Brute force för att snatta svävande filmande robotar vi snart har en massa navigerande efter resp. husse

2015-05-15

Komplettering: Givetvis att på klassisk maner boot-strapa två nycklar för resp. om slumpmässiga och långa löser mycket här givet antagande om något jämförbart SSL som gör att vi kan identifiera varandra säkert utan att det avlyssnas. Snarare än att klient boot-strapas och verifieras över motsvarande SSL till resp. flygande enhet. Vi kan praktiskt komma ifrån mycket av själva problematiken här under antagande att den delen av strukturen håller säkerhet. Ändå tror jag att vi i diskussionen nedan - och ej antagande en låg nivå av säkerhet alls egentligen - ligger ungefär för den övre gräns vi i alla fall i tidiga generationer kommer se här (vi har ju trots allt - för mig i alla fall medan en del kanske kan bedöma från än fler år mer eller mindre tillförande värde - 15 år av problemområde relativt komplexitet lösningar för vad som inte är helt obesläktat: Både utmaning i själva krypteringslösningen relativt prestanda såväl som särskilda utmaningar i det trådlösa där jag själv gjorde en del relaterat WTSL om vi går en massa år tillbaka relaterat en då ej helt liten svensk och finsk-aktör och tidigare om än ej så omedelbart just trådlöst Ericsson givetvis - viktigare har vi exempel från sista fem åren om vad som blivit känd eller som vi känner till ändå rörande utmaningar och misstag för militära lösningar). Samtidigt är jag inte 100% nöjd med min diskussion. Vad jag bäst återkommer till vid tillfälle.


Låt oss använda den svävande fotograferande robotlösningen som väckt uppmärksamhet som ett modellsystem för ett angrepp görande antagande om funktionalitet hos den (som möjligen överstiger praktisk säkerhet hos dem idag cirka åt år innan annat än ett fåtal användare som idag). Jag såg den på tjock-tevens CNN men deras coverage lär väl vara resultat av en riktad PR insats inför kommande större lansering eller troligare behov av tillskott av kapital så säkert att den intresserade hittar den på Youtube, Google News, Bing News m.m. lika enkelt själv som att jag letar rätt på det. Själva konceptet är dock att en enhet som tycks ha relativt modell-typiskt utseende för fjärr-navigerade civila flygande enheter vi redan sett kommersiellt (d.v.s. ej helt olikt sedan "evigheter" använda helikopter-koncept från pilot-värden vi igenkänner på att de liknar ett flygplan men med rotorer på resp. vinge men för större stabilitet vanligen har två par av vingar med rotorer - resp. vingar spekulerar jag här utan att tittat på det för ännu mer avancerade exakt flygande lösningar relativt hastighet än någon såld lösning med rimligt pris idag orkar också kan skjuster i vinkel relativt mitt-del medan rimliga enklare lösningar helt enkelt spekulerar jag manipulerar frekvens varv per sekund resp. rotor rör sig - Men jag och fysiken, polära-koordinater, vågrörelse-röra m.m. är inte ett möte någon ska tolka in någon gedigen kompetens i).


Säg att vi har ett unikt identifierande nummer på 160 bitar slumpmässigt valt för resp. enhet.


Antag vidare att vi önskar hålla mycket hög kvalitet på anslutningen mellan person och flygande fotograferande enhet därför att enheten som jag förstår det navigerar efter personen. Därför vill vi ha god prestanda snarare än ett protokoll mellan resp. hanterande felaktig identifiering genom att införa fördröjningar. Betänk även när falsk identifiering kommer från lokalisering av tidigare korrekt identifiering att det kan tänkas bero på tillfälliga störningar i det trådlösa mediet eller att två personer med flygande enheter ex. skidar nära varandra.


Så boende i närheten av en skidbacke under en period när dessa säljer väl kan vi med god relativ signalstyrka mot istället mycket närmare användare över skidbacken sitta och slumpa ut våra 160 bitars identifierade och med en egen enhet överflygande följande tecken på att någon reagerat och i så fall bibehålla - eller troligt mycket bättre spray utan några 100 000 till 1 000 000 ID under säg 10 - 30 min i taget beroende på avstånd till skidbacke. Och i slutet av säsongen som en god norrlänning som förstår att tänka innovativt skapande nya affärsmodeller och uppfinningar i turistbranschen och teknikindustrin kanske ha några stycken enheter att sälja på andrahandsmarknaden vid slutet av säsongen.


Konceptet att enheten ska bli skeptiskt reagerande på en mängd falska ID prövande mot den är problematiskt. Dels kan den tänkas möta andra enheter naturligt. Vidare ska den ju faktiskt klara att följa navigering som rimligt av användaren att anta. Därmed kan den ju inte med mindre än att den kan särskilja den som sänder felaktiga ID (d.v.s. exempelvis historik av positionering över alla sändande noder den möter vilket är tänkbart att implementera men jag ej tror vi kommer se) givet att under en miljö där falska ID florerar i stort antal från angripare är det mycket rimligt att korrekt sändare också kommer upplevas uttrycka ett visst antal felaktiga i en serie av korrekta ID.


Så himla trivialt att komma ifrån den relativa signalstyrkan är det inte även om GPS enheter kan sätta vissa övre-gränser om fungerande perfekt. Jag skulle dock gissa att vi ej kommer se lösningar här som praktiskt inte orsakar jämförbara problem upp till säg 100 - 500 m (tillåtande tror jag nedre brus-mängden ovanför GPS-enheternas bra fungerande exakthet nedåt 20 - 34 m cirka). Och utanför ett sådan sekundärt orienterande signal annat än lokalt blir det ju signalstyrkan tillsammans med ID (och ev. mer komplext protokoll vi här ej antog fallet och gissar jag ej tillför något inte bättre hanterande bara ökande bit-längden på ID-nummer utnyttjat). God historik av korrekta ID tillsammans med relativ positionering till enheten själv - d.v.s. dess relativa signalstyrka - under förutsättning att vi startar relativt safe från vår innovativa norrlännings lösning kan också fungera ganska bra tror jag. D.v.s. bäst kanske man sätter en re-sender uppe där liften slutar som sänder våra falska ID lokalt förfalskade där och någon släktning som står i närheten med en håv.


Är inte priset högt gäller att det ej är värt besväret om bit-längden och övriga antaganden inte ligger på lägre nivå än vi antagit här. Mängden ID man hinner med under en sportlovsvecka av också bitlängd på 160-bitar ska dock inte underskattas.


Ett till antagande jag utan närmare reflektion lade till men ej kommenterande är emellertid ett basalt protokoll i praktiskt idag på internet är vad jag tycker man bättre uttrycker som mellan-lager snarare än klassiska stack-referenser. Utan något liknande SSL, TSL eller wap-versionen, SPKM eller jämförbart protokoll krypterande överföring av ID kan vår norrlänning boende vid skidbacken tömma alla nytillkomna stockholmare på flygande fotoenheter de tror ska göra dem hippa på Facebook första dagen i skidbacken. Något form av strömchiffer utnyttjande statiska ID (bäst verkligen slumpmässigt utvalda för resp. klient och server snarare än exempelvis statistisk för server: Och ännu hellre att resp. användare lägger till ett eget mer eller mindre bra lösenord som kombineras med slumpmässigt satt mycket längre slumpmässigt ID).


Själva domänen är dock inte en utan sina särskilda utmaningar eller mer eller mindre okända historik av säkerhetsproblem från industri-grenar där man längre tid än den civila arbetat med självgående flygande mobila enheter.


För egen del vill jag inte ha något om flyger runt mig och filmar mig. Min jag intresserade mig för några år sedan något för själva applikationsdomänen i bredare mening. Jag tittade emellertid mer på ballonger. Ballonger är inte lika användbara för att filma dig men är inte alls dåliga om du önskar sätta upp ett kommunikationsnät ad-hoc om annars befintliga som mobilnät är nedstängda. Det är inte enorma avstånd som alltid behöver hantera innan du har länk-väg till mobilnät i andra länder. Och att störa ut mediet för dem är förvisso möjligt med med viss bredd för dem så får man förutsätta att det på jämförbar - eller med rätt prestanda absolut eftersom vi är uppåt snarare än ex. motsvarande på marken i stadsmiljö för soldater - nivå står ut egna civila såväl som militära trådlösa kommunikationsnät vilket möjligt givet existensen också av satellit-telefoner praktiskt tänkbart är en ren vinst. Vi har väl en del fotograferat och kanske diskuterat lite bakåt med en mer kul sak jag köpte på Teknikmagasinet för några hundralappar jag lekte med inomhus utan någon com-utrustning på sig (mer för kreativt nöje: Särskilt när den gav en äldre släkting övertygelsen när fisken kom simmande att han hade fått hjärnblödning på väg till telefonen när jag kom efter och förklarade den för honom - Vilken mytbildning om vilka symptom hjärnblödning kan ge).