Cytat:
|
Napisany przez pali
Teraz ja powiem, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut, a Ty znajdź to samo w sieci i wytłumacz mi, że nie trzeba mrozić pamięci, bo trzyma dane nawet kilkadziesiąt minut.
|
Czytaj ze zrozumieniem to co ktoś zamierza przekazać. Kolejny raz muszę Ci tłumaczyć co miałem na myśli...
Cytat:
Tak, "widzę różnicę", mówię tylko że cel jest ten sam: dump pamięci. Istotnie przez FW jest to prostsze niż cold boot.
Ale cold boot stosuje się, gdy komputer z Windowsem zostanie nagle wyłączony. Włączony komp., to dump możesz nawet klawiaturą USB  Albo programem na penie. Tylko nie tłumacz mi różnic.... Codziennie wykorzystuję ową właściwość FW, domyśl się co mam podłączone do dysku... i co wkładam do złącza fw przed włączeniem komputera.
|
Temat był o podatności portów Firewire, oraz Thunderbolt. Wystarczy podpiąć urządzenie pod taki port i ktoś może zrobić z twoim systemem praktycznie co chce.
Klawiaturą to sobie możesz dumpa mózgu zrobić. Różnica w tym co napisałeś jest taka, że USB służy tylko do uruchomienia systemu który przeprowadza zrzut pamięci, sam w sobie nie jest zagrożeniem.
Jeżeli użytkownik ma wyłączone bootowanie spod USB i CD to twój atak przejdzie dopiero jak pamięć wyciągniesz.
USB samo w sobie nie jest podatne jak FW i TB - to je właśnie różni.
Cytat:
|
Napisany przez Reetou
Coś Ty się uparł na to 'praktycznie'? Praktycznie stosowane jest tam, gdzie praktycznie jest potrzebne. Nie mam w domu ani jednego japkowego sprzętu aktualnie, za to mam kilka FW - tak, bo potrzebuję...
|
Pisząc to miałem na myśli komputery. Bardzo malutki ułamek sprzedawanych komputerów w ostatnich latach ma ten port zintegrowany.
Cytat:
|
Napisany przez M@X
Tak jak i ja - czym mam niby zrzucac material z kamkordera? Czekam na kamery z Thunderboltem...
|
Zapomniałem, że u Apple nie uznaje USB3...
Cytat:
|
Napisany przez sobrus
Może jakieś profesjonalne będą, bo przy AVCHD to raczej byłby zbędny bajer.
Mam FW ale używam już bardzo sporadycznie.
Co do ataków przez Thunderbolt to to jest moim zdaniem wiele hałasu o nic.
|
No tak. TO że podłączone urządzenie może Ci z komputerem zrobić co chce to faktycznie burza o nic.
Cytat:
Każde urządzenie pracujące poprzez DMA ma dostęp do pamięci. Każda karta PCI , Expresscard, Zorro III itd. Tak było od zawsze a DMA to nie wada, to olbrzymia zaleta i zawsze urządzenie bez DMA jest GORSZE.
Firewire i Thunderbolt od zawsze oferowały pracę w trybie DMA = LEPSZYM dla użytkownika trybie.
To że można tym sposobem hackować to nic nowego - równie dobrze można hackować wsadzając dongla w express card, pci czy pci express i jakoś nikt o tym nie trąbi.
Yes, można ukraść klucze z KAŻDEGO peceta, Maca czy Amigi. Z wszystkiego co oferuje DMA.
Jeżeli laptop oferuje ExpressCard, to w żadnym wypadku nie jest bardziej bezpieczny od urządzenia z Thunderboltem.
USB3.0 również pracuje już w trybie DMA  Natomiast USB2 jest rozwiązaniem do bólu prymitywnym, więc i bezpieczniejszym 
|
Tylko PCI-X jest w środku komputera. FF, TB masz wyciągnięte na zewnątrz. Podłączasz głupi projektor i twój komputer nic nie może zrobić. NIC.
ExpressCard, czy PCMCIA nie są już wykorzystywane w nowym sprzęcie. A nawet gdyby były, to stanowią takie samo zagrożenie co FW i TB.
USB3 nie umożliwia ataku, który zadziała przy TB, FW czy innym podobnym.
Tutaj piękny pokaz ataku.
Cytat:
|
PS. Nie skończyłem pisać tego posta a Google już go zindeksowało.
|
No i?