Praktyczna implementacja tylnej furtki w pamięci flash dysku twardego
Wyobraźcie sobie tylną furtkę, która może być instalowania zdalnie, aktywowana na żądanie, daje dostęp do konta root, jest nie do wykrycia podczas analizy systemu plików i przetrwa pełną reinstalację systemu operacyjnego. Science fiction? Nie.
n.....l z- #
- #
- #
- #
- #
- 63
Komentarze (63)
najlepsze
No nie do końca odpalił, bo mu panicuje ze względu na to, że na cortexie m3 nie ma MMU i nie można w "tradycyjny" sposób odpalić linucha
Żyjemy w XXI wieku, każdy powinien być świadom tego, że może być szpiegowany w każdej chwili.
@UlfNitjsefni: Zobacz, ile informacji można o kimś uzyskać po samych postach na fb, a najlepsze jest to, że każdy podaje to z własnej woli.
Tak, brzmi groźnie.
Zainstalować można ją tylko mając fizyczny dostęp do dysku, @nvll się lekko zapędził z tym opisem.
a) nikt tego na razie nie znalazł (a przynajmniej nie podzielił się ze wszystkimi swoim odkryciem);
b) nie o tym mowa w artykule;
c) na chwilę obecną nic nie wiadomo o możliwości zdalnej instalacji takiej furtki;
Chodzi mi tylko i wyłącznie o opis znaleziska. To, że producenci mają możliwość dorzucenia własnych furtek w fazie produkcji jest w sumie pewne, czy to robią
Jeżeli dane na dysku będą zaszyfrowane to atak będzie zupełnie nieskuteczny - program nie będzie mógł analizować treści.
Inna sprawa, że producenci sprzętu powinni trochę lepiej przykładać się do projektowania i eliminować takie
Anyway, jest to następny argument za szyfrowaniem partycji systemowej.