c****3
发帖数: 10787 | 1 不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
操纵系统是运行在内存的,你去改主引导区,准备让引导程序运行什么,主板上再有一
个固件先运行?还不是立刻被人发现 |
|
i*****9
发帖数: 3157 | 2 所以要激活口令呀,连续5条指令的指令和数据都满足pattern的话再激活,这又不难。
。。。。
:不知道操作系统版本,这么乱搞,只能立刻把机器软件搞坏,被人发现
: |
|
c****3
发帖数: 10787 | 3 没人搞这种硬件,服务器的安全patch几乎几天就一个,这样的patten马上就不能用了
所以攻击都是软件工具,硬件怎么搞,就算理论可行,根本没有时效性 |
|
a***e
发帖数: 27968 | 4 堆栈溢出尼玛现在是被防得最死的
以太网口的芯片做做监听还行,干别的基本没戏,一个简单的switch要多少电知道么?
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 5 扯淡吧,首先总线尼玛是128bit级别的宽度,你外在的芯片能轻松接上去?总线的数据
带宽是30GB/s的级别你个小芯片能跟上还能分析出pattern?
总线驱动的的功率是多少你知道么?一个小芯片想在上面加偏移?
你意淫的这些主意得是CPU内部或者北桥上,尼玛其他地方都是扯淡
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 6 劫胡键盘很简单,怎么网络外传可不容易。还得需要病毒程序帮忙
话说server键盘基本不用吧
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 7 谁来把这些指令送到机器上?
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
w***s
发帖数: 57 | 8 看来红粉五毛基本都是文科生,或者拿着爹妈的钱来美帝啃老学什么商科的,还尼玛什
么控制操作系统。硬件攻击,直接连到有线和无线网卡上,由特殊的一段数据激活固化
到芯片上的程序,就可攻击本地服务网络,或者攻击摧毁本机,很容易的事情,根本不
需要知道什么操作系统。 |
|
|
s*********2
发帖数: 1572 | 10 原来芯片和SD卡一样,你知道你在类比啥吗。这么高水平,美帝制裁个中兴给老将H个
屁啊。
天朝一堆芯片还出去买,吃饱撑的吗。 |
|
发帖数: 1 | 11 一切兼有可能, 就象你无法置信有贪官家里藏几亿现金一样, 是真实存在的, 而且是贪
官保护"自己"财产的common practice |
|
发帖数: 1 | 12 属实
主板完全暴露的情况下,专门设计硬件激活后门是完全可能的
五毛护主心切,科长的2.3个亿,五毛也能舔成冥币
: 一切兼有可能, 就象你无法置信有贪官家里藏几亿现金一样, 是真实存在的, 而
且是贪
: 官保护"自己"财产的common practice
|
|
o****p
发帖数: 9785 | 13 These mother fuckers don't even know what buffer overflow is, why are you
wasting time with them? Buffer overflow is triggered by a small embedded
chip with no attachment to any IO buses, you are way way out to the moon. |
|
s******m
发帖数: 1154 | 14 还记得水滴摄像头事件么?
市面上著名的“小水滴”摄像头,将使用者在使用期间拍摄监控内容实时上传到了一个
叫“水滴直播”的直播平台上,很多被摄录者对此毫不知情
在网上可以找到一堆,开房被直播,当事人根本不知情
偷偷塞代码或是改硬件,似乎是潜规则 |
|
|
发帖数: 1 | 16 文科生就别掺和了,或者虚心一些。
SD卡就是芯片。再说一遍,就是芯片。
可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程度、大
小是没问题的。 |
|
B****n
发帖数: 1404 | 17 看了半天,一直以为是joke版,后来才发觉是竟然有人是认真的!?认真的!?
文科生抱着Google大战马公,也就买买提才这么奇葩 |
|
发帖数: 1 | 18 属实,SD卡其实本质上跟芯片没区别。
任何设备上的SD卡上都可能被土鳖加一段,然后用户的数据就都被土鳖获得了。所以其
实这个世界上没有电脑和手机是真正安全的。如果你在手机上存个小黄图,SD卡稍微
stack overflow,往操作系统里加几条指令,你的小黄图就被土鳖搞走了,太邪恶!
: 文科生就别掺和了,或者虚心一些。
: SD卡就是芯片。再说一遍,就是芯片。
: 可能有些方面不同,但本质上都是二极管三极管,说集成度,类比你说的密集程
度、大
: 小是没问题的。
|
|
w********2
发帖数: 632 | 19 sd卡这事不好说,如果这样,岂不是比病毒更厉害,病毒要exe文件才能启动,sd卡难
道不要exe文件?有一种可能,现在一些os连接sd卡后自动打开file explorer,这个时
候有可能被钻空子。 |
|
f***a
发帖数: 68 | 20 看了班上很多的评论,发现大部分人知识面都很狭窄,只懂自己做的一小块就出来指点
江山,真正懂整个系统设计特别是底层靠近BIOS的人不多 |
|
f***a
发帖数: 68 | 21 有兴趣的可以先了解一下intel的ME engine及其漏洞 |
|
|
发帖数: 1 | 23 你怎么知道我是放狗学来的溢出?
这太无聊了。而且那别人也可以这样说你啊,无论你说什么,都是狗搜的得来。 |
|
s*********2
发帖数: 1572 | 24 SD卡就是芯片,本质一样,本质一样。
你别告诉我你是理工生,丢死个脸了,再把谷歌好好学学。 |
|
发帖数: 1 | 25 那个就是的,存储芯片。怎么说你都不服气,具体差别是在材料和工艺上,原理当然相
应也有不同。
就集成度而言,这些往往都是关联的,虽然控制芯片和存储器同步性确实是小一些,互
相滞后会是有的,但总体技术水平而言是这样的。 |
|
a***e
发帖数: 27968 | 26 尼玛sd卡没法操作指令的
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 27 摄像头的驱动才是原因,靠的是CPU跑丫的驱动程序。驱动程序还是使用者自己装的。
其实就是个木马
主板上换bios啥的种后门木马都可能
这种bios能逃过厂家检查就见鬼了
最有机会装这个东西的是CPU,bios厂,各种控制器。这种系统对时序的精确要求,外
加进去的东西想瞎搞就是扯淡。你得去做一个正常控制器一摸一样的片子替代才有希望
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
e***d
发帖数: 8248 | 28 菌斑上好像木有 Firmware Engineer,至少都没冒泡。 |
|
a***e
发帖数: 27968 | 29 尼玛工艺差远了。你知道三星产flash和产逻辑片子的都不是一个厂子?
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 30 懂硬件的就更少了
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
发帖数: 1 | 31 Cao,没法操作指令就不是芯片?那你太露怯了。
sd卡通常也许是不需要控制电路,但这也不排除的,是可以加的,不管出于什么目的,
比如Cache,或者控制写入,或者就是为了搞病毒。你这太弱。 |
|
a***e
发帖数: 27968 | 32 ME就是个跑在芯片组上的小系统
因为坐在桥上啥都看得见也就啥都能干。hack这个东西和hack操作系统其实是类似的工
作,对付的系统不同而已。是个系统就可能有漏洞。Intel一直被说在这个东西上安后
门。
现在所谓刷bios,有时后会把ME也刷了。大的主板bios升级,有时后会刷三个模块,ME
是一个,另一个记得是网络的,最后一个才是常说的第三方BIOS,这个经常小升级。
在一个设计好的主板上插小芯片能用上需要配合的地方太多了。主要得让CPU知道访问
你。至少得插到比如superio或者网络控制器上。其实是造了个替代品上去,这个得在
工厂才行
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
w********2
发帖数: 632 | 33 不好说,sd其实就是ram内存,如果在其中加rom只可读不可写,rom中加一些小程序,
就等激活了。不知道现在的os 自带的sd driver会不会让sd 自己启动,如果允许的话
,就相当于自启动硬盘或软盘,master boot区的程序就可以激活,很多病毒都在
master boot区。 |
|
w********2
发帖数: 632 | 34 有rom相当于固化了病毒,没法用软件格式化消毒。 |
|
w********2
发帖数: 632 | 35 好像ubutnu允许sd安装自身系统,如果这样说明可以自启动sd,那基本就是pandora了。 |
|
a***e
发帖数: 27968 | 36 说了半天还是u盘启动软件病毒的路数?
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
a***e
发帖数: 27968 | 37 你这个是通过各种读卡器经过读卡器驱动,再通过USB一步步map到OS被当成硬盘使唤了
,本质上是个软件病毒,没法绕过CPU的
了。
★ 发自iPhone App: ChinaWeb 1.1.4 |
|
w********2
发帖数: 632 | 38 这是os级别的病毒,但可以固化在硬件rom内,没法消除。 |
|
w********2
发帖数: 632 | 39 但是一旦病毒启动,它可以发动更大的攻击,用buffer overflow来获得ipmi root权限
,所
以是可以俘获整个服务器的。 |
|
w********2
发帖数: 632 | 40 没必要想的那么复杂,用一个小芯片做定时电动jumper,把ipmi 或bios或me flash掉
,很多底层漏洞都出来了,再配合远程网络攻击,应该是可以的。彭博提到这个小芯片
像jumper,可能就是这个作用。
ME |
|
w********2
发帖数: 632 | 41 很多低档server bios network adapter选项都有wake up on lan的功能,这样network
adapter就不是passive了,一旦active,如果有firmware就可以起作用了。 |
|
z****n
发帖数: 3189 | 42 是我鳖出口的第一大产业,消费类电子产品.
至于是真还是假,不要紧,只要吓到普通屁民/公司不敢买made in china的就可以了
没人敢买,自然就没人敢在我鳖生产,来达到把产业打走的目的
北墨用心之险恶,昭然若揭
可惜我鳖的官都是弱智,毫无应对的办法 |
|
发帖数: 1 | 43 其实问题不大
民用的只要便宜,用料足,
不愁卖不出去,
屁民谁在乎偷不偷窥
何况偷窥的老祖宗不就是美帝棱镜么 |
|
|
c****h
发帖数: 4968 | 45 杯水车薪吧。这要是放在20年前,绝对管用。可惜现在世界供应链格局很难改变,凭借
一篇捕风捉影的烂文就想撼动整个产业链,根本不可能。这个得要美国政府牵头,关税
还不够,而是要直接宣布禁止进口中国产电子原部件。不过这样的话,美国高科技企业
也完蛋了,更何况世界很多国家根本不care美国现在说什么。 |
|
发帖数: 1 | 46 技术上是可行的
Java 软件工程师就不要参合了
问题是会不会被发现, 这样搞有什么意义 |
|
i*****9
发帖数: 3157 | 47 基本都被发现了呀,amazon Apple 发现主板有问题就内部筛查了,有问题的主板并没
有投入使用。所以他们否认服务器被攻击了呀。然后就是各互联网公司自查。
查的方法也简单,主板直接过X光机,和设计图直接比就行了。
:Java 软件工程师就不要参合了
: |
|
发帖数: 1 | 48 一拍照就出来鸟,五毛还要硬舔
: 基本都被发现了呀,amazon Apple 发现主板有问题就内部筛查了,有问题的主
板并没
: 有投入使用。所以他们否认服务器被攻击了呀。然后就是各互联网公司自查。
: 查的方法也简单,主板直接过X光机,和设计图直接比就行了。
: :Java 软件工程师就不要参合了
: :
|
|
n*****8
发帖数: 19630 | 49 你真是拎不清。
这样跟你说吧,如果这个芯片存在,必须是超微公司内部有剑蝶,在软件里下了手脚才
行。
否则就是天方夜谭。
这种谣言公司也不咨询一下叔,起码可以编的专业一些。比如该芯片让服务器性能下降
啦,让dos attack 成为可能啦等等。这些都是独立工作的,不需要知道信息内容。
:)
: 那如果
: 把北橋晶片改一改呢
: 或者弄個寄生晶片接到北橋上頭
: 騙騙 CPU 不要太容易啊
|
|
发帖数: 1 | 50 这两家作证的时候说服务器安全 —— 显然如果承认服务器硬件有安全事故(虽然找到
并排除),还是会对形象、甚至股价造成影响。
这虽然是出于自己的利益,而且也可以以不知道额外的元件有害无害来推脱,但客观上
这种公开的证词还是帮到土共了,有意无意。。。
服务器是安全的、没有发现自己服务器硬件上有额外器件元件,这都是可以这样说的,
可能也不算作伪证。
有没有在收到的服务器硬件中曾经发现本来设计之外的、额外的器件元件,而且曾经排
除,这可能就是 POSITIVE 的。这也可能仅仅被只是当作产品瑕疵。
发信人: insect9 (insect9), 信区: Military
标 题: Re: 非专业人员简单讲一讲硬件 hack的可行性
发信站: BBS 未名空间站 (Thu Oct 11 18:58:06 2018, 美东)
而且确实容易发现呀,所以 Apple Amazon 就都提前发现了呀。
:加东西不是不可以,但是一个多余的器件很容易被人看出来,软件上做手脚显然要安
全的多
这两家都说服务器是安全的,数据没有被威胁。。。。因为有问题主板压根就没能进机
房。
:
:这俩家不是都出报告说没发... 阅读全帖 |
|
