Kontrola poctu kusu - firmware

RV vicek.radek@cpost.cz
Pátek Červen 27 10:25:59 CEST 2008


grrrr to tvoje nezalamovani...

Radek Vicek

Jan Waclawek napsal(a):
> Ale vobec nie. Ten zakaznik tam totiz funguje ako nezavisly audit (tiez to nemoze byt hocijaky zakaznik, musi to byt bezny dav, aby to fungovalo). To pripojenie, registracia, cokolvek, sa vynucovat v takomto pripade neda, ale funguje to ako hrozba pre vyrobcu - ak sa objavi duplikat, tak pruser.

no pokud vyrobci reknu, ze to zarizeni cas od casu i po aktivaci se 
pokusi kontaktovat registracni server tak uz to je velka hrozba se to 
nepokouset to ochcat

> Akonahle to vsetko nechate na vyrobcovi tak NIE JE PROBLEM ODZUBAVAT. Zamyslite sa - akykolvek proces, do ktoreho nevlozite nieco unikatne (spominany kryptoprocesor) ide zduplikovat.

No je pravda, ze me ten napad stal jen jedno asi 5minutove zakloneni na 
zidli, ale na druhou stranu premyslim jak to obejit a zatim me nic 
nenapadlo (pokud neberu v potaz hard utok HNO3 a mikroskop). FW jde do 
MCU sice otevrene, ale obsahuje inkrementovane cislo - nevim zda je neco 
takoveho mozne objednat i ve fabrice, aby FW palili s nejakym inkrement. 
razitkem aby to nemusel delat Franta Zahradnik doma (predpokladam ze 
jeste spi, tak ho muzeme pomlouvat :-). MCU je zamceny tedy do nej nikdo 
nemuze nic dopalit a modifikovat - to udela jen FW az se autorizuje na 
webu, kde preda jen svou identifikaci nic vic.

Hmmm jasne je tam chyba ted to seplo - odchyceny otevreny hex se 
diasembluje a vyhodi se ta registrace... :-(

> Nestacim to opakovat - toto NIE JE technicky, ale predovsetkym organizacno-socialny problem.

Ale jo to urcite. Nejlepsi by bylo zdedit jadernou elektrarnu. Pak se 
muzes na vsechny organizacne-socialni problemy z vysoka vy..... :-)

> wek




Další informace o konferenci Hw-list