Criminelen kraken encryptie met PlayStation 3
Playstation 3 bezitters zijn gewaarschuwd, want de nieuwe spelletjes console van Sony zal een geliefd doelwit van criminelen worden die de machines met Trojaanse paarden infecteren om er dan encryptie sleutels mee te kraken.
Althans, dat denkt Gartner analist Steve Prentice. Volgens Prentice beschikt de PlayStation 3 over een indrukwekkende 207 teraflops. Ter vergelijking is de instap supercomputer Cray voorzien van 230 teraflops, wat aangeeft hoe krachtig de machine van Sony is.
"Er zullen miljoenen PlayStation 3 consoles verkocht worden, en ze zullen allemaal online zijn" laat Prentice weten. Al dit vermogen zal uiteindelijk criminelen aantrekken.
"Vandaag de dag worden Trojaanse paarden gebruikt voor het versturen van spam, maar ik denk dat criminelen Trojans gebruiken voor het stelen van processorkracht van PlayStation 3's als die niet gebruikt worden. Met al dit vermogen worden dan cryptografische systemen en sleutels aangevallen".
machines die gebruikt kunnen worden voor diezelfde doeleinden.
Waarom pas met de PS3?? Er zijn nu voldoende geinfecteerde
machines die gebruikt kunnen worden voor diezelfde doeleinden.
waarschijnlijk omdat ze nu pas echt massaal online gaan?
Gigaflop theoretische peak performance. Dat zal in de
praktijk lager liggen. Een rek vol van die dingen is
ongeveer een teraflop, er gaat iets af vanwege de inter-node
communicatie.
De nr.1 supercomputer op de huidige top 500 is een IBM
BlueGene met 280 Teraflop, en dat ding is een flinke zaal
vol. Cell processors zijn efficienter, maar niet zo veel
efficienter dat ze een supercomputer ter grootte van een
flinke computerzaal kunnen vervangen.
Tot slot is het breken van encryptie d.m.v. brute force bij
fatsoenlijke algoritmes (AES of zoiets) gewoonweg
ondoenlijk, en is het opzetten van computing grids over
niet-dedicated infrastructuur een behoorlijke uitdaging.
gigaflops en 40 cores ($15.000). En nu zal een PS3 van een
paar honderd dollar dit in veelvoud overtreffen (tera is
meer dan giga)?
Ik geloof dat men ergens in de specs een typfout moet hebben
gemaakt. Of het is een hoax of wat ook. Maar kloppen doet
het niet.
- Unomi -
WikiPedia to the rescue:
http://en.wikipedia.org/wiki/FLOPS
Het gaat dus meer om CPU + GPU power (onderste deel van
Wikipedia pagina).
- Unomi -
Gartner. Die lui hebben echt niets beters te doen dan
halfbakken inschattingen als waarheid proberen te verkopen
voor wat aandacht.
We kunnen ook waarschuwen dat de honderdenmiljoenen VISTA
machines potentieeldoelwit zijn van criminelen, gewoonweg
omdat de specs bekend zijn en bekend is dat het gros toch
aan het internet hangt.
Als ze zich bij Gartner zo druk maken om potentiele aandacht
van criminelen slaat het nergens op om dat zo selectief te
doen en heel toevallig bij een nieuwe populaire console
uitgave eens te gaan roepen dat ze gevaar zien. Dat is niets
meer dan makkelijk proberen te scoren op aandachtgebied ipv
het gevaar te willen aanpakken.
"predicting that the sheer computing power available between
the machines will be among the largest and most powerful
computers ever assembled"
Is het kraken van encryptie misschien qua 'processing' techniek en
parallelisatie te vergelijken met 3D/vector calculaties? ik kan me daar wel
iets bij voorstellen en zo ja, dan snap ik wel waarom 'connected'
gamecomputers een populair doelwit worden cq zijn.
sensationeler dan de inhoud van het originele artikel. Is
dit een voorbeeld van vrije interpretatie, beste redactie?
Redactie: Waar is het bewijs voor deze titel?
Gegevens van de playstation 3:
CPU Cell Processor running at 3.2Ghz with 7 special purpose 3.2Ghz
processors, capable of 218 gigaflops of performance
GPU RSX at 550MHz 1.8 teraflop floating point performance
De combinatie is niet meer dan ca. 2 teraflops en niet 207 teraflops.
Journalisten horen feiten te checken voordat ze gepubliceerd worden.
ofzo.
Irriteer me mateloos aan z'n lege opmerkingen en
voorspellingen die een dronken muilezel beter kan maken.
aan voor het breken van crypto. FLOPS = FLoating point
OPerations per Second. Floating Point berekeningen zijn iets
heel anders dan goochelen met bitjes (symmetrische
algoritmen zoals AES) of lange getallen (public key
algoritmen zoals RSA).
Op deze gebieden is de PS3 ook in het voordeel boven een
standaard PC, omdat zijn processor parallel werkt, maar dat
verschil is lang niet zo groot als dat van het aantal FLOPS.
Dan nog zijn moderne crypto algoritmen, als je ze op de
juiste manier gebruikt en met een fatsoenlijke
sleutellengte, niet kraakbaar tenzij er een zwakte in blijkt
te zitten. DES met een 56-bits sleutel is een slecht
voorbeeld, dat is waarschijnlijk haalbaar met een flink
PC/game console botnet. DES is dan ook stokoud.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.