Új hozzászólás Aktív témák
-
dabadab
titán
válasz
#32839680
#15
üzenetére
"Csak nekem furcsa, hogy egy hardver vezérlő kontrolerjét át lehet flashelni? Főleg távolról?"
A kameramodul valószínűleg egyetlen adatvezetéken tartja a kapcsolatot a külvilággal, azon keresztül megy a kamera képe meg azon keresztül lehet frissíteni a FW-t is. Ehhez persze pontosan tudni kell, hogy milyen kamera van a gépben (a fix HW-jű Apple cuccoknál ez azért nem lehet olyan nagy kihívás - hacsak nem dívik ott is, hogy időnként csöndben lecserélnek komponenseket) és kell írni hozzá vmi FW loadert, aztán meg admin jogokat kell szerezni, hogy az működjön is, de ezek mind hétköznapi* dolgok.
A "távolról" rész megoylan sokat nem számít, ha be tudsz menni ssh-val, akkor az gyakorlatilag olyan, mintha ott ülnél a gép előtt.*: for certain values of hétköznapi
DRM is theft
-
#35
dabadab
titán
Feketelaszlo
#34
dabadab
titán
válasz
Feketelaszlo
#34
üzenetére
Ez pont nem példa rá, mert ez abszolút semmi ilyet nem csinál, ez egy elég alacsony technikai szinvonalú cucc ("indítás után kb. 2 perccel küldi az E-mailt. Ez azért van, mert azonnal még nem biztos, hogy van internet kapcsolat.", "Egy gyenge hang effekt hallatszik, mikor E-mailt küld"), nem olyasmi, mint ami a cikkben van.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
válasz
Rickazoid
#43
üzenetére
Erosen ketlem, hogy ez szandekos hatsoajto lett volna. Sokkal inkabb arrol van szo, hogy az embedded fejlesztok koreben nem divat a biztonsaggal torodni, mert a cuccaik olyan kornyezetben szoktak mukodni, ahol ez nem volt tema (mert mire egy tamado eljutott volna hozzajuk, addigra mar ugyis mindegy volt).
DRM is theft
-
dabadab
titán
válasz
dajkopali
#66
üzenetére
"elvileg a CPU vezérli a kamerát, és ide van betokozva, hogy miképp kell működnie"
Izé, nem teljesen (közben elolvastam a linkelt papert).
Az alapállás:
A kamerát egy kis fixfunkciós SoC kezeli, azt meg egy masik vezerlo, ami alapvetoen az USB-s kommunikációért felel (mivel ez az egész cucc USB-n csatalkozik a géphez), de rá lehet tölteni saját firmware-t is, hogy mindenféle egyebet is rá lehessen bízni (jelen esetben a kamera vezérlését). A kontrollernek van saját EPROM-ja, a firmware vagy onnan, vagy USB-n át tölti be (ez utóbbi a default).
A LED direktben rá van kötve arra a jelre (STANDBY), ami az USB kontrollertől megy a SoC-hoz, és ami azt vezérli, hogy a SoC küldje-e a képeket.Amit ezek a kutatók csináltak:
A LED bekapcsolását alapvetően azzal kerülték meg, hogy módosították a kontroller firmware-jét, hogy az a SoC konfigurációs regiszterébe átállítsa azt a bitet, ami azt vezérli, hogy a fent említett STANDBY jelet figyelembe vegye-e, vagy csak simán küldje a képeket.
A kontroller firmware-jét meg úgy módosították, hogy egy egyszerű, nem-root jogokkal futó programmal (mivel USB-n keresztül mindenki kommunikálhat a kamerával) küldtek egy "firmware load" USB csomagot a kamerának, aztán utána meg szépen feltöltötték a saját firmware-jüket.
Ezek után a kamera pont úgy működött, mint eredetileg (és pont úgy, a gyári driveren keresztül lehetett elérni), csak éppen a LED nem világított.
És amit még csináltak:
A kamera ledjével való trükközés is érdekes, de ha az ember talál egy ennyire védtelen részt a megtámadott gépben, akkor azért eltöpreng azon, hogy mit lehet még ebből kihozni. Meg is csináltak egy másik támadást is, ennek a hatása durvább volt, ott azt demonstrálták, hogy egy virtuális gépen futó program hogy tud kitörni az igazi gépre a kamera segítségével.
A kamera kontrollerét ezúttal úgy programozták át, hogy ne kameraként, hanem beviteli eszközként jelentkezzen, majd ezután nekiállt lelkesen egérmozgást meg billentyűzetleütést küldeni az igazi gépnek.Hogy mi ebből a tanulság?
Nem a szigszalag, hanem az, hogy a beágyazott kontrollerek fejlesztőinek is el kell kezdni törődni a biztonság kérdésével.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
válasz
Rickazoid
#79
üzenetére
"Miért engedi bármilyen op.rendszer speciális jogosultságok és egyedi futási állapot nélkül egy hardver firmware-ének módosítását?"
Nem ezt engedi, hanem kommunikaciot. Raadasul ha lenne is valamifele USB-s deep packet inspection, az se segitett volna most, mert a tamadasnal "vendor specific" kodokat emlegetne, amit egy ilyen szures nem ismerne.
"Főleg, ha az csak egy USB-s I/O eszköz, aminél a lehetőségnek sem kéne léteznie."
Igazabol de, az az elfogadott modszer, hogy az ilyen eszkozok a PC-rol toltik be a firmware-juket (mar csak azert is, mert igy egyszerubb frissiteni).
Ez pont olyan helyzet egyebkent, ahol a code signing segitene, marpedig azt a vezerlo oldalan kellene implementalni (masreszt meg az ilyen alairosdinak pont ugyanaz az elonye, mint a hatranya, vagyis hogy barki nem tud hozza firmware-t irni), de egeszen biztosan el lehet meg toprengeni mas lehetosegeken is.
"Ez akárhonnan is nézem op.rendszer sebezhetőség, minden esetben az teremti meg a kapcsolatot felhasználói programok és hardverek között"
Haaat... egy ilyen USB-s kapcsolat sok szempontbol inkabb a halozati kommunikaciohoz van kozelebb, marpedig egy remote exploitnal nem szokas a hibat a tamado gep TCP/IP stackjere kenni.
DRM is theft
Új hozzászólás Aktív témák
it Az amerikai kutatók csak bizonyos modelleket vizsgáltak, de nem tartják kizártnak, hogy más gyártók gépein is működhet a módszerük.
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Hogy is néznek ki a gépeink?
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy A54 - türelemjáték
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: MárkaLánc
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Székesfehérvár és környéke adok-veszek-beszélgetek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- További aktív témák...
