Kontrola poctu kusu - firmware
RV
vicek.radek@cpost.cz
Pátek Červen 27 10:25:59 CEST 2008
grrrr to tvoje nezalamovani...
Radek Vicek
Jan Waclawek napsal(a):
> Ale vobec nie. Ten zakaznik tam totiz funguje ako nezavisly audit (tiez to nemoze byt hocijaky zakaznik, musi to byt bezny dav, aby to fungovalo). To pripojenie, registracia, cokolvek, sa vynucovat v takomto pripade neda, ale funguje to ako hrozba pre vyrobcu - ak sa objavi duplikat, tak pruser.
no pokud vyrobci reknu, ze to zarizeni cas od casu i po aktivaci se
pokusi kontaktovat registracni server tak uz to je velka hrozba se to
nepokouset to ochcat
> Akonahle to vsetko nechate na vyrobcovi tak NIE JE PROBLEM ODZUBAVAT. Zamyslite sa - akykolvek proces, do ktoreho nevlozite nieco unikatne (spominany kryptoprocesor) ide zduplikovat.
No je pravda, ze me ten napad stal jen jedno asi 5minutove zakloneni na
zidli, ale na druhou stranu premyslim jak to obejit a zatim me nic
nenapadlo (pokud neberu v potaz hard utok HNO3 a mikroskop). FW jde do
MCU sice otevrene, ale obsahuje inkrementovane cislo - nevim zda je neco
takoveho mozne objednat i ve fabrice, aby FW palili s nejakym inkrement.
razitkem aby to nemusel delat Franta Zahradnik doma (predpokladam ze
jeste spi, tak ho muzeme pomlouvat :-). MCU je zamceny tedy do nej nikdo
nemuze nic dopalit a modifikovat - to udela jen FW az se autorizuje na
webu, kde preda jen svou identifikaci nic vic.
Hmmm jasne je tam chyba ted to seplo - odchyceny otevreny hex se
diasembluje a vyhodi se ta registrace... :-(
> Nestacim to opakovat - toto NIE JE technicky, ale predovsetkym organizacno-socialny problem.
Ale jo to urcite. Nejlepsi by bylo zdedit jadernou elektrarnu. Pak se
muzes na vsechny organizacne-socialni problemy z vysoka vy..... :-)
> wek
Další informace o konferenci Hw-list