Přihlásit se

Elektroniku pevných disků lze hacknout a čipy použít třeba pro běh Linuxu

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 34

Názory k článku

Wochomurka

07. 08. 2013 07:58

To že se dá elektronika přeprogramovat a využít jinak, to je hezké...Ale šíření takových hlodů o tom že se to dá zneužít.... No nezlobte se na mě, asi mi to nemyslí tak jako Vám. Mohl by jste mi vysvětlit jak se toho dá zneužít?
Že se dá dostat k citlivým datům? No tak v okamžiku kdy budu mít k disku přístup, tak asi ano. Ale podstatou takového disku je zápis a čtení dat, disk přeci neřeší žádné přístupy, nebo šifrování. A i kdyby ano tak že by data zašifrovával a pak je zase rozšifrovával? Vstup a výstup jsou pořád stejné. Není to trochu zbytečné?
Ale dejme tomu že by někdo byl schopný vymyslet něco takového, tak přesto bude muset mít nějaký SW na PC kde je disk instalován. Nedokážu si představit jak by si takový disk uměl odesílat nějaké citlivé informace přes SATA, nebo jiná rozhraní.

Souhlasím | Nesouhlasím | Odpovědi (1)

acrux

06. 08. 2013 15:45

Já jsem se o tyto chipy zajímal - je to docela silné DSP. Docela by mě zajímalo, kdy vzali dokumentaci, já se k ní nedostal ani s NDA u Marvellu.

Souhlasím | Nesouhlasím | Odpovědi (2)

mmmmario

06. 08. 2013 13:29

Tady byly objeveny některé zajímavé vlastnosti (chyby?) v operačních systémech komunikujících s upraveným (USB) diskem. Writing a Thumbdrive from Scratch [29c3] - http://www.youtube.com/watch...

Souhlasím | Nesouhlasím | Odpovědi (1)

milan123

06. 08. 2013 12:49

No, to jste si z té zprávy zrovna nevzali to důležité.To důležité je, že disk lze flashnout z userspace a že tam lze flashnout vlastní program, který může dělat cokoliv bez vědomí OS.Takže nejde ani tak o to, že by někdo kuchal disky a vyráběl z nich hloupé linuxy, ale spíš o to, že vám někdo může hacknout server, flashnout vir přímo do disku a vy i když vir odstraníte z OS, tak on se vám zase může po nějaké době sám objevit, aniž budete tušit důvod.Autor hacku přímo udělal pokus, kdy vir v HD firmware sám od sebe změní /etc/shadow a útočník se může přihlásit rovnou root účtem. Což je docela průser! Virus se může v disku klidně léta spát a aktivovat se na základě nějakých dat. Takže třeba autor viru uploadne na server obrázek s daným obsahem a vir se aktivuje.Hacknout disk není žádná sranda a autor žádný přesný návod nedal. Takže script kiddies tohle asi dělat nebudou. Ale pokud bude dost peněz a dost motivace (jako třeba v případu Stuxnet), tak to JDE!

Souhlasím | Nesouhlasím | Odpovědi (8)

carlooser

06. 08. 2013 13:10

Vy zase tady plácáte scifi, samozřejmě to z dálky nijak hacknout nejde (bez fyzického přístupu k serveru/disku).

Souhlasím | Nesouhlasím | Odpovědět

flopflip

06. 08. 2013 13:30

Tak si to přečtěte znova. On tvrdí, že když vám někdo hackne server, tak se pak může dostat i do disku. Hacknout se občas na dálku dá, fyzický přístup potřeba není.

Souhlasím | Nesouhlasím | Odpovědět

cassul

06. 08. 2013 14:24

Ano, ale pokud někdo hackne server do té míry, že se dostane až na tu úroveň, že může flashovat disky, je to asi to poslední, co by koho zajímalo, jaký to bude malér. Pravděpodobně by následovalo detailní zkoumání, k čemu se hacker dostal a co tam dělal - a asi by neuniklo pozornosti, že flashoval disky.
Navíc disky jsou dneska v drtivé většině v nějakém diskovém poli. Jistě, lze se k nim dostat, přes nějaký management pole, ale co s nimi? Aby disk, zapojený v poli, mohl nějak aktivně "kecat" do komunikace, připadně na sobě spouštět nějaký kód, který by aktivně ovlivnil aplikaci běžící na serveru, to je hodně obtížná představa. Uměl by jistě tu komunikaci ukončit, případně přerušit... Nicméně, pokud by šlo jen o tohle, proč se tím namáhat, když mám přístup j celému serveru a můžu s ním provádět jinačí věci...?

Souhlasím | Nesouhlasím | Odpovědět

Garfield73

06. 08. 2013 14:58

Co když ti prodám haknutý disk...???
Sleva, sleva... Serverové disky výhodně... )
Kupujte, kupujte...

Souhlasím | Nesouhlasím | Odpovědět

carlooser

06. 08. 2013 15:17

Jakože bys mi ho rozbalil, hacknul, zabalil? Pochybuji, že bys ho zabalil stejně jako výrobce to jednak, druhak problém jsou ta pole. To není žádný single disk v PC.

Souhlasím | Nesouhlasím | Odpovědět

Ondra Pillár (Mostak)

06. 08. 2013 22:06

Ať mi všichni svatí prominou, ale vy jste snad vážně idiot :D

Souhlasím | Nesouhlasím | Odpovědět

milan123

06. 08. 2013 16:45

Proč sleva?V Číně mají určitě nějakou obdobu americká NSA a jestli NSA dělá prasárny, oni se určitě taky nedrží zkrátka. Když s americkou NSA spolupracují všechny velké americké firmy a cpou do svých produktů backdoory kde můžou, jak to chodí v Číně?No nejspíš to tam je úplně stejné. Takže disk s backdoorem přijde nejspíš už z výroby, pěkně zabalený od výrobce. A když na disk zapíšu řetězec "all your base are belong to us", tak disk sám v datové oblasti najde OS a vytvoří v něm root backdoor

Souhlasím | Nesouhlasím | Odpovědět

acrux

07. 08. 2013 10:17

NSA máme (překvapivě) i my češi. Dokonce se i tak jmenuje. :)

Souhlasím | Nesouhlasím | Odpovědět

jenickK

06. 08. 2013 12:42

Na hraní to bude asi super, ale dost pochybuji, že by se to vyplatilo - kolik hodin asi tak strávili reverzním inženýrstvím? Za ten čas přepočítaný na moji práci bych si mohl koupit několik normálních procesorů...

Souhlasím | Nesouhlasím | Odpovědi (7)

Thi Huong (z_o_o_m)

06. 08. 2013 14:04

jo, ale oni nemakaj za 50 Kc na hodinu jak ty ... kdyz se jim podari neco takoveho funkcniho dodelat,
tak by za to mohli mit miliony :)

Souhlasím | Nesouhlasím | Odpovědět

cassul

06. 08. 2013 14:16

za co by měli ty miliony? Za to, že se jim po šíleném úsilí možná podaří zprovoznit na kousku elektroniky z HD primitivní a ořezaný Linux? V době, kdy se za pár dolarů prodává jako housky na krámě fůra mnohem výkonnějších počítačů, s plnou dokumentací a celou řadou už hotových aplikací? Jako školní cvičení dobrý, jako koníček pro dlouhé večery taky dobrý, ale praktický přínos - a od toho odvíjející se miliony - v tom nevidím. Takových projektů je fůru, napadají mě postupy jak rozběhnout linux třeba na Playstationu. No, je to hezký, jde to. Ale k čemu to v praxi je? K ničemu... A to je neskonale výkonnější zařízení, než nějaký disk...

Souhlasím | Nesouhlasím | Odpovědět

Chupacabras

06. 08. 2013 14:49

Ano je viac zaujímavé skôr to, že môžeš modifikovať spôsob fungovania disku.

Souhlasím | Nesouhlasím | Odpovědět

silverkeeper

06. 08. 2013 15:41

Tak zrovna PlayStation se vyplatil, protože Sony svůj HW dotuje. To jak se potom zachovali je zas jiná písnička.

Souhlasím | Nesouhlasím | Odpovědět

Mi.Chal

06. 08. 2013 20:36

Podle mě vůbec nejde o prachy, je to prostě zábava a výzva donutit to dělat třeba něco, na co to původně nebylo stavěný.

Souhlasím | Nesouhlasím | Odpovědět

pcmaker

06. 08. 2013 18:52

Nepomeruj ostatni podle toho, co dokazes ty. To, co tobe trva mesic, zvladne ten profik za hodinu. Hacknuti tohoto kousku elektroniky je pro nej v neposledni rade inspiraci a zamestnavatel vi, ze se mu jeho vedomosti bohate zuroci. Kdo ovladne ARM, ovladne budoucnost.

Souhlasím | Nesouhlasím | Odpovědět

acrux

07. 08. 2013 00:03

ARM v zrovna dost primitivní procesor, takže poruzumět i detilům architektury není problém.

Souhlasím | Nesouhlasím | Odpovědět

dolph1888

06. 08. 2013 12:27

Jen aby se nakonec časově i $ nevyplatila vlastní konstrukce HW. Tolik disků neodchází ani mně (za 10 let slabých 20 kousků), a ničit je jen kvůli tomu, no nevím, nevím. Kdo dělá v datacentru, by se v tom teoreticky patlat mohl (pod dohodě se zaměstnavatelem, že bude vadné kusy dostávat za hubičku, často v tom ale bude bránit další dohoda), ale ten si za svůj plat dopřeje jinou zábavu a toto nechá na profících.

Souhlasím | Nesouhlasím | Odpovědi (6)

Jan Výmola

06. 08. 2013 12:42

v datacentrech bývají citlivé údaje takže se HDD bez výjímky znehodnocují...

Souhlasím | Nesouhlasím | Odpovědět

dolph1888

06. 08. 2013 12:54

To je pravda.

Souhlasím | Nesouhlasím | Odpovědět

Mysel_1

06. 08. 2013 12:55

Ono provrtani ploten vrtackou celkem nebrani v pripadnem pouziti elektroniky.

Souhlasím | Nesouhlasím | Odpovědět

mlaskac

06. 08. 2013 16:59

aktualne mame asi 500 disku na pokusy, imho by se s tim dali delat zajimave veci treba zmenou fw donutit dozit i disk kterej ma mechanicke vady. u urciteho typu apliakci muze nemusi byt disk zrova loss-less

Souhlasím | Nesouhlasím | Odpovědět

Matysek

07. 08. 2013 02:31

Obvykle se pouzivaji drticky.

Souhlasím | Nesouhlasím | Odpovědět

cabman

06. 08. 2013 21:39

Většina hdd z tatacenter je sama o sobě nečitelná potože se používavji pokročilejší raid zapojení a jeden disk neobsahuje kompltení data ... tak asi tak. Tak že vyjímky určitě jsou