Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Современные процессоры Intel имеют уязвимость, которая позволяет получить полный контроль над процессором через порт USB 3.0. Атака проводится через отладочный интерфейс и не отслеживается системой безопасности. AWW>Когда взлом физически доступной машины стал взломом?
Например, человек решил подзарядить свой смартфон или планшет, увидел на остановке USB, а вместо этого его устройство взломали.
Здравствуйте, Stanislaw K, Вы писали:
pva>>Представим себе ПК с системой в криптоконтейнере. Любой ребут и SK>и ты максимум можешь начать пытаться подобрать пароль к контроллеру доверенной загрузки.
Зачем? Инжектим имплант и льем все что надо. Подбор паролей — бестолковое занятие.
Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Ну да ладно, подведем итог так — все системы безопасности помогающие защитить при злодея физически овладевшим компьютером, которые я видел (а я видел) ломаются специалистом за пять минут. Пять минут тут сугубо фигуральное выражение. )
Гонишь же. Айфон террориста ломали долго. И дорого. Ты бы не сломал.
То, что твой телефон лочится полезная фишка или бесполезная?
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, ononim, Вы писали:
O>>Реальный пример — клиент пришел в банк и общается с оператором. Оператор сидит за компом. Иногда пишет документы. Указанная уязвимость позволяет злоумышленнику _незаметно_ установить трояна в комп оператора,
SK>Эээ? как ты установишь трояна на компьютер, где нет "носителя долговременного хранения"?
А он и не нужен. Компьютер будет работать ещё несколько часов. За это время можно попробовать вылезти дальше в сеть. Ну или натворить дел прямо вот с этого компа. Даже ещё лучше — после выключения исчезнут все следы вмешательства.
SK>Где система грузится по сети из R\O образа. и вообще является скорее всего кастомной сборкой линукса единственное что умеющая делать это запускать преднастроенный rdp клиент на терминальный сервер.
Потеоретизируем: есть флеши в девайсах, BIOS, сетевая плата, Firmware видеоадаптера, жёсткого диска, и т.д.
Здравствуйте, velkin, Вы писали:
V>Например, человек решил подзарядить свой смартфон или планшет, увидел на остановке USB, а вместо этого его устройство взломали.
Здравствуйте, Andrew.W Worobow, Вы писали:
AWW>Да давно уже продемонстрирована система взлома которая 100% взламывает систему при доступе к USB 3.0 (да по моему и 2.0) через DMA.
Здравствуйте, IID, Вы писали:
V>>Например, человек решил подзарядить свой смартфон или планшет, увидел на остановке USB, а вместо этого его устройство взломали.
IID>Шёл по лесу, смотрит — машина горит...
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, IID, Вы писали:
V>>>Например, человек решил подзарядить свой смартфон или планшет, увидел на остановке USB, а вместо этого его устройство взломали.
IID>>Шёл по лесу, смотрит — машина горит...
W>В Нью-Йорке полно таких киосков.
Но конкретики по целевой платформе нет (по их словам: вендоры материнских плат подтвердили наличие проблемы и до фикса уязвимые из коробки ситемы не называются)
