読者です 読者をやめる 読者になる 読者になる

hellkite 日記と雑記とメモ。

Shiki Kazamaの駄文と音楽と、時々技術な感じ

プログラムの実行時間でパスワードが推測される・・・タイミングアタック


スポンサーリンク


こんな動画、見つけました。20分ほどの動画ですが、あっというま。
パスワードの判定にstrcmpを使うべきでない理由


これ、ネットワークでやり取りされているパスワードを盗むのには使えないかもしれません。が、セキュリティライブラリのオブジェクトファイルが提供されているような状態で、ライブラリの中にあるキーを抜き取るのには使えるかもしれませんね・・・。
ちょっと怖いかも・・・。気をつけよう。


ところで、途中でリンゴみたいなの食べてますよね?w
そこが一番気になったw