CNC Fórum

co to zamknutie vlastne znamena? je to nejaky kod(aky dlhy?) ktorym sa odblokuje vstup do pamate pre firmware na citanie?
ked sme pri tom- co s tym pracujete, pouzivate na ten kod nejaky generator znakov , alebo je to nieco v style "nbuser123"
(pre neznalych: ide o "prelom "hackerov so Narodneho bezpecnostneho uradu SR)

modemo píše:

RadekCX píše: s tim, ze existuji postupy jak precist ukontrolery na strane vyrobcu bych si nebyl jistej - je to strasne riziko, ze to nejaky zneuznany zamestnanec praskne a duskedky pro firmu by byly straslive - to by mozhlo znamenat naprostou ztratu duvery v jeji vyrobky - moc tomu neverim

Suhlas. Myslim si ze take nieco keby sa dostalo na povrch, tak by to bolo likvidacne pre danu firmu. Ved kto by chcel procesor, ktory je v podstate len "akoze" zamknuty.

no dobre, ale zneuznaly zamestnanec nemusi nic odomykat- proste si ten firmware zaobstara od kolegu vyvojara(ak to nie je priamo vyvojar)...

jaro.va píše:co to zamknutie vlastne znamena? je to nejaky kod(aky dlhy?) ktorym sa odblokuje vstup do pamate pre firmware na citanie?
ked sme pri tom- co s tym pracujete, pouzivate na ten kod nejaky generator znakov , alebo je to nieco v style "nbuser123"
(pre neznalych: ide o "prelom "hackerov so Narodneho bezpecnostneho uradu SR)

To zamknuti znamena ze se ke kodu v pameti vubec nedostaves. Takze procak normalne funguje ale program z nej nedostanes. Kazda firma (Atmel,PIC, a jine) to resi trochu jinak. Vetsinou jde oto to zablokovat na te nejnizzi urovni,takze ti zadne heckovani stylu "brutal attak" nepomuze protoze je to jako zamknout dvere zevnitr.

jaro.va píše: no dobre, ale zneuznaly zamestnanec nemusi nic odomykat- proste si ten firmware zaobstara od kolegu vyvojara(ak to nie je priamo vyvojar)...

bavime se o zamestnanci firmy co ukontrolery vyrabi - ten pokud by vedel jake jsou zadni vratka tak ma k dispozici prakticky libovolny FW z kazdeho vyrobku ve kterem je jejich MCU a nepotrebuje k tomu vubec nikoho

jinak nejbezpecnejsi jsou MCU kde je kod ulozen v ROM (nemusi se programovat - u vyrobce si zadate co tam ma byt a on vytvori masku pro vyrobu cipu uz s kodem), ale to se pouziva jen pro opravdu velke serie

pak nasleduji tzv. OTP MCU, kde je kod ulozen v nejake prepisovatelne pameti treba PROM (funguje tak ze se prepaluji struktury na cipu) a jako posledni se programuji tzv. pojistky, kde prepalite i tu ktera zpristupnuje programovaci vstupy

no a pak jsou tzv. FLASH MCU, kde je vse ulozeno v prepisovatelnych pametech takze se nic neprepaluje trvale a to zamknuti se deje naprogramovanim pojistky ktera jen logicky odpoji ty programovatelne vstupy - kdyz je to udelane spatne tak je pak mozne treba prilozenim nejakeho napeti ten vstup prorazit tak sikovne, ze se na ten kod dostanete

to srovnani je z hlediska bezpecnosti kdy se do cipu nedobyvate a nesledujete strukturu na cipu - tam se to poradi asi obrati

Stranky s kodama si uz nepamatuju.Je to par let,co jsem se tim zabyval,ale byly dokonce jedny ceske,kde se probirali karty na Cryptoworks a podobne zalezitosti.Tam byly kody na mP rady 89CXX.
O tom,ze tyhle kody existuji nepochybujte.Tak jako kazdy novy mobil vam jde prepnout do rezimu,kdy vas odposlouchava, anebo posila identifikacni kod pro zamereni.Zijeme v dobe Velkeho bratra a s tim se musi pocitat.
Kazdy vyrobek,ktery jde vojesky vyuzit ma zadni vratka a lidi,kteri s tim pracuji nejsou zadni druhoradi zamestnanci a dobre vedi,co jim hrozi,kdyz neco vynesou.
Ony i ty kody na 89CXX byly vlastne pry objeveny nahodou,kdyz nekdo testoval utajene instrukce a nahodou na to narazil.

Pupak píše: O tom,ze tyhle kody existuji nepochybujte.Tak jako kazdy novy mobil vam jde prepnout do rezimu,kdy vas odposlouchava, anebo posila identifikacni kod pro zamereni.Zijeme v dobe Velkeho bratra a s tim se musi pocitat.

to s tim telefonem je totalni hovadina (uz stacilo napsat jen, ze i vypnuty) - to, ze to ma mikrofon a je to zaple neznamena, ze se to nekam prenasi - on by se kazdy asi rychle zbavil mobilu, kterej by trvale vysilal je to totiz i slyset - staci si ho polozit vedle nejakeho zesilovace a take maloktery mobil dokaze vysilat (hovorit) dele nez 3h

Pokud jde o odposlech ze strany policie nevim proc by to resili nejakyma tajnyma kodama - proste si to objednaji u operatora primo.

Pokud jde o nejake hajzliky tak je jednodussi namontovat do telefonu beznou stenici.

Co se tyka identifikacnich kodu tak take moc nechapu - kazdy mobil ma IMEI (da se zmenit) a SIM (take se da klonovat - pozor ne vymyslet novy) tim je kazdej mobil jednoznacne identifikovanej a operator kdykoliv vi kde jste takze nevim proc vymyslet jeste tajne identifikacni systemy

Opat suhlas s Radkom. Sifrovanie mobilov ma kedysi dost zaujimalo, ide o tak nechutne sifrovanie, ze sa mi z toho az oci pretacali. Viem ze ten kluc sa vypocitaval zo vsetkeho mozneho, z IMEI, tc, SIMky a kopec veci. Lahsie fakt by bolo ten telefon ukradunt Asi to bude fakt bezpecne, ked to pouzivaju banky na autorizaciu pr Internetbankingu.
- Ja osobne ked som vonku, mam polozeny mobil v garazi na cinskom radiu. Mas vidiet, co robi to radio, ked prichadza hovor. Je ho pocut asi na 20m ako divoku bubunuje
Odposluch pre policiu sa samozrejme robi cez operatora. Ten je im to zo zakona povinny umoznit.
- K lokalizacii mobilu, to je pre operatora fakt minimum. Urcite sa robi aj nejaky log na ktore vykrivace si bol pripojeny. Videl som aj v ARadiu schemu na logger, co sa pripojil zospodu na telefon a zaznamenaval zmeny pohybu a posielal o tom SMS.
- Cryptoworks je davno znamy. Samotny algoritmus bol dokonca uvolneny vyrobcom/vynalezcom, ak sa nemylim. Dolezite su kluce. Tie byvali ulozene v EEPROM.

to s tema mobilame jeste jsi zapomel dodat a bez baterky
superextrahitech vysilac napajenej fluktuacemi zemskeho magnetizmu s dosahem 500 000km

RadekCX píše: no a pak jsou tzv. FLASH MCU, kde je vse ulozeno v prepisovatelnych pametech takze se nic neprepaluje trvale a to zamknuti se deje naprogramovanim pojistky ktera jen logicky odpoji ty programovatelne vstupy - kdyz je to udelane spatne tak je pak mozne treba prilozenim nejakeho napeti ten vstup prorazit tak sikovne, ze se na ten kod dostanete

to srovnani je z hlediska bezpecnosti kdy se do cipu nedobyvate a nesledujete strukturu na cipu - tam se to poradi asi obrati

nebude to tak, ze prave amaterske vyrobky pouzivaju ten Flash MCU,lebo to tak prirodzene vyplynie z vyvoja na kolene? firma si asi da tu namahu, aby robila program na nejakom vyvojovom kite a potom to prekompiluje do nejakeho serioveho MCU,ktory uzamkne trebasrs aj hardverovo ....amater sa tym namahat zrejme nebude.
ale to len hadam.

smazany prispevky OT
jestli nebudou priste takovato tvrzeni podlozena tak to smazu i s uzivatelem pupakem protoze na takoveto nepodlozene nesmysly tu fakt neni nikdo zvedavej
s tim broukem pytlikem to byla pravda nekde neco precte na netu a hned je toho znalcem (a bude to tvrdit a delat bordel ve foru dokud nepadne)

byl jsem masou pozadan o cenzuru
nehlede na to byla hrube porusovana pravidla fora i prez upozorneni
paklize to nehodlate respektovat nevim co mam pouzit za padnejsi domluvu

Nevím sice co jsem porušel ale budiž, možná to bylo bráno jako osobní roztržky, ale jen jsem napsal svůj názor...
Každopádně tohle mně přimnělo k tomu že jdu do stavu pouze čtecího... Ti co moji radu chtěli a chtějí už si mně našli mimo fórum s komentářem že nebudou dávat svůj amatérský dotaz na fórum aby tady byli na srandu jiným...

ty pokud vim vpodstate nic
ale zaclo se tu resit moc veci ktere sem nepatri
priste prosim prispevky k fungovani fora do sekce k tomu urcene
tedy ostatni provozni zalezitosti hned navrchu
dekuji

robokop píše:s tim broukem pytlikem to byla pravda nekde neco precte na netu a hned je toho znalcem (a bude to tvrdit a delat bordel ve foru dokud nepadne)

ak sa to tykalo toho nanochrobaka , tak nepoznas kedy clovek zartuje....ale budiz-ty si MAJITEL fora