Jump to content
MihaiIonut

WaveCrypt + CyberFROST

Recommended Posts

Salut, ma numesc Mihai Ionut si in ultimele luni am lucrat la doua aplicatii de securitate - WaveCrypt si CyberFROST.

 

WaveCrypt este o aplicatie de criptare (AES) si autentificare pe baza de sunet ce iti permite sa criptezi fisiere folosind un input audio (poti inregistra chiar direct din aplicatie), un cantec stocat pe CD etc sau un clip de pe YouTube (pur si simplu selectezi o secventa de timp, momentan este setata la 5 sec, apoi formatul este convertit in wave, apoi se prelucreaza pentru a obtine cheia) . Ideea centrala este sa poti avea o cheie de criptare de care nu trebuie sa ai grija, avand posibilitatea de a o obtine cand ai nevoie de ea. 

 

Evident, sunt constient de bresele mare de securitate ce apar (de ex: studierea traficului web in momentul in care utilizatorul acceseaza yt pentru a-si obtine cheia)chiar daca aceasta este setata la 5 secunde, este destul de usor spargerea acesteia folosind brute force. In urma unui audit de securitate, aplicatia a fost calificata ca "Security by obscurity" - e sigur atat timp cat nu divulgi detalii ale algoritmului. 

 

Am creat-o mai mut din curiozitate, plus ca am invatat destul de mult, nu doar partea de criptografie dar si elementele de editare si sintetizare a sunetelor (formatul wave nu este comprimat etc). Aplicatia am scris-o in Java iar modulul online in Python. 

 

CyberFROST este o aplicatie de securitate a registrului Windows OS, in cloud. Ideea centrala este ca atat timp cat esti connectat la aplicatie, poti oricand descarca o copie sigura, functionala, curata, de la ceilalti utilizatori. Deasemenea, se pot crea setari personalizate astfel incat sa ajute utilizatorii in a scapa de virusi (de ex dezactivarea driverelor de internet sau modificari asupra UAC etc). Aplicatia am scris-o in Python  si in principiu accesez intrarile din registru direct - am facut o lista cu intrarile cel mai des afectate si, la modificarea neautorizata, ai posibilitatea de a reveni la una din configuratiile puse la dispozitie de comunitate. E un fel de System Restore online, cu avantajul comunicarii directe si cooperarii intre utilizatori. 

 

Am lucrat doar la componenta offline CyberFROST, trebuie sa mai acumulez cunostinte pentru a putea conecta efectiv utilizatorii intre ei. 

 

M-am uitat putin pe forum si mi-a placut mult initiativa voastra, felicitari.

 

Daca aveti sugestii sau pareri legate de proiectele pe care vi le-am prezentat, puteti lasa un comentariu la acest post. 

 

Multumesc.

  • Upvote 3

Share this post


Link to post
Share on other sites
6 hours ago, MihaiIonut said:

Salut, ma numesc Mihai Ionut si in ultimele luni am lucrat la doua aplicatii de securitate - WaveCrypt si CyberFROST.

 

WaveCrypt este o aplicatie de criptare (AES) si autentificare pe baza de sunet ce iti permite sa criptezi fisiere folosind un input audio (poti inregistra chiar direct din aplicatie), un cantec stocat pe CD etc sau un clip de pe YouTube (pur si simplu selectezi o secventa de timp, momentan este setata la 5 sec, apoi formatul este convertit in wave, apoi se prelucreaza pentru a obtine cheia) . Ideea centrala este sa poti avea o cheie de criptare de care nu trebuie sa ai grija, avand posibilitatea de a o obtine cand ai nevoie de ea. 

 

Evident, sunt constient de bresele mare de securitate ce apar (de ex: studierea traficului web in momentul in care utilizatorul acceseaza yt pentru a-si obtine cheia)chiar daca aceasta este setata la 5 secunde, este destul de usor spargerea acesteia folosind brute force. In urma unui audit de securitate, aplicatia a fost calificata ca "Security by obscurity" - e sigur atat timp cat nu divulgi detalii ale algoritmului. 

 

Am creat-o mai mut din curiozitate, plus ca am invatat destul de mult, nu doar partea de criptografie dar si elementele de editare si sintetizare a sunetelor (formatul wave nu este comprimat etc). Aplicatia am scris-o in Java iar modulul online in Python. 

 

CyberFROST este o aplicatie de securitate a registrului Windows OS, in cloud. Ideea centrala este ca atat timp cat esti connectat la aplicatie, poti oricand descarca o copie sigura, functionala, curata, de la ceilalti utilizatori. Deasemenea, se pot crea setari personalizate astfel incat sa ajute utilizatorii in a scapa de virusi (de ex dezactivarea driverelor de internet sau modificari asupra UAC etc). Aplicatia am scris-o in Python  si in principiu accesez intrarile din registru direct - am facut o lista cu intrarile cel mai des afectate si, la modificarea neautorizata, ai posibilitatea de a reveni la una din configuratiile puse la dispozitie de comunitate. E un fel de System Restore online, cu avantajul comunicarii directe si cooperarii intre utilizatori. 

 

Am lucrat doar la componenta offline CyberFROST, trebuie sa mai acumulez cunostinte pentru a putea conecta efectiv utilizatorii intre ei. 

 

M-am uitat putin pe forum si mi-a placut mult initiativa voastra, felicitari.

 

Daca aveti sugestii sau pareri legate de proiectele pe care vi le-am prezentat, puteti lasa un comentariu la acest post. 

 

Multumesc.

Foarte fain. Bravo! Cum putem să vedem/testăm și noi aplicațiile tale? :)

Share this post


Link to post
Share on other sites

Voi incarca documentatiile aplicatiilor la voi pe forum si voi reveni saptamana viitoare si cu linkuri pentru videoclipurile private de pe YouTube cu demonstratiile - nu am avut timp sa le pun...

Pana luna viitoare le voi posta si pe GitHub; acum lucrez la o aplicatie medicala (scrisa in Solidity) folosind technologia Blockchain (Ethereum +  DAO + smart contracts) si vreau sa o aduc la stadiul de prototip functional in curand...

 

Weekend placut.

 

Edited by MihaiIonut
Spelling error
  • Upvote 1

Share this post


Link to post
Share on other sites
On 7/15/2016 at 4:17 AM, MihaiIonut said:

Voi incarca documentatiile aplicatiilor la voi pe forum si voi reveni saptamana viitoare si cu linkuri pentru videoclipurile private de pe YouTube cu demonstratiile - nu am avut timp sa le pun...

Pana luna viitoare le voi posta si pe GitHub; acum lucrez la o aplicatie medicala (scrisa in Solidity) folosind technologia Blockchain (Ethereum +  DAO + smart contracts) si vreau sa o aduc la stadiul de prototip functional in curand...

 

Weekend placut.

 

 

Salut!

Cainii latra, ursul trece...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×