[elektro] memoriakártya mikrovezérlő hack

Thu Jan 2 13:25:45 CET 2014

Ez megint elég zavaros. Mi az hogy "Például Nagy-Britanniában ma is 
törvényes az országba be- és kilépők adatainak lehívása és tárolása,...". 
Gondolom a cikk irója a személy azonositására és ellenőrzésére gondolt. 
Nehezen tudom elképzelni, hogy a bevitt notebookok és más adathordozók 
tartalmát nézegetnék...

A körömlakkos mintafestés is elég értelmetlennek tűnik. A kiolvasást nem 
tudja megelőzni csak esetleg jelzi, hogy megpiszkálták a gépet.

Vissza a feltört memóriakártyákhoz. Valaki azt irta, hogy a kártya 
protokollja titkos. Én azt hittem, hogy bárki meg tud irni egy interface-t, 
amivel a kártya irható-olvasható, azaz a kártya és a host között szabványos 
kommunikáció folyik. Nem igy van?

Azt el tudom képzelni, hogy egy program (virus) kihasználhatja a meghackelt 
kártya speciálisan kezelendő funkcióit, igy kiolvasva a rejtett információt. 
Jelentkezzen, aki titkos információt tárol egy memóriakártyán! A hallgatózó 
megtudja, hogy milyen zenéket vagy filmeket szeretek. :) Még mindig nem 
érzem veszélyesnek a feltört kártyát...

Veres Sándor

----- Original Message ----- 
From: "Skandar Graun" <sgraun at gmail.com>
To: "elektro" <elektro at tesla.hu>
Sent: Thursday, January 02, 2014 10:52 AM
Subject: Re: [elektro] memoriakártya mikrovezérlő hack

http://index.hu/tech/2014/01/01/a_csillamos_koromlakk_az_adatvedelem_uj_hose/

2014. január 1. 19:22 Xorn írta, <toth.endre at gmail.com>:

> Pl. a kartya garazdalkodik, az eszkozon futo virus meg kiolvassa es
> tovabbkuldi az elfelejtettnek hitt infot.
>
> Best regards,
> Andy
>
> On Jan 1, 2014 5:03 PM, "Veres Sándor" <veres61 at vnet.hu> wrote:
> >
> > Értem, kösz.
> >
> > Csak ez mire jó? Ha van egy kártyám amin "fontos" adatok vannak, akkor
> miért
> > van veszélyben? A hackeléshez fizikailag hozzá kell férni a kártyához,
> sőt
> > talán szét is kell szedni. Viszont ha fizikailag hozzáfér, akkor csak 
> > egy
> > olvasó kell hozzá. Nem látom annyira veszélyesnek a dolgot...
> >
> > Az világos, hogy nagyobbnak eladni a kátyát "értelmes" üzleti dolog, de 
> > a
> > megmaradó törölt információt hogy lehet felhasználni? Ehhez is hozzá 
> > kell
> > férni a kártyához.
> >
> > Veres Sándor
> >
> > ----- Original Message -----
> > From: "Xorn" <toth.endre at gmail.com>
> > To: <elektro at tesla.hu>
> > Sent: Wednesday, January 01, 2014 4:30 PM
> > Subject: Re: [elektro] memoriakártya mikrovezérlő hack
> >
> >
> > A memóriakártyákban is van egy kis mikrovezérlő, aminek módosítható a
> > FW-e. Amibe így rosszindulatú kód is beírható, hogy pl. hazudja
> > nagyobb kapacitásúnak a kártyát, vagy éppen kisebbnek, és a "fölös"
> > memóriában törlés után is tovább tárolja az adatokat, hogy onnan így
> > visszanyerhetőek legyenek stb.
> >
> > Best regards,
> > Andy
> >
> > 2014/1/1 Veres Sándor <veres61 at vnet.hu>:
> > > Valaki összefoglalná az angolt kevésbé birók kedvéért? Köszönöm!
> > >
> > > Veres Sándor
> > >
> > > ----- Original Message -----
> > > From: "Tanács Dávid Szilveszter" <tanacsdavid at sosperec.hu>
> > > To: <elektro at tesla.hu>
> > > Sent: Wednesday, January 01, 2014 3:34 PM
> > > Subject: Re: [elektro] memoriakártya mikrovezérlő hack
> > >
> > >
> > >> Itt van a szakmai resze: http://www.bunniestudios.com/blog/?p=3554
> > >>
> > >> dá
> > >>
> > >>
> > >> ---- Be Sze, 01 jan. 2014 14:57:55 +0100 umnyo &lt;umnyo at freemail.hu
> &gt;
> > >> írta ----
> > >>
> > >>
> > >>
> > >> Nesze neked okostelefonok....
> > >>
> > >> A jövő bűnözői épp most tanulják a szakmájukat.... (Persze a cikk nem
> a
> > >> legszakmaibb)
> > >>
> > >>
>
> http://www.ma.hu/itmania.hu/197362/Van_memoriakartya_a_telefonjaban_Es_nem_fel
> ?
> > >>
> > >>
> > >> -----------------------------------------
> > >> elektro[-flame|-etc]
> > >>
> > >>
> > >> -----------------------------------------
> > >>          elektro[-flame|-etc]
> > >
> > > -----------------------------------------
> > >           elektro[-flame|-etc]
> >
> > -----------------------------------------
> >           elektro[-flame|-etc]
> >
> > -----------------------------------------
> >           elektro[-flame|-etc]
> -----------------------------------------
>           elektro[-flame|-etc]
>
-----------------------------------------
          elektro[-flame|-etc] 