[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1559567920680.png -(3519731 B, 1600x1200) Thumbnail displayed, click image for full size.
3519731 No.165372  

Допустим, я хочу установить несколько торговых автоматов, которые выдерживают радиацию и электромагнитный импульс, а еще принимают в качестве оплаты сделанные мной же жетоны. Как проще всего изготовить устойчивые к подделке металлические (пластиковые?) жетоны, если их можно использовать/проверить только в моих автоматах? Бонус - если автоматы работают оффлайн или с очень медленной связью.

>> No.165373  
File: 1559570962220.jpg -(534943 B, 1600x1293) Thumbnail displayed, click image for full size.
534943

>>165372
Устойчивость к подделке понятие весьма растяжимое, при очень большом желании можно и неизвлекаемые ключи из спец-чипа выковырять.

В качестве компромиса при работе в жестких условиях можно делать жетоны из хитрого сплава металлов, а потом проверять по проводимости и плотности, выстреливая жетоном из мини-рельсотрона и измеряя дальность полета. Подделать такое можно, но понадобится масс-спектрометр и sort of металлургическая мастерская.

Для не жестких условий и наличии связи можно рисовать на жетоне qr или баркод со случайным номером, валидность которого запрашивать у центрального сервера. Тогда даже полностью скопировав жетон не получится использовать его дважды.

Если постоянной связи нету то тут два варианта - либо аналогичный предыдущему, но с копией базы в каждом автомате. Но тогда копией жетона можно будет в течении какого-то времени расплачиваться в других автоматах. Второй вариант - карточки с теми самыми крипточипами. Это надежней, дороже, сложней в подделке, но можно поиметь сложностей при компроментации мастер-ключей.

>> No.165374  

>>165373
Устойчивость к подделке понятие волне формализуемое - это когда стоимость подделки превышает профит от подделки (предполагается что тогда подделывать никто не станет).
Но в моей ситуации стоимость товаров в автомате во многом определяется надежностью жетонов, а надежность ограничивается ценой их производства. Поэтому, я надеюсь на какое-то элегантное математически-алгоритмическое решение, без строительства лаборатории металлов.
Я бы хотел добиться доверия к этим жетонам, на уровне хождения как средства обмена и накопления. Но если обмен можно совершать рядом с автоматом, проверяя в нем валидность каждого жетона, то в случае кодов на жетоне, никто не сможет гарантировать что после обмена заранее сделанная копия тут же не будет потрачена, что делает невозможным накопление.

>> No.165375  
File: 1559578022128.jpg -(185733 B, 800x705) Thumbnail displayed, click image for full size.
185733

>>165374

> я надеюсь на какое-то элегантное математически-алгоритмическое решение, без строительства лаборатории металлов

Лаборатория металлов нужна только для подделки, оигиналы можно изготовить и в кустарных условиях, зная пропорции металлов в сплаве. В прошлом веке такое решение весьма неплохо работало.

> Но если обмен можно совершать рядом с автоматом, проверяя в нем валидность каждого жетона, то в случае кодов на жетоне, никто не сможет гарантировать что после обмена заранее сделанная копия тут же не будет потрачена, что делает невозможным накопление.

Автомат может при проверке засчитывать покупку за этот жетон и в качестве товара выдавать новый жетон аналогичной стоимости.

>> No.165376  

>>165375
Хорошо, допустим, полагаться будем на сплавы и нанесенные коды.

> Автомат может при проверке засчитывать покупку за этот жетон и в качестве товара выдавать новый жетон аналогичной стоимости.

Отличный способ создать рабочие места - после каждой крупной сделки изымать из оборота и переплавлять жетоны. Хотя это допустимое решение.

>> No.165377  

Подделать можно что угодно.
Если ты хочешь, чтобы их нельзя было подделать физически, то у тебя только один путь - security through complexity, то есть намешать там металлов для получения особых свойств материала, измеренных и захардкоженных в проверяющие устройства и надеяться, что это будет сложно проанализировать (hint: на самом деле просто получишь отсрочку).
Если ты хочешь положиться на цифровую составляющую (rfid, уникальные опознавательные коды, отслеживание, синхронизация), то рано или поздно и этот алгоритм взломают и подделают, начав подсовывать эмулирующие поведение реальных жетоны.
Можно даже привязывать эти жетоны к паспортам и они всё равно будут подделаны, потому что никто не будет проверять каждый паспорт по отдельности.
Единственный путь, который я знаю - уникальный биочип, который будет, например, генерировать хеш на основе ДНК и регистрировать его в централизованной системе (можно засмеять эту идею, но это лишь грубое приближение). Но и это надёжно только в "офлайне", тут уже взломают обмен данными с системой.
Всё взламывается. Твои жетоны - это грубая абстракция кредитных карт, надёжней которых ничего в повседневной жизни не используется, и их успешно ломают и крадут.
Что же касается автоматов, выдерживающих радиацию и эми, то это вполне реализуемо (например, электронику аппаратов, обитающих на высоких орбитах, пытаются как-то защитить), но это будет дорого и нецелесообразно, если ты хочешь использовать их на поверхности Земли. Самый топорный вариант, приходящий в голову - тупо бетонный куб, армированный решёткой Фарадея и обшитый внутри толстыми пластинами свинца. Хотет такой банкомат, такой на машине не увезёшь.
Наконец, все банковские автоматы могут какое-то время работать в оффлайн-режиме и быстрая связь им не очень нужна (главное - стабильная).

>> No.165378  
File: 1559582698430.png -(453164 B, 1268x1420) Thumbnail displayed, click image for full size.
453164

Упоминаемые по адресу https://ru.wikipedia.org/wiki/Герон#Механика автоматические устройства Герона Александрийского (среди которых был и торговый автомат по продаже святой воды), уж конечно, были устойчивы к радиации и к электромагнитным импульсам, так как во второй половине первого века нашей эры, по-видимому, не содержали никаких электронных компонентов.

Остаётся лишь вопрос о том, каким образом автоматическое принятие решений (логические схемы «или», «и», etc.) на основе характеристик жетона может работать во внеэлектронном автомате. Прекрасным ответом на этот вопрос является автоматика, основанная на аэрокинетических компонентах вместо электронных; по-русски соответствующая область знания называется «пневмоника», на западе это греческое слово занято лёгочными хирургами, поэтому используется термин https://en.wikipedia.org/wiki/Pneumatics#Pneumatic_logic вместо него.

>> No.165379  
File: 1559583323973.jpg -(715611 B, 1024x768) Thumbnail displayed, click image for full size.
715611

>>165376

> Отличный способ создать рабочие места - после каждой крупной сделки изымать из оборота и переплавлять жетоны.

Торговые автоматы все равно нужно обслуживать, в том числе и опустошать приемный отсек и пополнять товары. Достаточно будет проинструктировать людей, которые этим занимаются, не смешивать принятые автоматом жетоны с новыми. Что касается переплавки, то при большом желании можно обойтись и без нее, просто через достаточно долгий промежуток времени перерегистрируя в системе б/у жетоны, которыми никто не пытался воспользоваться повторно, как новые. Конечно это повысит риски, но при низкой стоимости жетонов может оказаться оправданным.

>> No.165381  
File: 1559587233066.jpg -(45583 B, 441x600) Thumbnail displayed, click image for full size.
45583

>>165372

> Как проще всего изготовить устойчивые к подделке металлические (пластиковые?) жетоны, если их можно использовать/проверить только в моих автоматах?

Пусть они содержат файлы нарисованных тобой рисунков, и слабый искуственный интеллект натренированный на твоих рисунках сравнивает некоторый хэш.

>> No.165382  

>>165373

> В качестве компромиса при работе в жестких условиях можно делать жетоны из хитрого сплава металлов, а потом проверять по проводимости и плотности, выстреливая жетоном из мини-рельсотрона и измеряя дальность полета. Подделать такое можно, но понадобится масс-спектрометр и sort of металлургическая мастерская.

Вот меня каждый раз удивляют такие люди. Их спрашиваешь чётко:

> Как проще...?

А они специально фильтруют это слово своей нейросетью чтобы иметь возможность блеснуть знаниями.

>> No.165386  

>>165377
Есть разница между подделкой кредитки (на которой может быть 0-N кредитов) и подделкой одноразового жетона фиксированого номинала.

> подделать физически

Прелесть особых свойств сплавов в том, что вычислить нужный результат не сложно, сложно подобрать саму пропорцию сплава для этого.

> цифровую составляющую

Я не вполне понимаю о каком поведении идет речь, но я подразумевал шифрование и криптостойкие алгоритмы. Для того чтобы взломать, тоесть быстро вычислять, какие-то базовые математические операции вроде (m^e)^d == (m^d)^e, необходимы серьезные исследования, в случае когда это вообще возможно. Такое ломают не каждый день.

> бетонный куб, армированный решёткой Фарадея и обшитый внутри толстыми пластинами свинца

Скорее всего, так они и будут выглядеть.
>>165378
Отказ от электроники это великолепная идея, если каждый автомат не будет размером с обшитую рельсами девятиэтажку, чтобы производить вычисления для проверки валидности жетонов.
>>165379
Хорошо, пока это похоже на план. Сплав, код и ротация при попадании в автомат. Такие жетоны устойчивы к эксплуатации, могут легко менять владельца и нет явных причин не доверять их стоимости при условии соблюдения договора о постоянном количестве жетонов и товаров в автоматах.
>>165381
Задача подделки фич художников уже в какой-то степени решена, во всяком случае удовлетворительно для той же задачи распознавания этих фич.

>> No.165388  
File: 1559595021936.jpg -(362479 B, 1600x1200) Thumbnail displayed, click image for full size.
362479

>>165386

> Сплав, код и ротация при попадании в автомат.

При использовании проверки номеров сплав уже избыточен. В нем есть смысл только если условия не позволяют использовать достаточно умную электронику.

>> No.165392  

>>165388
Отливать жетоны из чего-то все равно нужно, к тому же, не бывает избыточной безопасности за умеренную цену. Еще можно поставить дешевые проверяюшие автоматы без товаров.

>> No.165394  
File: 1559596023933.gif -(1112 B, 38x18) Thumbnail displayed, click image for full size.
1112

>>165386

> Есть разница между подделкой кредитки (на которой может быть 0-N кредитов) и подделкой одноразового жетона фиксированого номинала.

Нет никакой разницы, при таком уровне серьёзности защиты твои жетоны не будут уступать кредиткам, но я сомневаюсь, что они будут использовать инновационные решения.

> Прелесть особых свойств сплавов в том, что вычислить нужный результат не сложно, сложно подобрать саму пропорцию сплава для этого.

Ещё раз - это просто отсрочка. Или ты планируешь взять деньги и сбежать незадолго до?

> Я не вполне понимаю о каком поведении идет речь, но я подразумевал шифрование и криптостойкие алгоритмы. Для того чтобы взломать, тоесть быстро вычислять, какие-то базовые математические операции вроде (m^e)^d == (m^d)^e, необходимы серьезные исследования, в случае когда это вообще возможно. Такое ломают не каждый день.

А когда находят всякие уязвимости 0-го дня или спектры, это потому, что взломали какой-то сложный математический алгоритм или потому что в реализации сложной системы кто-то накосячил, м? Никому не надо это, взламывать ваши хеши. Взломают механизм обмена данными, а если не получится - ткнут кому-нибудь терморектальным криптоанализатором в анус.

Вообще это всё вилами по воде писано, я вон пальцем в небо ткнул про бетонные кубы, но без описания, зачем всё это нужно, разговоры не имеют особого смысла. Поставил бы лучше задачу, описал контекст. А то жетоны какие-то, зачем они, для чего.

>> No.165396  
File: 1559596931939.jpg -(120507 B, 2560x1600) Thumbnail displayed, click image for full size.
120507

>>165386

> Задача подделки фич художников уже в какой-то степени решена, во всяком случае удовлетворительно для той же задачи распознавания этих фич.

В треде справедливо отметили что невзламываемых систем не существует. Зная это заранее, я не придумывал решение невзламываемых жетонов. Я придумывал решение соответственно реквесту: моё максимально простое (жетонами могут быть любые носители графической информации, системы распознаваний изображений ИИ уже обкатаны, рисовать что угодно несложно) и обеспечивает *некоторую* устойчивость к подделке.
При чём, для любых систем справедливо: профит от взлома > затраченные на взлом усилия. Пользуясь означенным правилом можно сформулировать решение

>Как проще всего изготовить устойчивые к подделке металлические (пластиковые?) жетоны, если их можно использовать/проверить только в моих автоматах?

: так, чтобы эти жетоны с технологией защиты Х невыгодно было взламывать с учётом Х.

>> No.165398  

>>165396
Справедливости ради, степень выгоды от взлома определяется наградой.

>> No.165399  

>>165394
Разница в том, будут ли выгодны затраты на изготовление одного жетона, который теряется после вбрасывания в автомат. К тому же, когда ты в последний раз сталкивался с фальшивой монетой из двух сплавов?

> Ещё раз - это просто отсрочка.

Ещё раз, очевидно что ничего абсолютно безопасного быть не может, но можно довести безопасность до того уровня когда взламывать ее будет просто не выгодно, потому что люди владеющие лабораториями должны иметь очень много жетонов и несколько обчищенных автоматов (до смены защиты) не стоят обрушения курса жетонов из-за потери доверия.
>>165394

> уязвимости 0-го дня

Не в торговых автоматах. Уязвимости возникают там где идет постоянное обновление и торг между безопасностью и удобством (ленью) пользователя.

> Взломают механизм обмена данными, а если не получится - ткнут кому-нибудь терморектальным криптоанализатором в анус

Это действительно уже не серьезно.

> А то жетоны какие-то, зачем они, для чего.

Все более чем прозрачно. Есть сеть торговых автоматов с ценным содержимым, есть тяжелые условия жизни вокруг этих автоматов, есть жетоны для того чтобы расплачиваться в этих автоматах и есть вооруженные патрули со случайными маршрутами чтобы отстреливать кемперов, которые решат поживиться за счет потенциальных покупателей. Какая информация еще необходима для решения задачи?
>>165396
Решения для взлома такой защиты есть в открытом доступе и достаточным условием для их использования будет относительно современный ноутбук переживший электромагнитный импульс и радиацию.

>> No.165400  
File: 1559598022478.jpg -(292765 B, 1074x1500) Thumbnail displayed, click image for full size.
292765

>>165398
То есть, Степень выгоды(взлом) = награда (Y)
Здесь возможно:Y = взлом и Степень выгоды = награда, то есть эти слова возможно синонимы, вместе со словом "профит"
>>165399

> Решения для взлома такой защиты есть в открытом доступе и достаточным условием для их использования будет относительно современный ноутбук переживший электромагнитный импульс и радиацию.

Это технические детали. Некоторым людям (с депрессией, например) слишком сложно посмотреть фильм на своей машине, что проще освоения означенного взлома. Нужен автор треда с уточнениями чтобы разбираться в деталях. Твои слова не опровергают мои.

>> No.165401  

>>165400

> Нужен автор треда с уточнениями чтобы разбираться в деталях

Ууу, не читал этот >>165399 пост полностью

>> No.165402  

>>165396
Ты не учитываешь, что иногда (очень часто) взламывают просто for teh lulz.

>> No.165403  

>>165399

> Есть сеть торговых автоматов с ценным содержимым, есть тяжелые условия жизни вокруг этих автоматов, есть жетоны для того чтобы расплачиваться в этих автоматах и есть вооруженные патрули со случайными маршрутами чтобы отстреливать кемперов, которые решат поживиться за счет потенциальных покупателей.

Ты в Сомали бизнес решил открыть?

>> No.165404  
File: 1559598493804.jpg -(398948 B, 853x1000) Thumbnail displayed, click image for full size.
398948

>>165399
А есть сведения как радиация влияет на мозг? Как снижает способность использовать слабый ИИ для.. кстати, как именно происходит подделка автора картинок, если картинки сами зашифрованы на носителе?
Тем временем, слова "ценные" и "тяжёлые" для меня уже означают квадратичную зависимость профита от жетона.
>>165402

> просто for teh lulz.

Это сорт профита. За лулзами скрывается самообучение, в числе многого прочего.

>> No.165405  

Осторожно! В треде постят нейронки! Это не учебная тревога!

>> No.165406  

>>165404

> Это сорт профита. За лулзами скрывается самообучение, в числе многого прочего.

Это да, но ты можешь ошибочно предполагать, что раз уж для того, чтобы заполучить товар ценою в $1 нечестным путём, придётся потратить $10, никто не станет тратить $100, лишь бы не платить тебе. $100 потому, что твой взломщик может быть не настолько прошаренным, чтобы найти тот метод, который за $10.

>> No.165408  
File: 1559599320233.jpg -(49601 B, 700x393) Thumbnail displayed, click image for full size.
49601

...взламывать жетоны? пошло оно нафиг, оно того не стоит. в этом тяжёлом мире пост-апокалипсиса, существование так плохо что становиться преступником ради выживания нет смысла.. мне не хватит ценностей чтобы вылечить свой мозг после радиационной катастрофы, даже если я соберу все жетоны со своего квартала... good bye cruel world
>>165406
Верно, если я не знаю какой бывает профит. А чем больше я понимаю вещей типа "он потратит 100$ чтобы заполучить товар ценою 1$, потому что так он научится как заполучить такой товар ещё 500 таких раз", тем меньше вероятность моей ошибки.

>> No.165410  
File: 1559601121665.jpg -(166866 B, 1920x1200) Thumbnail displayed, click image for full size.
166866

вычислять отношение профита к затратам можно сравнивая зависимость профита от жетона со сложностью алгоритма взлома. Например если профит от жетона zh это zh^2 то подойдёт такая система для которой сложность алгоритма взлома n^3

>> No.165411  
File: 1559602128151.png -(806470 B, 1228x1600) Thumbnail displayed, click image for full size.
806470

В то же время, людей от машин отличает одно свойство натуры: у людей есть выбор. Может, говоря про лулзы, Вы стремитесь приблизить формулировку к интуитивному пониманию этого отличия людей. Я считаю здесь термины сценаристов Матрицы каноничными.
Слова "профит" и "выбор" исключают друг друга: для выбора нет профита. поэтому выбор не ломает правило профита: выбор за пределами области действия данного правила.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]