Ez az a meg nem történt hoax ami a DEF CON 2 Pwnie Awards-át is megkapta. Rövid, jó blog-bejegyzés.
Arduino Digispark fejlesztőpanelről leforrasztott Attiny85 chippel olyan tűzfal-hack kivitelezhető amivel „Úgy lehet megváltoztatni a tűzfal beállításait, hogy az adminisztrátor erről nem értesül. Megváltoztathatom a tűzfal konfigurációját, bármit megtehetek vele.”
"Mindenesetre Monta Elkins egy három dolláros IC-vel, egy forrasztópákával, meg némi programozással megoldotta azt a hozzáférést, amit az NSA szerint a kínai szakértők technikailag nem tudtak volna megvalósítani."
- tomio blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Bizony mondom, szörnyű dolgok ezek! Meg még lehet jó sokat csámcsogni rajta, elvégre az ujságírókat is ezért fizetik.
A valóságban egy fenyegetés és annak kihasználása két különböző dolog. Az utóbbihoz nem árt, ha még egy néhány körülmény is fennáll.
Egyszerű példaként, ha elvágom a biztonsági övedet, akkor megöltelek? És hogyan tudtam elvágni? És akkor jogilag gyilkos vagyok? (Bár ne jogászkodjunk!)
A csávó meg jobban járna, ha fogyókúrázna, parókát hordana, ebay-ről rendelne (mert olcsóbb), csak a csipet (mert olcsóbb), és inkább pasztát meg hőlégfúvót használna az smd alkatrészekhez (kevésbé lenne feltűnő). ;)
- A hozzászóláshoz be kell jelentkezni
egyszer mar linkelt itt valaki egy eloadast ahol az ellenallas meretben tudott hasonlo haxxolast csinalni. valami olyasmi volt hogy a rom/ram/flash betolteskor az adat vezeteken volt, de mivel ez egy "ellenallas" csak az atfolyo arambol tudott lecsipni maganak enegriat, es csak a 1-es bitet tudta 0-ra valtoztatni (szakadas). tehat _elmeletben_ a mutyur cuccal lehetne haxxolni, de ahhoz meg egy csomo dolognak kene passzolnia.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ez az a történet, amikor a kínaiak szabad szemmel alig látható (mondhatni rizsszemnyi) kém-chipet szereltek minden USA-ba szállított szerver alaplapra?
- A hozzászóláshoz be kell jelentkezni