https://www.opennet.ru/openforum/vsluhforumID3/73551.html Группа экспертов по безопасности встраиваемых устройств представила (http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/) проект LittleBlackBox (https://code.google.com/p/littleblackbox/), в рамках которого собрана коллекция секретных SSL-ключей, поставляемых в комплекте с различными встраиваемыми устройствами. С практической точки зрения, подобрав в коллекции ключ для заданного устройства, можно организовать расшифровку генерируемого данным устройством SSL-трафика (например, SSL-ключи используются для шифрования работы в административном web-интерфейсе через HTTPS или для создания VPN). <br><br><br>В настоящее время в коллекции насчитывается более двух тысяч ключей для почти 500 встраиваемых устройств, среди которых беспроводные маршрутизаторы, сетевые шлюзы и ADSL-модемы таких производителей, как Cisco/Linksys, D-Link, Asus, Compex, Ubiquiti, Nokia, Netgear, Motorola и т.п. Ключи выделены из общедоступных прошивок. В представленной БД закрытые ключи поставляются в комплекте с...<br><br>URL: http://www.dev https://www.opennet.ru/openforum/vsluhforumID3/73551.html#36 Wed, 26 Jun 2013 17:33:43 GMT всем доброго вечера, а вот у меня вопрос: А что по поводу дешифровки ssl-трафика с сайтов? Если трафик перехватят на стороне провайдера, они тогда тоже имеют все шансы его дешифровать?<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#35 Tue, 28 Dec 2010 13:05:20 GMT Или неуловимые Джо?<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#33 Fri, 24 Dec 2010 23:06:37 GMT По российским законам, несанкционированное использование шифрования - нарушение закона. А использование при этом неподконтрольной прошивки - видимо вообще вопиющее действие )<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#32 Fri, 24 Dec 2010 12:39:43 GMT &gt; А разве использование коммутаторов не сводит на нет всю прелесть Promiscuous mode?<br>&gt; Вообще, где может найти применение эта фича? <br><br>Где, где, .... в разрыв кабеля суёшь и дампишь, дома распарсиваешь. <br>Залезь в любом доме на последний этаж, там столько проводов висит :)<br> <br><br>&gt; В Ethernet ведь уже не послушать трафик с других компов просто так... https://www.opennet.ru/openforum/vsluhforumID3/73551.html#31 Fri, 24 Dec 2010 12:07:44 GMT как минимум убивает возможность словарного перебора. Генерация (пусть даже "на основе") уже весьма серьёзный шаг.<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#30 Fri, 24 Dec 2010 11:48:55 GMT А разве использование коммутаторов не сводит на нет всю прелесть Promiscuous mode?<br><br>Вообще, где может найти применение эта фича? В Ethernet ведь уже не послушать трафик с других компов просто так...<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#29 Fri, 24 Dec 2010 07:47:22 GMT Возможно, пример с асусовским роутером был не самый удачный, но в существовании девайсов с очень ограниченным объемом NVRAM, куда не влезут ключи, я не сомневаюсь.<br><br>P.S. Это в современных устройствах на энергонезависимую память не жадничают, в более древних и дешевых все не так радужно (особенно, если прошивка в простом ПЗУ).<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#28 Fri, 24 Dec 2010 06:52:21 GMT &gt;В Zyxel'ях сертификат генерится на основе MAC адреса<br><br>А чем это надежней? MAC адрес то известен<br> https://www.opennet.ru/openforum/vsluhforumID3/73551.html#26 Fri, 24 Dec 2010 06:19:12 GMT в броадкомоподобных роутерах на флеше есть раздел с настройками. и размер у него не сто-двести байт, а около 32k, и большая его часть не занята.<br>к тому же, у моего девайса всего 2Мб, а всё есть.<br>