от група, наречена / dev/ttyS0, базата данни LittleBlackBox на частни ключове дава на потребителите способността да намерите ключа за конкретен рутер в няколко различни начини, включително чрез търсене на известни публични ключове, търсите модел име на устройството, производителят или версията на фърмуера и дори не я дава на мрежа за улавяне, от които програмата ще екстракт на устройството обществени сертификата и след това намерете съответния личен ключ SSL. "
Прочетете повече на тази история в Slashdot.
Няма коментари:
Публикуване на коментар