W dniu 2012-11-24 15:41, Sebastian Biały pisze:
> Czy możesz przedstawić scenariusz takie ataku kiedy:
>
> a) jądro jest niemożliwe do odczytania
> b) nie działa debugowanie jtag
> c) filesystem jest zakryptowany, dostarczony z zewnatrz
>
> Oczywiste błedy typu odpalone ssh z pustym hasłem roota pomijam. Chodzi
> o to "grzeczne".

Jeśli urządzenie nie ma możliwości jakiejkolwiek komunikacji ze światem
zewnętrznym to taki atak jest niemożliwy.
Natomiast jeśli jest jakaś interakcja to zawsze można próbować
wprowadzać błędne dane, wykorzystać luki w zabezpieczeniach usług itd.
Jeśli ma się takie urządzenie fizycznie w ręku to dodatkowo można
próbować obserwować magistrale danych lub wstrzykiwać w nie dane
fałszywe w celu załamania się konkretnych usług.
Ludzka pomysłowość nie zna granic.
Myślę, że takie teoretyczne dywagacje nie mają sensu puki autor nie
wyjaśni dokładnie "po co" i "za ile".

--
Pozdrawiam,
Andrzej