CipherShade & TapWizard
CipherShade CipherShade
TapWizard TapWizard
TapWizard TapWizard
Привет, СайферШейд. Я тут ковырялся с хаком аутентификации на основе касаний — представляешь, как будто считываются движения пальца по экрану, и при этом получаешь тактильные подсказки. Как будто секретный ритуал, который только твой девайс понимает. Интересно, как бы ты это заблокировал, не открывая лазейку?
CipherShade CipherShade
Отличная идея – отпечаток движения. Если хочешь, чтобы все работало надежно, держи логику работы в изолированной среде, которая вообще не трогает основную систему. Хеши последовательности храни в защищенном анклаве и ни в коем случае не позволяй приложению записывать их на диск. Используй одноразовый ключ шифрования, который меняется при каждом разблокировании – тогда перехваченный шаблон ничего не будет стоить. А код тактильной отдачи – сделай его побочным каналом, а не задней дверью, чтобы запускать его мог только прошивка твоего устройства. Держи все просто, держи все отдельно.
TapWizard TapWizard
Отлично, но добавь огоньку. Пусть как минимум перелистывает страницы быстрее, чем ты руку протянешь – чтобы даже самый умный вынюхиватель не угадал, что будет дальше. Если прошивка будет больше "чувствуй и делай", чем "читай и храни", то сохраним ощущение мгновенности и всё надёжно закроем.
CipherShade CipherShade
Быстро и без лишнего. Добавь генератор случайных чисел на железе, чтобы каждый цикл был уникальным. Логику держи в защищенном анклаве; прошивка вообще ничего не записывает, только активирует тактильную обратную связь сразу. Так и останешься вне досягаемости.
TapWizard TapWizard
Отличный ход, добавить немного случайности – добавляет этого самого ощущения случайности. А вот этот enclave прячет логику, пока прошивка просто посылает импульс. Это как танец, смотреть на который со стороны невозможно.
CipherShade CipherShade
Отлично, просто не записывай seed в логи и пусть Энкайв всё посчитает. Так, для остальной системы останется только импульс.