Комментарии 109
НЛО прилетело и опубликовало эту надпись здесь
Суть атаки: припаял микросхему к контактам. </humor>
Если серьёзно, то я так понял, что при установке/восстановлении пароля на девайс этот микроконтроллер перехватывает сигналы последовательного порта, запоминая пароль. Затем, после какого-то события (завершения настроек циски), даёт устройству корректно перезагрузиться, после чего меняет пароль ещё раз на свой собственный, известный злоумышленнику.
Возможно, оно дальше хранит отображение оригинального пароля на фальшивый в памяти и подменяет его в реальном времени. Возможно, что подменяет его сразу же, если известен формат посылки. Я тоже не очень понял суть действия.
Если серьёзно, то я так понял, что при установке/восстановлении пароля на девайс этот микроконтроллер перехватывает сигналы последовательного порта, запоминая пароль. Затем, после какого-то события (завершения настроек циски), даёт устройству корректно перезагрузиться, после чего меняет пароль ещё раз на свой собственный, известный злоумышленнику.
Возможно, оно дальше хранит отображение оригинального пароля на фальшивый в памяти и подменяет его в реальном времени. Возможно, что подменяет его сразу же, если известен формат посылки. Я тоже не очень понял суть действия.
Не помню уже как раньше было у циски (я очень давно в них по шнурку лазил) и не знаю как сейчас. Но в SOHO роутерах подключение по шнурку (COM) обычно сразу дает рутовую консоль.
Проблема со шнурковым подключением в том, что там предполагается что никто кроме владельца оборудования шнурком к нему подключится не может. И такой чип ломится именно через это «доверенное» шнурковое соединение.
Проблема со шнурковым подключением в том, что там предполагается что никто кроме владельца оборудования шнурком к нему подключится не может. И такой чип ломится именно через это «доверенное» шнурковое соединение.
после того, как сетевой инженер получит оборудование, настроит и установит в сеть, чип активируется и выполнит необходимые команды в «cli console», чтобы злоумышленник удаленно смог подключиться (например создать пользователя, создать дырку в фаерволе, отключить логирование событий безопасности, сообщить злоумышленнику ip при помощи icmp пинг пакетом строго определенной длины).
НЛО прилетело и опубликовало эту надпись здесь
У Tiny85 хватит мозгов, чтобы отсчитать пару дней непрерывной работы, например. Или пару дней после того, как в консоль перестанут поступать команды снаружи
Консоль обычно не оставляют в открытом виде. Требуется ввести логин и пароль.
Так что единственным результатом будет что-то типа такого:
Password:
% Authentication failed
И авторизация через такакс, т.е. локально через консоль никакие логины и пароли не вводятся.
Так что единственным результатом будет что-то типа такого:
Password:
% Authentication failed
И авторизация через такакс, т.е. локально через консоль никакие логины и пароли не вводятся.
Абсолютно не спец в цисках, так что не пинайте сильно…
А если чип ждет, условно, команду «logout»? То есть, админ вошёл, настроил адреса/явки/пароли, выходит, а чип перед выходом успевает еще пачку строчек отсебятины в консоль выдать? Или не реально сие?
А если чип ждет, условно, команду «logout»? То есть, админ вошёл, настроил адреса/явки/пароли, выходит, а чип перед выходом успевает еще пачку строчек отсебятины в консоль выдать? Или не реально сие?
Уже выпустили:
stm32 в восьминогом корпусе 
Какая вкуснятина. Умеет ли он работать без кварца внешнего и конденсаторов по питанию?
Без конденсаторов по питанию все умеют работать :)
Не факт
Конденсаторы по питанию в подобных случаях выполняют в основном роль фильтров. Чтобы эта микросхема не мешала окружающим помехами на линиях питания. Самой микросхеме эти конденсаторы могут быть полезными только в довольно специфических случаях :)
Не совсем. Я бы так сказал, то что вы говорите тоже верно. Но ещё они нужны для того, чтобы в случае резких нагрузок на микросхеме уменьшать броски. Например, при резком включении 1 на всех портах контроллера. Тогда идёт бросок потрбления тока и при большой индуктивности схемы питания, напряжение может сильно просесть и произойдёт ребут или глюк. На самом деле весьма частая проблема при работе без конденсаторов. Это тоже фильтр, но в другую сторону.
Например, при резком включении 1 на всех портах контроллера… и при большой индуктивности схемы питания
Ну я и говорю — в довольно специфических случаях :)
Фигасе специфический.
Переключать все порты одновременно, да еще и с очень хилым питанием — конечно специфичный :)
Ну то есть вы гарантируете, что во время выполнения инструкций в процессоре в вашем коде не возникнет ситуации резкого потребления токаи вы уверены в схемотехнике процессора? Или считаете такой случай специфическим? Как я понимаю, процессоры от батарейного питания без конденсаторов у вас не зависали. Я лишь привёл конкретный пример для понимания ситуации.
Конкретный пример можно привести на любой, даже самый редкий случай. Не хочу спорить, потому что это можно делать долго и безрезультатно, но уверен, что в большинстве типовых случаев применения таких микроконтроллеров отсутствие конденсаторов по питанию не приведет к негативу.
Да и вообще — вопрос был «умеет ли», а не «умеет ли в любых ситуациях» :)
Да и вообще — вопрос был «умеет ли», а не «умеет ли в любых ситуациях» :)
Приведёт, рандомные завесы и глюки обычно идут в подарок тем, кто не ставит эти конденсаторы, если железка конечно используется без выключения продолжительное время. Плюс производитель не дурак, когда частенько даже выносит требования к расположению этих конденсаторов на плате. Да и не только варианты «включим везде 1» дают такие эффекты, к примеру переводим МК из спящего режима в рабочий и выполняем какую-то ресурсоёмкую задачу. Или из простоя прыгаем в эту самую задачу.
Ок, приведет :) Я уже написал, что не хочу дальше спорить :)
Ну и по описанию умеют и без внешнего кварца :)
Их пока у нас в продаже не видно. Как появятся — обязательно попробую) Штучка безусловно интересная, но в плане энергопотребления до тини ей как до луны…
Не смотрел на нее даташит, но вроде не должно быть прям «как до луны» :) А вот по ресурсам — действительно как до луны, только с обратной стороны :)
На вскидку потребление будет раз в 10 больше. А ресурсы правда впечатляют. Но с таким числом ног вряд-ли получится разгуляться. Но в качестве «аппаратного патча» будет очень удобная вещь. Какую-нибудь одну функцию большого неизвестного чипа перехватить и подправить как надо — самое оно. Собственно о чем и статья. :)
Ждем STM32 в корпусе SOT-23 и одной ногой GPIO на все случаи жизни)
Ждем STM32 в корпусе SOT-23 и одной ногой GPIO на все случаи жизни)
На вскидку потребление будет раз в 10 больше.
Ну, например для Tiny44 заявлено потребление в активном режиме от 4.4 до 7 мА на 8 МГц, а для STM32G031 в активном режиме до 0.8 мА на 8 МГц (80 мкА/МГц). Ну, пусть там еще 1 мА набежит от кучки включенной периферии, все равно результат совсем не в пользу тини :)
Ну как вариант: прописать разрешение на внешнее управление и отправить внешний адрес + логин/пароль для доступа на внешний сервер.
Далее уже все зависит от желания того кто эти данные получит.
Далее уже все зависит от желания того кто эти данные получит.
как можно через консоль (последовательный порт) отправить данные в инет? там что есть такой же набор команд, как по SSH?
Тут не в этом дело. Админ получает новые игрушки, подключается по RS232, задаёт минимум настроек, чтобы далее удобно по сети с игрушкой работать. Далее он лезет по сети. Проблема возникает в том, что если этап «перовоначальная конфигурация через шнурок по RS232» убрать, то от жучка толку нет(если циско не позволяет через COM порт сбросить настройки или пароль без какой-либо авторизации). А отправить данные в инет — к примеру поставить SNMP trap на какое-то событие, указав свой адрес SNMP ловушки.
Программа действует так, чтобы для внешних систем выглядело так, будто сисадмин подключил компьютер непосредственно к физическому порту брандмауэра. Затем чип запускает функцию восстановления пароля, создав новую учётную запись администратора и получая доступ к настройкам брандмауэра.
Я так понял что жучку не нужно перехватывать логин при первичном подключении по шнурку.
Да и на сколько я помню уже даже циски идут преконфигуренные, что бы на LAN порте можно было зайти на консоль по адресу гейтвея из соединения полученного по DHCP.
Со шнурочным подключением вообще все довольно плохо. Ведь считается что по шнурку может только хозяин железки подключится и там защит обычно либо вовсе никаких нет (сразу попадаешь в рутовую консоль) либо есть варианты стать этим рутом с минимальными усилиями.
Набор комманд там ограниченный.
С управлением доступом из WAN там все доступно.
А вариантов передать информацию можно много придумать. Зависит от утилит доступных в шелле.
С управлением доступом из WAN там все доступно.
А вариантов передать информацию можно много придумать. Зависит от утилит доступных в шелле.
Ну тут напирают что мод могут сделать в процессе поставки. Свежее оборудование конфигурируется на месте инженерами, после чего тинька через последовательный порт добавляет своего пользователя, дыру в фаерволе и прочие команды, да хоть подъем VPN к злоумышленникам.
И да, SOIC-8 — это не 5 мм², а как минимум 7 на 5 мм
В оригинале это
about 5 millimeters square
То бишь «квадратик примерно 5х5 мм»
ЕМНИП, тини 85 не в SOIC-8, а в квадратном корпусе, примерно 5х5 мм.
Тогда это 25 мм.кв.
А 5 мм.кв. — это примерно 2.2*2.2 мм.кв. Что впрочем реалистично даже для некоторых серийных корпусов. Правда микроконтроллеры в таких корпусах не припомню.
А 5 мм.кв. — это примерно 2.2*2.2 мм.кв. Что впрочем реалистично даже для некоторых серийных корпусов. Правда микроконтроллеры в таких корпусах не припомню.
ATtiny4 / 5 / 9 / 10 — 1.95x1.95мм (даташит). Далеко на таком не уплыть, но он существует +)
Опять же, в оригинале:
«the chip triggers the firewall's password recovery feature, creating a new admin account and gaining access to the firewall's settings...»
т.е. «чип активирует процедуру восстановления пароля, создает новую админскую учетку и получает доступ к настройкам файрвола… данный вектор атаки позволяет предоставить злоумышленнику удаленный доступ к устройству, отключать функции безопасности, получать доступ к логам, и ни одно из этих действий не привлечет внимания администратора… „да я ваще могу изменить конфигурацию файрвола, чтоб он делал, че мне надо — говорит Элкинс“… Элкинс также нашептал, что если б ударился в реверс-инжиниринг, то смог бы даже перепрошить файрвол до состояния полноценного разведпункта. Но он не стал этого делать в представленном доказательстве концепции атаки...»
«the chip triggers the firewall's password recovery feature, creating a new admin account and gaining access to the firewall's settings...»
т.е. «чип активирует процедуру восстановления пароля, создает новую админскую учетку и получает доступ к настройкам файрвола… данный вектор атаки позволяет предоставить злоумышленнику удаленный доступ к устройству, отключать функции безопасности, получать доступ к логам, и ни одно из этих действий не привлечет внимания администратора… „да я ваще могу изменить конфигурацию файрвола, чтоб он делал, че мне надо — говорит Элкинс“… Элкинс также нашептал, что если б ударился в реверс-инжиниринг, то смог бы даже перепрошить файрвол до состояния полноценного разведпункта. Но он не стал этого делать в представленном доказательстве концепции атаки...»
Кто-нибудь из крутых парней с погонами CC*P проясните суть, пожалуйста!
Через консоль сегодня максимум сконфигурят LAN, а все остальное зальют по SSH, в т.ч. изменят пароль.
Password recovery feature… это значит, он дождется релоада или пропадания питания (что само по себе часто не происходит), войдет в ROMMON, confreg'ом загрузит дефолтный образ с игнорированием конфига, изменит пароль, а потом восстановит running-config, так?
Причем, это при условии, что не стоит no service password-recovery?
Не слишком ли много звезд (физ. доступ к оборудованию, заклеить обратно все пломбы, недалекий админ etc) должно сойтись, чтобы это все сработало?
Через консоль сегодня максимум сконфигурят LAN, а все остальное зальют по SSH, в т.ч. изменят пароль.
Password recovery feature… это значит, он дождется релоада или пропадания питания (что само по себе часто не происходит), войдет в ROMMON, confreg'ом загрузит дефолтный образ с игнорированием конфига, изменит пароль, а потом восстановит running-config, так?
Причем, это при условии, что не стоит no service password-recovery?
Не слишком ли много звезд (физ. доступ к оборудованию, заклеить обратно все пломбы, недалекий админ etc) должно сойтись, чтобы это все сработало?
т.е. как я понимаю на циске можно спокойно активировать режим «фиг тебе, а не сброс пароля»(увы, с кошками я почти не жил и не знаю, как там password recovery делается и делается-ли вообще)? С другой стороны, если у циски есть «волшебная кнопочка» для сброса забытого пароля, то жизнь хакера упрощается.
На ISR с флешкой (старые и новые, AFAIK) надо физически выключить питание (reload недостаточно), ее вытянуть перед включением питания для того, чтобы ROMMON дал доступ к изменению confreg и загрузке дефолтного конфига. Это как подтверждение того, что пользователь прямо сейчас физически находится возле устройства.
На девайсах попроще и без флешки (как на умомянутой ASA) есть процедура, но она превращается в тыкву при наличии no service password-recovery в конфиге.
Гуру меня поправят, если ошибаюсь.
На девайсах попроще и без флешки (как на умомянутой ASA) есть процедура, но она превращается в тыкву при наличии no service password-recovery в конфиге.
Гуру меня поправят, если ошибаюсь.
Они получают возможность однократно выполнить команду в консоли настройки.
Я с ходу не представлю, что конкретно, но в теории можно разрешить remote access, создать пользователя и, возможно, даже сделать исходящее подключение на какой-нибудь адрес. По-моему, достаточно.
Я с ходу не представлю, что конкретно, но в теории можно разрешить remote access, создать пользователя и, возможно, даже сделать исходящее подключение на какой-нибудь адрес. По-моему, достаточно.
Кстати, только меня подташнивает от фразеологических оборотов вроде
А? Или это типа обязательный смолтолк, которым нельзя пренебрегать, если ты вроде как уважаемый журналист и нужно следовать общежурналистским гайдлайнам, согласно которым «Чтобы взломать файервол Циско нужно всего лишь...»
Автор установил на плату микросхему Attiny85 площадью около 5 мм², которую он нашёл на плате Digispark Arduino стоимостью 2 доллара.
А? Или это типа обязательный смолтолк, которым нельзя пренебрегать, если ты вроде как уважаемый журналист и нужно следовать общежурналистским гайдлайнам, согласно которым «Чтобы взломать файервол Циско нужно всего лишь...»
>> Исследователь показал, насколько легко и дёшево можно установить шпионскую микросхему в компьютерное оборудование, внедрившись в цепочку поставок.
Внедрившись в цепочку поставок, можно «взломать» и сломать вообще всё, не только компьютерное оборудование. Автомобили, самолеты, продукты и прочее…
Внедрившись в цепочку поставок, можно «взломать» и сломать вообще всё, не только компьютерное оборудование. Автомобили, самолеты, продукты и прочее…
FPGA Хадсона площадью менее 2,5 мм² лишь немногим больше резистора 1,2 мм², который он заменил.
My FPGA proof of concept implant is a little larger than the passive resistor component we would want to hide it in, although that is not a significant limitation. Thanks to Moore's Law, an entire ARM Cortex M0+ CPU could fit in the space used by two transistors on the 6502 CPU". The 1.2mm^2 of a 0603 is significantly larger than necessary to fit a fairly complex CPU and ASIC, along with some of the passive components necessary to make it work in the difficult environment of this implant.
Вы считаете это одно и тоже? Автор лишь умозаключает, что благодаря закону Мура, площади, занимаемой одним резистором, достаточно, чтобы поместить туда CPU или ASIC. Т.е. ее попросту нет и еще предстоит изготовить.
Ну хакер представил концепцию и нельзя сказать что ее нельзя реализовать, вопрос только в деньгах.
На самом деле непонятно зачем он на резисторе заморочился, если можно просто всю флешку сделать поддельную, перекинуть ее можно той же паяльной станцией
На самом деле непонятно зачем он на резисторе заморочился, если можно просто всю флешку сделать поддельную, перекинуть ее можно той же паяльной станцией
Содержимое флешки теряется при заливке прошивки. Обычно на фабрике заказывают сделать только железо, а прошивку заливают уже по получении готовой партии.
Тут же описана атака на технологическую цепочку. А вот чип он любую перепрошивку переживает.
Я имел ввиду подменить флешку микросхемой ее имитирующей, например в одном корпусе две флешки и микроконтроллер, который будет их переключать в нужный момент по каким-то признакам. в таком гигантском корпусе их десяток можно затолкать, это не резистор где нужны нанотехнологии чтоб в размер вписаться.
Это очень дорогое решение.
Ну не дороже денег: взять две флешки, растворить корпуса, запараллелить все выводы, кроме CS и прислонить мк, который в нужный момент будет дергать тот или иной CS и все это потом обратно в корпусе сформовать и лазером выгравировать надпись.
Можно попробовать просто сточить у одной флешки верх, а у другой низ до выводов и склеить, но придется думать куда засунуть мк.
Да будь она даже в два раза толще — мало кто заметит.
Сложнее чем SOIC-8 припаять конечно, но тоже вполне реализуемо на коленке.
Можно попробовать просто сточить у одной флешки верх, а у другой низ до выводов и склеить, но придется думать куда засунуть мк.
Да будь она даже в два раза толще — мало кто заметит.
Сложнее чем SOIC-8 припаять конечно, но тоже вполне реализуемо на коленке.
Зачем микроскоп и паяльная станция непонятно, соик паяется обычным паяльником. Еще как-то не очень видно, как микросхема питается и что она будет делать с уровнями RS232, если у нее питание 5в.
Она, наверное, впаяна до rs232 чипа, к Uart.
Зачем станция за 150 баксов мне тоже непонятно, чтобы впечатление на неофитов произвести, наверное.
RS232-то зачем?
Потому что единственная пайка, которую я вижу — к разъёму 8P8C, на котором у циски последовательный порт консоли с уровнями RS232.
Т.е. ты предполагаешь с микросхемы процессора идёт сразу RS-232 без преобразователя?
Если нет, то какая религия мешает поместить на ttl-ногах микруху, и там же рядом взять питания
Если нет, то какая религия мешает поместить на ttl-ногах микруху, и там же рядом взять питания
Тоже обратил внимание, как это они так лихо UART тиньки вешают на RS232, без драйвера типа MAX232* или, на крайняк, транзисторов? С питанием контроллера тоже не понятно — где взять стабильные 5 вольт с DB-9 RS232? Я знаю, что были COM-мышки, но там CMOS сенсор, и ему питание ± пара-тройка вольт — пофигу. А вот пофигу ли тиньке, если ее 9 вольтами запитать?
Да с чего вы взяли, что там честный rs-232? Даже если там подпаяна прямо к разъёму, может ttl-совместима. Есть правда вариант, что тини питается от 9 вольт. Я уверен, что с болью и страданием она будет работать.
В cisco консоль это RS232.
На этой версии консоли по USB нет, так что единственный способ получить доступ к консоли — это подключиться к разъёму или до преобразователя уровней. Насколько я вижу, пайка где-то в районе разъёма.
Правда, там еще есть два USB-порта, так что возможно, оно питается от них. Но вопрос с преобразованием уровней все еще открыт. MAX232 будет принимать TTL-уровни?
На этой версии консоли по USB нет, так что единственный способ получить доступ к консоли — это подключиться к разъёму или до преобразователя уровней. Насколько я вижу, пайка где-то в районе разъёма.
Правда, там еще есть два USB-порта, так что возможно, оно питается от них. Но вопрос с преобразованием уровней все еще открыт. MAX232 будет принимать TTL-уровни?
Зачем
Паяльная станция: 150 долларов;для пайки so-8? Да ее любой школьник 25-ваттным паяльником прилепит с первой попытки.
Микроскоп: 40 долларов;
Чтоб школьники не отобрали хлеб (и чтоб пайка выглядела как промышленная, а не как будто школьник паял :) )
Это же большая журналаж… простите, журналистика. По факту, полагаю, все у чувака было, просто интервьюер требовал называть как все называется и сколько стоит. Ну, как с площадью чипа.
Странно, что там не было пассажа на тему «Утро этого дня началось для Элкинса, как обычно. Он поднялся в четверть восьмого, пролистал свежие письма, пока пил черный кофе с тостом.
Наконец он поднял взгляд на доставленную вчера нелепо одетым курьером посылку с Амазона. Элкинс размял пальцы. Ему предстояло сделать чертовски тонкую работу...»
Странно, что там не было пассажа на тему «Утро этого дня началось для Элкинса, как обычно. Он поднялся в четверть восьмого, пролистал свежие письма, пока пил черный кофе с тостом.
Наконец он поднял взгляд на доставленную вчера нелепо одетым курьером посылку с Амазона. Элкинс размял пальцы. Ему предстояло сделать чертовски тонкую работу...»
И за прошедший год не появилось ни одного подтверждения, что какие-то производители аппаратных устройств действительно устанавливают в свои устройства шпионские микросхемы.
А зачем производителям это делать так, чтобы было заметно, отдельной микросхемой? Им проще добавить функции в микросхему контроля жизнедеятельности материнской платы.
Это только на кустарной доработке — заметно.
Я так понимаю это камень в огород перекупщиков =). Чем длиннее цепочка перекупов, тем вероятнее диверсия.
Ага «Продаю Циско, не бит, не крашен, один владелец, включали редко, только в сезон, пыль протрешь — конфетка»
Я сразу вспомнил множество историй с купленым б\у государственным оборудованиям: ксероксами, серверами, АТС, жесткими дисками, и так далее.
Их все объединял простой факт, там оставалась МАССА ценной информации.
Их все объединял простой факт, там оставалась МАССА ценной информации.
С учётом того, что государство покупает оборудование через тендеры, а это часто аукционы лучшей цены, то установить жучок в местную администрацию может любой желающий. Интересно было бы проверить существующее оборудование на их наличие, предполагаю, что их никто не когда даже не пытался изучать.
Исходя из того, что на мою почту периодически сыплются письма из всяких ГБОУ, причем на просьбы проверять адрес они не реагируют, попытка вклиниться в местечковый аукцион, чтобы скомпрометировать железку, которая не факт, что не будет тупо пылиться на складе (потому что ее купили, чтобы «освоить» бюджет, который, если не освоишь, на следующий год не получишь), выглядит довольно дорогой и бестолковой.
Настоящие закладки делаются немного по-другому. Отпаивается простенькая микросхема (например того же моста UART) и меняется на такую же по размеру и маркировке, но с закладками внутри. Никакой рентген на пресловутых аттестациях такое не выявит, т.к. грамотная закладка будет размазана и визуально не различима с оригиналом.
Автор, видимо, хотел показать прототип такой закладки.
Автор, видимо, хотел показать прототип такой закладки.
Статья напомнила историю об хакере, который в столовой солонки хакнул.
Если есть физический доступ к оборудованию, то об безопасности вообще странно говорить.
Можно было бы наверное её перепрошить, так, что бы без всякой пайки это были открытые ворота (для того, кого надо).
Если есть физический доступ к оборудованию, то об безопасности вообще странно говорить.
Можно было бы наверное её перепрошить, так, что бы без всякой пайки это были открытые ворота (для того, кого надо).
Ну тут нужна квалификация повыше, чем у школьника-ардуинщика. А судя по статье тут задача показать «смотрите, домохозяйка с паяльником и дешманской адруиной может взломать пентагон!!!!111адинадинадин»
Ну тут есть нюанс). На этапе до инсталляции в прод коробка уже скомпрометирована.
Занимаются ли производители сетевых устройств и серверов такой фигней не знаю. Возможно и нет, так как те же ашвики и часть номенклатуры можжевельника выпускаются на одном китайском заводе. Массово клепать коробки с чипом занятие неочень правильное, а выборочо ставить под конкретную поставку это нужно визировать на всех этапах производства.
Занимаются ли производители сетевых устройств и серверов такой фигней не знаю. Возможно и нет, так как те же ашвики и часть номенклатуры можжевельника выпускаются на одном китайском заводе. Массово клепать коробки с чипом занятие неочень правильное, а выборочо ставить под конкретную поставку это нужно визировать на всех этапах производства.
А школьник-ардуинщик способен написать такую прошивку для Attiny85, что бы она по ком порту циску ломала?
Если способен, то и с перепрошивкой циски скорее всего у него проблем не возникнет.
Если способен, то и с перепрошивкой циски скорее всего у него проблем не возникнет.
Меня тоже волнует вопрос, почему не сделать эксплойт. Я понимаю, что технически сложнее, но таки тоже реально.
Скажем так: Школьники — они разные бывают…
Но главное не в этом, а втом, что COM по дефолту считается доверенным каналом — типа по нему может подключится только владелец оборудования или на крайний случай доверенное лицо владельца (типа инжинера датацентра). А вот тут на COM-порте висит совсем недоверенное «лицо»…
Но главное не в этом, а втом, что COM по дефолту считается доверенным каналом — типа по нему может подключится только владелец оборудования или на крайний случай доверенное лицо владельца (типа инжинера датацентра). А вот тут на COM-порте висит совсем недоверенное «лицо»…
У него был паяльник. В лихие этого хватало для добывания любой инфы, даже без подключения к интернету
Хакнутую прошивку могут и перезатереть с обновлением. А вот те же спецслужбы с удовольствием бы добавили по незаметному чипу в каждый роутер, чтобы тот им создавал не-убиваемого админ-юзера. Ну так, на всякий случай и для борьбы с терроризмом. Глядишь, скоро и сертификацию товара можно будет получить только после обязательной модификации платы.
Эта аппаратная бага тоже может быть закрыта заменой прошивки.
Проблем-то… В жесткие диски закладки включают в прошивку уже давно. В сотовых модемах (а модем — это свой процессор со своей экосистемой) — не слышал, но вряд ли эта возможность игнорится, т.к. естественным образом решается проблема последней мили.
Можно пойти еще дальше. Если залезть на ebay — там множество б/у оборудования (сотовые, ноуты) продаются перекупщиками из Китая. Т.е. купил в Штатах ноут-телефон, проверил содержимое на предмет интересных вещей, продал за ту же цену. И не факт, что этим балуется именно Китай, любая разведка, включая российскую, может этим заниматься, взяв псевдоним дядюшки Ляо, благо верификация на ебее практически отсутствует. Полагаю, что в РФ и в остальных странах иностранные разведки так же работают.
Можно пойти еще дальше. Если залезть на ebay — там множество б/у оборудования (сотовые, ноуты) продаются перекупщиками из Китая. Т.е. купил в Штатах ноут-телефон, проверил содержимое на предмет интересных вещей, продал за ту же цену. И не факт, что этим балуется именно Китай, любая разведка, включая российскую, может этим заниматься, взяв псевдоним дядюшки Ляо, благо верификация на ебее практически отсутствует. Полагаю, что в РФ и в остальных странах иностранные разведки так же работают.
Ну так вы говорите о частных случаях, а если поставят на поток? Представляю: американский телефон, собираемый в Китае на рынке России может иметь сразу три дополнительных чипа в разных местах :) Ну так, на всякий случай.
Тут ещё задача в том, чтобы продать «заряженный по самые помидоры» телефон нужной фирме.
А если других не будет? Хочет производитель импортировать в РФ — надо пройти сертификацию, а заодно и доработку…
Правда, с телефонами чуток сложнее, а вот с роутерами вполне реально. Точнее, может это уже и давно так — откуда мы знаем, почему все устройства у нас продаются заметно дороже, чем за границей, плюс могут ремонтироваться только в локальных сервисах?
Правда, с телефонами чуток сложнее, а вот с роутерами вполне реально. Точнее, может это уже и давно так — откуда мы знаем, почему все устройства у нас продаются заметно дороже, чем за границей, плюс могут ремонтироваться только в локальных сервисах?
Зачем ставить 3 дополнительных чипа? Помимо того, что это удорожает систему, это еще и почти 100% риск обнаружения в сервисе. Тут работает обычная прошивка, только с функцией активации закладки при логине, скажем, на *.mil.gov. Даже с китайским заводом договариваться не надо, выпустили якобы обновленную прошивку — и шейте ее на заводе, кто бы спрашивал мнение завода при этом.
Ну мы же тут разглагольствуем об абстрактной паранойе и серийных шапочках из фольги :) В таком случае и сервисы могут быть в доле, как раз на их мощностях удобно закладки допаивать во время импорта. А прошивку рано или поздно пользователь заменит, это вопрос времени. Конечно, можно еще и поломать OTA Updates, чтобы работало только со своими серверами, где уже правильные прошивки, но все-равно есть шанс, что юзер прошьёт устройство сторонней прошивкой и освободится от программного бага.
В продолжение шапочек из фольги можно добавить что хакнутый роутер может подменять днс ответы и как итог обновление юзер будет качать совсем из другого места :)
Так что качать обновления прошивок для зухелей надо с помощью хуавеев и тд, (по логике будет подменяться сайт только своего вендора, больше фейков роутер не потащит) :)
Так что качать обновления прошивок для зухелей надо с помощью хуавеев и тд, (по логике будет подменяться сайт только своего вендора, больше фейков роутер не потащит) :)
НЛО прилетело и опубликовало эту надпись здесь
Ардуины тут не вижу. А такая модификация прошивки (можно сделать без выпаивания) имеет два недостатка. Это сильно сложнее, т.к. исходников нет, и может быть всякие средства контроля модификации. А главное, это решается первым же обновлением прошивки.
Безотносительно к тому, что сделал тов. хакер, вы же должны знать, что Arduino — это не только (и не столько) кусок китайского стеклотекстолита с кучей тараканов на кремниевой подложке.
Attiny85 без обвязки прекрасно работает в этой среде, другое дело, что если пользоваться Arduino, то ресурсов контроллера может и не хватить на те задачи, которые решаются при компрометации файрвола.
Attiny85 без обвязки прекрасно работает в этой среде, другое дело, что если пользоваться Arduino, то ресурсов контроллера может и не хватить на те задачи, которые решаются при компрометации файрвола.
Прежде чем писать такой злобный комментарий, почитайте мои статьи.
Я повторно спрашиваю, при чём здесь Arduino? Человек взял контроллер AVR и решил задачу. Код писал, вероятнее всего на си (я бы писал на нём).
Я повторно спрашиваю, при чём здесь Arduino? Человек взял контроллер AVR и решил задачу. Код писал, вероятнее всего на си (я бы писал на нём).
Я потому и написал «вы же должны знать», чтобы это было не злобным. Потому что я не знаю, кто что знает, а кто чего не знает.
Arduino здесь при том, что психология. Когда человек видит Attiny85 и кажущееся страшно странным и примитивным решение, то первое, что приходит в голову, что все сделано наколенке Arduino. Цепочка: простое решение — низкий порог — ??? — Arduino!
А так, разумеется, я даже спорить не буду с тем, что тот, кто полезет в Cisco, скорее всего, будет пользоваться чем угодно, только не Arduino.
Arduino здесь при том, что психология. Когда человек видит Attiny85 и кажущееся страшно странным и примитивным решение, то первое, что приходит в голову, что все сделано на
А так, разумеется, я даже спорить не буду с тем, что тот, кто полезет в Cisco, скорее всего, будет пользоваться чем угодно, только не Arduino.
Что-то это мне напоминает басню про солонку в столовой.
Не будет ничего удивительного, если объявления об установке таких устройств скоро появятся даже на российских досках объявлений в даркнете…
Вся статья написана ради этого абзаца?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакер впаял жучок в материнскую плату брандмауэра Cisco: это может повторить любой электронщик-любитель