Sitat av Csplayer
Jeg vet, men da blir man lett tatt.. Siden hver gang du går ut og inn av " bordet " så blinker nemlig nicket.
Det er jo trivielt å styre kva maskina di sender til nett og ikkje, og det er nesten like trivielt å endre det som blir sendt til å ha den verdien du vil. Det er et essensielt problem i nettverk - med mindre du har total fysisk kontroll over klienten er det svært vanskelig å vite om det er snakk om juks eller ikkje. Det er trivielt å få et program til å ikkje sende beskjed om at det får/mister fokus - det kan gjerast i t.d programmet, ved å blokkere den typen pakker, eller ved å skrive om vindus-APIet slik at programmet aldri får vite at det mista fokus.
Det er heller ikkje spesielt vanskelig å la et anna program sniffe pakkane før det når fram til sjakk-klienten, og enkelt og greit svare på vegne av sjakk-klienten, slik at det blir automatisert. Det er meir arbeid enn første scenariet, men fordelen er at det er nok at en person lager slik programvare, så kan andre bruke den uten å måtte ha kunnskapen.
En kan også finne minnelayout til klienten, og hente ut trekka klienten mottar fra RAM på pcen, og kjøre det inn i en sjakkmotor, t.d. GNUChess, og la den komme fram til optimalt svar.
For å dra det til ytterpunktet kan vedkommande sette seg ned og flippe bits på veg til og fra RAM. Det er ikkje et praktisk gjenomført angrep for vanlig dødelige, men det er definitivt et mulig angrep, gitt nok ressurser. En av dei få måtane å beskytte seg mot det på er såkalla TPM - Trusted Platform Module(?), som essensielt sett er en cryptochip som er gjort tamper-evident, slik at fikling med maskinvare eller programvare vil etterlate seg spor. Per i dag er ikkje det i bruk til det føremålet, og det krev m.a. utelukkande signert programvare på maskina.
Edit: Husker eg ikkje heilt feil diskuterte security-utgava av ;Login: 2007 sikkerheta i Internet Chess-klienten, og kom til at sikkerheta der var crap fra ende til annen... Skal sjå om eg kan grave fram den igjen.
Sist endret av vidarlo; 8. oktober 2008 kl. 21:53.