Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Мониторинг: фитнес-браслет и смартфон
Несколько лет назад я написал довольно подробную заметку об эволюции телефонного аппарата как персонального жучка (рекомендую перечитать). Сейчас, пожалуй, к той заметке можно добавить существенную новинку.
Речь про мониторинг при помощи “фитнес-браслетов” (и сходных устройств). Эти устройства, подключаемые к смартфону, дополняют его некоторыми инструментами, которые особенно интересны в нашем контексте: во-первых, аппарат получает возможность считывать биометрические показатели в реальном времени; во-вторых, так как браслет надет на руке, пользователь оказывается привязан к смартфону (в каком-то смысле). То есть, смартфон, будучи оставленным где-то, сможет определить, что его “абонент” удалился на значительное расстояние. А мониторинг биометрических показателей (пульс и др.) – позволяет точно знать, что “абонент” действительно рядом, так как совокупность этих показателей подделать довольно сложно, и трюк с незаметным снятием браслета не пройдёт.
Эволюция телефонного аппарата продолжается.
Адрес записки: https://dxdt.ru/2020/04/16/8881/
Похожие записки:
- Миниатюрный замок из пятого века
- HTTPS-запись в DNS для dxdt.ru
- Маскирование криптографических ключей в памяти
- TLS и подмена сертификата на jabber.ru
- ИИ для обнаружения ракетного нападения
- Затихшая OpenAI
- LLM и "решения" задач
- Детерминированный вариант ECDSA
- DNSSEC и DoS-атаки
- Демонстрация утечек через ПЭМИН для видеокамер
- Mozilla Firefox и внедрение рекламных сообщений
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1 <t> // 24th May 2020, 23:41 // Читатель Абэвэгэдэйка написал:
Стоит ещё добавить, что браслеты, как правило, обладают фиксированными аппарантными идентификаторами (как минимум, bt mac) и работают на весьма ограниченном подмножестве протокола Bluetooth Low Energy (ble). Так же, первым приоритетом таких устройств является энергоэффективность и функциональность, но не сохранность персональных данных.
Например, mi band 2 с одной из последних прошивок, обнаружив потерю link-layer (если не путаю) с телефоном начинал рассылать маяки со своим реальным mac-адресом. Это приводило к: утечке информации о физическом адресе браслета, быстрой разрядке аккамулятора, сложностям с восстановлении связи с браслетом. В последней версии прошивки это поведение (вроде) исправили (проверить не могу, нет сниффера под рукой), но осадочек остался.
Написать комментарий