Replying to Avatar 🫸s3-odara🫷

んーよくわからない

コンパニオンアプリの方は強力な鍵導出関数を使うから安全って理論?
Avatar
🫸s3-odara🫷 6mo ago

コンパニオンアプリがTPMを使ってないなら、そっちのハッシュ値を盗めば、PINに対するブルートフォースができてしまいそう

Reply to this note

Please Login to reply.

Discussion

Avatar
kohei 6mo ago

自分で Blind Oracle 立てて接続するネットワーク自体も限定して管理すると良さそうとは思ってる (指定したネットワーク外からのアクセス検知して Blind Oracle 強制シャットダウンするとか)

Avatar
🫸s3-odara🫷 6mo ago

あーBlind Oracleってホストされてもいるのか

Avatar
🫸s3-odara🫷 6mo ago

うーんでもセルフホストしたとして、結局Blind Oracleに保存されるハッシュ値を守るために物理アクセスへの対策が必要になる気がする

Avatar
🫸s3-odara🫷 6mo ago

対策する場所を移動しただけだし、それがセルフホストされていない場所なら尚更理念に合わなそう。

TPMのおかげでPINのエントロピーを小さくできるのがTPMみたいなモジュールの利点で、PINとして128bitぐらいの乱数を使うならそれをパスフレーズにすればいいし、30bitぐらいのPINならハッシュ値を全探索するのが現実的になる

Avatar
kohei 6mo ago

うーん、Blind Oracle は PIN の情報自体持ってなくて成否の判定出すだけだし、そもそもブルートフォースしようにも三回ミスれば自壊するわけだから Blind Oracle 単体攻撃しても PIN の特定は不可ではのお気持ち。そももし Blind Oracle 突破できたとしても Jade も突破してないとあまり意味はなさそう🤔

Avatar
🫸s3-odara🫷 6mo ago

あ、jadeには物理アクセスできる前提でした。

jadeのTPM代わりということなので、jade自体にはハードウェア的な保護機能がないと想定しています。

Avatar
kohei 6mo ago

少なくとも、PIN, Jade 自体が持つ秘密鍵、Oracle 自体が持つ秘密鍵の三つが揃わないとハックはキツいのと、Jade 自体にも Blind Oracle 自体にも PIN 情報はそもそも保存されてないはずなのでハードウェア保護がなくてハックできたところでやはりあまり意味がない気がする🤔

Avatar
🫸s3-odara🫷 6mo ago

jadeの秘密鍵とoracleが持つ秘密鍵とoracleにあるPINのハッシュ値をどう保護するかって所が問題で、

PINはそのハッシュ値を手に入れられれば比較的容易に総当たりできると思います。