こんな動画、見つけました。20分ほどの動画ですが、あっというま。
パスワードの判定にstrcmpを使うべきでない理由
これ、ネットワークでやり取りされているパスワードを盗むのには使えないかもしれません。が、セキュリティライブラリのオブジェクトファイルが提供されているような状態で、ライブラリの中にあるキーを抜き取るのには使えるかもしれませんね・・・。
ちょっと怖いかも・・・。気をつけよう。
ところで、途中でリンゴみたいなの食べてますよね?w
そこが一番気になったw
プログラムの実行時間でパスワードが推測される・・・タイミングアタック
スポンサーリンク
