O aferze NEWAG mówią już nawet w Chinach
Film z serwisu BiliBili opisujący Newaggate. Dostępne angielskie napisy.
z- 43
- #
- #
- #
- #
- #
Newag się wycofuje. Już nie twierdzi, że hakerzy z Dragon Sector zmienili soft.
28 sierpnia rozpoczął się proces wytoczony przez Newag firmie Serwis Pojazdów Szynowych oraz ekspertom z grupy Dragon Sector, którzy ujawnili aferę z dziwnymi blokadami pociągów Impuls. Newag przyznał jednak, że hakerzy nie modyfikowali oprogramowania w pociągach
z- 123
- #
- #
- #
- #
- #
- #
Redford via Wykop
Serwis którego dotyczy afera [...] jest po milionie kilometrów
@Szakalka77: Nie po milionie, tylko co 500.000 km. U KD pierwszy wypadł jeszcze w okresie gwarancyjnym i robił go Newag, dopiero drugi trafił na otwarty rynek.
ZaufanaTrzeciaStrona.pl Newag prosi o nadzór ABW nad Oh My H@ack 2024
Chcecie być objęci nadzorem ABW? Zapraszamy na Oh My H@ck 2024! Nie pożałujecie ;) https://omhconf.pl Z pozwu przeciwko członkom Dragon Sector: NEWAG zwrócił się do ABW o usunięcie artykułów oraz "objęcie szczególnym nadzorem wszystkich uczestników konferencji Oh my Hack"
z- 75
- #
- #
- #
- #
- #
- #
Jak dwóch naszych rodaków uparło się by odblokować BIOS laptopa.
To jedna z najlepszych historii, jakie kiedykolwiek słyszeliśmy. Jest w niej hakowanie sprzętu, inżynieria wsteczna, kryptografia i godny podziwu upór dwóch panów, którzy bardzo chcieli odblokować laptopa Toshiby. I zajęło im to tylko trzy lata.
z- 214
- #
- #
- #
- #
- #
- #
W sumie z całego tego wątku udało mi się znaleźć jedną wątpliwość, która ma sens i nie jest explicite wyjaśniona w artykule (co jest zaskakująco dużą liczbą patrząc na ten wątek :) ).
@tt_2:
@tt_2:
no ok ale kupienie 3 kompów żeby odblokować bios? Zrozumiał bym jak by nie było hasju na następną to sam bym próbował ale nie widze sensu. Dysk można odpiąć i przekopiować (nie był szyfrowany verą ani
@ZaufanaTrzeciaStrona: dzięki za fajny art i cierpliwość w odpisywaniu na pytania tutaj :)
@OperatorHydrolokator: Na pewno stare Delle miały coś podobnego, tylko znacznie gorzej zabezpieczone (AFAIR update'y do EC były w plaintexcie, więc w ogóle nie trzeba się było z hardwarem bawić). Była o tym kiedyś prezentacja na REconie, ale nie mogę znaleźć teraz.
Ale największy respekt i tak ślę w kierunku hackerów- nie jest coprawda to opisane w artykule ale zakładam że zachowali się białokapeluszowo i opublikowali wyniki prac po zielonym świetle od Toshiby.
@lis6502: Na nagraniu masz nawet wklejony oficjalny statement, który od nich dostaliśmy ;)
@hu-nows: To nie był klucz do szyfrowania, tylko PIN do interfejsu programatora ;)
@Mario7400: To że po trzech latach mieliśmy wszystko nie znaczy, że pracowaliśmy full-time przez ten cały czas. W sumie pracy wyszło około 2 tygodni.
@IceGoral: Samej pracy było ~2 tygodnie, 3 lata to w kalendarzu ;) Projekty robione po godzinach tak już mają ;)
@thund3rb0lt: Niestety nie ma tak prosto, EC/KBC i EEPROM z hasłami są na płycie głównej a nie w klawiaturze ;)
@gasdma: Wszystkie hasła na BIOS były na tym EEPROMie (w dodatku zaszyfrowane, tylko EC/KBC mogło je zdekodować) + nie było czegoś takiego jak *hasło* serwisowe. Był tylko challenge/response dla serwisantów, do którego algorytm i klucze znajdowały się środku EC/KBC.
@IceGoral: Też mam słabą pamięć, dlatego we wszystkich większych projektach, które robię, zostawiam sobie dokładne notatki + komentuję kod, żeby było potem łatwo do tego wrócić ;)
@lis6502: Prawda, niestety brakuje go na drugiej płytce ;)
@lis6502: Co do Intela: tu nie chodzi o fejm, bardziej o to, że ciężko jest odejść od czegoś co jest tak wszechobecne. Koszt przesiadki na inne architektury jest po prostu duży, więc tak to się kręci ;)
@lis6502: Nie znam się zbyt dobrze na tych czasach, więc pewnie nie jestem najlepszym źródłem informacji o tym. W każdym razie Intel chyba po prostu wygrywał wtedy na wydajności / koszt, x86 się przez to spopularyzował i tak już jakoś zostało.
Problem nie jest w rekompilacji na inną platformę (co niestety w praktyce wcale nie jest takie trywialne), ale w tym, że dawniej open-source chyba nie był zbyt popularny, więc
Problem nie jest w rekompilacji na inną platformę (co niestety w praktyce wcale nie jest takie trywialne), ale w tym, że dawniej open-source chyba nie był zbyt popularny, więc
@jazmojegopokoju: Nah, po prostu hobby. A przynajmniej mam taką nadzieję ;)
@jazmojegopokoju: Nie mieliśmy ;) Większości rzeczy nauczyłem się w trakcie, takie projekty to dobra motywacja do nauki.
Co prawda miałem wcześniej sporo doświadczenia z inżynierią wsteczną i podobnymi tematami, ale np. nie miałem pojęcia jak wygląda start komputera, jak działa BIOS, ani że istnieje coś takiego jak kontroler klawiatury ;)
Co prawda miałem wcześniej sporo doświadczenia z inżynierią wsteczną i podobnymi tematami, ale np. nie miałem pojęcia jak wygląda start komputera, jak działa BIOS, ani że istnieje coś takiego jak kontroler klawiatury ;)
@Gynvael, @szlovak: a challenge-response siedział w EC, w zdumpowaniu którego odblokowany laptop nijak by nie pomógł, bo chip używany do EC miał interfejs programatora zablokowany PINem + nigdy nie wysyłał swojego kodu na zewnątrz. Co do dumpowania samego BIOSu w ten sposób: https://www.wykop.pl/link/4518247/#comment-58274329
Poza tym, rozwiązanie które proponujesz nie działa - zgłosiliśmy sprawę do UOKiKu, ABW i innych służb, no i przez rok nie stało się zupełnie nic. Dopiero jak opublikowaliśmy wszystko na konferencji to się nagle państwo zainteresowało wyjaśnieniem sprawy i ruszyły śledztwa.
Co do serwisu, to jest spora konkurencja na tym rynku, KD i Polregio mają własne warsztaty, jest jeszcze SPS, PTS, PESA, no i Newag.