Hirdetés

Keresés

Hozzászólok Aktív témák

  • Lacc

    aktív tag

    válasz Robert07 #5 üzenetére

    A cikkben szereplő tanulmány 10. oldalán a jobb felső, első bekezdésben leírja - ha a Windows-ra gondolsz :).
    (Egybként az elejétől el kell olvasni, hogy valaki megértse a stack műkődését)

    Prompt = Windows-os figyelmeztető ablak.
    "Windows: Windows currently uses a Thunderbolt prompt asits only defense against DMA attacks: an approved device hasfull access to all of system memory. UEFI firmware settingsallow TBT to operate in several modes – everything allowed;USB/DisplayPort only; always prompt the user; or ‘securemode’, which checks a token previously saved on the device. On our Dell laptop, the default firmware setting prompts for eachdevice. In Windows the user is prompted whether to disablePCIe access, allow only once, or accept and remember thesetting. The prompt gives the TBT device name, which can becontent-free (Figure 6), and does not represent the actual PCIe devices connected to the TBT bridge [21]. For a Thunderboltdock with a trojan PCIe device inside, the prompt is nodifferent. Additionally, replacing the PCIe board in an approved Thunderbolt device with a malicious one does not cause asubsequent re-authentication [21]. Since users become habituatedto prompts, and can be misled by the physical shape of thedevice, they can be tricked into accepting a malicious device".

    Ez a mondat a lényeg " does not represent the actual PCIe devices connected to the TBT bridge ".

    Szal, jah, céges laptop, nem macbook, hanem HP van nálam Thunderbolt3-an keresztül kapja az energiát a dokk egységből, és hiába ültem át másik dokkegységhez, egyszer beregisztrálta, és nem szólt sem a Windows, sem a Linux, hogy ez egy másik dokk egység (ezt féléve próbáltam ki utoljára), akkor a Linux nem is foglalkozott ilyesmivel, csak csatlakoztatta szónélkül ;]

    Elmész laptoppal demozni egy céghez, ott egy projektort kapsz rádugod a mini-displayport-ra vagy thunderbolt-ra (lásd ezt a videót), te engedélyezed, demózod a cuccot amit kell, közben a "meghekkelt" projektor meg szépen elkezdi a te host laptopodon "túrkálni". Szal akikhez mentél demózni, azok addig kerestek a gépeden --> ipari kémkedés a leendő üzlettárs gépén. De nem csak TB-n keresztül érhető el.
    Ezek a periféria technológiákon keresztül lehetséges a támadás (forrás ismét a cikkben linkelt tanulmány 3.oldal II.B szekció):
    - PCI-e
    - TB 1,2
    - TB 3
    - USB-Type-C
    - IOMMU

    [ Szerkesztve ]

  • Hieronymus

    őstag

    LOGOUT blog

    válasz Robert07 #5 üzenetére

    "Ugye minden alkalommal, amikor valaki egy uj TB eszkozt csatlakoztat, azt engedelyezni kell hasznalat elott, anelkul nem mukodik."

    Nem ez a baj, illetve ez nem segít a bajon.
    A baj akkor van, amikor egy preparált eszközt csatlakoztatnak a géphez. Megkapja a látszólagos feladatához szükséges engedélyt. Mellékesen meg tevékenykedik. Szélsőséges esetben, egy már engedéllyel eszközt is preparálhatnak vagy a gyártónál lopják bele a többlet értéket.

    „Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

Hozzászólok Aktív témák