Supermicro történet - amikor minden fél tagad

Supermicro történet - amikor minden fél tagad

[Blog végén linkek, meg továbbolvasva újabb linkek / visszatekintések ha utána akar valaki jobban menni (pl:wired, bloomberg, reuters)]

Ez az a meg nem történt hoax ami a DEF CON 2 Pwnie Awards-át is megkapta. Rövid, jó blog-bejegyzés.

Arduino Digispark fejlesztőpanelről leforrasztott Attiny85 chippel olyan tűzfal-hack kivitelezhető amivel „Úgy lehet megváltoztatni a tűzfal beállításait, hogy az adminisztrátor erről nem értesül. Megváltoztathatom a tűzfal konfigurációját, bármit megtehetek vele.”

"Mindenesetre Monta Elkins egy három dolláros IC-vel, egy forrasztópákával, meg némi programozással megoldotta azt a hozzáférést, amit az NSA szerint a kínai szakértők technikailag nem tudtak volna megvalósítani."

Hozzászólások

Bizony mondom, szörnyű dolgok ezek! Meg még lehet jó sokat csámcsogni rajta, elvégre az ujságírókat is ezért fizetik.

A valóságban egy fenyegetés és annak kihasználása két különböző dolog. Az utóbbihoz nem árt, ha még egy néhány körülmény is fennáll.

Egyszerű példaként, ha elvágom a biztonsági övedet, akkor megöltelek? És hogyan tudtam elvágni? És akkor jogilag gyilkos vagyok? (Bár ne jogászkodjunk!)

A csávó meg jobban járna, ha fogyókúrázna, parókát hordana, ebay-ről rendelne (mert olcsóbb), csak a csipet (mert olcsóbb), és inkább pasztát meg hőlégfúvót használna az smd alkatrészekhez (kevésbé lenne feltűnő). ;)

egyszer mar linkelt itt valaki egy eloadast ahol az ellenallas meretben tudott hasonlo haxxolast csinalni. valami olyasmi volt hogy a rom/ram/flash betolteskor az adat vezeteken volt, de mivel ez egy "ellenallas" csak az atfolyo arambol tudott lecsipni maganak enegriat, es csak a 1-es bitet tudta 0-ra valtoztatni (szakadas).  tehat _elmeletben_ a mutyur cuccal lehetne haxxolni, de ahhoz meg egy csomo dolognak kene passzolnia.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ez az a történet, amikor a kínaiak szabad szemmel alig látható (mondhatni rizsszemnyi) kém-chipet szereltek minden USA-ba szállított szerver alaplapra?