Articole şi teste interesante

Been there... V300 luat la promotie de la Altex.
Constat ghinionul si scriu pe site producatorului. Doua mailuri si un printscreen de Crystal Disk mai tarziu = bun de RMA.
Fara acte sau alte dovezi.
Dewznodamant: am primit in loc un V300 cu firmware castigator.
 
Un articol foarte inutil. Un fel de reclama ascunsa la conferinta aia din Las Vegas.

Eu personal nu cred ca acea "security flaw" poate fi exploatata altfel decat:
1) in timp ce rulezi un SO cu driver,
2) cu un dispozitiv USB creat/hacuit special pentru acel atac,
3) temporar, adica daca n-ai infectat hardul, dupa reset sistemul e din nou curat.

Sunt curios cate din prezicerile mele se adeveresc. :smile: Asteptam detalii.
 
1. Si in UEFI ai un driver generic de mouse si de tastatura USB. Altfel nu ar functiona.
2. Un baiat in negru poate face o vizita la Microsoft si sa le dea o bucata de cod pe care sa il incorporeze in firmware-ul de la tastaturile lor USB. Acea bucata de cod poate sa creeze un backdoor sau cine stie ce. E un scenariu posibil.
3. De ce e doar temporar? Cand incepi sa rulezi cod scris de altii nu mai e calculatorul tau, ci doar colectia ta de hardware :frown:
 
Articolul, da, e reclama. Gen "veniti sa vedeti cum hacuim si anul asta windows-ul fara sa apasam nici un buton". Poate lumea se plictisise sa vada acelasi lucru an de an...

Nu ma asteptam ca firmware-ul device-urilor sa fie upgradabil. Ma asteptam sa fie ROM, nu flash.
Referitor la bootarea de pe USB: cine activeaza "legacy USB support" si se infecteaza cu un stick la bootare, isi merita soarta.
 
Îl interpretezi cum îți place, oricum ar fi e una din conferințele mari legate de securitate, ăia care vroiau să meargă oricum mergeau. Și că tot zicea cineva de Blackphone.

Probabil își merită soarta toți ăia care nu își scriu propriul firmware de USB; adică toată lumea. Nu mai folosește nimeni ROM-uri când un GB de flash e juma' de dolar iar un controller cu flash cu tot chiar mai puțin.

Următorul pas este să dezlipiți giroscoapele din telefoane:
Gyrophone: Recognizing Speech From Gyroscope Signals
 
Nu pot sa zic ca sunt surprins. Ma asteptam sa existe chestii din astea de foarte multi ani. Chiar incepusem sa ma mir la un moment dat cum de nu a iesit nimic la suprafata inca. Iata ca a inceput sa iasa...
 
Back
Top