Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.141
!not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Sat, 9 Dec 2023 14:05:51 +0100
Organization: news.chmurka.net
Message-ID: <ul1oa8$4bq$1$PiotrGalka@news.chmurka.net>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukv0hr$1nr2v$1@dont-email.me>
<ukv9nh$3fkf$4@news.icm.edu.pl> <ukviol$1qi1i$1@dont-email.me>
<ukvlcl$boj$1$PiotrGalka@news.chmurka.net> <ukvp13$1rhv0$1@dont-email.me>
NNTP-Posting-Host: 213.192.88.141
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 9 Dec 2023 12:58:48 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.141"; logging-data="4474";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:jJnjgID+WsxxWgVva+QjD/Vuah8=
sha256:Atm0wZ+g6Gi+a6zhgSkUR3mSDM9rvft/fAXl22U54GU=
sha1:SeaxvbCtlVO4DlsgTQ2k335Ic/g=
sha256:/B1WQ8cXCp/GyCDp3uxdF4T4iuvFsb1LaQWdY5Es3aA=
Content-Language: en-US, pl
In-Reply-To: <ukvp13$1rhv0$1@dont-email.me>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785930
[ ukryj nagłówki ]
W dniu 2023-12-08 o 19:58, heby pisze:
> Dlaczego, z przyczyn bezpieczeństwa, nie wybrano procesora
> sprawdzajacego podczas bootowania podpis firmware/flash przed
> uruchomieniem kodu? Takie procesory są w powszechnym użyciu.

I już wiem czego nie wiem :)
Jesteśmy na poziomie AtXmega i powoli zaczynamy używać 32 bitowe Silabsy.
Najnowsze mają coś, czego nie ogarnęliśmy, a może być tym o czym piszesz.

> Zabawne: do dzisiaj nie złamano w pełni tego zabezpieczenia, mimo starań
> dziesiątek ludzi. A to zabawka. Znaleziono tylko exploity.

Napisz 1,2 zdania wyjaśniające pojęcie exploit.

>> Jeśli ktoś, jakoś wejdzie w posiadanie całego kodu dla danego
>> urządzenia (w tym przypadku pociągu) to może to oprogramowanie
>> dowolnie zmodyfikować
>
> Wtedy jest niepodpisane. Prawidłowo zaprogramowany kontroler z funkcją
> chain-of-trust *NIE* uruchomi kodu we flash jesli nie zgadza się podpis.

Można też sobie wyobrazić kłopoty z wystarczająco bezpiecznym
przechowaniem klucza do podpisywania i ewentualną możliwość, że ktoś
niepowołany wszedł w posiadanie.

> W takim systemie jedyną drogą dostania się do środka jest exploit.

I znów to słowo :)

> To jest niebezpieczne. Sam odczyt firmware może prowadzić do procesu
> audytu, który szuka exploitów,

...

> Ale brak weryfikacji flasha za pomocą kryptografii jest niedopuszczalny
> w krytycznych rozwiązaniach dla bezpieczeństwa.

Nie wiedząc o istnieniu procesorów, o których piszesz, że są w
powszechnym użyciu wyobrażałem to sobie tak jak my to mamy od 20 lat -
bootloader weryfikuje podpis wsadu, ale wydawało mi się, że każdy procek
ma przez złącze debug dostęp do 'kasujemy wszystko do stanu fabrycznego'.

> Świadomość takich rozwiązań jest bliska zeru, w środowisku programatorów
> embedded.

Jest tyle innych rzeczy zawsze do zrobienia 'na wczoraj'...
P.G.