ВыводВариант №3 с разделением каналов (2FA) представляет собой эталон криптостойкости для беспарольных ментальных систем. Он полностью нейтрализует угрозы фишинга, MITM и сниффинга на архитектурном уровне. Система уязвима только перед долгосрочным таргетированным сбором статистики по обоим каналам связи одновременно.
Егор Филимонов, Анализ №3: Вызов-ответ с арифметической логикой с усложнением при разделении каналов (2FA) и внешних атаках
-----------1. Криптографические параметры и 2FAЭнтропия пространства секретов: Максимальная для ментальных систем (порядка \(10^{10} - 10^{11}\) комбинаций).
----------Специфика 2FA: Полная изоляция каналов. Вызов (таблица) транслируется по каналу «А» (например, Push-уведомление), а ответ вводится в канал «Б» (например, экран банкомата или веб-интерфейс). Секретный алгоритм и логика усложнения (\(\pm X\)) находятся строго в уме пользователя.
----------2. Уязвимость к различным классам атак
----------Сниффинг (Перехват трафика): Абсолютная устойчивость. Даже при компрометации обоих каналов передачи данных (злоумышленник одновременно перехватил и таблицу вызова, и итоговый одноразовый ключ) структура ответа полностью замаскирована усложнением. Перехваченные цифры не привязаны к реальной арифметике ячеек. Сниффинг теряет математический базис для быстрой дешифровки.
------------Атака «Человек посередине» (MITM): Критическая устойчивость. Прокси-сервер злоумышленника, вклинившийся в канал «Б», перехватывает лишь разовый сгенерированный ключ, измененный маской усложнения. Мошенническая система не может использовать этот ключ для перехвата контроля над аккаунтом в будущем. Попытка автоматического подбора со стороны MITM-сервера блокируется на 3-й попытке счетчиком статического спама.
-----------Фишинг: Абсолютная устойчивость. Если пользователь попадает на фишинговый сайт, имитирующий интерфейс ввода, и видит поддельную сетку вызова, он вводит ключ, вычисленный с усложнением под эту конкретную сетку. Фишеры получают бесполезный одноразовый набор цифр. Сам алгоритм (координаты ячеек + правило сдвига \(\pm X\)) физически не может быть скопирован или введен в фишинговую форму, так как пользователь его туда не вводит.
----------Ограничение безопасности
-----------Единственный теоретический вектор компрометации — длительный тотальный перехват обоих каналов (A и Б) одновременно. Злоумышленнику необходимо непрерывно записывать пары «Вызов-Ответ» в течение 5–6 успешных сессий аутентификации. Только накопив этот массив данных, специализированный криптоаналитический скрипт сможет вычислить и координаты ячеек, и логику усложнения.
Егор Филимонов, Анализ №2: Вызов-ответ с арифметической логикой без усложнения при разделении каналов (2FA) и внешних атаках
---------1. Криптографические параметры и 2FA
---------Энтропия пространства вызовов: Сетка 4х4 с ограничением повторов цифр генерирует порядка \(10^{11}\) уникальных состояний.
---------Специфика 2FA: Разделение каналов кардинально меняет вектор атаки. Например, вызов (таблица) приходит на Email/Push, а одноразовый ключ-ответ вводится в интерфейс банкомата/терминала. Секрет (алгоритм выбора координат ячеек) не передается ни по одному из каналов и существует только в голове пользователя.
---------2. Уязвимость к различным классам атак
---------Сниффинг (Перехват трафика): Высокая устойчивость. Сниффинг одного из каналов дает злоумышленнику бесполезную информацию. Перехват канала вызова дает только «цифровой мусор» (таблицу), перехват канала ответа — одноразовый ключ (31257), который мгновенно сгорает. Для анализа злоумышленнику необходимо одновременно компрометировать оба независимых канала.
-----------Атака «Человек посередине» (MITM): Высокая устойчивость. Даже если MITM-сервер перехватил текущую таблицу вызова и подменил страницу, он не может сгенерировать правильный ответ вместо пользователя, так как не знает секретные координаты. Если пользователь вводит ключ на MITM-странице, этот ключ одноразовый — прокси-сервер сможет использовать его для входа в легитимную сессию только один раз и строго в течение микросекунд, пока вызов активен. Существенно снижается риск долгосрочной компрометации.
----------Фишинг: Высокая устойчивость. Фишинговый сайт может отобразить поддельную сетку вызова. Однако, так как пользователь вычисляет ключ на лету на основе своих секретных координат, фишеры получат одноразовый ответ для этой конкретной поддельной сетки. Истинный пароль (алгоритм) остается внутри человеческого мозга и не утекает.
---------Вывод
---------Разделение каналов передачи данных (2FA) превращает базовый алгоритм вызов-ответ в крайне устойчивую систему.
-----------Сниффинг и фишинг теряют свою экономическую целесообразность, так как не позволяют украсть главный секрет. Единственной долгосрочной уязвимостью остается перехват обоих каналов одновременно на протяжении 3-х сессий подряд, что позволит криптоаналитику вычислить координаты через конъюнкцию решений.
Егор Филимонов, Анализ №1: Классический многоразовый пароль при разделении каналов (2FA) и внешних атаках
--------- 1. Криптографические параметры и 2FAЭнтропия (размер пространства ключей): Малая. Статическая строка символов (обычно \(10^4 - 10^6\) комбинаций).
----------Специфика 2FA: При использовании классического статического пароля вторым фактором (2FA) обычно выступает динамический одноразовый код (OTP) из SMS, Push или Email. В сценариях типа «ввод пароля в банкомат + Push-подтверждение» разделение каналов является единственным барьером безопасности.
---------2. Уязвимость к различным классам атак
---------Сниффинг (Перехват трафика): Высокая уязвимость. Статический пароль перехватывается в первом же компрометированном канале (например, через незащищенный Wi-Fi или вредоносное ПО на устройстве). Безопасность полностью перекладывается на криптостойкость второго фактора (OTP).
----------Атака «Человек посередине» (MITM): Критическая уязвимость. Прокси-сервер злоумышленника перехватывает статический пароль в реальном времени. Если 2FA-код также вводится пользователем на фейковой странице, MITM-прокси мгновенно транслирует обе составляющие на легитимный сервис и осуществляет несанкционированный вход.
---------Фишинг: Критическая уязвимость. Пользователь добровольно вводит свой постоянный секрет на поддельном ресурсе. Разделение каналов (2FA) здесь спасает лишь временно: фишинговые скрипты нового поколения запрашивают OTP-код сразу за паролем и используют его в течение 30–60 секунд жизни токена.
--------- Вывод
---------Классический пароль, даже усиленный разделением каналов передачи данных, не обладает автономной защитой против современных активных атак. Безопасность сессии целиком зависит от уязвимости infrastructure передачи 2FA (SMS/Push/Email), а сам пароль компрометируется при первой же фишинговой или MITM-атаке.
Кот Абсолютный, Предисловие:
-----------Ограничения человеческого фактора в системах HCI
---------Данный криптоанализ рассматривает специфический класс систем аутентификации, где ключевым вычислительным звеном является человеческий мозг, а не аппаратный токен. В контексте взаимодействия человек-компьютер безопасность сталкивается с жесткими биологическими ограничениями оператора:
--------Ограниченность оперативной памяти: Человек способен удерживать в фокусе внимания строго ограниченный объем информации (закон Миллера: \(7 \pm 2\) элементов). Пароль не может содержать громоздкие координатные цепочки.
----------Лимит математических способностей: Человеческий мозг в уме эффективно оперирует только базовыми арифметическими действиями над однозначными числами (сложение, вычитание, умножение). Интеграция сложных функций (деление с остатком, логарифмы) приводит к экспоненциальному росту ошибок ввода.
---------Временной критерий (Разумное время): Процесс вычисления одноразового ключа в уме не должен превышать 10–15 секунд. Выход за эти рамки делает систему неприменимой на практике и приводит к ментальной усталости пользователя.
Daemon23RUS, А формулу отсюда вывести можно? Чтобы потом постоянно входить и воровать личные данные. как в первом примере. Я сам не могу, потому чтоя ее знаю. Но меня интересует реконструкция формулы. Может быть еще один пример показать?
Кот Абсолютный, ждем ответы на заданные вопросы - про камеру за плечом, про mitm, про размер энтропии, про криптографическую стойкость кода. Впрочем, я уверен не дождемся, потому что "докторская - это колбаса"...
-----------------
При подглядывании - в 90% вскрывается со 2-го раза, 100% с 3-го. при однократном - пространство решений как показал Daemon23RUS При усложнении алгоритма - ответ мне неизвестен, Daemon23RUS отказался решать.
mitm Если вызов ответ на одном канале - При двукратном и больше перехвате - получит вход - как при подглядывании. при однократном - получит пространство решений как показал Daemon23RUS
если вызов-ответ разнесены разнесены на разные каналы (например Вызов на эл.почте, ответ в приложении или на сайте) перехват по отдельности не дает ничего. Нужно перехватывать оба канала и одновременно.
Лучшим вскрытием кажется фишинг - когда фишинговый сайт сам отправляет вызов и принимает ответ.
Криптографическую стойкость рассчитать не могу - нет профильного образования.
Докторской отрежу, так и быть, приходи.
Это хорошо, что вы пришли на консультацию и задаете вопросы. Этот сайт для этого и предназначен.
Daemon23RUS, Daemon23RUS, в чем божий дар то ?
---------
У меня как раз яичница)
-----------
-обычный пароль, но в конце или в начале (в любой заранее определенной позиции) при каждом вводе вы пишите цифру, каждый раз больше или меньше и так от 0-9
---------
приходила такая идея в голову но с моим алгоритмом. с ключом. отказался по причине: большинство людей с одной стороны любят порядок, с другой ленивы и с плохой памятью. Вот они и будут тыкать вначале всегда А а в конце В. Если хакер наблюдает он это быстро раскусит. Тут бы нужна автоматическая добавление цифрового префикса и суффикса. чтобы они всегда были разные. Есть еще заменять цифры точками или звездочками. но я придумал кое-что получше(как мне кажется). сейчас подготовлюсь и напишу.
А вообще я с вами что-то подустал. вы постоянно путаете божий дар с яичницей, а теплое с мягким. Демон спасибо что напомнил про защиту от ддос. Буду прикручивать. Это наверное единственный плюс всей этой свары. на вопрос мне никто не ответил, увы.
Daemon23RUS, Ну ничего, ошибки уместны, особенно в моем возрасте, и без профильного образования. но послушайте, вы очень хороши в теории видимо, тут мне трудно судить, и витаете в каких-то высоких криптографических сферах. но в практической плоскости вы тупите уже не первый день. С самого начала обсуждения вы уже по умолчанию увидели минимум 2 попытки. И это неоспоримо просто. Это позиция бога. У вас там нимба нет над головой? если это так легко ну вскройте мой пароль у меня на компе. Или подглядите 2 раза как я туплю на госуслугах. Это уж точно проще. пароль классический не переменный - вот ************* И тогда напишите мне ну не знаю на рабочем столе - старик ты лузер. Или видео пришлите. раз уж вы так остры на язык.
пс. первый пример вы не вскрыли
ппс. хвост отбрасывать не научились
Process finished with exit code 0
------------------
Класс! Блеск! Только в этом примере вызовы не соответствуют требованию алгоритма. Это просто перечисление оно было для примера. ГСЧ такой вызов не сгенерит. Буду впечатлен если с 1-й попытки вскроете пример
Ч: 7495
6351
0212
8242
Daemon23RUS, Да я и сам до спора думал, что при 2-х подсматриваниях вероятность взлома больше 50%. При 3-х практически всегда есть правильный ответ. Практически - т.е малок количество все таки остается. Я не великий комбинатор но когда я сидел и перебирал сам, мне попадались такие варианты. Это варианты где действий 4, два ключа состоят из нолей и единиц причем не совпадает одна позиция (0001 и 0010 или 00010 например). Ну а третий ключ любой. ну тут поддался на ваше утверждение (подумал - вот чел шарит, раз пишет 80к значит так и есть). кстати ключи на разные вызова могут совпадать, догадались при каких? именно поэтому есть правило позиционной неповторяемости.
-------------------------------------------------------------------------------------------------------------------@rPman, этот порядок предлагает компьютер но я не увидел у вас в действиях на что он влияет... это изменение порядка колонок в сгенерированных таблицах? плохой не показательный пример, нужно было что то типа 2 4 1 3, тогда было бы яснее.
К тому же так как оба набора данных - 'сгенерированная таблица' и 'сгенерированный порядок' формируются и отображаются в одном сеансе, то они взаимно уничтожаются, ведь сгенерированную
------------------------------------
Да, объяснить что-то другому человеку - это самое сложное. и похоже это у меня получается очень плохо.
Но я попробую еще раз.
вызов - это просто массив однозначных чисел. Он генерируется криптостойким ГСЧ при каждой сессии аутент. пользователь активирует сессию - начинает работать ГСЧ. Каждая активация - новый запуск=новый массив. ГСЧ работает с ограничениями: 1) Массив должен быть информационно шумным. 2) массив не должен быть информационно избыточным 3) в массиве должна быть позиционная неповторяемость в пределах цикла защиты от брутфорса.
Ну вы же имели дело с криптостойким ГСЧ? Какова вероятность что он будет повторятся на 16 цифрах? Близкая к 0. Сколько всего возможно комбинаций? 16 в степени 16. С учетом ограничений получается меньше - 68 трл. но если он повторяется то нужно менять ГСЧ, а не алгоритм.
В таблицу массив заключен просто для удобства пользователя. Так привычно и легче запоминать свои последовательности. Если вам не нравится таблица - расположите цифры цепочкой или в виде креста. как вам угодно. Я выбрал в таблице.
Это УЖЕ РЕАЛИЗОВАНО в моем прехарденин бэкэнде. Это уже так работает. Вы можете это проверить. просто скопируйте код и запустите в каком нибудь эмуляторе пайтона. https://www.online-python.com например.
И в этой уже работающей программе никто ничего не уничтожает. Вернее каждая сессия завершается обнулением вызова и ключа вне зависимости от false or truth. Это нужно для защиты от атак на память устройства.
------------------------
Что нужно злоумышленнику, что бы узнать пароль - нужен один сеанс авторизации, узнать таблицу и введенный ответ пользователя. На основе этих данных злоумышленник, не делая никаких запросов к сервису, исключительно у себя на компьютере, подбирает формулу, что бы результат совпал. Что бы исключить ошибочные варианты из-за того что ответ вводится без пробелов, возможно понадобится еще 1-2 авторизации (не важно что они с другими числами, формула то та же самая).
-----------------------
деконструкцию до пространства возможных решений убедительно показал Daemon23RUS. Но вы как то странно мыслите. Вот вы подсмотрели валидный пароль-ответ (можете посмотреть на пример который я давал демону). Ну ладно 2 (вы такой хитрый хакер). Вот получили 80 тыс возможных формул. Вот начинаете их подставлять. И через 6 неправильных утыкаетесь в защиту от брутфорса. Что дальше? Программа отправила предупреждение пользователю - вас пытаются вскрыть. все ответы false пройдите аутент другим способом. Что будете делать?
----------------
Т.е. криптостойкость вашего алгоритма определяется временем, которое потребуется злоумышленнику, что бы взломать формулу.
---------------------
Да как и в прочих алгоритмах всегда есть TTL. как же иначе. Только здесь оно будет считаться не от начала сессии, а от первого ввода ползователем. Ввел первую цифру - пошел отчет. Это как я понял стандарт аутентификации.
---------------------
4*4=16 переменных от 0 до 10 (10), и 4 операции (3). Получаем 10^16*3^4 ~ 8,1x10^17 (это максимально корявый алгоритм, интуиция говорит что вместо решения в лоб можно гораздо умнее делать, уменьшив перебор на несколько порядков), одна топовая видеокарта это сделает за несколько суток или даже десяток часов (оценку проводил ИИ, но выглядит что это именно так).
Повторяю, эти вычисления злоумышленник может проводить на своей машине исключительно подсмотрев одну-две успешных авторизаций.
--------------------
А подглядев классический многоразовый пароль один раз - ничего перебирать не надо, никаких видеокарт не надо. заходи и пользуйся.
А цель алгоритма - облегчить жизнь пользователям и увеличить стойкость к взлому (ПО СРАВНЕНИЮ С МНОГОРАЗОВЫМ ПАРОЛЕМ, а не вообще всеми криптографическими алгоритмами) и затруднить работу злоумышленникам (одного подглядывания недостаточно, нужна топовая видеокарта и т.п).
Я в самом начале об этом писал. Но большинство дискутирующих здесь решили что я пришел опровергнуть все основы криптографии и мат комбинаторики. Демон мне даже несколько раз как Гендальф кричал: ТЫ НЕ ПРОЙДЕЕЕЕШЬ. А я слишком поздно ответил что мне туда не надо.
И я так понял заглядывать на гитхаб тут не принято, что странно. Ведь тогда бы множество вопросов бы отпало.
