Většina trezorů, co máte doma, se s použitím nářadí otevře do 10 minut. Ostatně i bankovní trezory jsou certifikované na to, aby útoku vzdorovaly několik málo hodit. A vtip je v tom, že za pár desítek minut jsou na místě kukláči a útok zastavují starým dobrým násilím.
Na rozdíl toho u IT lidi očekávájí bůhvíproč zabezpečení, které samo o sobě útoku dokáže odolávat roky a stačí ho jednou zajistit a už se nemusím o nic starat. Nějak nám všem imponují čísla o tom, jak dlouho by trvalo vyzkoušet všechny klíče nebo faktorovat public key...
V reálném světě stejně jako v kybersvětě jsou potřeba všechny tři kroky: prevence útoku, detekce útoku a odpověď na útok.
Pokud někdo prokáže, že trezory X, Y a Z jde během sekund až minut otevřít, je to přinejmenším důvod k zamyšlení - pokud takový trezor máte, tak určitě, a i u ostatních byste měl přinejmenším popřemýšlet o tom, nakolik se liší od těch postižených modelů...
Jaká je vlastně pointa? Autor popsal teoretické útoky na USB tokeny, ale prakticky nic konkrétního. A z toho si mám vyvodit, že USB tokeny nejsou bezpečné?
Takže když prohlásím, že na nějaký trezor BY se dalo zaútočit tak a tak, tak trezor není bezpečný?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).