On 10.12.2023 12:29, io wrote:
> W dniu 10.12.2023 o 10:43, Kamil Jońca pisze:
>> io <i...@o...pl.invalid> writes:
>>
>> [...]
>>>
>>> Więc właśnie tak by to musiało być realizowane a hackerzy twierdzą że
>>> pobrali kod, zmodyfikowali i wgrali bez większego trudu, pociąg
>>> "naprawiony", więc zapomnij.
>>
>> O ile ja dobrze rozumiem. To  pobrali kod, zdebugowali, zrozumieli co
>> trzeba przestawić w danych (jakieś flagi czy coś) i przestawili. Kodu
>> nie zmieniali.
>
> Możliwe. Możliwość zmodyfikowania i wgrania mogła być tylko czyjąś,
> niekoniecznie trafioną konkluzją, którą gdzieś wyczytałem w tych
> materiałach medialnych. Coś to tam zmienia.

Ostatecznie chyba Newag wgrał "poprawki" do kilkunastu pociągów.
Co do hakerów, to tam piszą że nie do końca poznali kod, bo nie mieli
disasemblera. Jeżeli kod nie był obfuskowany, to dane takie jak
współrzędne geograficzne, data, czas, łańcuchy znaków itp, można łatwo
znaleźć bez tego. Wystarczy zmodyfikować jeden czy kilka bajtów w tym
miejscu żeby zdezaktywować działanie: np. datę zmienić na 30 lutego a
współrzędne zmienić na Antarktydę. Oczywiście o ile spójność kodu nie
jest sprawdzana. ale to też można obejść jeśli wiemy jak.
BTW: Pod DOS-em była taka gierka "Żużel" - ona świetnie wykrywała
niektóre wirusy, bo jak plik był zmodyfikowany to się nie chciała
uruchomić. Nie wiem czy sprawdzana była wielkość pliku czy suma
kontrolna, ale to działało.

--
Mirek.