16-04-2009, 19:42
|
|
|
חבר מתאריך: 14.06.05
הודעות: 34
|
|
נכון, אך אין קשר
מה שאתה אומר נכון בהחלט.
כוח החישוב הנחוץ בכדי לפרוץ את פרוטוקול SSL הוא כוח עצום, ובשימוש במפתחות נכונים (שבאתרים רציניים בדר"כ מונפקים כתעודות ע"י CA (Certificate Authorities)) הדבר עשוי לקחת מאות ואלפי שנים, כך שהוא איננו משתלם כלל, במיוחד לאור העובדה שהמפתח, לרוב, משתנה כל מספר חודשים או שנים בודדות (שנתיים לכל היותר).
אך כשמדובר ב-Decompiling, המושגים הינם שונים לחלוטין.
מדובר בערבול קוד בלבד. פעולה ש"מסבכת" את הקוד. אין כאן הצפנה. וגם אם כן, כל מה שרץ לוקאלית על המחשב (ומן הסתם מאוכסן לוקאלית) משתמש במפתח שמאוכסן לוקאלית על המחשב. האפליקציה צריכה לדעת את המפתח שבעזרתו היא מעפנחת את המידע, ובמידה ויש לך הרשאות Administrator על המכונה (ואם המחשב הינו המחשב האישי שלך, אין סיבה שלא יהיו לך ההרשאות המתאימות) שום דבר לא יכול לעצור בעדך מלשלוף את המפתח מהמקום בו היא נמצאת. בין אם היא מאוכסנת בצורת Hard-Coded ב-DLL, ב-Registry או שהמפתח יושב על רכיב חיצוני כמו USB (שפשוט ירד למחשב).
אפליקציה שנדרשת לפענח מידע חייבת לדעת את המפתח, ובהרשאות המתאימות על המכונה המעפנחת - תוכל תמיד להשיג אותו, לא משנה מה.
בסופו של דבר, גם אם יומצא ה"מערבל" האולטימאטיבי, תמיד ניתן לבצע Disassembly ולבצע Reverse Engineering באמצעותו, גם אם זה נוח הרבה פחות מה-Decompiling הפשוט והברור. חברות עושות זאת היום וימשיכו לעשות זאת כנראה עוד הרבה מאוד זמן. לעומת זאת, הבחינה החוקית של העניין מוצבת בסימן שאלה.
|