LINUX.ORG.RU
ФорумTalks

Рутим любое железо лазером за 500 USD

 , ,


4

2

Хакеры запилили устройство для управления транзисторами, включая считывание данных, современных ЦПУ в реальном времени на уровне нанометров. Распечатали каркас на 3d принтере, прикрутили лазер и шаговики (хотя где они такие шаговики взяли? скорее пьезодвижки какие?) и всё вышло в 500 баксов.

Теперь ваши пинкоды на хардварных криптокошельках можно отключать махом. Шифрование оперативки и прочие трастзоны у сервера в датацентре? Три раза ха. Такие дела.

Гуглить RayV Lite. Обещают всё в опенсорц выложить. А вот ещё вариация https://hackaday.com/2024/08/03/get-your-glitch-on-with-a-picoemp-and-a-3d-printer/

★★★★★

Последнее исправление: foror (всего исправлений: 2)

Ответ на: комментарий от foror

Как ты это сделаешь, если подключившись по SSH я проверю твой модифицированный initramfs?

С его ты взял, что ты проверишь мой, а не твой, подписанный initramfs?

Пока у тебя выстрел в пустоту.

Нет, это у тебя маняфантазии.

У тебя нет моего приватного ключа

И зачем бы он мне был нужен, когда я контролирую все, что нужно для расшифровки, кроме того, что представишь ты сам пос сети?

мой initramfs подписан цифровой подписью

Цифровой! Подписью! Слова-то какие, полюбому секьюрно. — твой аудитор, предположительно.

Жду следующие животрепещущие истории, как ты будешь подменять подписанные бинарники.

Что, бинарники, зачем? Ты говоришь по SSH с черной коробкой, чего-то её спрашиваешь, отвеченному — веришь. => Достаточно извлечь из initramfs приватный ключ SSH-сервера, MITMануть твою возню на этой коробочке один раз и все, я свободно смогу твои действия реплеить. Что, скорее всего, не понадобится, потому что возня, скорее всего, закончится передачей всего нужного коробочке для расшифровки диска.

Не закапывайся дальше, а напрягись и признай, что твой театр безопасности ровно никак не спасает от атакующего с доступом к коробочке.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

С его ты взял, что ты проверишь мой, а не твой, подписанный initramfs?

Потому что ты не ЦРУ.

когда я контролирую все, что нужно для расшифровки

Ты нихрена не контролируешь.

Цифровой! Подписью! Слова-то какие, полюбому секьюрно. — твой аудитор, предположительно.

Что, бинарники, зачем?

Иди изучай как работает secureboot.

foror ★★★★★
() автор топика
Ответ на: комментарий от foror

Ох ниче тебя порвало с осознания, что любой Васян с физ доступом может с твоей железкой что угодно. Мой тебе совет — сдайся начальству раньше, чем железка встретит своего Васяна.

t184256 ★★★★★
()
Ответ на: комментарий от foror

Изучил, настроил, использую. Проверено — в твоем сценарии не защищает ни от чего. Иначе ты бы спокойно рассказал, что я увижу, MitMанув то, как ты разблокируешь диск, а я бы признал, что да, тут не подкопаешься.

t184256 ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)