<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 1, 2016 at 9:03 PM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>On Tue, Mar 1, 2016 at 7:16 PM, John Gilmore <<a href="mailto:gnu@toad.com" target="_blank">gnu@toad.com</a>> wrote:<br>
> Ron Garret suggested:<br>
>> The attack is not a brute force attack on the AES key, it's a brute force attack on the PIN.  It works like this:</span><br></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
This was the ground that the FBI chose, a high profile terrorist case.<br></blockquote><div>:-( </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Having a Security Computing Unit (SCU) should be as ubiquitous in<br>
computer hardware as a GPU or a WiFi chip.<br></blockquote><div> </div><div>This makes a lot of sense... yep networking class logic block.<br>One risk is silicon cannot be updated.  But "channel" processing</div><div>is well understood.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">...... I very much doubt that I<br>
would ever allow more than a few dozen machines connected to my<br>
confidential data profile. An attacker has to get hold of one of those<br>
physically and decap the SCU.</blockquote><div> </div><div>Recall, decapping the future SCU  approach just got harder.   Look back</div><div>about 8 days in this list where <span style="font-size:12.8px">Jerry Leichter posted a note about the work</span></div><div>IBM is doing with graphite nano tubes fiber to generate a random</div><div>interconnect.  Their lab device test was for a 64 bit device but devices</div><div>large enough to be the unique ID inside a SCU should be possible.<br> </div><div><br></div><div><br></div></div>-- <br><div><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>