home.social

#rc4 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #rc4, aggregated by home.social.

  1. Реверс-инжиниринг Xiaomi Smart Band 10

    У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

    habr.com/ru/articles/1038812/

    #Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

  2. Реверс-инжиниринг Xiaomi Smart Band 10

    У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

    habr.com/ru/articles/1038812/

    #Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

  3. Реверс-инжиниринг Xiaomi Smart Band 10

    У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

    habr.com/ru/articles/1038812/

    #Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

  4. Реверс-инжиниринг Xiaomi Smart Band 10

    У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

    habr.com/ru/articles/1038812/

    #Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

  5. Linus Torvalds releases Linux Kernel 7.1 RC4, slamming a "flood" of AI-generated bug reports causing "pointless work".

    More details here: ostechnix.com/linux-kernel-7-1

    #Linux #Kernel71 #RC4 #Releases #Opensource #AI

  6. Linus Torvalds announced the release of fourth release candidate (RC4) for the upcoming Linux Kernel 7.0. Here's what's new in Linux 7.0-rc4.

    More details here: ostechnix.com/linux-kernel-7-0

    #Kernel70 #RC4 #Linux #Releases

  7. It remains a difficult phenomenon to truly understand: #opensource or #digitalcommons are often kept out with great conviction, justified by claims of immature #security and unacceptable risk.

    Yet that same conviction is rarely seen when consensus relies on decades-old security components that have caused harm for over 30 years.

    Security, then, seems less a principle than a convenient argument used when it suits other interests.

    #rc4

    arstechnica.com/security/2025/

  8. #Microsoft Will Finally Kill Obsolete #Cipher That Has Wrecked Decades of Havoc-Slashdot

    supported by default for 26 years following more than a decade of devastating #hacks that exploited it & recently faced blistering criticism from a prominent senator. When the software maker rolled out #ActiveDirectory in 2000, it made #RC4 a sole means of securing the #Windows component, which admins use to configure & provision fellow admin & user accts inside large orgs
    #security

    it.slashdot.org/story/25/12/15

  9. @markusreuter
    Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartN

    Ansonsten #Buchtipp, der alte Klassiker:

    „Disappearing Cryptography“
    amazon.de/Disappearing-Cryptog

  10. An #SJ #Rc4 electric is hauling the consist on this photo taken in August 1985. With an #Interrail ticket in my pocket, I travelled by train from #Stockholm 🇸🇪 to #Narvik 🇳🇴, a ride of over 1,500 kilometres.
    One can still do this today: the voyage currently lasts about 19 hours.

  11. Cryptohack. Решение Oh SNAP. Атака Флюрера-Мантина-Шамира (Fluhrer, Mantin, Shamir)

    Приветствую, Хабр! В нескольких предыдущих статьях я рассматривал различные режимы шифрования для блочных шифров, постепенно сдвигаясь в сторону режимов, превращающих блочные шифры в потоковые. В новой статье в фокусе будет чисто потоковый шифр - RC4. Я расскажу о самом шифре, а также об атаке FMS и применении её для решения задачи Oh, SNAP с платформы Cryptohack.

    habr.com/ru/articles/908094/

    #rc4 #fms #cryptography #cryptohack #ctf

  12. @est
    Anyways, I guess we should all use export-grade #cryptography since I can call all those named into existence in about 45 minutes, and anyway there are still several a trillion keys in 40 bit space, that's still like 100 keys per person.
    #rc4 #defcon

  13. The password generator uses a userspace generator.

    Here's their :

    dogenerate() -> lpCreatePass() -> get_random() -> rng_get_bytes() -> rng_get_byte() -> prng_newstate() -> ARC4init(); ARC4next()

    As RC4 is insecure, you would be wise not to use their web-based password generator.

    Further, it seems likely they're using the same code in their password manager. You would be wise not to use it there also.

    lastpass.com/features/password

  14. macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4

  15. macOS Big Sur 11.7.7 Release Candidate 4 (20G1342) has been released to registered developers. #macOS1177 #RC4 #macOS1177RC4

  16. macOS Monterey 12.6.6 Release Candidate 4 (21G644) has been released to registered developers. #macOS1266 #RC4 #macOS1266RC4

  17. macOS Monterey 12.6.4 Release Candidate 4 (21G521) has been released to registered developers. #macOS1264 #RC4 #macOS1264RC4

  18. @markusreuter
    Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartN

    Ansonsten #Buchtipp, der alte Klassiker:

    „Disappearing Cryptography“
    amazon.de/Disappearing-Cryptog

  19. @markusreuter
    Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartN

    Ansonsten #Buchtipp, der alte Klassiker:

    „Disappearing Cryptography“
    amazon.de/Disappearing-Cryptog

  20. @markusreuter
    Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartN

    Ansonsten #Buchtipp, der alte Klassiker:

    „Disappearing Cryptography“
    amazon.de/Disappearing-Cryptog

  21. @markusreuter
    Ich bin dafür, dass diese Leute ihre Kommunikation mit ihrer Bank per #Clipperchip oder #RC4 „schützen“. #CryptoWarsPartN

    Ansonsten #Buchtipp, der alte Klassiker:

    „Disappearing Cryptography“
    amazon.de/Disappearing-Cryptog

  22. macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4

  23. macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4

  24. macOS Big Sur 11.7.5 Release Candidate 4 (20G1220) has been released to registered developers. #macOS1175 #RC4 #macOS1175RC4