んーよくわからない
コンパニオンアプリの方は強力な鍵導出関数を使うから安全って理論?
Discussion
コンパニオンアプリがTPMを使ってないなら、そっちのハッシュ値を盗めば、PINに対するブルートフォースができてしまいそう
自分で Blind Oracle 立てて接続するネットワーク自体も限定して管理すると良さそうとは思ってる (指定したネットワーク外からのアクセス検知して Blind Oracle 強制シャットダウンするとか)
あーBlind Oracleってホストされてもいるのか
うーんでもセルフホストしたとして、結局Blind Oracleに保存されるハッシュ値を守るために物理アクセスへの対策が必要になる気がする
対策する場所を移動しただけだし、それがセルフホストされていない場所なら尚更理念に合わなそう。
TPMのおかげでPINのエントロピーを小さくできるのがTPMみたいなモジュールの利点で、PINとして128bitぐらいの乱数を使うならそれをパスフレーズにすればいいし、30bitぐらいのPINならハッシュ値を全探索するのが現実的になる
うーん、Blind Oracle は PIN の情報自体持ってなくて成否の判定出すだけだし、そもそもブルートフォースしようにも三回ミスれば自壊するわけだから Blind Oracle 単体攻撃しても PIN の特定は不可ではのお気持ち。そももし Blind Oracle 突破できたとしても Jade も突破してないとあまり意味はなさそう🤔
あ、jadeには物理アクセスできる前提でした。
jadeのTPM代わりということなので、jade自体にはハードウェア的な保護機能がないと想定しています。