|
Title: Декрипт BIP38 без риска утечки паролей Post by: mike b. on June 21, 2016, 04:24:58 PM Меня тут попросили написать простое приложение, которое позволяло бы расшифровать зашифрованный BIP38 кошелек минимизировав риск утечки паролей.
Я написал, думаю полезно оно будет не только "заказчику". Ставите приложение на андроид, расшифровываете секретный ключ, сразу зашифровываете простеньким паролем который не жалко, читаете новый QR код каким–нибудь mycelium ом, стираете телефон. Из разрешений требуется только камера (логично - надо же сканировать QR). Можно не использовать второй пароль, тогда на выходе будет просто расшифрованный кошелек. Собственно ссылка в Play Store (да, Android only). (https://play.google.com/store/apps/details?id=org.unhack.bip38decrypt) Title: Re: Декрипт BIP38 без риска утечки паролей Post by: kzv on June 22, 2016, 03:04:30 AM Меня тут попросили написать простое приложение, которое позволяло бы расшифровать зашифрованный BIP38 кошелек минимизировав риск утечки паролей. Я написал, думаю полезно оно будет не только "заказчику". Ставите приложение на андроид, расшифровываете секретный ключ, сразу зашифровываете простеньким паролем который не жалко, читаете новый QR код каким–нибудь mycelium ом, стираете телефон. Из разрешений требуется только камера (логично - надо же сканировать QR). Можно не использовать второй пароль, тогда на выходе будет просто расшифрованный кошелек. Собственно ссылка в Play Store (да, Android only). (https://play.google.com/store/apps/details?id=org.unhack.bip38decrypt) я не понел: расшифровываете-то как? Без пароля чтоле? Брутфорсом? Title: Re: Декрипт BIP38 без риска утечки паролей Post by: mike b. on June 22, 2016, 04:51:57 AM нет конечно, расшифровывается свой кошелек своим паролем.
Просто если, по какой-то причине, не хочется компрометировать _настоящий_ пароль к кошельку, то можно купить одноразовый телефон, поставить приложение, отрубить телефону доступ к сети. Отсканировать qr с зашифрованным кошельком, ввести настоящий пароль от кошелька и ввести новый пароль, который не жалко. Кошелек будет расшифрован настоящим паролем и тут же зашифрован паролем, который не жалко, после чего будет сгенерирован новый qr-код. Его уже можно сканировать любыми кошельками, и вводить туда пароль, который не жалко без риска того, что основной пароль будет где-то светиться в открытом виде. Телефон потом обресетить. Для менее параноидальных случаев это просто инструмент, который позволяет на автономном телефоне без доступа к сети отсканировать кошелек и расшифровать его / извлечь из него адресс. Title: Re: Декрипт BIP38 без риска утечки паролей Post by: kzv on June 22, 2016, 07:57:21 AM нет конечно, расшифровывается свой кошелек своим паролем. Просто если, по какой-то причине, не хочется компрометировать _настоящий_ пароль к кошельку, то можно купить одноразовый телефон, поставить приложение, отрубить телефону доступ к сети. Отсканировать qr с зашифрованным кошельком, ввести настоящий пароль от кошелька и ввести новый пароль, который не жалко. Кошелек будет расшифрован настоящим паролем и тут же зашифрован паролем, который не жалко, после чего будет сгенерирован новый qr-код. Его уже можно сканировать любыми кошельками, и вводить туда пароль, который не жалко без риска того, что основной пароль будет где-то светиться в открытом виде. Телефон потом обресетить. Для менее параноидальных случаев это просто инструмент, который позволяет на автономном телефоне без доступа к сети отсканировать кошелек и расшифровать его / извлечь из него адресс. Понятно. Ну и исходники нужно бы открыть для аудита возможных бэкдоров. Иначе параноики пользоваться точно не будут. :) Title: Re: Декрипт BIP38 без риска утечки паролей Post by: mike b. on June 22, 2016, 08:44:05 AM да, исходники открою обязательно.
Ну впрочем пока что параноиков может утешить разрешение только на камеру:) Title: Re: Декрипт BIP38 без риска утечки паролей Post by: mike b. on June 22, 2016, 12:49:42 PM исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play
Title: Re: Декрипт BIP38 без риска утечки паролей Post by: kzv on June 23, 2016, 09:36:23 AM исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play На самом деле "тут нет рыбы" (потенциальных пользователей).Я на этом форуме полгода и судя по всему 50% местных обитателей это те, кому битки интересны для игры на бирже, а 40% это те, кто хочет как-нибудь кого-нибудь наебать чтоб без палева. Остальные - стат. погрешность. Title: Re: Декрипт BIP38 без риска утечки паролей Post by: lega46141 on June 23, 2016, 09:48:27 AM исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play А для IOS приложение будете разрабатывать ?Title: Re: Декрипт BIP38 без риска утечки паролей Post by: mike b. on June 24, 2016, 08:19:45 AM исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play На самом деле "тут нет рыбы" (потенциальных пользователей).Я на этом форуме полгода и судя по всему 50% местных обитателей это те, кому битки интересны для игры на бирже, а 40% это те, кто хочет как-нибудь кого-нибудь наебать чтоб без палева. Остальные - стат. погрешность. - ну мало ли, вдруг кому-то полезно будет. исходники опубликованы, скоро информация об этом появится на странице приложения в Google Play А для IOS приложение будете разрабатывать ?Title: Re: Декрипт BIP38 без риска утечки паролей Post by: gri0 on July 26, 2017, 09:13:50 PM Полезная прога, спасибо.
А в Линуксе разве нет утилиты для расшифровки BIP38? gpg её не умеет? |