Рутим любое железо лазером за 500 USD

4

2

Хакеры запилили устройство для управления транзисторами, включая считывание данных, современных ЦПУ в реальном времени на уровне нанометров. Распечатали каркас на 3d принтере, прикрутили лазер и шаговики (хотя где они такие шаговики взяли? скорее пьезодвижки какие?) и всё вышло в 500 баксов.

Теперь ваши пинкоды на хардварных криптокошельках можно отключать махом. Шифрование оперативки и прочие трастзоны у сервера в датацентре? Три раза ха. Такие дела.

Гуглить RayV Lite. Обещают всё в опенсорц выложить. А вот ещё вариация https://hackaday.com/2024/08/03/get-your-glitch-on-with-a-picoemp-and-a-3d-printer/

Ссылка

←	На чём пишут софт для подводных лодок?

Китай хочет присвоить всем пользователям интернета индивидуальные ID

→

← 1 2 →

Ответ на: комментарий от foror 06.08.24 15:50:43 MSK

Как ты это сделаешь, если подключившись по SSH я проверю твой модифицированный initramfs?

С его ты взял, что ты проверишь мой, а не твой, подписанный initramfs?

Пока у тебя выстрел в пустоту.

Нет, это у тебя маняфантазии.

У тебя нет моего приватного ключа

И зачем бы он мне был нужен, когда я контролирую все, что нужно для расшифровки, кроме того, что представишь ты сам пос сети?

мой initramfs подписан цифровой подписью

Цифровой! Подписью! Слова-то какие, полюбому секьюрно. — твой аудитор, предположительно.

Жду следующие животрепещущие истории, как ты будешь подменять подписанные бинарники.

Что, бинарники, зачем? Ты говоришь по SSH с черной коробкой, чего-то её спрашиваешь, отвеченному — веришь. => Достаточно извлечь из initramfs приватный ключ SSH-сервера, MITMануть твою возню на этой коробочке один раз и все, я свободно смогу твои действия реплеить. Что, скорее всего, не понадобится, потому что возня, скорее всего, закончится передачей всего нужного коробочке для расшифровки диска.

Не закапывайся дальше, а напрягись и признай, что твой театр безопасности ровно никак не спасает от атакующего с доступом к коробочке.

t184256 ★★★★★
(06.08.24 19:19:36 MSK)

Ответ на: комментарий от t184256 06.08.24 19:19:36 MSK

С его ты взял, что ты проверишь мой, а не твой, подписанный initramfs?

Потому что ты не ЦРУ.

когда я контролирую все, что нужно для расшифровки

Ты нихрена не контролируешь.

Цифровой! Подписью! Слова-то какие, полюбому секьюрно. — твой аудитор, предположительно.

Что, бинарники, зачем?

Иди изучай как работает secureboot.

foror ★★★★★
(06.08.24 21:25:43 MSK) автор топика

в нормальных чипах есть защита и детекция подобных вмешательств.

HE_KOT
(06.08.24 21:31:39 MSK)

Ответ на: комментарий от foror 06.08.24 21:25:43 MSK

Ох ниче тебя порвало с осознания, что любой Васян с физ доступом может с твоей железкой что угодно. Мой тебе совет — сдайся начальству раньше, чем железка встретит своего Васяна.

t184256 ★★★★★
(06.08.24 21:40:32 MSK)

Ответ на: комментарий от HE_KOT 06.08.24 21:31:39 MSK

Что за защита? Компаундом заливают?

foror ★★★★★
(06.08.24 21:43:42 MSK) автор топика

Ответ на: комментарий от t184256 06.08.24 21:40:32 MSK

Чувак, ещё раз - изучи как работает secureboot через tpm модуль. Не позорься.

foror ★★★★★
(06.08.24 21:45:09 MSK) автор топика

Ответ на: комментарий от foror 06.08.24 21:45:09 MSK

Изучил, настроил, использую. Проверено — в твоем сценарии не защищает ни от чего. Иначе ты бы спокойно рассказал, что я увижу, MitMанув то, как ты разблокируешь диск, а я бы признал, что да, тут не подкопаешься.

t184256 ★★★★★
(06.08.24 21:54:26 MSK)