Kdo by se dělal nějakou pidi součástkou, když lze lehce pozměnit obsah flash paměti. Osobně bych čekal, že obsah fleshky s firmwarem bude podepsaný certifikátem, či nějak kryptovaný.
SPI flash mívají dost velká pouzdra, vešel by se tam klidně ještě dost velký, další chip. Běžně se prodávají jako bare-chip, takže stačí jen nechat zapouzdrit. Nebo se dá udělat embedding přímo do pcb - https://www.we-online.com/web/en/index.php/show/med...
Názor byl 1× upraven, naposled 20. 10. 2019 15:06
"relativně jednoduchý armový mikrokontroler" lol, ASpeed BMC (jako třeba AST2500 na fotce) jsou vcelku kompletní SoC (ARM11/ARMv6) a běží na nich běžný Linux, ani zdaleka nejde o mikrokontroler. Je to v podstatě ekvivalentní prvnímu Raspberry Pi. Že by AST2500 byl nějak extra špatně zdokumentovaný taky není pravda, je to extrémně populární BMC SoC použitý na spoustě různých základních desek.
Jestlize clovek uvazi ze v podstate at jiz USB cijakekoliv dalsi rozhrani vyuziva nejaky procesor pro rizeni myslim si ze u "zhotovitele " ktery nema omezeny rozpocet by podobna vec byla realne mozna. Obecne protokoly jsou zname a jde o to pribalit k datum potrebny kod.
On to neni problem ani s omezenym rozpoctem https://shop.hak5.org/products/usb-rubber-ducky...
Security by obscurity je bezpečnostní díra jako prase. To, že k něčemu nevydám oficiální dokumentaci jen nahrává NSA a podobným agenturám v Číně, Rusku, Izraeli... stejně jako soukromým subjektům a hackerům vytvořit si svou vlastní dokumentaci a "zázračně" získávat spoustu užitečných údajů, aniž by kdokoli vůbec tušil, že něco takového je možné, jak to odhalit a jak se bránit.Na druhou stranu je otázkou, zda je snazší k někomu propašovat desku s tím správným mikročipem nebo svého člověka.
Nebo varianta ze uvedete na trh radic, ktery mimo vyladene funkce (bude rychly a levny - zajisteny zajem vyrobcu HWW) a bude pracovat na nejnizsi urovni (mimo kontrolu antiviru).
Já si při diskuzích tohoto typu vzpomenu jak jsme jako děti (3-4 třída zš) hrávali karty, prší a další podobné dětské hry. A protože byl pořád problém s tím, že někdo někomu jinému čuměl do karet nebo na to měl kamarády, tak někdo přišel s revoluční myšlenkou hrát s otevřenýma kartama a kupodivu to šlo a byla to taky zábava. Díky znalosti soupeřových karet se změnila strategie hry, ale tak jako jsem já znal jejich, oni znali moje.Uzavřený systém je svojí bezpečností omezený tím, jak se ho podaří utajit, ale protože to dělají jen lidé, dřív nebo pozdějc se to provalí (kromě toho tu máme šikovné hackery, kteří zapojí reverse engineering). Navíc musíme výrobci věřit, že on sám tam něco nevpašuje nebo nezapomene (třeba nějaké debugovací funkce). U open source musí být od začátku stavěný na tom, že soupeř vidí do karet. Je tu i jakás takás naděje, že to někdo prohlédne, i když reálně o tom dost pochybuju. Normální člověk se hrabe jen v tom, co nefunguje (nebo to potřebuje nějak modifikovat) a teprve tehdy se objevují různé divy. Že by někdo preventivně pročítal zdrojáky open source programů, to snad nikdo nedělá.
Pche, prej neviditelný. Se jděte podívat do Chánova, otevřete bednu od počítače a uvidíte klidně i centimetrový, pěkně nacucaný. 😀
Jestli jen centimetrovy, pak to nebude svab.
Něco podobného asi napadlo každého, naštěstí je zde jeden velmi razantní bezpečnostní mechanismus a sice státy a nadnárodní společenství. Pokud by se zjistilo, že některý stát masivně poškodil tímto způsobem jiný, odstavil důležitá zařízení, poškodil ekonomiku, finanční oblast, budou proti němu okamžitě zavedeny sankce, budou s ním ukončeny diplomatické/hospodářské styky a pokud to nezabere, začne válka, když diplomacie selže nedá se svítit. Šmírování v diplomatické, vojenské a ekonomické oblasti, kterou dnes předvádí kde kdo je v pořádku a vždy tu bylo s námi, mez je překročena v případě, že cizí stát díky své výhodě značně poškodí jiné. Zatím si na to netroufla ani Čína, KLDR, mají své skupiny, občas se jim někde povede něco zjistit, zaútočit na síť, ale už vidím jak jejich města zůstanou celá, kdyby se zhroutil třeba bankovní systém v USA, došlo k narušení fungování sil NATO. Moc dobře si každý diktátorský či komunistický režim rozmyslí, kam až zajde.
Zatím si na to netroufla ani Čína ... troufla netroufla, na HW zásahy asi ne, ale proč když jsou snadno dohledatelné. To, jestli nemají týmy které hledají chyby v návrhu kritických obvodů a následně programují SW štěnice nevíme. Protože ty se dají po úspěšném útoku a stažení dat zase smazat.
V mistne / casove omezenych pripadech si na to temer jiste uz prakticky troufla nejen Cina. A protoze ma Dolf v leccems pravdu, tak neni v nicim zajmu ty odhalene pripady nejak moc rozmazavat.
Je tady ale jiný problém - pokud by ten hack byl udělaný jako spící a použil by se až v okamžiku, kdy by mezinárodní situace šla do kytek
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.