-
Data: 2012-11-24 21:08:38
Temat: Re: Embedded Linux z szyfrowanym RFS
Od: Sebastian Biały <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2012-11-24 19:14, Andrzej W. wrote:
> Jeśli urządzenie nie ma możliwości jakiejkolwiek komunikacji ze światem
> zewnętrznym to taki atak jest niemożliwy.
> Natomiast jeśli jest jakaś interakcja to zawsze można próbować
> wprowadzać błędne dane, wykorzystać luki w zabezpieczeniach usług itd.
Super, czyli Ty ogólnie, a nie o tym przypadku.
> Jeśli ma się takie urządzenie fizycznie w ręku to dodatkowo można
> próbować obserwować magistrale danych lub wstrzykiwać w nie dane
> fałszywe w celu załamania się konkretnych usług.
Ciężko będzie jeśli jedyna magistrala danych dostępna bez trawienia
plastiku to zaszyfrowany szum.
Kluczowy jest tutaj kawałek Flasha którego nie można odczytać i
debugować. Wystarczyło by pare kB żeby wykonać bootloader a potem
chain-of-trust kończąc na czytaniu zaszyfrowanego kernela z sd z
filesystemem.
Czy taki ficzer istnieje w tym uC nie wiem, ale gdyby istniał cała
reszta nie wydaje sie specjalnie trudna.
Następne wpisy z tego wątku
- 24.11.12 22:47 Bool
- 24.11.12 23:12 Michoo
- 24.11.12 23:18 Jacek Radzikowski
- 25.11.12 01:01 ZeNek
- 27.11.12 19:11 m...@b...org.pl
Najnowsze wątki z tej grupy
- Wkrętarki, wiertarki...
- Zasilacz impulsowy 12V 10A, coś godnego uwagi jako zamiennik akumulatora wkrętarki
- Mouser - koszt wysyłki
- [OT] Jak wycinac ksztalt w piance lub styropianie?
- FV--> ciepła woda w kranie
- Szok
- Dziwny schemat wzmacniacza m.cz.
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- CGNAT i ewentualne problemy
- wzmacniacz mocy
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- Propagation velocity v/c dla kabli RF
- Jakie natynkowe podwójne gniazdo z bolcem (2P+PE)
- Czujnik nacisku
- Protoków komunikacyjny do urządzenia pomiarowego
Najnowsze wątki
- 2025-06-18 Warszawa => MLOps Engineer <=
- 2025-06-18 Warszawa => Software Engineer .Net <=
- 2025-06-18 Zakaz używania Kreta
- 2025-06-18 Gdańsk => Controlling systems Consultant <=
- 2025-06-18 Warszawa => Senior Programmer C <=
- 2025-06-18 W państwie tuskiego "prawa" obywatel/poseł ma obowiązek planować pod kątem że będzie aresztowany [Urbaniak]
- 2025-06-18 Warszawa => Mid/Senior IT Recruiter <=
- 2025-06-18 Lublin => Programista Delphi <=
- 2025-06-18 Warszawa => NMS System Administrator <=
- 2025-06-18 Re: Auto miało pozostać na wstecznym biegu z włączonym silnikiem. Kiedy kobieta ponownie wsiadła do pojazdu, mogło dojść do tragicznej pomyłki - zamiast wcisnąć hamulec, niefortunnie nacisnęła pedał gazu.
- 2025-06-17 Re: Auto miało pozostać na wstecznym biegu zwłączonym silnikiem. Kiedy kobieta ponownie wsiadła do pojazdu, mogło dojść do tragicznej pomyłki - zamiast wcisnąć hamulec, niefortunnie nacisnęła pedał gazu.
- 2025-06-17 Re: Auto miało pozostać na wstecznym biegu zwłączonym silnikiem. Kiedy kobieta ponownie wsiadła do pojazdu, mogło dojść do tragicznej pomyłki - zamiast wcisnąć hamulec, niefortunnie nacisnęła pedał gazu.
- 2025-06-17 Wymiana EGR
- 2025-06-17 Re: Auto miało pozostać na wstecznym biegu z włączonym silnikiem. Kiedy kobieta ponownie wsiadła do pojazdu, mogło dojść do tragicznej pomyłki - zamiast wcisnąć hamulec, niefortunnie nacisnęła pedał gazu.
- 2025-06-16 Re: PILNE !! Ostrzeżenie !! BMW oznacza akumulatory samochodowe jako Li-Ion a to są LiFePO? o niższym napięciu, stąd ryzyko zapłonu w wyniku przeładowania
![Praca na produkcji: zwolnienia pracowników w co 5. firmie [© industrieblick - Fotolia.com]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Praca-na-produkcji-zwolnienia-pracownikow-w-co-5-firmie-229344-50x33crop.jpg "Praca na produkcji: zwolnienia pracowników w co 5. firmie [© industrieblick - Fotolia.com]")
Praca na produkcji: zwolnienia pracowników w co 5. firmie
