-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Sebastian Biały <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Embedded Linux z szyfrowanym RFS
Date: Sat, 24 Nov 2012 21:08:38 +0100
Organization: ATMAN - ATM S.A.
Lines: 22
Message-ID: <k8r9g8$ts3$1@node2.news.atman.pl>
References: <50ad1c68$0$1305$65785112@news.neostrada.pl>
<k8qbki$23k$1@mx1.internetia.pl> <k8qmbk$bhb$1@node2.news.atman.pl>
<k8r362$gh7$1@mx1.internetia.pl>
NNTP-Posting-Host: 83.142.222.167
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1353787720 30595 83.142.222.167 (24 Nov 2012 20:08:40
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 24 Nov 2012 20:08:40 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.1.16)
Gecko/20101125 Thunderbird/3.0.11
In-Reply-To: <k8r362$gh7$1@mx1.internetia.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:638575
[ ukryj nagłówki ]On 2012-11-24 19:14, Andrzej W. wrote:
> Jeśli urządzenie nie ma możliwości jakiejkolwiek komunikacji ze światem
> zewnętrznym to taki atak jest niemożliwy.
> Natomiast jeśli jest jakaś interakcja to zawsze można próbować
> wprowadzać błędne dane, wykorzystać luki w zabezpieczeniach usług itd.
Super, czyli Ty ogólnie, a nie o tym przypadku.
> Jeśli ma się takie urządzenie fizycznie w ręku to dodatkowo można
> próbować obserwować magistrale danych lub wstrzykiwać w nie dane
> fałszywe w celu załamania się konkretnych usług.
Ciężko będzie jeśli jedyna magistrala danych dostępna bez trawienia
plastiku to zaszyfrowany szum.
Kluczowy jest tutaj kawałek Flasha którego nie można odczytać i
debugować. Wystarczyło by pare kB żeby wykonać bootloader a potem
chain-of-trust kończąc na czytaniu zaszyfrowanego kernela z sd z
filesystemem.
Czy taki ficzer istnieje w tym uC nie wiem, ale gdyby istniał cała
reszta nie wydaje sie specjalnie trudna.
Następne wpisy z tego wątku
- 24.11.12 22:47 Bool
- 24.11.12 23:12 Michoo
- 24.11.12 23:18 Jacek Radzikowski
- 25.11.12 01:01 ZeNek
- 27.11.12 19:11 m...@b...org.pl
Najnowsze wątki z tej grupy
- Rapsberry Pi i synchronizacja plików
- RCD 300 mA
- rpi i moduł przekaźników
- Falownik do pompy CO
- Lampa ogrodowa rozłączała różnicówkę
- Inteligentne oświetlenie schodów
- Pytanie do Użytkownika
- Emanuel kiedyś szukał gotowca do chłodzenia leków
- Sprzęty z Lidl-a
- idzie nowe
- Wybuchające pagery
- Jak shakować windę
- Sterowanie bezprzewodowe do wbudowania
- NC vs NO
- Jak dzięki mojemu pomysłowi amerykańce z Google przyspieszyli TV
Najnowsze wątki
- 2024-10-03 Warszawa => OpenText ECM Specialist <=
- 2024-10-03 Blokowanie informacji - test
- 2024-10-02 Warszawa => Fullstack Developer <=
- 2024-10-02 Katowice => QA Engineer <=
- 2024-10-02 Gdynia => Data Scientist <=
- 2024-10-02 Warszawa => Sales Development Representative (in German) <=
- 2024-10-02 Warszawa => SAP HANA Developer (Middle) <=
- 2024-10-02 Warszawa => SAP S/4HANA FI/CO Senior Consultant <=
- 2024-10-02 Warszawa => Senior SAP HANA Developers <=
- 2024-10-02 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-02 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-10-02 Warszawa => Software .Net Developer <=
- 2024-10-02 Warszawa => Programista Full Stack .Net <=
- 2024-10-01 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-10-02 GODZINA ZERO #48 - KRZYSZTOF STANOWSKI I ZBIGNIEW KAPIŃSKI PREZES IZBY KARNEJ SĄDU NAJWYŻSZEGO
![Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]](https://s3.egospodarka.pl/grafika2/ustawa-o-ochronie-sygnalistow/Sygnalisci-w-firmie-co-nalezy-wiedziec-o-procedurach-i-jak-je-wdrozyc-262305-50x33crop.jpg "Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć [© Laurent Hamels - Fotolia.com]")
Sygnaliści w firmie - co należy wiedzieć o procedurach i jak je wdrożyć
