Il giorno 17/apr/08, alle ore 11:07, Marco Bizzantino ha scritto:
On Wed, Apr 16, 2008 at 10:43 PM, Fabio Nigi <[EMAIL PROTECTED]> wrote:
@Fabio: se hai qualche seriale, SSID, chiave che vuoi condividere
manda pure
verso il mio indirizzo di posta.
io sono intorno a una decina (pochi per avere una stima giusta)
facendo lo stesso giochino dell articolo sembra su tutti e 10 che
torni
la stessa configurazione.
io sto recuperando un po' di dati su smart card e ssid, se si arriva a
un numero statisticamente rilevante (imho) qualcosa ne verra' fuori,
soprattutto se come pare le differenze con il router di bt non sono
cosi' profonde.
Per come la vedo io, non è assolutamente necessario avere un elevato
numero di campioni per attaccare l'algoritmo. Non si sta cercando di
fare un attacco crittoanalitico basato su un'analisi statistica delle
frequenze di certi elementi, si sta cercando di reversare il
funzionamento dell'algoritmo debuggando elementi critici (il router
stesso o il software di installazione, come fatto dagli altri
ricercatori) e utilizzando un po' di intuito e vari tentativi. Per
fare ciò è sufficiente anche un solo campione. Se si trova un metodo
che funzioni con quel campione lo si può poi testare anche su un
secondo campione, e se funziona anche su di esso si può essere sicuri
al 99% di aver fatto centro.
Saluti,
Alberto Trivero
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
