Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
19.01.2013, 20:41 | #6061 |
Թ
Data rejestracji: 14.02.2003
Posty: 3,066
|
odcięcie zasilania, boot z cd, usb albo przełożenie RAM, czyli cold boot
tak, wiem że sposób z FW wykorzystuje DMA i jest to nieco co innego, ale efekt ten sam: dostęp do pamięci No chyba, że to nie wymaga reboot maszyny? Ostatnio zmieniany przez pali : 19.01.2013 o godz. 20:44 |
#ads | |
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
19.01.2013, 20:54 | #6062 | ||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Jakie odcięcie zasilania? Jaki boot z USB? Co mi da uruchomienie komputera z USB? Jedynie co mogę zrobić to podmienić bootloadera. USB w żadnym wypadku nie umożliwia dostępu do klucza szyfrującego, którzy przechowywany jest w pamięci RAM. Cold Boot natomiast polega na zmrożeniu pamięci RAM (komputer musi być uśpiony) i przepięcie jej do czytnika w którym odczytamy klucz. Cytat:
Już widzę te tytuły w gazetach: "Uwaga na Chińskie projektory! Po podłączeniu do portu TB wykradają informację z komputerów"
__________________
XMPP: andrzej(at)czerniak.info.pl |
||
19.01.2013, 21:03 | #6063 |
Թ
Data rejestracji: 14.02.2003
Posty: 3,066
|
Komputer nie musi być uśpiony, może sobie działać i odcinamy mu zasilanie, aby system nie zamknął się poprawnie.
Polska policja odpala swojego linuxa z USB lub CD, który robi dump pamięci. Nazwa cold boot stąd, że obojętnie od metody warto schłodzić RAM. Ten soft omawiany na niebezpieczniku pewnie nie wymaga reboot i wtedy istotnie to znacząco zwiększa łatwość ataku oraz 100% pewności zawartości pamięci. Wiesz co to za soft? //edit Napisane, nie zauważyłem: http://www.lostpassword.com/hdd-decryption.htm#imager Piękne narzędzie No ale to działa również na Windows. Ostatnio zmieniany przez pali : 19.01.2013 o godz. 21:10 |
19.01.2013, 21:47 | #6064 | |||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Tam wykorzystujesz wadę/zaletę projektową portu FW i TB, dzięki czemu uzyskujesz po podłączeniu się dostęp do pamięci RAM! W przypadku zimnego startu wymagane jest zmrożenie pamięci i wyjęcie jej do odpowiedniego czytnika gdzie można zrobić sobie jej zrzut. Pamięć zmrożona zachowuje dane przez kilkadziesiąt sekund. Cytat:
Post niebezpiecznika pokazuje jak bardzo niebezpiecznym portem jest FW i TB, które są stosowane praktycznie tylko w sprzęcie od Apple. Podpinając te porty uzyskujesz bezpośredni dostęp do pamięci. Tak więc na przyszłość pisząc coś takiego: Cytat:
Przy ataku Cold Boot musisz zmrozić pamięć i ponownie uruchomić komputer z twojego systemu na USB/CD lub ją wyjąć i przełożyć do innej maszyny, ewentualnie specjalnego dumpera. Tak jak pisałem wcześniej atak ten nie wykorzystuje zalet portu USB, wykorzystuje go tylko do uruchomienia systemu - boot z USB. W przypadku FE i TB uzyskujesz bezpośredni dostęp do pamięci komputera podłączając się przez ten port. Widzisz różnicę?
__________________
XMPP: andrzej(at)czerniak.info.pl |
|||
20.01.2013, 04:43 | #6065 |
Թ
Data rejestracji: 14.02.2003
Posty: 3,066
|
Teraz ja powiem, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut, a Ty znajdź to samo w sieci i wytłumacz mi, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut.
Tak, "widzę różnicę", mówię tylko że cel jest ten sam: dump pamięci. Istotnie przez FW jest to prostsze niż cold boot. Ale cold boot stosuje się, gdy komputer z Windowsem zostanie nagle wyłączony. Włączony komp., to dump możesz nawet klawiaturą USB Albo programem na penie. Tylko nie tłumacz mi różnic.... Codziennie wykorzystuję ową właściwość FW, domyśl się co mam podłączone do dysku... i co wkładam do złącza fw przed włączeniem komputera. Ostatnio zmieniany przez pali : 20.01.2013 o godz. 05:18 |
20.01.2013, 09:54 | #6066 |
Zarejestrowany
Data rejestracji: 18.05.2004
Posty: 9,589
|
Coś Ty się uparł na to 'praktycznie'? Praktycznie stosowane jest tam, gdzie praktycznie jest potrzebne. Nie mam w domu ani jednego japkowego sprzętu aktualnie, za to mam kilka FW - tak, bo potrzebuję...
|
20.01.2013, 10:59 | #6067 |
Get a Mac!
Data rejestracji: 18.04.2003
Posty: 10,550
|
Tak jak i ja - czym mam niby zrzucac material z kamkordera? Czekam na kamery z Thunderboltem...
|
20.01.2013, 11:18 | #6068 |
Jukebox Hero
Data rejestracji: 17.09.2004
Lokalizacja: Back for the Attack
Posty: 10,800
|
Może jakieś profesjonalne będą, bo przy AVCHD to raczej byłby zbędny bajer.
Mam FW ale używam już bardzo sporadycznie. Co do ataków przez Thunderbolt to to jest moim zdaniem wiele hałasu o nic. Każde urządzenie pracujące poprzez DMA ma dostęp do pamięci. Każda karta PCI , Expresscard, Zorro III itd. Tak było od zawsze a DMA to nie wada, to olbrzymia zaleta i zawsze urządzenie bez DMA jest GORSZE. Firewire i Thunderbolt od zawsze oferowały pracę w trybie DMA = LEPSZYM dla użytkownika trybie. To że można tym sposobem hackować to nic nowego - równie dobrze można hackować wsadzając dongla w express card, pci czy pci express i jakoś nikt o tym nie trąbi. Yes, można ukraść klucze z KAŻDEGO peceta, Maca czy Amigi. Z wszystkiego co oferuje DMA. Jeżeli laptop oferuje ExpressCard, to w żadnym wypadku nie jest bardziej bezpieczny od urządzenia z Thunderboltem. USB3.0 również pracuje już w trybie DMA Natomiast USB2 jest rozwiązaniem do bólu prymitywnym, więc i bezpieczniejszym PS. Nie skończyłem pisać tego posta a Google już go zindeksowało. Ostatnio zmieniany przez sobrus : 20.01.2013 o godz. 11:23 |
20.01.2013, 18:21 | #6069 | |||||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Klawiaturą to sobie możesz dumpa mózgu zrobić. Różnica w tym co napisałeś jest taka, że USB służy tylko do uruchomienia systemu który przeprowadza zrzut pamięci, sam w sobie nie jest zagrożeniem. Jeżeli użytkownik ma wyłączone bootowanie spod USB i CD to twój atak przejdzie dopiero jak pamięć wyciągniesz. USB samo w sobie nie jest podatne jak FW i TB - to je właśnie różni. Cytat:
Cytat:
Cytat:
Cytat:
ExpressCard, czy PCMCIA nie są już wykorzystywane w nowym sprzęcie. A nawet gdyby były, to stanowią takie samo zagrożenie co FW i TB. USB3 nie umożliwia ataku, który zadziała przy TB, FW czy innym podobnym. Tutaj piękny pokaz ataku. Cytat:
__________________
XMPP: andrzej(at)czerniak.info.pl Ostatnio zmieniany przez andy : 20.01.2013 o godz. 18:24 |
|||||||
20.01.2013, 18:44 | #6070 |
Jukebox Hero
Data rejestracji: 17.09.2004
Lokalizacja: Back for the Attack
Posty: 10,800
|
Jak to ExpressCard nie jest wykorzystywane?
Wyszukanie laptopów z tym złączem to kwestia sekund. I jaki masz dowód na to że USB3 jest bezpieczne ze strony ataków DMA? W sumie to możliwe, bo to tylko magistrala szeregowa, takie szybsze RS232. Ale pewności nigdy nie ma. Thunderbolt jest przedłużeniem PCI Express. Co stawia go możliwościami znacznie wyżej niż USB3.0 i tego chyba wyjaśniać nie trzeba. Można zrobić USB3.0 na Thunderbolcie, natomiast w drugą stronę nie ma szans Możliwość ataku jest niejako skutkiem ubocznym możliwości jakie ten interfejs daje. Niedługo powstaną karty graficzne podłączane przez thunderbolta. Masz za wolną kartę w laptopie? Podłacz sobie zewnętrzne GPU przez Thunderbolta! Fajnie? Fajnie. Na USB da się? Nie. A może profesjonalna karta do edycji wideo? A może jakiś kontroler SCSI którego brakuje w laptopie? Pod TB podłaczysz wszystko. Jeżeli ktoś jest paranoikiem bezpieczeństwa, chce z komputera zrobić fortece, a niepowołani profesjonaliści dobierają mu się do kompa raz dziennie, to fakt - Thunderbolta powinien sobie odpuścić. I całą resztę bazującą na PCI Express również, bo bezpieczniej jest ukraść lapa, niż hackować go na miejscu A jak dla kogoś liczą się szybkość i możliwości - to nic lepszego nie ma... Mi by takie gniazdo w kompie nie przeszkadzało, PC zawsze jest 100 lat za murzynami względem konkurencji. USB zawsze było projektowane i przeznaczone jako tani następca złacza RS232 o ograniczonych możliwościach. TANI. Do myszek, drukarek itp - OK. Do kamer, kart wideo, kontrolerów - już niespecjalnie. Firewire i TB to półka wyżej, ale i większa cena. PS. Co do google to nic, po prostu zadziwiła mnie ich szybkość O_o. Ostatnio zmieniany przez sobrus : 20.01.2013 o godz. 19:08 |
20.01.2013, 20:20 | #6071 | ||||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
Cytat:
Cytat:
No ale zostańmy w sferze marzeń. Cytat:
Wyobraź sobie sytuację, że jedziesz na wakacje. Komputer zostawiasz w pokoju np. uśpiony lub włączony ale zabezpieczony hasłem. Ktoś w dyskretny sposób (bez twojej wiedzy) uzyskuje do niego dostęp i wyciąga informacje o kontach do poczty, banku, serwisów aukcyjnych itp. Dodatkowo instaluje jakieś malware, czy trojana. Nawet nie będziesz tego świadmomy. Cytat:
Jednak wole swoje "100 lat za murzynami USB3 z 5Gb/s" niż FW i TB z solidną dziurą bezpieczeństwa. Cytat:
__________________
XMPP: andrzej(at)czerniak.info.pl |
||||||
20.01.2013, 21:35 | #6072 | |
Banned
Data rejestracji: 20.01.2013
Posty: 94
|
Cytat:
Właściwość każdego Win od 95, a pochodzi od klasycznego unixowego terminala, a jakże i nie, nie Ubuntu konkretnie .... a co ja będę tłumaczył. Teraz musisz andy wcisnąć guzik "Zgłoś", moderator skasuje mój post i będziesz miał rację. Genialne, prawda? Bo jeśli nie skasuje, to będziesz musiał skompilować pół wikipedii, aby wypisać andrody na osiem ekranów PS Ten atak nie działa na najnowszym iMac 27. Układ Intela ma zabezpieczenia. Ale co ja będę andiemu psuł zabawę. Sobrusi, wbij mi się w końcu na komunikator, weź od Ewy. Pa Pa. |
|
20.01.2013, 21:58 | #6073 |
Get a Mac!
Data rejestracji: 18.04.2003
Posty: 10,550
|
@andy, wyjdz sobie czasem poza nudny swiat programowania i zrozum, ze sa ludzie dzialajacy w innym segmencie, ktorzy elektronike wykorzystuja jako narzedzie do dzialan w segmencie bardziej kreatywnym, a nie cel sam w sobie.
Za czasow DV nie spotkalem sie NIGDY ze zgrywaniem materialu przez USB - wszystko zawsze szlo przez FW400/800, dzis powoli ludzie przesiadaja sie na Thunderbolta, bo jest po prostu mega szybki i jest STANDARDEM. AVCHD zapisywany na SDHC (nie liczac trybu PH!) i zgrywany przez USB nie jest STANDARDEM, tylko konsumencka zabawka do robienia po*******ek "u cioci na imieninach" - zapytaj Ciapka, jest starym branzowcem i powie Ci dokladnie to samo. Material szybciej i latwiej importuje sie via FireWire prosto do eventow w Final Cucie, bo nawet nie ogladasz plikow. A kiedy Twoim zadaniem jest montaz, to gwarantuje Ci ze ogladanie plikow jest ostatnim na co masz ochote... |
20.01.2013, 22:02 | #6074 |
ZnakJaworznickiegoBikera
Data rejestracji: 22.03.2005
Lokalizacja: znowu Jaworzno
Posty: 9,673
|
po co sie pier...ic z czytaniem karty SD przez usb?
aa aa aa zapomnialem, apple nie ma czytnika. nie ogladasz plikow? dziwne.
__________________
Tanie konta shell, www, php, sql - info priv Moj kanal Youtube /msg demek at freenode // Intel Pentium 4 630 3,0@5,6 GHZ --100% O/C CLUB 3Ghz@6750Mhz PISIOR - PRAWO I SPRAWIEDLIWOŚĆ I OJCIEC RYDZYK MEMORANDO - UZYTKOWNIK, KTOREGO DLA DOBRA WLASNEGO, DOBRA WLASNYCH PIENIEDZY I DOBRA WLASNYCH NERWOW NALEZY OMIJAC SZEROKIM LUKIEM |
20.01.2013, 23:01 | #6075 | ||||
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Cytat:
USB nie ma dziury w specyfikacji, która pozwala na to co można zrobić spod FW, czy TB. Dalej czekam na ten dowód, w którym to USB umożliwia to samo co TB, czy FW. Cytat:
Cytat:
Aha, jaki to ma związek z tym co do tej pory napisałem? Cytat:
Standardem natomiast oznacza się wszystko inne co zostało ustandaryzowane. Thunderbold NIE JEST STANDARDEM. Ciekawe na co ludzie się przesiadają? Na te 3 urządzenia które mają TB? Do tego w cenach z kosmosu? Dalej wolę swoje "100 lat za murzynami USB3 5Gb/s". Wsteczna kompatybilność z urządzeniami na poprzednich wersjach USB, super szybka transmisja gdy podpinamy urządzenie z interfejsem USB w wersji 3. Są już nawet prototypy kabli optycznych pod USB3 które oferują do 10Gb/s.
__________________
XMPP: andrzej(at)czerniak.info.pl |
||||
Tagi |
świadkowie jabłkowy, apple, apple fanboy, apple religion, fanatyzm, i-diot, ipad, pc-fanboys, sekta steve'a jobs'a |
|
|