Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!eternal-september.org!
feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: vamastah <s...@w...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Sat, 9 Dec 2023 16:11:22 +0100
Organization: A noiseless patient Spider
Lines: 21
Message-ID: <2...@a...localdomain>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukv0hr$1nr2v$1@dont-email.me>
<ukv9nh$3fkf$4@news.icm.edu.pl> <ukviol$1qi1i$1@dont-email.me>
<ukvlcl$boj$1$PiotrGalka@news.chmurka.net> <ukvp13$1rhv0$1@dont-email.me>
<ul1oa8$4bq$1$PiotrGalka@news.chmurka.net> <ul1s9j$27pul$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Info: dont-email.me; posting-host="dc12432061111a6f9ef165d435b9545a";
logging-data="2358352";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18n6+Bad9Gjn39lZUUKl+2A7isPHuIaK0Q="
Cancel-Lock: sha1:zsWSlITc0c2/ZIwGzbGulPZe2Pg=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785938
[ ukryj nagłówki ]
On Sat, 9 Dec 2023 15:06:02 +0100
heby <h...@p...onet.pl> wrote:
>
> Ja nie wiem co Newag używa, ale bez względu na to co uzywa: skoro
> hackerzy dali radę zmienic wsad i go wgrać, to oznacza, że używają
> mikrokontrolera do migania diodami w celu napędzania infrastruktury
> krytycznej.
>

Nie, nie oznacza. Byla mowa wczesniej o tym, ze wykorzystuja
architekture TriCore, a ona jak najbardziej wspiera Secure Boot
(mikrokontrolery tej rodziny maja zwykle wbudowanego HSMa). Trzeba to
tylko odpowiednio skonfigurowac. Ponadto to nie sa zabawki i maja wiele
innych mechanizmow security (np blok CERBERUS do kontroli dostepu do
portu debugowego).

Komus sie po prostu nie chcialo / nie oplacalo tego implementowac.