Всем доброго времени суток! Недавно всвязи с потребностью поставил некую программу банковских рассчетов. К ней прилагалась ключ-флэшка(нормальное название, извините, из головы вылетело) с 64-килобайтовым ключом. Для подписи платежного поручения необходимо, чтоб этот ключ был вставлен. В фирме мне гордо похвастали, что этот ключ узнать нереально, так как никто не сможет просмотреть содержимое этой "флэшки". Когда его вставляешь в Usb порт, компьютер на секунду сообщает, что найдено новое устройство, но потом тут же замолкает об этом. Последующие же попытки обнаружить его через установку оборудования проваливаются. Очень интересно, действительно ли этот код невозможно изъять, ведь тогда с его помощью любой другой человек, имеющий доступ к тому же компьютеру, сможет подписывать любые платежки и делать их "рабочими". А это неслабый удар по безналичным переводам. Спасибо за внимание.
если ты про анимацию(извините если что) ,то смело посылай на **** этих смельчаков, так ка есть чудо-программка, которая тянет все содержимое таких вот swf Action Script Viewer 3.0 просмотр и скачка 0.7 мб
Называется: Usb-токен. И это не совсем обычная флешка. В токене содержится процессор обработки данных, криптографический процессор и 3 вида памяти. Пользователь знает только Pin, а уже сам токен генерирует пароль в виде хеша, поэтому даже если это Md5 (а там может быть любой Rsa, Dsa, Des, Sha-1 и др.), расшифровать его практически невозможно (перебор по словарику не катит ). Естественно, если вводишь Pin неправильно три раза, токен блокируется. Плюс, на более дорогих моделях – аппаратная генерация пароля, связка из двух взаимосвязанных паролей (открытого и закрытого) и прочие повышающие безопасность приблуды.