[elektro] Mai "DEHÜLE" : Ventillátoros jelszólopás:

elight elight at gmail.hu
Wed Jun 29 14:45:41 CEST 2016 

Na jó,

és az ember általában a leggyengébb láncszem!
( főleg ha éppen a "satuban" a töke..;)

Egyébként pl.
valaki mondta hekem hogy a Le novo gépekben
pl. gyárilag "hátsó kijárat" van. Nem tudom igaz é?
De akkor ilyen gépeket életveszély lenne
magasabb biztonsági fokozatú helyeken használni,
ugyanakkor a kormányzatok veszik ezerrel.

Pl a biost nem vizsgálják meg mielőtt
  egy nagyobb beszerzést lebonyolítának?
Nem tudom, mert nem vagyok jártas
ebben a témában.

Egy felől hatalmas összegek költődnek
a biztonságra
ugyankkor másik oldalról  élelmes agyak   kitörpölik
hogy akár egy gémkapocs megfelelő alkalmazásával
is el lehet érni eredményt a gyors bejutáshoz.

Szóval azért én sem viccelném el teljesen,
csak furcsa ez a módszer.


Üdv István
2016-06-29 14:31 keltezéssel, SZIGETI Szabolcs írta:
> Lehet nevetni, de a gyakorlatban ezek igen fontos dolgok. Nem feltétlenül a
> ventilátorral, vagy nem feltétlenül ilyen módon, de ezer-egy lehetőség van
> különböző side-channel kommunikáció kihasználására a különböző biztonsági
> kontrollok megkerülésére. Láttunk példát áramfelvétel analizásárása, hogy a
> titkos kulcsot kiszedjék kártyákból meg hasonló. Persze, ezen támadások egy
> része elméleti jelentőséggel bír, de egy igazán komoly támadásánál ilyen
> apróságokból lehet összerakni a sikert. És ha embereknek amatőr eszközökkel
> sikerül mondjuk linuxot bootolni egy HDD elektronikáján (
> http://spritesmods.com/?art=hddhack), akkor el lehet képzelni, hogy egy
> állami szintű hárombetűs cég mire lehet képes. Nyilván sem engem, sem téged
> nem fognak ventilátorral lehallgatni, de hidd el, van olyan célpont, ahol
> lehet, hogy csak ez az egyetlen megoldás.
> Mégegyszer mondom, lehet nevetni ezeken az elméleteken, de ha elolvasod
> akár csak mondjuk egy stuxnet vagy egy hacking-team-hack eset leírását,
> rájössz, hogy durva dolgok vannak.
>
> Szabolcs
>
>
> 2016. június 29. 14:24 elight írta, <elight at gmail.hu>:
>
>> :-)
>>
>> Hát ezt jól túlmagyaráztad!
>> Még (ál)vírus is volt a 1541-hez annó.
>> Azzal ugrattuk a kedves felhasználókat
>> a gépük pucolgatása közben..
>>      "Ajajajj! Önnek víz került a wincseszterébe!"
>>
>> Eredetileg arra gondoltam,
>> hogy egy olyan gépfeltörési tevékenység
>> sorozatot ( vagy filmforgatókönyvet )
>> vázoljon fel már please valaki
>> ahol a ventillátor zenélésén
>> kereszttül szerzi meg és alkalmazza
>> a jelszó feltörést egy ügynök!
>> Ja és a 26 perc miatt lekési a vonatot
>> a buszt és ezzel újabb
>> vígjátéki eseményeket generál a történetébe...
>>
>> Na jó , ehhez hasonlók szoktak
>> lenni azokban a filmekben, de már akkor is
>> csak a hasamat fogom röhögtömben! :-)
>> Annyira de annyira vicc kategória...
>>
>> Üdv István
>>
>>
>>
>> 2016-06-29 14:10 keltezéssel, Cser Tamas írta:
>>
>>> elight <elight at gmail.hu> írta, 2016. 06. 29.:
>>>
>>>> Könyörgöm ,
>>>> hogyan teszi be a rendszer alá,
>>>> ha önálló gép ,
>>>>       és nem tudja a jelszó nélkül elindítani..?
>>>> És ha már fizikailag  is hozzáférhet
>>>> miért várna 29 percig
>>>> hogy a venti kikottázza neki!?
>>>>
>>>> Ez nekem kissé inlogikátlan.
>>>>
>>>> Please, kreáljatok egy extrén incredible game
>>>> https://www.youtube.com/watch?v=EJbEDlDDVVc
>>>>     szerű
>>>> tevékenységi sorozatot , hogy
>>>> kicsit is megértsem.
>>>> És megadom magam! :-)
>>>> Üdv István
>>>>
>>>> ha ez esetleg érdekel:
>>> lehet zenelejátszás CNC gépek léptetőmotorjaival is, mivel különböző
>>> előtoláson, fordulaton más-más a hangjuk.
>>> https://www.youtube.com/watch?v=Z7KIcwAn0FU
>>> Nem is kell hozzá különösebb programozási ismeret, mert létezik rá online
>>> program ami a midi file-ből CNC programot csinál :-)
>>> http://en.homeconstructor.de/converter-convert-music-in-g-code.html
>>>
>>> aztán C64-hez passzoló 1541 meghajtót is
>>>
>>>> 2016-06-29 13:34 keltezéssel, SZIGETI Szabolcs írta:
>>>>
>>>>> Hali!
>>>>>
>>>>> Nehogy azt hidd! Persze nem a te jelszavadat fogják így lopni, de ha
>>>>> valamelyik titkosszolgálatnak vagy a célpontja, akkor ezek mind nagyon
>>>>> is
>>>>> lehetséges támadási módszerek. Az egyik legérdekesebb kérdés, hogy a
>>>>> hogyan támadhatunk hálózatra nem kötött gépeket (mert pl. meg kell
>>>>> szerezni
>>>>> a teljes diszk titkosítás jelszavát.)
>>>>> Ennél még elvetemültebb megoldások is vannak és voltak. Nyilván ezért is
>>>>> kutatják őket.
>>>>>
>>>>> Szabolcs
>>>>>
>>>>>
>>>>>
>>>>> 2016. június 29. 12:10 elight írta, <elight at gmail.hu>:
>>>>>
>>>>> Sziasztok.
>>>>>> Ne ezt elképzeltem!
>>>>>>
>>>>>>
>>>>>>
>>>>>> http://www.origo.hu/techbazis/20160628-ventilatorral-is-lehet-jelszot-lopni.html
>>>>>>
>>>>>> Meghekkeli a gépet hogy feltelepítsen egy
>>>>>> ventillátorvezérlő lopószoftvert,
>>>>>> azután meg álldogál a mobiljával a gép melett!!! :-D
>>>>>> .. a jelszóra várva.
>>>>>>
>>>>>>
>>>>>> Mi jöhet még ezekután?!
>>>>>> .... vagy csak ennyire uborkaszezon van a tech-hírekben is?
>>>>>> Üdv István
>>>>>> -----------------------------------------
>>>>>>             elektro[-flame|-etc]
>>>>>>
>>>>>> -----------------------------------------
>>>>>              elektro[-flame|-etc]
>>>>>
>>>> -----------------------------------------
>>>>             elektro[-flame|-etc]
>>>>
>>> -----------------------------------------
>>>             elektro[-flame|-etc]
>>>
>> -----------------------------------------
>>           elektro[-flame|-etc]
> -----------------------------------------
>            elektro[-flame|-etc]

More information about the Elektro mailing list