NSA umí zapsat špionážní kód do firmwaru pevného disku
Moderátoři: Rada resortních týmů - členové, Resortni tym Lidska prava
- Michael.Polak
- Zahraniční odbor
- Příspěvky: 4106
- Registrován: 21 dub 2009, 17:19
- Profese: programátor, poskytovatel Internetu
- Bydliště: Praha
- Dal poděkování: 2897 poděkování
- Dostal poděkování: 6677 poděkování
- Kontaktovat uživatele:
NSA umí zapsat špionážní kód do firmwaru pevného disku
http://www.lupa.cz/clanky/nsa-firmware- ... ion-group/
http://www.reuters.com/article/2015/02/ ... QV20150216
atd.
- Tito uživatelé poděkovali autorovi Michael.Polak za příspěvek:
- Martin.Svadlenka
@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence
-
- Návštěvník – nepatří k Pirátům
- Příspěvky: 586
- Registrován: 22 led 2010, 11:40
- Profese: IT - sítě a správa systémů
- Bydliště: Trutnov
- Dal poděkování: 1202 poděkování
- Dostal poděkování: 784 poděkování
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
- Tito uživatelé poděkovali autorovi Petr.Nemecek za příspěvek:
- Martin.Svadlenka
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34757
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31658 poděkování
- Dostal poděkování: 25744 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12581 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
https://trmm.net/Thunderstrike
http://spritesmods.com/?art=hddhack
https://github.com/adamcaudill/Psychson
http://www.eecs.ucf.edu/~czou/research/ ... ecom08.pdf
https://www.blackhat.com/presentations/ ... SLIDES.pdf
Dokud budeme pouzivat HW vyuzivajici uzavreny software/firmware, v bezpeci nebudeme.
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvky (celkem 4):
- Ondrej.Profant, Michael.Polak, Petr.Nemecek, Frantisek.Navrkal
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Michael.Polak
- Zahraniční odbor
- Příspěvky: 4106
- Registrován: 21 dub 2009, 17:19
- Profese: programátor, poskytovatel Internetu
- Bydliště: Praha
- Dal poděkování: 2897 poděkování
- Dostal poděkování: 6677 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Jenže současně, přesun moci do různých MITM (man in the middle) útočníků čistě jen k adminům jako držitelům výhradního práva být "in the middle" taky není řešení (mluvím teď o svých 20ti letech zkušenosti z vývojem PC platformy směrem od "personal" k "admin controlled" - ne o Pirátech). Potřebujeme nějaký ekvivalent "informační domobrany", každopádně.
- Tito uživatelé poděkovali autorovi Michael.Polak za příspěvky (celkem 2):
- Petr.Nemecek, Frantisek.Navrkal
@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence
- Petr.Vileta
- Člen KS Plzeňský kraj
- Příspěvky: 34757
- Registrován: 22 črc 2009, 18:12
- Profese: Celkem Spokojený Důchodce
- Bydliště: Plzeň 2
- Dal poděkování: 31658 poděkování
- Dostal poděkování: 25744 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Tak na úrovni chipsetu si to umím představit docela dobře, to je takový dopravní policajt na složité křižovatce. Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?Lukas Novy píše:...
http://www.eecs.ucf.edu/~czou/research/ ... ecom08.pdf
Možná by Piráti konečně měli založit to s.r.o a začít vyrábět hardisky. Pouze vystavit zaručeně nehacknutý firmware pro existující disky by asi výrobci nepřenesli přes srdce a my přes bankovní účet.
Jo, starý zlatý časy, kdy BIOS počítače byl v EPROM a bez UV lampy a programátoru jsi nic nepřefleshoval. Já tvrdil už tehdy, když se místo EPROM začaly používat EEPROM, že toje cesta do pekel, no a když výrobci ze základovek odstranili switch pro RO/RW nastavení přístupu, tak už to bylo v pr... definitivně
- Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
- Ondrej.dj-bobr.Ulehla
Řadový člen, stínový ministr švihlých nápadů a fórista
Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.
(Perchta z Pernštejna - Bílá paní)
-
- Návštěvník – nepatří k Pirátům
- Příspěvky: 586
- Registrován: 22 led 2010, 11:40
- Profese: IT - sítě a správa systémů
- Bydliště: Trutnov
- Dal poděkování: 1202 poděkování
- Dostal poděkování: 784 poděkování
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Přímo ne, ale jde z toho disku zavést rootkit a pak už si může dělat prakticky co chce (klíčové slovo "ring -3 rootkit").Petr Vileta píše:Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?
- Tito uživatelé poděkovali autorovi Petr.Nemecek za příspěvek:
- Petr.Vileta
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12581 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Inu da:)Petr Vileta píše:Tak na úrovni chipsetu si to umím představit docela dobře, to je takový dopravní policajt na složité křižovatce. Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?
Napriklad: Stisky se ukladaji do remap oblasti a az je chces vyzvednout, tak staci nejake sluzbe, ktera na pocitaci bezi (mail server, internetove forum, webovy prohlizec nebo i staci kdyz mas apache povoleny logovat), poslat spousteci sekvenci (treba v URL), zaznam s adresou se ulozi na disk do logu. V te chvili to ten disk zacne nekudy tlacit ven, napriklad jako stegano v .jpg nebo proste v cemkoliv, co vis, ze je ulozene v souboru na disku a lze si to z toho pocitace po siti vyzadat.
Moznosti je kopec, treba s takovy harddiskem ani pocitacovou sit nepotrebujes: modulaci odberu proudu v case (zastavovat a roztacet plotny) si pri trose redundance ty vysilany stisky klaves muzes vyzobat i upravenym firmwarem v eletrickych hodinach v rozvadeci. Uplne pri nejhorsim ti staci neprilis technicky narocny zvukovy odposlech, harddisk umi delat randal na metry daleko.
- Tito uživatelé poděkovali autorovi Lukas.Novy za příspěvek:
- Petr.Vileta
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK
- Ondrej.dj-bobr.Ulehla
- Návštěvník – nepatří k Pirátům
- Příspěvky: 1264
- Registrován: 14 črc 2010, 22:42
- Profese: zvuk, IT, auta, všehochuť
- Bydliště: Praha/Otrokovice
- Dal poděkování: 2235 poděkování
- Dostal poděkování: 1365 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
AMT rootkity nějak poslední dobou stejně podezřele utichly..
Bývalý Pirát, úzce spjatý s tradičními dávnými pirátskými hodnotami
2016/2017 flipped to XSFP MBTI co se na vojně naučíš, za to tě v civilu zavřou
porcelánové zařízení, spojující výhody umyvadla a klosetové mísy, se jmenuje umyvadlo (citace, třetí komentář)
- Lukas.Novy
- Příznivec Pirátů – Jihomoravský kraj
- Příspěvky: 21733
- Registrován: 02 črc 2009, 22:45
- Profese: auditor kyber. bezpečnosti, muž z Brna
- Bydliště: Brno
- Dal poděkování: 5297 poděkování
- Dostal poděkování: 12581 poděkování
- Kontaktovat uživatele:
Re: NSA umí zapsat špionážní kód do firmwaru pevného disku
Jeste si pridam. Posledni haddiskovou sbernici, ktera byla relativne bezpecna je SATA 3.1, nasledujici revize ti muzou diky vecem jako SATA Express a SATA M.2 delat s pocitacem naprosto co chteji pac maji primy pristup na PCI sbernici a tedy pokud nemas IOMMU (hehe... to az nekdo implementuje bez chyby, budu slavit), tak i ke kompletnimu obsahu pameti... pro cteni i zapis.Petr Nemecek píše:Přímo ne, ale jde z toho disku zavést rootkit a pak už si může dělat prakticky co chce (klíčové slovo "ring -3 rootkit").Petr Vileta píše:Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?
Zadna novinka, IEEE1394/Firewire, Cardbus/PCMCIA, Express Card, Thunderbolt/Lightning... jakmile ti neco z toho jen na chvili nekdo pripoji do komplu, tak uz nemas nikdy jistotu.
Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK