Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!eternal-september.org!
feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Fri, 8 Dec 2023 13:14:46 +0100
Organization: A noiseless patient Spider
Lines: 17
Message-ID: <ukv1ct$1o0jm$1@dont-email.me>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 8 Dec 2023 12:15:25 -0000 (UTC)
Injection-Info: dont-email.me; posting-host="55958c4e60e810ee263fc726b5a1c62c";
logging-data="1835638";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1+C3KnH8oR2G3EZ1ovnCucz"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:/kLTLUzT3957Dn7IZ5hTIK6yCgQ=
Content-Language: en-US
In-Reply-To: <ukuv4d$5a1$1$grzegorz@news.chmurka.net>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785885
[ ukryj nagłówki ]
On 08/12/2023 12:43, Grzegorz Niemirowski wrote:
>> Podpisywanie zapewnia spójność samego oprogramowania, ale Dooma da się
>> wgrać :-)
> Od spójności jest suma kontrolna. Podpis jest od weryfikowania
> pochodzenia oprogramowania i do odrzucania oprogramowania obcego. I
> jeśli jest weryfikowany, to Dooma nie da się wgrać. Chyba że uda się
> nadpisać sam bootloader i usunąć weryfikację.

To też z drugiej strony tylko teoria. W praktyce prawie każdy system z
podpisywaniem obcego kodu dało się wysypać robiąc nieoczekiwane dla
niego rzeczy, głównie przez wyszukanie exploitów.

Zgaduję jednak, że system embedded do sterowania pociągiem nie powinien
mieć potrzeby ładowana zewnętrznego kodu. Nigdy.

Nawet update firmware powinno odbywać się w serwisie.