Menéame: comentarios [2085479]

#69 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

MariaSevilla — Thu, 02 Jan 2014 16:56:08 +0000

Mil historia y más que no sabemos

» autor: MariaSevilla

#68 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

guillersk — Wed, 01 Jan 2014 16:07:25 +0000

#67 muchas gracias!!!

» autor: guillersk

#67 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

treintaitantos — Wed, 01 Jan 2014 13:24:20 +0000

#64 #66

Complementando un poco mi comentario de #61...

Microcontroladores superpotentes con un montón de funciones y relativamente fácil hackeables (ya que tienen procedimientos semidocumentados para subirles firmware) los tenemos día a día al alcance de la mano e incluso a precios más económicos que los de las SD.

Por ejemplo, en este enlace:

www.aliexpress.com/wholesale?SearchText=808+cam&catId=&initiat

Tenemos una cámara espia completa por unos 4$ (3€). Esta cámara contiene un integrado SystemOnChip (SoC) que se sospecha es un ASIC modelo spca1527A del fabricante sunplus. Lo de que se sospecha que es un ASIC es algo importante para lo que más tarde comentaré. Un ASIC es un diseño de chip hecho por encargo a un fabricante. Este integrado tiene un 8051 con 1MB de código Flash disponible para jugar con él. Ahora busca un arduino que disponga de cámara, USB, batería, interfaz SPI (transflash/microSD) y 1 MB de flash interna además de varios convertidores DAC/ADC. ¿Por qué precio lo encontrarías?

Sólo hay que buscar un poco por la red para ver la cantidad de hacking que se le ha hecho a la 808. Una página algo desactualizada ya es la siguiente:

www.chucklohr.com/808/index.shtml

El foro del 8052 es una mina impresionante de implementadores y usuarios de microcontroladores, de ahí sale muchísima información sobre lo que se mueve por debajo de los fabricantes de micros. Por ejemplo, poco después de que a principios de 2012 Zilog anunciara su linea de 8051, que llaman Z51, desde allí se vio que en realidad eran micros de la compañía Abov reempaquetados (los modelos son idénticos).

www.8052.com/forum/read/186259

Utilizan el núcleo M8051 de Mentor Graphics, pero a diferencia de otros micros que utilizan el método del JTAG (que también soportan de manera oscura/incompleta en el datasheet) utilizan un I2C modificado para programación In System Programming. Lo que implica que dentro del SoC del chip debe haber un módulo I2C modificado dedicado a la programación del Flash además del núcleo 8051. Es posible (conjeturas mías) que estos micros también sean ASICs serializados en grandes lotes porque vienen de un fabricante que en su momento era pequeñito (ahora es bastante importante dentro de su zona), MagnaChip. Si un fabricante empieza una linea de microcontroladores, es lógico que parta de un diseño "padre" o base (el cual hará por encargo, o en el que basará toda su linea de producción), y a partir de ahí active y desactive bloques funcionales para implementar micros con distintas caracteristicas dentro de una misma familia y en varios empaquetados.

Existen 2 tipos de núcleos para ASICs, los núcleos IP (Intellectual Property) y los OpenCores. Los opencores son todavía muy escasos, pero es de prever que en cuanto empiecen a caducar patentes industriales (que tiene 20 años de vigencia) empezaran a crecer los OpenCores como la espuma.

Ejemplos de IP cores y OpenCores para SoC (algunos registrados bajo LGPL) los puedes encontrar en esta dirección:

turbo51.com/documentation/8051-ip-cores

Bueno, pues el tema de los ASICs y las FPGAs viene porque de un tiempo a esta parte las generaciones de FPGAs basadas en Flash superan en prestaciones y en economía a los propios ASICs. Aquí voy a hablar de información que es pública y sus consecuencias lógicas para cualquier compañía que implemente ASICs (como los BE100, o block erupters para minar bitcoins).

Un fabricante de FPGAs basadas en flash es Microsemi (Altec), pongo una de sus familias estrella (que ya el nombre sugiere que se destina al mercado de los ASIC):

www.microsemi.com/products/fpga-soc/fpga/proasic3-overview

Desde el modelo más básico se encuentra por 50 céntimos de dólar, y ya puede alojar dentro un núcleo IP de procesador de 8 bits, y las versiones extendidas pueden alojar núcleos ARM cortex M1-M3 sin problemas. No sólo pueden alojar núcleos de procesadores, sino que además pueden alojar núcleos ASICs especializados, como controladores de memoria, buses y lineas de transmisión, transcodificadores de datos/video/audio, controladores SPI/Transflash/SD para flash NAND, etc. Aquí se puede ver una lista de núcleos disponibles para las FPGAs de microsemi y los dispositivos que soporta cada núcleo;

www.microsemi.com/products/fpga-soc/design-resources/ip-cores

Como dato curioso, aquí tienes un núcleo IP compatible con la familia PIC16C6x, pero funcionando varias veces a la velocidad nominal de los micros originales al usar las FPGAs de microsemi:

soc.microsemi.com/products/ip/search/detail.aspx?id=751

Es de suponer que algo así se ha utilizado desde hace 10 años en los SoC de las tarjetas Seca y Nagra que incluían un PIC + EEPROM serie.

Bueno, pues hasta aquí la información que es de dominio público. Ahora vamos a ponernos en un supuesto. Microsemi, entre otras compañías, además de FPGAs basadas en flash, también fabrica ASICs a petición de cliente. Pongamos que somos una empresa del sector de las telecomunicaciones que tiene que utilizar un controlador específico, por ejemplo, para VoIP. Enviamos nuestro diseño a una empresa de ASICs con presupuesto para fabricar 1 millon de unidades. La empresa que fabrica ASICs dispone de también de FPGAs, que como lider en su fabricación, las ha conseguido fabricar a un precio muy reducido. Supongamos que dispone fabricadas de 100 millones de pastillas FPGAs que soportan sin problemas el diseño ASIC del cliente. ¿Que saldrá más económico, usar sus plantas de producción para cargar el diseño en la pastilla FPGA y encapsularlo después marcándolo con el código del cliente? ¿O comenzar una linea de producción ASIC desde cero, a partir del diseño del cliente, para 1 millón de unidades?

Todavía se tiene que hablar mucho al respecto de la fabricación de SoCs y su hacking de hardware.

» autor: treintaitantos

#66 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

lfo — Tue, 31 Dec 2013 20:54:07 +0000

#65 Que pasada, ya me gustaría a mi saber todo lo que sabes cuando tenga 'treinaitantos'
Feliz 2014

» autor: lfo

#65 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

treintaitantos — Tue, 31 Dec 2013 19:06:44 +0000

#64 Ok pero para las horas que son, ya casi el año que viene... Feliz 2014

» autor: treintaitantos

#64 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

guillersk — Tue, 31 Dec 2013 17:45:59 +0000

#61 acabo de alucinar con tu comentario, pon links o más info please

» autor: guillersk

#63 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--143520-- — Tue, 31 Dec 2013 15:44:23 +0000

#9 A mi me parece un mal ejemplo, es como si una tostadora tuviera un botón de autodestrucción desactivado que alguien puede activar, y me dices que cualquier cuchara mal empleada te puede sacar un ojo...

Vale, mi ejemplo es exagerado, pero es eso lo que pretendo, aunque en el fondo tengas razón tampoco hay que llevarlo al límite para defender un mal diseño.

» autor: --143520--

#62 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

rocacero — Tue, 31 Dec 2013 14:09:49 +0000

#61 No te digo que sea un soporte de uso habitual, pero olvídate del soldador, el flux y la lupa, te hará falta un microscopio, eso es lo que según tú "me flipará" el día que se popularice en forma de open hardware.

» autor: rocacero

#61 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

treintaitantos — Tue, 31 Dec 2013 10:48:44 +0000

#55, En realidad para los que tenemos contacto con la electrónica no es algo tan asombroso como parece. No porque no sea impresionante, sino porque ya sabemos que hoy día cualquier cosa que vaya a electricidad tiene un microcontrolador, e incluso mucho más potente que los que se han descubierto dentro de las SD. ¿Que pensais que hay en una carcasa USB de 5€ externa para disco duro Sata III?, un microcontrolador de la leche, con unas velocidades de bus capaces de alcanzar las transferencias que alcanzan los buses SATAIII y USB2/3. Que el microcontrolador esté pensado para esta aplicación no quiere decir que no se pueda grabar otro código que haga uso de su potencia. Un ejemplo de ello son los microcontroladores de Cypress (echad un vistazo a la serie Fx2).

Desde hace 30 años, podías pillar un P8051 grabado en PROM (es decir, no borrable), cambiar un bit en una de las patillas, anular el código interno, y hacer que ejecutara los datos de una eprom externa. Esto se pensó para "Reciclar" procesadores que por lo que sea tenían el código interno obsoleto o no funcional.

¿Acaso pensais que lo que ya se podía hacer treinta años atrás ahora no se puede hacer incluso más fácil?

La única barrera para poder modificar cualquier microcontrolador de cualquier dispositivo, es que no se tienen las especificaciones originales por parte del fabricante, y es que muchas veces el mismo fabricante no tiene ni zorra idea de las especificaciones de sus micros, por algo que contaré después.

Existen 3 tipos de protecciones. Algunos micros las implementan todas, a veces de manera selectiva mediante zonas, y otros ninguna. La más habitual es la que protege contra el robo de propiedad industrial, es decir, protección contra la lectura del código (puede o no tener implementado un sistema de acceso y/o cifrado mediante password). La única manera de que se pueda acceder de nuevo al código del chip es borrando todo de una vez. Pero si se borra el código, ya no representa un peligro para la propiedad industrial. La segunda protección, es la protección contra escritura y borrado. Esta protección no sirve para proteger propiedad industrial, pero si para proteger modificaciones de código no intencionadas que podrían mandar al traste el funcionamiento del sistema entero. Un ejemplo fácilmente entendible es la memoria de la BIOS de un PC que de normal tiene una parte protegida de arranque mínimo para que en caso de desastre todavía se pueda volver a escribir el código entero original en la memoria.

La tercera protección es la que unifica ambas protecciones de lectura y escritura. De manera que la única forma de comprobar que el código funciona bien es viendo que los resultados de su ejecución son los esperados. El problema de esto es que si alguien "la lia parda" subiendo un código en un lote de micros que pertenecía a otra serie, todos esos micros van a la basura.

Por otro lado, os asombrais de encontrar microcontroladores de 100mHz por 30 céntimos de dolar/euro, dentro de las SD. ¿Habeis pensado en daros una vuelta por webs de fabricantes de procesadores, pero no los típicos en plan Microchip, atmel...? TI, ST.com, ZILOG, CIRRUS, FREESCALE, etc? o por la página web www.8052.com?, resulta que es fácil encontrar procesadores de 8 bits basados en el núcleo del 8051 (y últimamente ARM) a esas velocidades y más rápidos (multithread y multicore) a precios desde los 15 céntimos de euro hasta poco más de un euro. Normalmente en esos niveles no sube el precio ya tanto por la potencia del procesador, sino por el número de patillas de su encapsulado, que hace que la fabricación implique más material, y por la cantidad interna de memoria que hace que las pastillas de silicio sean más o menos grandes. el 8051 ha tenido 30 años para ser mejorado, y tanto que ha sido mejorado. ¿Que pensais que lleva una webcam china de 10€ capáz de capturar a 60 fps y a resoluciones de 2,4,6mpx...? pues un 8051 muy rápido con un potente DSP.

Pues si flipais con el hacking para grabar código en un microcontrolador de uso habitual, cuando sepais del hacking del siguiente nivel ¿que va a ser?

Ya no ser hacen microcontroladores a la vieja usanza, es decir, imprimendo el circuito integrado mediante técnicas de fotograbado. Ahora cualquier fabricante compra obleas de chips de lógica programable con cientos de miles de puertas lógicas, registros, contadores, inferfaces analógicos y digitales, etc. Básicamente son FPGAs con memorias Flash. El fabricante sube el código VHDL del núcleo de un procesador que ha comprado a una tercera compañía, y le asigna los periféricos que necesita dependiendo de la aplicación. Esto lo mete en una pastilla de plástico, le marca un código en la parte de arriba y lo vende como propio. Esto implica varias cosas. Si eres capáz de encontrar las especificaciones originales de la FPGA en el que se grabó el microcontrolador, puedes borrarlo y "crear" otro microcontrolador complétamente distinto y con distintas habilidades (por ejemplo pasar de un microcontrolador rápido de 8 bits a uno más lento de 32 bits). Por otro lado, ni los mismos fabricantes de los microcontroladores conocen sus propias especificaciones ya que lo que hacen es subir el código de un tercero que no fabrica chips, sino que vende diseños, así que no saben realmente cómo funciona su propio microcontrolador por dentro.

Multitud de microcontoladores chinos basados en el 8051 tienen el núcleo M8051 de mentor graphics, un núcleo que ha conseguido un promedio de ejecución de 1 instrucción por ciclo (una instrucción de varios bytes de longitud) y una velocidad punta de 2 instrucciones por ciclo, cuando el original 8051 necesitaba de 12 ciclos para ejecutar una instrucción.

Por otro lado, borrar un bit que supuestamente no se puede borrar, sólo necesita saber dónde se encuentra ese bit en la oblea de silicio, y bombardearlo selectivamente con fotones de alta energía, es decir, rayos X. Hay gente que ha vuelto a grabar micros "no borrables" usando el equipamiento de su amigo "el radiologo", aunque poco tiempo después esos micros se autoborraban solos.

» autor: treintaitantos

#60 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

rocacero — Tue, 31 Dec 2013 09:54:04 +0000

Imaginaos una red de microSD pre-equipada con hasta estos 60 sensores y programable, pero cuya fabricación no cueste 2500 €, claro.
www.libelium.com/es/products/waspmote/.

» autor: rocacero

#59 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

polluelo — Tue, 31 Dec 2013 08:11:23 +0000

Que flipe, no?

» autor: polluelo

#58 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

kampanita — Tue, 31 Dec 2013 07:46:35 +0000

Jur, jur, como me recuerda todo esto a los mundos de nagra

» autor: kampanita

#57 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

rocacero — Tue, 31 Dec 2013 01:34:41 +0000

#56 no me refiero a ordenadores personales, estaciones de trabajo, o portátiles, sino dispositivos electrónicos. El mundo digital es más amplio.

» autor: rocacero

#56 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Tue, 31 Dec 2013 01:24:33 +0000

#55 Dan ganas de coger un Lemote loongson y meterle OpenBSD

www.openbsd.org/loongson.html

» autor: --125581--

#55 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

rocacero — Tue, 31 Dec 2013 01:23:05 +0000

Si el descubrimiento de este tipo, o su equipo es cierto, para mí es bastante brutal.
No tanto por el tema de las vulnerabilidades, sino por la potencialidad de tener un microcontrolador capaz de manejar tal cantidad de datos, en tan pequeño espacio como una SD, no digamos una microSD, y por ese precio. La ley de Moore parece que se sigue cumpliendo y eso que parece increible. es.wikipedia.org/wiki/Ley_de_Moore
El problema es que sigue siendo hardware propietario, ellos han conseguido descifrar el código de un fabricante concreto mediante programación inversa, cuando salga algún modelo, aunque sea chino, de open hardware, será un bombazo.

» autor: rocacero

#54 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--397760-- — Tue, 31 Dec 2013 01:02:13 +0000

[Usuario deshabilitado]

» autor: --397760--

#53 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--92085-- — Tue, 31 Dec 2013 00:02:20 +0000

Supongamos q tengo acceso a modificar el código de control de la SD y consigo inyectar un micro código . Pongamos q este código analiza todos los archivos png hasta encontrar un activador que contenga microcodigos ejecutables . Por ejemplo dentro de imágenes de esas q vamos colgando ccontinuamente de los grupos de whatsapp. Luego ese código se ejecuta de forma regular buscando números de tarjeta de crédito , bitcoinwallets o claves de cifrado de whatsapp en la SD y a la vez lo inyecta en otras imágenes , por ejemplo las que se suben a Facebook, Instagram, Twitter...etc.... Sólo tendría q dedicarme a tener un robot recolectando resultados de esas fotos para obtener muchos datos en crudo , que serían vulnerabilidades potenciales . Conclusión ... todos las fotos deberían pasar por filtros de recalculo y ofuscación para evitar este tipo de agujeros. ..algo q no va a ocurrir. Por lo tanto , si es factible sobre el papel y evitarlo consume más recursos de los q se van a invertir en evitarlo .... es un agujero totalmente potencial . Y como de costumbre el pensamiento lateral esta por encima de toda victoria de la seguridad ...por q la seguridad siempre viaja en línea recta.

» autor: --92085--

#52 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 23:20:04 +0000

#51 Podrías jugar al Doom y al Nethack en un Linux (OpenWRT)
openwrt.org/

» autor: --125581--

#51 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

pcmaster — Mon, 30 Dec 2013 23:18:18 +0000

¿Serirán para minar bitcoins?

» autor: pcmaster

#50 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 23:11:11 +0000

#49 Hombre, el kernel de Linux-libre para Fedora usa SeLinux y está libre de blobs binarios y testeado exhaustivamente.

Aún así SeLinux se puede desactivar en el arranque.

» autor: --125581--

#49 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 23:09:28 +0000

#48 y lo sé, pero eso significa que está libre de backdoors? que los que lo han revisido lo han hecho al 100% y con los conocimiento suficientes para detectar cualquier debilidad 'forzada' que no sea evidente a un criptóanalista medio?
Volvemos a mi primer comentario, cuando sea de dominio público la vulnerabildiad no dudo en que lo arreglen rápidamente, pero no significa que ahora sea 100% seguro. Otra cosa es que comentes cuales son para tí las mejores opciones y alternativas y en eso puedo estar de acuerdo pero, perdona que sea machacón, 100% seguro sólo se puede afirmar respecto a funciones mátematicas y no a sistemas software/hardware que están llenos de errores y bias.
Edit: hemos comentado algo similar al final

» autor: gershwin

#48 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 23:02:55 +0000

#47 Y es libre.

Es un arma de doble filo. Si fuese propietario, un ataque sobre un bug no público tiraría abajo la seguridad de todo USA.

Como pasó con XP con el Blaster. Lo han decidido dejar libre porque saben que en caso contrario... las corporaciones del que vive el gobierno americano se hunden bajo ataques rusos y chinos.

Y si no quieres Linux, ya sabes, OpenBSD, que con el soporte 3D para intel y ejecución de binarios de Linux algún vicio te puedes echar.

» autor: --125581--

#47 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 23:02:37 +0000

#46 un dato curioso SELinux fue desarrollado en gran parte por NSA

» autor: gershwin

#46 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:57:52 +0000

#45 "Pero a parte de cuestiones criptográficas insisto en que sólo es necesario un BufferOverflow para tomar el control del sistema (y no hace falta des-encriptar ni romper claves) y eso con acceso físico a bajo nivel es más que probable."

En mi caso lo tendrás jodido:

www.fsfla.org/ikiwiki/selibre/linux-libre/freed-ora.en.html

es.wikipedia.org/wiki/SELinux

» autor: --125581--

#45 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 22:55:55 +0000

#42 OpenSSL o GPG no han estado o ni están libres de errores (y gordos) de implementación. Y aún estándo correctamente implementadas crees que todas las primitivas y sus combinaciones criptográficas no tienen puntos débiles explotables con acceso físico de lectura/escritura y por tanto modificando bloques? y que no lo sepan en NSA?

Pero a parte de cuestiones criptográficas insisto en que sólo es necesario un BufferOverflow para tomar el control del sistema (y no hace falta des-encriptar ni romper claves) y eso con acceso físico a bajo nivel es más que probable.

#44 lo revisaré *pero hablan de revelar información o de ejecución arbitraria de código?

Edit: #46 si no discuto cuán seguro o qué díficil sea, si no que no puede ser 100% seguro con acceso físico

» autor: gershwin

#44 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:48:58 +0000

#42 Sobre esto, www.youtube.com/watch?v=b0w36GAyZIA&feature=youtu.be atentos a los sistemas de ficheros soportados por el ataque:

FAT32, NTFS, EXT3, UFS.

Ergo, EXT4, XFS y BTRFS están a salvo. O si no:

openbsd.org/

» autor: --125581--

#43 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:40:20 +0000

#42 Eso será si puede leer particiones cifradas en archivos igualmente cifrados con OpenSSL o GPG . Me río yo de sus trampas.

en.wikipedia.org/wiki/Linux_Unified_Key_Setup

www.gnupg.org/

es.wikipedia.org/wiki/Linux-libre

» autor: --125581--

#42 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 22:39:02 +0000

#41 si no estoy discutiendo si es más seguro sólo que no hay nada 100% seguro y menos cuando un uC tiene acceso físico a bits que van a ser leídos a bajo nivel

» autor: gershwin

#41 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:37:26 +0000

#40 La mayoría de bugs con SeLinux no funcionan y no son aplicables. SeLinux manda al proceso al cuerno.

Y muchas de las vulnerabilidades exigen un montaje de imágenes XFS modificadas a mano, cosa imposible ya que no tienen permisos en mount(1) .

» autor: --125581--

#40 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 22:35:51 +0000

#39 no existe sistema seguro y no te puedes proteger ni pueden parchear lo que no es conocido aún (y seguro que NSA sabe muchas cosas que ni tú, ni yo, ni desarrolladores de kernel saben ahora mismo respecto a vulnerabilidades)
EDIT: era una búsqueda rápida, lo importante es la moraleja

» autor: gershwin

#39 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:35:02 +0000

#38 Uso Fedora actualizado con kernel libre. Además, la información es de mayo. Ya ha llovido.

EDIT: La mayoría de cosas que me adjuntas sobre XFS es sobre el servicio de antialias para X antiguo, cosa totalmente obsoleta que no se usa desde el 2005 por lo menos.

» autor: --125581--

#38 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 22:33:50 +0000

#37
packetstormsecurity.com/search/?q=xfs
packetstormsecurity.com/search/?q=udf

"what you don't know can hurt you"

» autor: gershwin

#37 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--125581-- — Mon, 30 Dec 2013 22:30:25 +0000

#24 Hago bien en usar o bien UDF o si no XFS

» autor: --125581--

#36 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

Peachembela — Mon, 30 Dec 2013 21:50:53 +0000

#122 ¿el de la noticia o el donde esta la traduccion?

» autor: Peachembela

#35 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

mojopicon.net — Mon, 30 Dec 2013 21:32:57 +0000

#11

» autor: mojopicon.net

#34 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--347930-- — Mon, 30 Dec 2013 21:00:54 +0000

[Usuario deshabilitado]

» autor: --347930--

#33 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--312149-- — Mon, 30 Dec 2013 21:00:26 +0000

[Usuario deshabilitado]

» autor: --312149--

#32 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--55119-- — Mon, 30 Dec 2013 20:47:03 +0000

#27 Estoy convencido que los mismos que hablan de este tema te hacen virguerías con el uC y lo que haya en la SD.

» autor: --55119--

#31 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--397760-- — Mon, 30 Dec 2013 20:46:00 +0000

[Usuario deshabilitado]

» autor: --397760--

#30 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--298049-- — Mon, 30 Dec 2013 20:43:47 +0000

No sirve de nada usar sistemas Open Source para proteger la privacidad. Solo la CPU principal se haya bajo el control del sistema operativo que hayamos instalado pues los sistemas operativos del chip de comunicaciones (*) y de las unidades de almacenamiento de masa están fuera del ámbito del sistema operativo principal.

Pero esto ha sido así siempre aunque no lo parezca. Las unidades de almacenamiento de masa (discos) siempre han contado con un computador completo en sus unidades (IDE,SCSI,ATA,SATA,CF,SD,SSD, etc) para llevar a cabo las tareas de control físicas del periférico, comunicándose con la controlador de disco de la CPU principal mediante un bus. Los primeros discos IDE del IBM-AT llevaban todo un Z80 montado en el disco para las tareas de control, todo un Spectrum 48k para controlar un disco

Así que no solo pasa con las tarjetas SD, TODO almacenamiento de masa suele llevar una CPU a bordo. Mira ese disco SATA de 1Tb tan molón que te compraste, lleva una CPU, una ROM, RAM, y solo el fabricante y el NSA sabe que código contiene.

(*) www.meneame.net/notame/1715957

» autor: --298049--

#29 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

pirado04 — Mon, 30 Dec 2013 20:43:38 +0000

otra vez lo mismo , menudo mundo le vamos a dejar a la proxima generacion acabaran esclavizados literalmente lo mejor es hacer tu propio hardware y no aseguras nada realmente.
y luego la gente diciendo que RMS estaba loco los locos habeis sido cada uno q no le habeis creido.

» autor: pirado04

#28 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--347930-- — Mon, 30 Dec 2013 20:36:40 +0000

[Usuario deshabilitado]

» autor: --347930--

#27 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--347930-- — Mon, 30 Dec 2013 20:29:46 +0000

[Usuario deshabilitado]

» autor: --347930--

#26 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--55119-- — Mon, 30 Dec 2013 20:26:49 +0000

#17 La mayor parte del tiempo el uC de una tarjeta SD está ocioso. Solo una pequeña fracción del tiempo que una SD está conectada te dedicas a escribir o leer.

Tienes todo el tiempo del mundo y mucha memoria para que el uC haga lo que quieras sin que se entere nadie. El problema es que, sea lo que sea lo que hagas, tendrá que salir de la SD y eso, si no me equivoco, requerirá tambien de la CPU del sistema que tiene incrustada la SD. Y eso ya es más complicado sin que se note.

» autor: --55119--

#25 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--55119-- — Mon, 30 Dec 2013 20:22:50 +0000

El artículo ni dice que es bueno, ni dice que es malo. Primero analiza el problema y habla de varios ejemplos de cosas que se han hecho por "distribuidores" (no fabricantes) crackeando el uC, como #11 o fallos conocidos que han existido y analiza el porqué de los uC.

Y luego nos da una de cal y una de arena. Por un lado nos habla del problema de seguridad que representa y por otro del potencial práctico del uC.

#18 Y quien te dice que no se hace ya. Creo yo que después de las revelaciones de Snowden no estamos para tomarnos a broma cualquier punto sensible.

» autor: --55119--

#24 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gershwin — Mon, 30 Dec 2013 19:59:13 +0000

#17 identificando que contiene un filesystem en FAT32 y sólo tiene que localizar en tiempos muertos un .exe (y similar para otros sistemas) e infectar su contenido. cc:#23

» autor: gershwin

#23 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

sorrillo — Mon, 30 Dec 2013 19:42:51 +0000

#17 Si además de emplear los 100 Mhz en transmitir datos a toda velocidad (las tarjetas actuales alcanzan más de 20 MB/s) pretendes que analice el flujo de datos en busca de cabeceras de lo que sea, no es posible.

Nada impediría que utilizase los tiempos de inactividad para hacer esas tareas.

A efectos prácticos es un procesador, con almacenamiento y capacidad de ejecutar código.

» autor: sorrillo

#22 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

RubenC — Mon, 30 Dec 2013 19:42:00 +0000

Joder cómo se lo curra la peña... impresionante.

» autor: RubenC

#21 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--397760-- — Mon, 30 Dec 2013 19:22:50 +0000

[Usuario deshabilitado]

» autor: --397760--

#20 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

dantorrecilla — Mon, 30 Dec 2013 19:20:00 +0000

#16 Mira mi comentario de encima.....

» autor: dantorrecilla

#19 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

dantorrecilla — Mon, 30 Dec 2013 19:18:33 +0000

¿Se sabe si afecta a las SD que incorporan wifi?

Porque ya solo les faltaria una fuente de alimentacion para alzarse en armas.....

» autor: dantorrecilla

#18 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

Arlequin — Mon, 30 Dec 2013 19:10:07 +0000

Esto ocurre también con los discos duros de toda la vida. Llevan tres procesadores y una memoria flash que se pueden hackear.

» autor: Arlequin

#17 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--347930-- — Mon, 30 Dec 2013 19:04:42 +0000

[Usuario deshabilitado]

» autor: --347930--

#16 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--397760-- — Mon, 30 Dec 2013 18:59:03 +0000

[Usuario deshabilitado]

» autor: --397760--

#15 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--347930-- — Mon, 30 Dec 2013 18:52:07 +0000

[Usuario deshabilitado]

» autor: --347930--

#14 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--406162-- — Mon, 30 Dec 2013 18:48:03 +0000

menos mal que nunca dejé de usar diskettes ...

» autor: --406162--

#13 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--404469-- — Mon, 30 Dec 2013 18:43:50 +0000

#7 Yeah!! Seguro que la idea es suya...

» autor: --404469--

#12 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

Andor — Mon, 30 Dec 2013 18:43:03 +0000

Ojo, que este señor pilota bastante. El blog es superinteresante seguirlo de vez en cuando, aunque habla de electrónica a altísimo nivel y a veces no te enteras la misa la media.

» autor: Andor

#11 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--44447-- — Mon, 30 Dec 2013 18:16:44 +0000

¿Nadie se acuerda de los pendrives chinos de 640 GB? valían cuatro duros, yo compre uno para ver que había de cierto y el caso es que era el firmware del pendrive el que indicaba que era de ese tamaño, a la hora de la verdad si intentabas meter más de 2 GB petaba, pero el sistema operativo lo reconocía como de 640 GB.

» autor: --44447--

#10 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--397760-- — Mon, 30 Dec 2013 18:07:34 +0000

[Usuario deshabilitado]

» autor: --397760--

#9 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

FetalFun — Mon, 30 Dec 2013 17:17:38 +0000

#6 Con una cuchara te pueden sacar un ojo. La posibilidad de que se haga un uso malicioso de una herramienta siempre existe. Pero en este caso es un análisis totalmente subjetivo. El artículo se centra en el potencial oculto de esos microprocesadores. Y lo que plantea es demasiado bueno para ser cierto (o fácil).
El grupo de gente interesada dista mucho de ser minúsculo.

www.google.es/search?q=arduino&oq=arduino&aqs=chrome..69i57j0l

» autor: FetalFun

#8 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

ℵiemand — Mon, 30 Dec 2013 17:04:14 +0000

» autor: ℵiemand

#7 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

gelatti — Mon, 30 Dec 2013 17:01:22 +0000

NSA seal of approval

» autor: gelatti

#6 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

sorrillo — Mon, 30 Dec 2013 17:00:34 +0000

#5 Como toda herramienta dependerá del uso que se le dé.

Pero aún así lo más probable es que esas capacidades únicamente sean aprovechadas por un minúsculo grupo de gente que esté interesada en chatarrear con ello y buscarle más utilidades de las que anticipó el fabricante.

Pero para el común de los mortales cuando compran una tarjeta de memoria lo que quieren es una tarjeta de memoria. Ni más, ni menos.

Y para ese tipo de usuarios, que son la inmensa mayoría, es un riesgo. Existe la posibilidad que se haga un uso malicioso y sin su consentimiento debido a que esos dispositivos han sido fabricados sin tener en cuenta la seguridad. Con vulnerabilidades de fábrica. Y eso no es bueno ni positivo.

Además parece poco probable que los fabricantes de esas tarjetas solucionen el problema para las tarjetas que ya están en el mercado y las que han sido adquiridas.

» autor: sorrillo

#5 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

FetalFun — Mon, 30 Dec 2013 16:40:49 +0000

#3 #4 Bien por la ortografía. Ahora pasamos a la comprensión lectora.

Sólo me he leído la entradilla y lo que he entendido es que las posibilidades son a favor del usuario final. Microprocesadores super-económicos.

¿No?

» autor: FetalFun

#4 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

piper — Mon, 30 Dec 2013 16:24:52 +0000

#3 habre le sobra la hache...

Sobre la noticia, yo no veo tan fácil el entrar en las tarjetas, pienso que será más fácil en los dispositivos, porque muchas tarjetas se formatean de tanto en cuando, aunque no sé qué pasa exactamente con esos controladores.

» autor: piper

#3 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

--357781-- — Mon, 30 Dec 2013 16:07:39 +0000

#1 la madre del cordero!.
Con eso se habre un sinfin de posibilidades...todas en contra del usuario final.

» autor: --357781--

#2 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

ℵiemand — Mon, 30 Dec 2013 15:57:35 +0000

Qué poco han cuidado las grandes empresas la seguridad de los usuarios finales. Que nadie se sorprenda si se devalúan próximamente. Yo lo tengo claro: no volveré a comprar sus productos

» autor: ℵiemand

#1 Un hacker expone la potencia oculta y los fallos de seguridad de las tarjetas SD

sorrillo — Mon, 30 Dec 2013 15:54:30 +0000

Artículo traducido al español: www.elotrolado.net/noticia_un-hacker-expone-la-potencia-oculta-y-los-f

El titular y entradilla provienen de esa traducción.

» autor: sorrillo