Ma olen öelnud, et ma ei näe vektorit, kuidas e-hääli suures mahus avastamiskindlalt võltsida. Võime mingid konkreetsed kandidaadid veel üle käia.
1 Like
Oled vist veidike pika arusaamisega.
Kui kliendirakendus hääletab omasoodu, siis pole häälekontrolli rakendust võimalik kasutada.
Tõenäosus? Miskid imelikud jõnksud võrreldes küsitlustega on olnud ja imelikud vabandused ka. Nagu öeldud, siis ±10% toetuse erinevusele küsitlustest leitakse mingi poolusutav vabandus alati.
Väga hea, et tunnistad, et 0,01% ja 50,00% on erinevad. Vähemalt üks punkt läheb mulle kirja. Kuni homseni, kuniks jälle ära unustad 
Pane oma ründe näide palun lühidalt uuesti koos aruteluks piisavate detailidega.
Või viide kus need toodud on. Minu jaoks on ajage midagi kaotsi läinud.
Proovime analüüsida kasvõi väidet, et “kindlasti on igas SoHo marsuurteris päkapikk”
Kus ta olla võiks? Püsivaras? Natuke too obv. aga oletagem.
Mis juhtub, kui püsivara asendatakse mõne teise püsivaraga, nt. OpenWrt?
Ahaaa…
Mis juhtub, kui püsivara maha loetakse ja analüüsitakse. (seda tehakse!)?
Oletagem, et meil on nii äge flash, mis püsivara maha lugemise käsu peale ananb meile "liba püsivara, ilma “päkapikuta”. Oletagem. Aga… so what?
Riistvaraäkkerid loevad püsivara maha spetsiaalsete “dumperite” abil, mis ühendatakse otse riistvara külge. Pane tähele, siin kaob ära see “trusting trust” moment. Me ei usalda püsivara sees olevat tarkvaralist flash-ROM dump tarkvara, vaid meil on selleks eraldiseisev riistvaraline seade.
Ahaaa… vahele jäite.
Oookay… proovime siis peita selle “eraldi kiibi” sisse. Aga… kõvemad riistvarahäkkerid reverse-engineerivad plaate – rada raja ja moodul mooduli kaupa. Jälle jääd vahele.
Okei… proovime peita siis “kiibi sisse”. Jälle häda… ka kiibid kisutakse lahti.
Ja sinu “päkapikk” on juba oma OLEMUSELT, kui ta on riistvara siisse ehitatud, üpris suur, keerukas, vajab omaenda rami ja romi ja veel ühte teist. Ja kiikab riistvaraäkker elektronmikroskoopi ja imestab … MIDA see moodul siin teeb.
Ja piisab ÜHEST andekast riistvara reverse-engineurist, et see teave leviks kohe üle Internetsi.
Näiteid ka:
Viimane on just hea näide, kuidas “kahtlane odav kaamera” laiali võetakse. Koht kuhu ju lausa KUTSUB “päkapikku” istutama.
Ja muide, selleks, et “stardist minema saada” on vaja väga väikest investeeringut - rom dumper, programmer. Tester, ostsillograaf ja lihtsam loogikaanalüsaator. Ja “tee ise oma tööriist” ehk mõni sobiv FPGA-ASIC board. Täiesti igamehe rahalises käeulatuses olev tööriistakomplekt. Ja neid huvilisi, et “mis karul ka kõhus on” leidub. PIISAVALT leidub.
Ma ei ole riistvaralähedases programeerimises ja riistvara reverse-engineeringus küll nii tugev, kui ma tahaks olla. Pigem algaja (sest ma võtsin selle teema alles hiljuti lauale ka) aga mingit “musta maagiat” ja “müstikat” ja “võimatut” nagu Totu Cool meile maalida üritab, selles ei ole.
Keri e-hääletuse teemas tagasi, sinna kohta kus sa mu vastu vaidlesid. Huvitav, et sa ei vaevunud isegi lugema, mille vastu sa vaidlesid.
Detailid olid vähemalt hiljuti veel saadaval Haldermani vastaval leheküljel.
Mittesüvenemist ei saa muidugi pahaks panna - ilmselt kõik need “aga ta räägib ju valimismasinatest USAs” tegelased ei ole vaevunud.
Idee on siis näiteks selline, et ID kaardi tööriistadega lastakse installida ka troojalane, mis jälgib ID kaardi kasutust ja näppab PIN koodi. Valimisperioodil jälgib troojalane hetke kui ID kaart on kättesaadav, käivitab nähtamatul virtuaalsel desktopil ametliku kasutajarakenduse ja läbib talle etteantud tegevused.
Haldermani üliõpilased suutsid sellise asja valmis nikerdada.
1 Like
Ja muide YT esoteerilistest sügavustest leiab ka venna, kes on enda südameasjaks võtnud USA võrkude kaugjuhitavad ja kaugloetavad elektriarvestid lahti muukida. Need on, ilmselgetel põhjustel, tõelised digitaalsed kindlused. Mustad kastid. Vend on juba KAKS AASTAT järejekindlalt “urgitsenud” ja nüüd on müüri esimesed lootustandvad praod tekkinud.
Pole kerge “päkapikufarmerite” elu, kui maailm on täis uudishimulikke “reverse engineure”
Kus on kardinad? Vanasti oli iga kabiini ees kardin. Miks videos ei ole?
Ma kardan kardinate olemasolu muudaks võimalikuks uued ründevektorid. Näiteks kuhugile valimiskasti väikese kaamera kinnitamise. Või mingid manipulatsioonid sedeliga, mida avatud valimiskabiinis oleks teha keeruline.
Minupoolt üldjoontes sarnane self-assessment:
- bare-metal progemises ehk Harju keskmise tasemega asjaarmastaja: 6502 asmis progemine hetkel igapäevane hobitegevus, kümneid aastaid tagasi DOS-i aegadel oli selleks hobiks x86 asm;
- riistvara reverse-engineeringus väga madala algaja tasemega: senine keerulisim saavutus TMPM332FWUG (ARM32-based MCU) plaadilt firmware allalaadimine kasutades isevalmistatud optiliste puhvritega ning RS232-to-MCU signal-voltage converteritega seriali, seejärel kättesaadud firmware analüüs tarkvaralises emulaatoris (Kiel) mind huvitava decision chain’ini, et teada saada, millist klahvikombot buutimisel allhoides “tehase testmenüüsse” pääseb. Lisaks ka tehasepoolse firmware update utility kasutatava CRC32 seed’i brute force äraarvamine netist kokkukorjatud enimkasutatavate tüüpiliste seed’ide hulgast, mis võimaldab minupoolt modifitseeritud firmware’t “näiliselt autentselt allkirjastada”, et tehase update-utiliit seda oleks nõus “sisse sööma”.
Ühesõnaga, üht-teist nipet-näpet olen (enda jaoks) põnevat suutnud igapäevaelu kõrvalt hobikorras teha, kuid minu põlveotsas-nokitsemise tasemega pole ME häkkimise olümpiale vähemasti üksipäini küll erilist asja, eksju. Kui aga panna kokku efektiivne tiim kohalikest huvilistest, kelle ühine eesmärk on teineteiselt õppides endi blind-spotte lappida ning võibolla ka jõuda mingisuguse tõeni, misiganes see siis ka poleks, selmet otsida põhjusi tõe mitteotsimiseks, siis võiks ettevõtmisel olla vähemasti põnevuse ja uute teadmiste omandamise aspektist jumet.
2 Likes
Sellised huvilised on üpris kindlasti ka iga kiibi/plaadi/jms tegija konkurendi juures. Neile ei teeks miski rohkem rõõmu (loe: aastapreemia+++) kui tulla välja materjaliga “konkurendi toote X sees on päkapikk. Siin on tõestus”.
2 Likes
Kas UK tuli koheselt välja avalduse ja tõestusega, et nad on Enigma lahti murdnud? Ei? Miks ei tulnud? Äkki oli strateegiliselt tark mittetulla?
1 Like
Mm … Ei loe ennast IT guruks, kuigi olen häkkinud Wolfensteini ja KAPO andmebaase aga see oli väga ammu. Mingi aasta-paar tagasi otsustasin omale hoovi paigaldada ühe spycami, nii igaks juhuks sest mulle tundus, et naabrid kuritarvitavad minu murutraktorit. No kruvisin ma selle juraka siis seina külge ja jebisin paar tundi ja mis järeldus ? See tuntud ja meil laialt levinud hiina bränd on puhas spyware, kulus vaid paar päeva ja ma kirjutasin sellele linux based jurakale oma ja ilma suure vennata softi. Perse minge, mõistan, et tasuta lõunaid pole, aga samas ei tasuks kirvega kurge püüda … Ma kusagil siin eelnevalt kirjeldasin ühes maasoojuspumbas avanenut vaatepilti, see sisaldas nimelt nelja SPARTAN proset ja paigaldaja tungiv nõudmine oli võrguühendus, mingi hetk se jurakas suri ära proosalisel põhjusel, et üks WILO tsirkulatsioonipump andis otsad, muidu oleksid need konnasööjatest puugid siiani bitmaininud minu kulul ))) … Kas Te teate terminit FEATURE SHOCK ? Ma olen kohanud mikrolaineahju mille kontroller pärines ilmselt hiina kontinentidevahelisest raketist ))) Teine äärmus on tuntud Taiwani brändi DELTA kontroller mida hiinakad turustasid firmwarevabalt, üks moodul ei connectinud teisega, samas müüb Ali süüdimatult täiesti toimivaid SIEMENS S-200-300 kloone… Samas ma peaks olema ikka päris ajuinvaliid, et osta servomootoreid koos driveriga siit kusagilt kohalikelt edasimüüjatelt )
3 Likes
Mina seisan jätkuvalt oma hobitegevuste kirjelduse taga, mis sisaldab konkreetseid tehnilisi detaile ning mul on olemas ka sellest tegevusest jäänud artefaktid, seevastu kasutaja kulibini postitusest on raske aru saada, kas ta ei viitsinud tehnilisi detaile kirjeldada või ongi tal pakkuda vaid sõnasalat. Oluline erinevus.
Netist otsides - SPARTAN ei ole otseselt protsessor vaid on FPGA.
FPGA (field-programmable gate array, kohapeal programmeeritav väravamassiiv või programmeeritav ventiilmaatriks) on integraallülitus, mille tootja on disaininud nii, et selle lülituse täpse konfiguratsiooni saab määrata ehk programmeerida kasutaja.
Ma ei püüdle siin kusagi Teie isikliku experiensi madaldamise poole, võtke minu kasutuskogemust nagu isikliku kogemust, nii lihtne see ongi
Trust, moodne bitmaining käib ammu juba VLSI najal, FPGA on juba minevik
Samas ei saa ma märkimata jätta asjaolu, et SPARTAN on see kivi mis on parim hetkel mis puudutab masinnägemist, ultrakiired DSP prosed ruulivad hetkel drooninduses
Kas bitmining ja tarbijalt salaja elektri varastamine laiatarbeseadme poolt pole mitte räme tarbijaõiguste rikkumine? Kus on TTJA (Tarbijakaitse ja Tehnilise Järelevalve Ameti) silmad?
Jeah, loogiline aga sa maksad kinni selle WILO 120 jevri maksva kräpi ja suurel jääb kuhjaga õigust üle ja kellele kaebad tont ? Ja bitmaining tarbija kulul on vana nali, osta omale midagi ja sinu najal mainitakse üsna edukalt, kellele kaebad ?