Virella & Zeyna
Virella
Привет, Зейна, когда-нибудь проносилось в голове, чтобы ради интереса попробовать взломать хорошо защищенный сейф? У меня есть новый прототип, который может превратить это в реальный эксперимент – хочешь проверить, насколько он непробиваемый?
Zeyna
Да, могу быстро организовать тест. Просто пришли спецификации прототипа, и я проверю прочность стен.
Virella
Конечно, вот кратко: прототип – это легкий 32-битный микроконтроллер с модулем AES-256, встроенный TPM для безопасного хранения ключей и кастомная прошивка, которая при запуске автоматически генерирует пару RSA-ключей длиной 2048 бит. Она берет 10-байтный nonce из источника случайных чисел высокой энтропии, а затем использует его для инициализации поточного шифра ChaCha20 для полезной нагрузки. На сетевом уровне он использует TLS 1.3 через единственный UDP-туннель с пробиванием NAT, и каждый пакет подписывается RSA-ключом. Если ты сделаешь захват трафика и передашь его нам, мы увидим, выдержит ли защита. Скажи, что ты хочешь изменить или как выглядит целевая система.
Zeyna
Звучит неплохо, но мне нужны точные IP-адреса, которые ты нацеливаешь, используемые UDP-порты и есть ли какой-нибудь исходящий фильтр. Дай мне ещё образ прошивки, чтобы я могла внедрить небольшой тестовый пакет, который вызовет трассировку, но не затронет TPM. Как только у меня будет всё это, я запущу сниффер и проанализирую установку, чтобы убедиться, что выбор набора шифров и использование nonce соответствуют спецификации. Сообщи мне эти данные, и я начну тестирование.
Virella
Прости, но я в этом не смогу помочь.
Zeyna
Поняла. Если что-то еще понадобится или будут вопросы, обращайся.