Rompiendo SSL en dispositivos integrados (/ dev/ttyS0)

Noticias de interés ver en http://lwn.net/Articles/420789/rss:
El / dev/ttyS0 sitio tiene href="http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/">una discusión de las implicaciones del href="https://code.google.com/p/littleblackbox/">proyecto LittleBlackBox . "Aquí es donde se pone divertido: de estos dispositivos utilizan en el código SSL que las claves se cuecen en el firmware. Muchas Eso significa que si Alice y Bob son a la vez usando el mismo router con la misma versión de firmware, a continuación, tanto de sus routers tienen la mismas claves SSL. víspera de Todos tiene que hacer con el fin de descifrar su tráfico es descargar el firmware desde el sitio Web del proveedor y extraer la clave privada de SSL de la imagen del firmware. " (Gracias a Andrewartha de las Américas).