Revengnout jde i hardware, akorat to da vic prace.
V tomhle pripade ale jde i jenom monitorovat chovani podezreleho zarizeni, zda neposila pakety kam nema (o update firmwaru je treba si zazadat u nejakeho serveru, scannovani vetsich rozsahu IP a hledani vhodnych kandidatu na napadeni je prilis viditelne na to aby si toho nekdo nekdy nevsiml; porad to nechava prostor pro vysoce cileny utok, ale to pak jde zaridit i "black bag jobem", navstevou bytu v nepritomnosti majitele jak to delavala StB uz v dobe pred pocitaci.
Potrebujeme-li vyssi uroven bezpecnosti, kde uz hardware backdoor muze hrat roli, nejspis nepouzijeme potencialne neduveryhodny hardware SOHO charakteru. (Teda pouzijeme, ale pak je to nase minus.)
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
chip revenging
http://uvicrec.blogspot.com/2012/07/st-24c02-sector-17r-clock.html
Revengnout jde i hardware, akorat to da vic prace.
V tomhle pripade ale jde i jenom monitorovat chovani podezreleho zarizeni, zda neposila pakety kam nema (o update firmwaru je treba si zazadat u nejakeho serveru, scannovani vetsich rozsahu IP a hledani vhodnych kandidatu na napadeni je prilis viditelne na to aby si toho nekdo nekdy nevsiml; porad to nechava prostor pro vysoce cileny utok, ale to pak jde zaridit i "black bag jobem", navstevou bytu v nepritomnosti majitele jak to delavala StB uz v dobe pred pocitaci.
Potrebujeme-li vyssi uroven bezpecnosti, kde uz hardware backdoor muze hrat roli, nejspis nepouzijeme potencialne neduveryhodny hardware SOHO charakteru. (Teda pouzijeme, ale pak je to nase minus.)