Apple flame war (było: Apple iPad)

[pali]

odcięcie zasilania, boot z cd, usb albo przełożenie RAM, czyli cold boot

tak, wiem że sposób z FW wykorzystuje DMA i jest to nieco co innego, ale efekt ten sam: dostęp do pamięci

No chyba, że to nie wymaga reboot maszyny?

[andy]

Cytat:

odcięcie zasilania, boot z cd, usb albo przełożenie RAM, czyli cold boot

Co? Mieszasz tak nie wiem jak się do tego odnieść...

Jakie odcięcie zasilania? Jaki boot z USB? Co mi da uruchomienie komputera z USB? Jedynie co mogę zrobić to podmienić bootloadera. USB w żadnym wypadku nie umożliwia dostępu do klucza szyfrującego, którzy przechowywany jest w pamięci RAM.

Cold Boot natomiast polega na zmrożeniu pamięci RAM (komputer musi być uśpiony) i przepięcie jej do czytnika w którym odczytamy klucz.

Cytat:

tak, wiem że sposób z FW wykorzystuje DMA i jest to nieco co innego, ale efekt ten sam: dostęp do pamięci

No chyba, że to nie wymaga reboot maszyny?

W przypadku portów FW, TB wystarczy, że podepniesz się pod nie i uzyskujesz bezpośredni dostęp do pamięci komputera.

Już widzę te tytuły w gazetach: "Uwaga na Chińskie projektory! Po podłączeniu do portu TB wykradają informację z komputerów"

[pali]

Komputer nie musi być uśpiony, może sobie działać i odcinamy mu zasilanie, aby system nie zamknął się poprawnie.

Polska policja odpala swojego linuxa z USB lub CD, który robi dump pamięci.

Nazwa cold boot stąd, że obojętnie od metody warto schłodzić RAM.

Ten soft omawiany na niebezpieczniku pewnie nie wymaga reboot i wtedy istotnie to znacząco zwiększa łatwość ataku oraz 100% pewności zawartości pamięci. Wiesz co to za soft?

//edit

Napisane, nie zauważyłem: http://www.lostpassword.com/hdd-decryption.htm#imager
Piękne narzędzie

No ale to działa również na Windows.

[andy]

Cytat:

Komputer nie musi być uśpiony, może sobie działać i odcinamy mu zasilanie, aby system nie zamknął się poprawnie.

Polska policja odpala swojego linuxa z USB lub CD, który robi dump pamięci.

Nazwa cold boot stąd, że obojętnie od metody warto schłodzić RAM.

Dalej nie widzę związku z tym, że to jest identyczny atak jak w przypadku FW, TB...
Tam wykorzystujesz wadę/zaletę projektową portu FW i TB, dzięki czemu uzyskujesz po podłączeniu się dostęp do pamięci RAM!

W przypadku zimnego startu wymagane jest zmrożenie pamięci i wyjęcie jej do odpowiedniego czytnika gdzie można zrobić sobie jej zrzut. Pamięć zmrożona zachowuje dane przez kilkadziesiąt sekund.

Cytat:

Ten soft omawiany na niebezpieczniku pewnie nie wymaga reboot i wtedy istotnie to znacząco zwiększa łatwość ataku oraz 100% pewności zawartości pamięci. Wiesz co to za soft?

Kolejny raz nie za bardzo wiesz do czego się odnosisz, nie czytasz ze zrozumieniem.

Post niebezpiecznika pokazuje jak bardzo niebezpiecznym portem jest FW i TB, które są stosowane praktycznie tylko w sprzęcie od Apple.
Podpinając te porty uzyskujesz bezpośredni dostęp do pamięci.

Tak więc na przyszłość pisząc coś takiego:

Cytat:

Co lepsze, Windows jest podatny na ten atak przez każdy port; atak przez USB umożliwia standardowe oprogramowanie wykorzystywane od lat przez Policję - Coffee. Przy poważnych akcjach używano chłodzenia modułów RAM (komputer należy zrestartować)

zastanów się. USB nie umożliwia urządzeniu bezpośredniego dostępu do pamięci komputera.


Przy ataku Cold Boot musisz zmrozić pamięć i ponownie uruchomić komputer z twojego systemu na USB/CD lub ją wyjąć i przełożyć do innej maszyny, ewentualnie specjalnego dumpera.


Tak jak pisałem wcześniej atak ten nie wykorzystuje zalet portu USB, wykorzystuje go tylko do uruchomienia systemu - boot z USB.

W przypadku FE i TB uzyskujesz bezpośredni dostęp do pamięci komputera podłączając się przez ten port. Widzisz różnicę?

[pali]

Teraz ja powiem, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut, a Ty znajdź to samo w sieci i wytłumacz mi, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut.

Tak, "widzę różnicę", mówię tylko że cel jest ten sam: dump pamięci. Istotnie przez FW jest to prostsze niż cold boot.

Ale cold boot stosuje się, gdy komputer z Windowsem zostanie nagle wyłączony. Włączony komp., to dump możesz nawet klawiaturą USB Albo programem na penie. Tylko nie tłumacz mi różnic.... Codziennie wykorzystuję ową właściwość FW, domyśl się co mam podłączone do dysku... i co wkładam do złącza fw przed włączeniem komputera.

[Reetou]

Cytat:

Napisany przez andy

Post niebezpiecznika pokazuje jak bardzo niebezpiecznym portem jest FW i TB, które są stosowane praktycznie tylko w sprzęcie od Apple.

Coś Ty się uparł na to 'praktycznie'? Praktycznie stosowane jest tam, gdzie praktycznie jest potrzebne. Nie mam w domu ani jednego japkowego sprzętu aktualnie, za to mam kilka FW - tak, bo potrzebuję...

[M@X]

Tak jak i ja - czym mam niby zrzucac material z kamkordera? Czekam na kamery z Thunderboltem...

[sobrus]

Może jakieś profesjonalne będą, bo przy AVCHD to raczej byłby zbędny bajer.
Mam FW ale używam już bardzo sporadycznie.

Co do ataków przez Thunderbolt to to jest moim zdaniem wiele hałasu o nic.

Każde urządzenie pracujące poprzez DMA ma dostęp do pamięci. Każda karta PCI , Expresscard, Zorro III itd. Tak było od zawsze a DMA to nie wada, to olbrzymia zaleta i zawsze urządzenie bez DMA jest GORSZE.

Firewire i Thunderbolt od zawsze oferowały pracę w trybie DMA = LEPSZYM dla użytkownika trybie.

To że można tym sposobem hackować to nic nowego - równie dobrze można hackować wsadzając dongla w express card, pci czy pci express i jakoś nikt o tym nie trąbi.
Yes, można ukraść klucze z KAŻDEGO peceta, Maca czy Amigi. Z wszystkiego co oferuje DMA.
Jeżeli laptop oferuje ExpressCard, to w żadnym wypadku nie jest bardziej bezpieczny od urządzenia z Thunderboltem.

USB3.0 również pracuje już w trybie DMA Natomiast USB2 jest rozwiązaniem do bólu prymitywnym, więc i bezpieczniejszym

PS. Nie skończyłem pisać tego posta a Google już go zindeksowało.

[andy]

Cytat:

Napisany przez pali

Teraz ja powiem, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut, a Ty znajdź to samo w sieci i wytłumacz mi, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut.

Czytaj ze zrozumieniem to co ktoś zamierza przekazać. Kolejny raz muszę Ci tłumaczyć co miałem na myśli...

Cytat:

Tak, "widzę różnicę", mówię tylko że cel jest ten sam: dump pamięci. Istotnie przez FW jest to prostsze niż cold boot.

Ale cold boot stosuje się, gdy komputer z Windowsem zostanie nagle wyłączony. Włączony komp., to dump możesz nawet klawiaturą USB Albo programem na penie. Tylko nie tłumacz mi różnic.... Codziennie wykorzystuję ową właściwość FW, domyśl się co mam podłączone do dysku... i co wkładam do złącza fw przed włączeniem komputera.

Temat był o podatności portów Firewire, oraz Thunderbolt. Wystarczy podpiąć urządzenie pod taki port i ktoś może zrobić z twoim systemem praktycznie co chce.

Klawiaturą to sobie możesz dumpa mózgu zrobić. Różnica w tym co napisałeś jest taka, że USB służy tylko do uruchomienia systemu który przeprowadza zrzut pamięci, sam w sobie nie jest zagrożeniem.

Jeżeli użytkownik ma wyłączone bootowanie spod USB i CD to twój atak przejdzie dopiero jak pamięć wyciągniesz.

USB samo w sobie nie jest podatne jak FW i TB - to je właśnie różni.

Cytat:

Napisany przez Reetou

Coś Ty się uparł na to 'praktycznie'? Praktycznie stosowane jest tam, gdzie praktycznie jest potrzebne. Nie mam w domu ani jednego japkowego sprzętu aktualnie, za to mam kilka FW - tak, bo potrzebuję...

Pisząc to miałem na myśli komputery. Bardzo malutki ułamek sprzedawanych komputerów w ostatnich latach ma ten port zintegrowany.

Cytat:

Napisany przez M@X

Tak jak i ja - czym mam niby zrzucac material z kamkordera? Czekam na kamery z Thunderboltem...

Zapomniałem, że u Apple nie uznaje USB3...

Cytat:

Napisany przez sobrus

Może jakieś profesjonalne będą, bo przy AVCHD to raczej byłby zbędny bajer.
Mam FW ale używam już bardzo sporadycznie.

Co do ataków przez Thunderbolt to to jest moim zdaniem wiele hałasu o nic.

No tak. TO że podłączone urządzenie może Ci z komputerem zrobić co chce to faktycznie burza o nic.

Cytat:

Każde urządzenie pracujące poprzez DMA ma dostęp do pamięci. Każda karta PCI , Expresscard, Zorro III itd. Tak było od zawsze a DMA to nie wada, to olbrzymia zaleta i zawsze urządzenie bez DMA jest GORSZE.

Firewire i Thunderbolt od zawsze oferowały pracę w trybie DMA = LEPSZYM dla użytkownika trybie.

To że można tym sposobem hackować to nic nowego - równie dobrze można hackować wsadzając dongla w express card, pci czy pci express i jakoś nikt o tym nie trąbi.
Yes, można ukraść klucze z KAŻDEGO peceta, Maca czy Amigi. Z wszystkiego co oferuje DMA.
Jeżeli laptop oferuje ExpressCard, to w żadnym wypadku nie jest bardziej bezpieczny od urządzenia z Thunderboltem.

USB3.0 również pracuje już w trybie DMA Natomiast USB2 jest rozwiązaniem do bólu prymitywnym, więc i bezpieczniejszym

Tylko PCI-X jest w środku komputera. FF, TB masz wyciągnięte na zewnątrz. Podłączasz głupi projektor i twój komputer nic nie może zrobić. NIC.

ExpressCard, czy PCMCIA nie są już wykorzystywane w nowym sprzęcie. A nawet gdyby były, to stanowią takie samo zagrożenie co FW i TB.

USB3 nie umożliwia ataku, który zadziała przy TB, FW czy innym podobnym.

Tutaj piękny pokaz ataku.

Cytat:

PS. Nie skończyłem pisać tego posta a Google już go zindeksowało.

No i?

[sobrus]

Jak to ExpressCard nie jest wykorzystywane?
Wyszukanie laptopów z tym złączem to kwestia sekund.
I jaki masz dowód na to że USB3 jest bezpieczne ze strony ataków DMA? W sumie to możliwe, bo to tylko magistrala szeregowa, takie szybsze RS232. Ale pewności nigdy nie ma.

Thunderbolt jest przedłużeniem PCI Express. Co stawia go możliwościami znacznie wyżej niż USB3.0 i tego chyba wyjaśniać nie trzeba.
Można zrobić USB3.0 na Thunderbolcie, natomiast w drugą stronę nie ma szans
Możliwość ataku jest niejako skutkiem ubocznym możliwości jakie ten interfejs daje.

Niedługo powstaną karty graficzne podłączane przez thunderbolta. Masz za wolną kartę w laptopie? Podłacz sobie zewnętrzne GPU przez Thunderbolta! Fajnie? Fajnie. Na USB da się? Nie.
A może profesjonalna karta do edycji wideo? A może jakiś kontroler SCSI którego brakuje w laptopie? Pod TB podłaczysz wszystko.

Jeżeli ktoś jest paranoikiem bezpieczeństwa, chce z komputera zrobić fortece, a niepowołani profesjonaliści dobierają mu się do kompa raz dziennie, to fakt - Thunderbolta powinien sobie odpuścić.
I całą resztę bazującą na PCI Express również, bo bezpieczniej jest ukraść lapa, niż hackować go na miejscu

A jak dla kogoś liczą się szybkość i możliwości - to nic lepszego nie ma... Mi by takie gniazdo w kompie nie przeszkadzało, PC zawsze jest 100 lat za murzynami względem konkurencji.

USB zawsze było projektowane i przeznaczone jako tani następca złacza RS232 o ograniczonych możliwościach. TANI. Do myszek, drukarek itp - OK. Do kamer, kart wideo, kontrolerów - już niespecjalnie.
Firewire i TB to półka wyżej, ale i większa cena.

PS. Co do google to nic, po prostu zadziwiła mnie ich szybkość O_o.

[andy]

Cytat:

Napisany przez sobrus

Jak to ExpressCard nie jest wykorzystywane?
Wyszukanie laptopów z tym złączem to kwestia sekund.
I jaki masz dowód na to że USB3 jest bezpieczne ze strony ataków DMA? W sumie to możliwe, bo to tylko magistrala szeregowa, takie szybsze RS232. Ale pewności nigdy nie ma.

Pokaż mi nowe laptopy, które te złącza posiadają. Tak czy siak, to złącze jeżeli działa w podobny sposób jak FW i TB (nie sprawdzałem) i powoduje taką samą dziurę w bezpieczeństwie jest równie niedobre.

Cytat:

Thunderbolt jest przedłużeniem PCI Express. Co stawia go możliwościami znacznie wyżej niż USB3.0 i tego chyba wyjaśniać nie trzeba.
Można zrobić USB3.0 na Thunderbolcie, natomiast w drugą stronę nie ma szans
Możliwość ataku jest niejako skutkiem ubocznym możliwości jakie ten interfejs daje.

Nie mówimy o możliwościach (USB3 daje maksymalnie 5Gb/s, przy zastosowaniu łączy optycznych ma być ponad 10Gb/s) ale o dziurze w bezpieczeństwie. Zobacz sobie filmik, który podałem to może zrozumiesz powagę sytuacji.

Cytat:

Niedługo powstaną karty graficzne podłączane przez thunderbolta. Masz za wolną kartę w laptopie? Podłacz sobie zewnętrzne GPU przez Thunderbolta! Fajnie? Fajnie. Na USB da się? Nie.
A może profesjonalna karta do edycji wideo? A może jakiś kontroler SCSI którego brakuje w laptopie? Pod TB podłaczysz wszystko.

Już widzę to wszystko. Ile jest urządzeń w normalnej cenie pod TB? Ile już to złącze jest na rynku?
No ale zostańmy w sferze marzeń.

Cytat:

Jeżeli ktoś jest paranoikiem bezpieczeństwa, chce z komputera zrobić fortece, a niepowołani profesjonaliści dobierają mu się do kompa raz dziennie, to fakt - Thunderbolta powinien sobie odpuścić.
I całą resztę bazującą na PCI Express również, bo bezpieczniej jest ukraść lapa, niż hackować go na miejscu

Nie trzeba być paranoikiem, aby widzieć jakie niebezpieczeństwo niesie ze sobą zastosowanie tych złącz.

Wyobraź sobie sytuację, że jedziesz na wakacje. Komputer zostawiasz w pokoju np. uśpiony lub włączony ale zabezpieczony hasłem. Ktoś w dyskretny sposób (bez twojej wiedzy) uzyskuje do niego dostęp i wyciąga informacje o kontach do poczty, banku, serwisów aukcyjnych itp.
Dodatkowo instaluje jakieś malware, czy trojana.
Nawet nie będziesz tego świadmomy.

Cytat:

A jak dla kogoś liczą się szybkość i możliwości - to nic lepszego nie ma... Mi by takie gniazdo w kompie nie przeszkadzało, PC zawsze jest 100 lat za murzynami względem konkurencji.

Jak na razie to Apple jest te 100 lat za murzynami dodając USB3 po tym jak reszta świata używa go z rok...


Jednak wole swoje "100 lat za murzynami USB3 z 5Gb/s" niż FW i TB z solidną dziurą bezpieczeństwa.

Cytat:

USB zawsze było projektowane i przeznaczone jako tani następca złacza RS232 o ograniczonych możliwościach. TANI. Do myszek, drukarek itp - OK. Do kamer, kart wideo, kontrolerów - już niespecjalnie.
Firewire i TB to półka wyżej, ale i większa cena.

Jakieś źródło, które potwierdzi to co piszesz?

[dumpmuzgu]

Cytat:

Napisany przez andy

Kolejny raz nie za bardzo wiesz do czego się odnosisz, nie czytasz ze zrozumieniem.

Tak więc na przyszłość pisząc coś takiego zastanów się.

Widzisz różnicę?

Czytaj ze zrozumieniem to co ktoś zamierza przekazać. Kolejny raz muszę Ci tłumaczyć co miałem na myśli...

Klawiaturą to sobie możesz dumpa mózgu zrobić.

No i?

No i ło: support.microsoft.com/kb/244139

Właściwość każdego Win od 95, a pochodzi od klasycznego unixowego terminala, a jakże i nie, nie Ubuntu konkretnie .... a co ja będę tłumaczył.

Teraz musisz andy wcisnąć guzik "Zgłoś", moderator skasuje mój post i będziesz miał rację. Genialne, prawda?

Bo jeśli nie skasuje, to będziesz musiał skompilować pół wikipedii, aby wypisać andrody na osiem ekranów

PS Ten atak nie działa na najnowszym iMac 27. Układ Intela ma zabezpieczenia. Ale co ja będę andiemu psuł zabawę.

Sobrusi, wbij mi się w końcu na komunikator, weź od Ewy. Pa Pa.

[M@X]

@andy, wyjdz sobie czasem poza nudny swiat programowania i zrozum, ze sa ludzie dzialajacy w innym segmencie, ktorzy elektronike wykorzystuja jako narzedzie do dzialan w segmencie bardziej kreatywnym, a nie cel sam w sobie.

Za czasow DV nie spotkalem sie NIGDY ze zgrywaniem materialu przez USB - wszystko zawsze szlo przez FW400/800, dzis powoli ludzie przesiadaja sie na Thunderbolta, bo jest po prostu mega szybki i jest STANDARDEM. AVCHD zapisywany na SDHC (nie liczac trybu PH!) i zgrywany przez USB nie jest STANDARDEM, tylko konsumencka zabawka do robienia po*******ek "u cioci na imieninach" - zapytaj Ciapka, jest starym branzowcem i powie Ci dokladnie to samo. Material szybciej i latwiej importuje sie via FireWire prosto do eventow w Final Cucie, bo nawet nie ogladasz plikow. A kiedy Twoim zadaniem jest montaz, to gwarantuje Ci ze ogladanie plikow jest ostatnim na co masz ochote...

[demek]

po co sie pier...ic z czytaniem karty SD przez usb?
aa aa aa zapomnialem, apple nie ma czytnika.

nie ogladasz plikow? dziwne.

[andy]

Cytat:

Napisany przez pali

No i ło: support.microsoft.com/kb/244139

Właściwość każdego Win od 95, a pochodzi od klasycznego unixowego terminala, a jakże i nie, nie Ubuntu konkretnie .... a co ja będę tłumaczył.

Teraz musisz andy wcisnąć guzik "Zgłoś", moderator skasuje mój post i będziesz miał rację. Genialne, prawda?

Bo mam racje. Dalej nie widzę związku z dziurą systemową Windowsa z dziurą złącza USB. Co ma jedno do drugiego?

USB nie ma dziury w specyfikacji, która pozwala na to co można zrobić spod FW, czy TB. Dalej czekam na ten dowód, w którym to USB umożliwia to samo co TB, czy FW.

Cytat:

PS Ten atak nie działa na najnowszym iMac 27. Układ Intela ma zabezpieczenia. Ale co ja będę andiemu psuł zabawę.

No ciekawy jestem czy wszystkie komputery robią z wirtualizacji VT-d użytek aby zabezpieczyć dziurę w FW, TB... Może jakiś malutki dowód, że najnowszy iMac jest odporny?

Cytat:

Napisany przez M@X

@andy, wyjdz sobie czasem poza nudny swiat programowania i zrozum, ze sa ludzie dzialajacy w innym segmencie, ktorzy elektronike wykorzystuja jako narzedzie do dzialan w segmencie bardziej kreatywnym, a nie cel sam w sobie.

Czekałem aż w końcu użyjesz tego magicznego słowa - kreatywny. Jeszcze napisz, że ludzie montujący wideo są bardziej kreatywni od tych, którzy programują.

Aha, jaki to ma związek z tym co do tej pory napisałem?

Cytat:

Za czasow DV nie spotkalem sie NIGDY ze zgrywaniem materialu przez USB - wszystko zawsze szlo przez FW400/800, dzis powoli ludzie przesiadaja sie na Thunderbolta, bo jest po prostu mega szybki i jest STANDARDEM. AVCHD zapisywany na SDHC (nie liczac trybu PH!) i zgrywany przez USB nie jest STANDARDEM, tylko konsumencka zabawka do robienia po*******ek "u cioci na imieninach" - zapytaj Ciapka, jest starym branzowcem i powie Ci dokladnie to samo. Material szybciej i latwiej importuje sie via FireWire prosto do eventow w Final Cucie, bo nawet nie ogladasz plikow. A kiedy Twoim zadaniem jest montaz, to gwarantuje Ci ze ogladanie plikow jest ostatnim na co masz ochote...

Po pierwsze to przestań używać wyrażenia/zwrotu standard bo nie masz zielonego pojęcia co ono oznacza. Jeżeli chcesz określać coś co się przyjęło i jest wykorzystywane na szeroką skalę, to używaj zwrotu: standard de facto.
Standardem natomiast oznacza się wszystko inne co zostało ustandaryzowane.

Thunderbold NIE JEST STANDARDEM.

Ciekawe na co ludzie się przesiadają? Na te 3 urządzenia które mają TB? Do tego w cenach z kosmosu?

Dalej wolę swoje "100 lat za murzynami USB3 5Gb/s". Wsteczna kompatybilność z urządzeniami na poprzednich wersjach USB, super szybka transmisja gdy podpinamy urządzenie z interfejsem USB w wersji 3.
Są już nawet prototypy kabli optycznych pod USB3 które oferują do 10Gb/s.