Articole şi teste interesante
- Thread starter Rabbit
- Start date
Că tot era vorba de ownCloud pe undeva: Why I Built OwnCloud and Made It Open Source, Frank Karlitschek.
Un articol foarte inutil. Un fel de reclama ascunsa la conferinta aia din Las Vegas.
Eu personal nu cred ca acea "security flaw" poate fi exploatata altfel decat:
1) in timp ce rulezi un SO cu driver,
2) cu un dispozitiv USB creat/hacuit special pentru acel atac,
3) temporar, adica daca n-ai infectat hardul, dupa reset sistemul e din nou curat.
Sunt curios cate din prezicerile mele se adeveresc.
Asteptam detalii.
Eu personal nu cred ca acea "security flaw" poate fi exploatata altfel decat:
1) in timp ce rulezi un SO cu driver,
2) cu un dispozitiv USB creat/hacuit special pentru acel atac,
3) temporar, adica daca n-ai infectat hardul, dupa reset sistemul e din nou curat.
Sunt curios cate din prezicerile mele se adeveresc.
Asteptam detalii.1. Si in UEFI ai un driver generic de mouse si de tastatura USB. Altfel nu ar functiona.
2. Un baiat in negru poate face o vizita la Microsoft si sa le dea o bucata de cod pe care sa il incorporeze in firmware-ul de la tastaturile lor USB. Acea bucata de cod poate sa creeze un backdoor sau cine stie ce. E un scenariu posibil.
3. De ce e doar temporar? Cand incepi sa rulezi cod scris de altii nu mai e calculatorul tau, ci doar colectia ta de hardware
2. Un baiat in negru poate face o vizita la Microsoft si sa le dea o bucata de cod pe care sa il incorporeze in firmware-ul de la tastaturile lor USB. Acea bucata de cod poate sa creeze un backdoor sau cine stie ce. E un scenariu posibil.
3. De ce e doar temporar? Cand incepi sa rulezi cod scris de altii nu mai e calculatorul tau, ci doar colectia ta de hardware
Oh, shit! E mai rau decat credeam.
Deci USB = Disabled.
Deci USB = Disabled.
Articolul, da, e reclama. Gen "veniti sa vedeti cum hacuim si anul asta windows-ul fara sa apasam nici un buton". Poate lumea se plictisise sa vada acelasi lucru an de an...
Nu ma asteptam ca firmware-ul device-urilor sa fie upgradabil. Ma asteptam sa fie ROM, nu flash.
Referitor la bootarea de pe USB: cine activeaza "legacy USB support" si se infecteaza cu un stick la bootare, isi merita soarta.
Nu ma asteptam ca firmware-ul device-urilor sa fie upgradabil. Ma asteptam sa fie ROM, nu flash.
Referitor la bootarea de pe USB: cine activeaza "legacy USB support" si se infecteaza cu un stick la bootare, isi merita soarta.
Îl interpretezi cum îți place, oricum ar fi e una din conferințele mari legate de securitate, ăia care vroiau să meargă oricum mergeau. Și că tot zicea cineva de Blackphone.
Probabil își merită soarta toți ăia care nu își scriu propriul firmware de USB; adică toată lumea. Nu mai folosește nimeni ROM-uri când un GB de flash e juma' de dolar iar un controller cu flash cu tot chiar mai puțin.
Următorul pas este să dezlipiți giroscoapele din telefoane:
Gyrophone: Recognizing Speech From Gyroscope Signals
Probabil își merită soarta toți ăia care nu își scriu propriul firmware de USB; adică toată lumea. Nu mai folosește nimeni ROM-uri când un GB de flash e juma' de dolar iar un controller cu flash cu tot chiar mai puțin.
Următorul pas este să dezlipiți giroscoapele din telefoane:
Gyrophone: Recognizing Speech From Gyroscope Signals
Faceplant. Lol. Ideea este oricum că odată ce telefonul ți-a fost furat all bets are off.
Citisem și eu de faza cu giroscoapele, pot spune că am rămas
burebista
Manic Miner
Quark
Zis și Brucan
Nu pot sa zic ca sunt surprins. Ma asteptam sa existe chestii din astea de foarte multi ani. Chiar incepusem sa ma mir la un moment dat cum de nu a iesit nimic la suprafata inca. Iata ca a inceput sa iasa...
