Самодельный U2F USB донгл
Модератор: mOLDman
Правила форума
Запрещаются:
1) Оскорбления других участников.
2) Нецензурные выражения.
Запрещаются:
1) Оскорбления других участников.
2) Нецензурные выражения.
- zlg
- Даритель
- Сообщения: 1990
- Зарегистрирован: 16.07.2007, 08:58
- smartphone: Xiaomi Mi Max 3
- Откуда: Israel
- Благодарил (а): 83 раза
- Поблагодарили: 31 раз
-
Даритель
Самодельный U2F USB донгл
Здравствуйте Уважаемые.
Есть такая тема, U2F USB донгл-ключ.
Он позволяет авторизовываться на разных ресурсах, в качестве второго фактора, помимо логина и пароля, что усиливает безопасность ваших аккаунтов, не позволяя их взломать, угнав или подобрав ваш пароль. Сейчас все больше и больше всяких ресурсов поддерживают этот способ авторизации, а основные конторы гиганты, типа Гугла, Microsoft, Firefox и тд и тп и подавно, уже вовсю(к примеру зайти на свой почтовый ящик в G-mail или воткнув этот донгл, подключаетесь к своему компу) Если комп попадет в чужие руки, то сможете сохранить свои секреты.
Такие фирменные ключи дороговаты, начиная от 20$ и выше, но существует Open-Source проект, самодельный U2F USB донгл U2F Zero, для тех кто дружит с паяльником. Или не дружит, но дружит с людьми, которые дружат с паяльником, который спаяет такой донгл, в доме который построил Джек. Короче, если купить отдельные детальки(на Digikey или Mouser), печатную плату, спаять и прошить, то выходит примерно 5$-8$ за штуку. На Амазоне, точно такой же, собранный и готовый к употреблению, продается всего то за 6.5$, но в Израиль не шлют. Знаю, что есть конторы посредники, которые дают американский адрес и пересылают покупки в Израиль, но овчинка не стоит выделки, тк в результате их посредничества, выйдет намного дороже и сравнится по цене с фирменными.
Захотелось заказать все запчасти(там всего то 8 SMD деталек) и сделать. Но есть один нюанс при заказе печатных плат. Стоимость комплекта печатной платы, включая доставку, составляет 32$, в эту цену входит примерно 30шт донглов. Поштучно не продается. Точнее продается, но цена, все равно те же 32$. Мне 30шт не нужно, ну от силы, 5, ну 10.
Может, если кому интересно, предлагаю кооперацию: Заказать в долю.
Попутно вопрос. Кто заказывал детали в Digikey или Mouser, как там с доставкой? Стоит денег или бесплатно?
Спасибо за внимание.
Есть такая тема, U2F USB донгл-ключ.
Он позволяет авторизовываться на разных ресурсах, в качестве второго фактора, помимо логина и пароля, что усиливает безопасность ваших аккаунтов, не позволяя их взломать, угнав или подобрав ваш пароль. Сейчас все больше и больше всяких ресурсов поддерживают этот способ авторизации, а основные конторы гиганты, типа Гугла, Microsoft, Firefox и тд и тп и подавно, уже вовсю(к примеру зайти на свой почтовый ящик в G-mail или воткнув этот донгл, подключаетесь к своему компу) Если комп попадет в чужие руки, то сможете сохранить свои секреты.
Такие фирменные ключи дороговаты, начиная от 20$ и выше, но существует Open-Source проект, самодельный U2F USB донгл U2F Zero, для тех кто дружит с паяльником. Или не дружит, но дружит с людьми, которые дружат с паяльником, который спаяет такой донгл, в доме который построил Джек. Короче, если купить отдельные детальки(на Digikey или Mouser), печатную плату, спаять и прошить, то выходит примерно 5$-8$ за штуку. На Амазоне, точно такой же, собранный и готовый к употреблению, продается всего то за 6.5$, но в Израиль не шлют. Знаю, что есть конторы посредники, которые дают американский адрес и пересылают покупки в Израиль, но овчинка не стоит выделки, тк в результате их посредничества, выйдет намного дороже и сравнится по цене с фирменными.
Захотелось заказать все запчасти(там всего то 8 SMD деталек) и сделать. Но есть один нюанс при заказе печатных плат. Стоимость комплекта печатной платы, включая доставку, составляет 32$, в эту цену входит примерно 30шт донглов. Поштучно не продается. Точнее продается, но цена, все равно те же 32$. Мне 30шт не нужно, ну от силы, 5, ну 10.
Может, если кому интересно, предлагаю кооперацию: Заказать в долю.
Попутно вопрос. Кто заказывал детали в Digikey или Mouser, как там с доставкой? Стоит денег или бесплатно?
Спасибо за внимание.
Xiaomi Mi Max 3
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
заказывал и там и там, доставка у них похожа, и по цене и по времени, в среднем до 2 недель, Притом дней 10 посылка уже лежит в Израиле (до карантина так было ) пересылка через Fedex, Mouser если заказ на 76 (не помню уже, но около того) и более то пересылка бесплатно, но скажу так, наш Fedex берет за свои услуги и мам и т.д еще шек 150 и более, вощим не выгодно бесплатная пересылка. Хотя надо считать.
А чего не на ALI? вполне приемлемо, если не брать полевики мощные, и кондеры высоковольтные, и то надо смотреть отзывы и цены.
Можно ссылку на проект?
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- zlg
- Даритель
- Сообщения: 1990
- Зарегистрирован: 16.07.2007, 08:58
- smartphone: Xiaomi Mi Max 3
- Откуда: Israel
- Благодарил (а): 83 раза
- Поблагодарили: 31 раз
-
Даритель
Самодельный U2F USB донгл
На Али почему-то не нашел эти микросхемы. Но если кто-нибудь найдет, ткните носом пожалуйста.
Вот ссылка на проект. USB донгл U2F Zero
Xiaomi Mi Max 3
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
да, в китае заказ плат размером 10х10см 10 шт две стороны 2 долл, пересылка DHL 17 долл, обычной почтой китайской чтото около 5-7 долл.
Пользуюсь постоянно. еще можно у них заказать также распайку, но надо подобрать компоненты которые у них есть. цена с распайкой плюс еще 4 долл. +цена компонентов.
Пользуюсь постоянно. еще можно у них заказать также распайку, но надо подобрать компоненты которые у них есть. цена с распайкой плюс еще 4 долл. +цена компонентов.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- zlg
- Даритель
- Сообщения: 1990
- Зарегистрирован: 16.07.2007, 08:58
- smartphone: Xiaomi Mi Max 3
- Откуда: Israel
- Благодарил (а): 83 раза
- Поблагодарили: 31 раз
-
Даритель
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
заказывал много раз, качество исполнения хорошее. изготовление и доставка 2 недели. в общим не плохо.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- mikio
- Пользователь
- Сообщения: 1273
- Зарегистрирован: 22.10.2004, 13:43
- smartphone: Galaxy Note II N7100
- Поблагодарили: 14 раз
Самодельный U2F USB донгл
Интересный проект. Только, возникают вопросы:
А что происходит, если самопальный "донгл" ломается? Значит ли это, что восстановить доступ к охраняемому, таким образом, ресурсу уже нельзя будет восстановить?
Ещё один вопрос, чтобы уже два раза не вставать, если донгл самопальный и прошивка самопальная, значит ли это, что какой нибудь хакер, написавший этот софт-прошивки, сможет потом и скачать ваши пароли?
А что происходит, если самопальный "донгл" ломается? Значит ли это, что восстановить доступ к охраняемому, таким образом, ресурсу уже нельзя будет восстановить?
Ещё один вопрос, чтобы уже два раза не вставать, если донгл самопальный и прошивка самопальная, значит ли это, что какой нибудь хакер, написавший этот софт-прошивки, сможет потом и скачать ваши пароли?
LG G4 H815 32GB
- zlg
- Даритель
- Сообщения: 1990
- Зарегистрирован: 16.07.2007, 08:58
- smartphone: Xiaomi Mi Max 3
- Откуда: Israel
- Благодарил (а): 83 раза
- Поблагодарили: 31 раз
-
Даритель
Самодельный U2F USB донгл
Вот как раз фишка этого проекта в том, что в нем можно реализовать один интересный метод бэкапа, который позволит не бояться утери или форсмажоров. Собственно, из-за этой фишки, я на него и запал.
На Хабре есть статья с отличной идеей создания ключа с backup-oм на случай форс-мажоров и утерь. Этот донгл полностью подходит для реализации данной идеи и есть инструкции(на англ.) того же чувака, как это осуществить. И вот еще на GitHub его же.
Конечно, абсолютную гарантию может дать только либо ГосСтрах, либо господь бог, но:
1. Проект OpenSource Значит, в теории, "любой" может изучить код вдоль и поперек и поискать в нем "стремный" код;
2. Сами ключи хранятся в специальной крипто-секьюрной микросхеме ATECC508A и теоретически, не должны покидать ее ни при каких обстоятельствах в процессе работы донгла;
3. Даже если в донгле есть какая-то уязвимость, чтобы ей воспользоваться, надо его украсть или отнять, те осуществить физический контакт с донглом. Те тот хакер-писатель должен с вами лично подружиться Обычно, после того, как вы подключились куда-то с помощью любого U2F донгла, вы уже сразу можете его вынуть. Подключенным, он будет считанные секунды авторизации и никто не успеет(не должен успеть) его крякнуть;
4. Ну не знаю, все возможно под луной.
Xiaomi Mi Max 3
- lyonia
- Даритель
- Сообщения: 1071
- Зарегистрирован: 23.01.2004, 22:36
- smartphone: Android
- Откуда: Ganei Tikva
- Благодарил (а): 8 раз
- Поблагодарили: 33 раза
-
Даритель
Самодельный U2F USB донгл
жутко интересно, но стоит это такой геморой , если даже лучше переплатить и получить готовое. может на ebay есть?
- alf555
- Пользователь
- Сообщения: 10789
- Зарегистрирован: 06.01.2004, 22:46
- Благодарил (а): 12 раз
- Поблагодарили: 63 раза
-
Участник покетовки
Даритель
Самодельный U2F USB донгл
конечно есть. и не мало.
https://www.ebay.com/itm/FIDO-U2F-secur ... Swp0dafbRs
https://www.ebay.com/itm/FIDO-U2F-secur ... Swp0dafbRs
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
lyonia,
мы с zlg,чуть заморочались, получиться поделимся
Правда я решил переделать их устройство, и засунуть в корпус.
должен получиться маленький донгл. Размер платы 22х17
корпус можно подрезать.
мы с zlg,чуть заморочались, получиться поделимся
Правда я решил переделать их устройство, и засунуть в корпус.
должен получиться маленький донгл. Размер платы 22х17
корпус можно подрезать.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- Hackguru
- Даритель
- Сообщения: 1036
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 7 раз
- Поблагодарили: 14 раз
-
Даритель
Самодельный U2F USB донгл
Серьезная заморока ИМХО.
Ради убивания времени, пока лютует злобный вирус сойдёт.
Ради экономии - сомнительный вариант. Очень
Ради убивания времени, пока лютует злобный вирус сойдёт.
Ради экономии - сомнительный вариант. Очень
Si Vis Pacem, Para Bellum.
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
Hackguru, полностью согласен
Отправлено спустя 6 минут 35 секунд:
Окончательный вариант, сейчас уйдет в Китай на изготовление.
Отправлено спустя 6 минут 35 секунд:
Окончательный вариант, сейчас уйдет в Китай на изготовление.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- Hackguru
- Даритель
- Сообщения: 1036
- Зарегистрирован: 23.03.2004, 13:00
- smartphone: Commodore 64
- Откуда: Toronto, Canada
- Благодарил (а): 7 раз
- Поблагодарили: 14 раз
-
Даритель
Самодельный U2F USB донгл
Забыл лазерную гравировку маген_давида на плаге.
Si Vis Pacem, Para Bellum.
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
Hackguru, жаль увидел поздно, а то бы добавил
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- lyonia
- Даритель
- Сообщения: 1071
- Зарегистрирован: 23.01.2004, 22:36
- smartphone: Android
- Откуда: Ganei Tikva
- Благодарил (а): 8 раз
- Поблагодарили: 33 раза
-
Даритель
Самодельный U2F USB донгл
теперь я вижу как я отстал, как теперь просто такие вещи самому делать.
когда-то ты Yevg001 говорил что собирался умный дом делать своими руками, я не думал что сегодня это настолько просто и самое главное имея "принтер" можно делать професиональные вещи.
а паять сам вручную будешь, или есть какято автоматика для дома
когда-то ты Yevg001 говорил что собирался умный дом делать своими руками, я не думал что сегодня это настолько просто и самое главное имея "принтер" можно делать професиональные вещи.
а паять сам вручную будешь, или есть какято автоматика для дома
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
lyonia, паять буду сам. Сегодня запаяю и покажу. Пайка тоже уже не та что раньше.... Платы заказал на заводе и сегодня получил, можно и принтером... Но элементы BGA и 0604 уже проблематично.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
Ну вот, и готовые экземпляры, (корпуса еще в дороге из Китая)
Правда с прошивкой мы с zlg, голову чуть не сломали... но теперь все трудности пройдены. Все работает как задуманно.Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19
- Yevg001
- Модератор
- Сообщения: 5428
- Зарегистрирован: 23.09.2003, 09:06
- smartphone: Samsung Note20 Ultra
- Благодарил (а): 26 раз
- Поблагодарили: 56 раз
- Контактная информация:
-
Участник покетовки
Самодельный U2F USB донгл
Вот мы с zlg, и завершили проект, созданный в период карантина, в эпоху коронавируса.
Samsung Galaxy S22 Ultra DS, Sig Sauer P320 9x19