うーん、Blind Oracle は PIN の情報自体持ってなくて成否の判定出すだけだし、そもそもブルートフォースしようにも三回ミスれば自壊するわけだから Blind Oracle 単体攻撃しても PIN の特定は不可ではのお気持ち。そももし Blind Oracle 突破できたとしても Jade も突破してないとあまり意味はなさそう🤔
あ、jadeには物理アクセスできる前提でした。
jadeのTPM代わりということなので、jade自体にはハードウェア的な保護機能がないと想定しています。
Please Login to reply.
少なくとも、PIN, Jade 自体が持つ秘密鍵、Oracle 自体が持つ秘密鍵の三つが揃わないとハックはキツいのと、Jade 自体にも Blind Oracle 自体にも PIN 情報はそもそも保存されてないはずなのでハードウェア保護がなくてハックできたところでやはりあまり意味がない気がする🤔
jadeの秘密鍵とoracleが持つ秘密鍵とoracleにあるPINのハッシュ値をどう保護するかって所が問題で、
PINはそのハッシュ値を手に入れられれば比較的容易に総当たりできると思います。
