ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsFreeBSD Project NewsOpenBSD Journal |
Biztonsági szempontból kockázatosak lehetnek a laptop akkumulátorokCharlie Miller - többszörös Pwn2Own győztes - az augusztusban megrendezésre kerülő szokásos Black Hat konferencián egy új támadási vektorról készül beszámolni. Miller felfedezte, hogy a Mac-ek és bennük található akkumulátorok közti kommunikációt gyengén, jelszavakkal védik. A jelszavakat Miller egy 2009-es szoftverfrissítésben fedezte fel. Ezt a frissítést az Apple adta ki azért, hogy egy akkumulátorral összefüggő problémát javítson. A jelszavak birtokában Miller-nek sikerült hozzáférnie az akkumulátor mikrokontrolleréhez és sikerült azt átprogramoznia. Ez problémás lehet, mert nem csak teljesen használhatatlanná lehet tenni az akkukat (Miller-nek sikerült is néhányat "eltéglásítania" miközben kísérletezett), de elméletileg rosszindulatú kód is írható az akkuk programozható részébe, ezáltal lehetővé válhat olyan malware-ek készítése, amelyek akár egy OS újratelepítést vagy merevlemez cserét is "túlélhetnek". Persze az, hogy az akkuból hogyan kerül vissza a malware az OS alá, az már egy másik kérdés. Ehhez valami sebezhetőséget kell előbb találni azokban a programokban, rutinokban, amelyeken keresztül a számítógép kommunikál az akkumulátorral... Miller egy "Caulkgun" névre hallgató segédprogramot készül kiadni, amivel a felhasználók meg tudják változtatni az akkuk alapértelmezett jelszavait random string-re. Ezzel a megszűnik az alapértelmezett jelszavas támadás kockázata, viszont cserébe az Apple sem tud majd hozzáférni az akkuhoz.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzések
HUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazásMit tudsz a B-tree struktúráról? Részletekbe menően ismerem a felépítését, funkcióját, határait és felhasználását. 10% Kevésbé ismerem, mint az első pontban, de hozzá tudok szólni a témához. 18% Használom, de nem ismerem minden részletét. 4% Hallottam már róla, minimális mértékben ismerem. 27% Egyáltalán nem ismerem. 34% Csak az eredmény érdekel. 8% Összes szavazat: 560
Új felhasználók
InformációKövess minket!Partnerünk |
Sőt, a nagy energiasűrűségű akkumulátorokat helytelen töltéssel akár fel is lehet robbantani. Erre vajon képes lehet mikrokódból?
Annak ellenére, hogy az akkukban van ez ellen más védelem is (pl. magas hőmérséklet hatására elolvadó biztosíték, ami megszakítja a töltőáramkört), Miller nem zárja ki teljesen azt, hogy meg lehet csinálni.
--
trey @ gépház
rátett egy lapáttal a "hálókártya firmware átírása" dologra...
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
Meghalunk. Jaj mi lesz velunk , meghalunk .. segitseg ..
LoL
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
eddig azt hittem az akkumulátor nem más mint egy nagyobb tölthető elem
mit kommunikál egyáltalán a rendszer vele?
Például azért, hogy a töltés paramétereit mindig optimálisan lehessen beállítani?
Troll on:
Nehezebb legyen utángyártott aksit készíteni? Vagy a gyártó által „tervezett” élettartam után már ne lehessen használni?
Nekem kicsit bizarr. A normális talán egy FPGA lenne, aminek semmi dolga, csak hogy az előre belevésett profilokat váltogassa.
Tök felesleges programozhatóvá tenni...
Az FPGA is programozható. Sőt, ha Xilinxben gondolkodunk, akkor már a kódolt bitfilet is fel lehet törni. (Azt hiszem, csak az Actel FPGA-kkal nem lép elő ez a jelenség).
http://it.slashdot.org/story/11/07/21/1753217/FPGA-Bitstream-Security-Broken
Tudom, de lényegesen egyszerűbb, mint memóriát, CPU-t,... belevarázsolni.
Az igazság az, hogy FPGA-ba beleépíthetsz egy komplett számítógépet is, csak ugye tök hülyeség, amikor az aksi feladatait néhány szimpla áramkör megoldja.
Persze, ha tömeggyártás van, akkor lehet, hogy a mindenhova számítógép olcsóbb a mindenhova egyszerű elektronikánál (mert ugye 1 bonyolultnál a 10.000 egyszerű drágább lehet).
Az aksit legalábbis én úgy képzelem el, hogy van egy IC (akár FPGA is lehet), ami mindenért felel.
> Az igazság az, hogy FPGA-ba beleépíthetsz egy komplett számítógépet is
Ki hitte volna... Épp ez a hobbim ;-).
Amúgy az FPGA-t a fogyasztása, meg a viszonylag sok kiegészítő áramkörei miatt, nomeg persze az esetleg magasabb ára, és a bonyolultabb fejlesztés (meglepő, milyen kevés az FPGA-s...) miatt talán kevésbé szeretik.
Engem tovabbra is erdekelne, hogy lehet egy programnyelv "rossz szerkezetu".
----------------
Lvl86 Troll
pl úgy, hogy java-nak hívják
------------------------------------
Ha a barátnőmre gondolok, az a null pointer dereference.
és ehhez okosabb elektronika kell mint egy 1-2000 forintos AA/AAA ceruzaelem töltőbe?
A Troll rész miatt: igen.
A kötelező illusztráció:
Hackers Can Turn Your PC into a Bomb!!!!
"When the receiver downloads the attachment, the electrical current and molecular structure of the central processing unit is altered, causing it to blast apart like a large hand grenade."
Ezen annyira felnevettem, nem hiszem el, hogy ez a cikk tényleg megjelent.
"- Engem például gyíkká változtatott!
- Gyíkká?
- De már elmúlt."
:D
--------------------------------------------------------------
"Tegnap reggel addig röhögtünk a főnök viccén, míg ki nem derült, hogy az a napi feladat."
trollscience-be illő... egyelőre :-)
subscribe
------------------------------------
Ha a barátnőmre gondolok, az a null pointer dereference.
Minden bizonnyal érdekes dolgokat lehet művelni egy akksi firmware-jével is. De az lesz az igazán szép, amikor a kocsid számítógépe elérhető lesz a neten keresztül és egy-egy sebezhetőséget kihasználva valaki/valami átveheti majd a fedélzeti számítógép irányítását. Szerintem elég valószínű, hogy idővel (mondjuk 1-2 évtizeden belül) erre is lesz példa.
Már látom.
Letöltesz a netről egy fertőzött MP3-at egy memória kártyára. Azt csatlakoztatva a fedélzeti audió rendszerhez, rögtön (egy exploitot használva) megfertőzi a kocsid akkupack firmware-ét, mely a így CAN buszon keresztül, a fedélzeti Bluetooth-t aktiválva, -egy újabb exploitot- kihasználva megkerüli a kulcs nélküli RF nyitó rendszert.
Rosszabb esetben BT-n keresztül letöltenek egy útvonal tervet a navigációs rendszerbe és a kocsit -annak kinyitása nélkül- elnavigálják az orgazdához.
Stb, stb, stb.
Minek ennyit vakerálni, a központi nyilvántartóban átírják a tulaj adatait, elvitetik, pereld vissza.
Mííííícsodaaaa???
javaslom figyelmetekbe ezt a képet:
http://bit.ly/qYAWAD
A műszerfal középső részére gondoltam, hogy érdemes odafigyelni
----
올드보이
http://molnaristvan.eu/
Sőt, a kés vág.
+1. A teglaval meg agyon lehet csapni valakit, mi tobb, az arra fogekonyakat meg lehet olni eg méh-el, vagy tengerimalaccal.
"Biztonsági szempontból kockázatosak lehetnek a laptop akkumulátorok"
Ez csak az Apple notebookokat érinti, és azokat is csak azért, mert az Apple nem változtatta meg a firmware-ek default jelszavait, meg lényegében közzé is tette őket a korábbi frissítéssel.
Erről a 3-4 évvel ezelőtti korszak jutott eszembe amikor az Apple-nek még egyáltalán nem számított a security, nem vagy kevésbé volt szempont.
Ez csak az Apple notebookokat érinti, és azokat is csak azért, mert az Apple nem változtatta meg a firmware-ek default jelszavait, meg lényegében közzé is tette őket a korábbi frissítéssel.
Az elso fele okes, a masodik fele ott hibadzik, h a frissitesbol velhetoen az uj pass is kinyerheto lett volna. Ez az egesz jelszavasdi eleve defect by design.
---
pontscho / fresh!mindworkz
Gyanítom ez a probléma nem csak az Apple notebookokat és azok akkumulátorát érinti...
A megoldas modjabol mar az elso cikk cimebol gyanus volt, h a problema nem vendor specifikus.
---
pontscho / fresh!mindworkz
"3-4 évvel ezelőtti korszak"
Dehogy, ez meg most is tart.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Nem hiszem, akkoriban elkezdtek ezzel foglalkozó szakembereket nagy számban alkalmazni az Apple-nél és kiemelten odafigyelni a biztonságra.
Jahogy ez mar a kiemelten odafigyeles?
Enkerekelnezest.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
nem csak apple-t
--
NetBSD - Simplicity is prerequisite for reliability
Akkor most már apple aksit is fel lehet majd újítani?
Kemény világ elé nézünk
--
http://neurogadget.com/
Bizony, hiszen nagyon drága, "biztonságos" akkumulátorok és méregdrága, ezekkel kompatibilis laptopok, illetve az olcsó, de nem biztonságos, "mezei" változatok közül kell majd választani. ;)
Jönnek vissza a BIOS vírusok, de most aksi vírusok formájában. ^^
--
GPLv3-as hozzászólás.
Meghackelt firmware-rel végre az Apple akksik is olyan melegek lesznek, mint a tulajok. :)
--
Steve Jobsot nagyra becsülöm üzletemberként és sajnálom, mint magánembert.
Viszont mint vallásalapítót, ki nem állhatom.
felsírtam :D
------------------------------------
Ha a barátnőmre gondolok, az a null pointer dereference.