The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.12.2013 14:14  Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты

На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен отчёт (PDF) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них.

Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на CPU 8051 или ARM7. Необходимость использования дополнительной прослойки обусловлена технологией производства и особенностями Flash-памяти, связанными с изначальным наличием в чипе большого числа bad-блоков и высокой вероятностью выхода ячеек из строя (например, изначально продаваемая 2GiB карта может содержать до 80% bad-блоков и фактически являться чипом на 16GiB). В связи с этим возникает необходимость применения расширенных механизмов пометки bad-блоков, адаптации к обновляемой раз в 12-18 месяцев геометрии накопителей (метод маппинга блоков, размер страниц), отслеживания появления ошибок и их корректировки при помощи специальных избыточных кодов восстановления (ECC).

Все эти механизмы слишком специфичны для каждого чипа, чтобы быть реализованными на уровне ОС, поэтому производители снабжают каждую карту памяти собственным микроконтроллером, на котором выполняется свой набор алгоритмов. При этом логика работы микроконтроллера скрыта за внешним унифицированным интерфейсом, что значительно затрудняет обнаружение MITM-атак (man-in-the-middle), проводимых на стороне микроконтроллера карты. Проблему усугубляет отсутствие стандартных методов или протокола для верификации кода, выполняемого на микроконтроллере MicroSD-карты.

Например, нельзя гарантировать, что "безопасное" стирание данных с карты приведёт действительно к очистке конфиденциальной информации, без возможности её дальнейшего восстановления. Примечательно, что изучение устройств, встречающихся в продаже на китайском рынке, выявило наличие подделок, создатели которых активно пользуются модификацией прошивки контроллера для искусственного завышения размера карты. Наличие подобных устройств и подтолкнуло исследователей к изучению вопроса защищённости прошивок контроллеров от модификации.

Несмотря на отсутствие публичной документации по контроллерам и трудность подключения к чипам на MicroSD-карте, исследователям безопасности удалось подготовить аппаратуру для изучения и перепрошивки контроллеров карт памяти. Наиболее неприятным выводом стало то, что программное обеспечение некоторых контроллеров может быть изменено через специальные зарезервированные производителем команды, отправленные с host-системы. Никакой защиты от выполнения данных команд злоумышленниками не предусмотрено. Например, чипы Appotech AX211 и AX215 могут быть переведены в режим загрузки прошивки через команду CMD63 следующую за последовательностью ‘A’,'P’,'P’,'O’, после чего карта воспринимает следующие 512 байт как код для выполнения на стороне контроллера.

В качестве мер противодействия возможным атакам, в процессе исследования разработано специализированное ПО и инструменты статического анализа для разбора структуры контроллера и выявления возможных бэкдоров. Указанные инструменты позволили проконтролировать поток данных между микроконтроллером и чипом памяти, оценить корреляцию команд через внешний интерфейс карты с фактическими действиями с данными на чипе. Несмотря на то, что исследование проводилось для карт MicroSD, по данным разработчиков выявленные проблемы проявляются и для других управляемых устройств хранения, как внешних, так и встраиваемых, в том числе SD, MMC, eMMC и iNAND, а также некоторых видов накопителей USB Flash и SSD.

  1. Главная ссылка к новости (http://www.bunniestudios.com/b...)
  2. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  3. OpenNews: Linux-бэкдор, организующий скрытый канал связи в легитимном сетевом трафике
  4. OpenNews: Семь уязвимостей в IPMI-прошивках Supermicro
  5. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
  6. OpenNews: Бэкдор в устройствах экстренного оповещения жителей США
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: sd, security, comntroller
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, pavlinux (ok), 14:43, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    А в некоторых SD уже WiFi встроен. Где-то на хабре есть статья про установку Linux на SDшку.
     
     
  • 2.2, 123 (??), 14:47, 30/12/2013 [^] [ответить]    [к модератору]
  • –1 +/
    SDIO не вчера появилась. Туда не только wi-fi, но и GPS c BT давно пихали. Правда сейчас это уже никому не интересно.
     
     
  • 3.5, pavlinux (ok), 15:27, 30/12/2013 [^] [ответить]    [к модератору]
  • –1 +/
    > SDIO не вчера появилась. Туда не только wi-fi, но и GPS c BT давно пихали.

    Давно, это две недели назад?

     
     
  • 4.10, my (?), 15:53, 30/12/2013 [^] [ответить]    [к модератору]
  • +2 +/
    Как минимум несколько лет.
     
     
  • 5.14, pavlinux (ok), 16:09, 30/12/2013 [^] [ответить]    [к модератору]
  • +/
    Я про полноценные компы, внутри SD карты. SDIO это всего лишь I/O
     
     
  • 6.42, Аноним (-), 21:13, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А, я так смотрю павлина тоже проперло что внутри SD карты умудрились собрать цел... весь текст скрыт [показать]
     
  • 6.64, 123 (??), 12:22, 31/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Я на 8051 с 8 килобайтами системы учета поднимал - а в SD больше. Привыкли к PHP и гигагерцам, молодеж.
     
     
  • 7.67, pavlinux (ok), 15:22, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    А теперь давай посчитаем суммарную зарплату тех,
    кто на PHP и мигагерцах и тех, кто на 8кб  чего-то подымает!
     
     
  • 8.68, Аноним (-), 15:38, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Почему не суммарную зарплату продавцов Евросети, например?
     
     
  • 9.78, pavlinux (ok), 01:40, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Почему не суммарную зарплату продавцов Евросети, например?

    Ты написал про PHP и MHz

     
  • 7.70, Аноним (-), 01:04, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    А теперь подними там просто wi-fi, а потом поговорим Заодно расскажешь с какой ... весь текст скрыт [показать]
     
     
  • 8.89, Аноним (-), 17:39, 01/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >при современном техпроцессе он жрет не сильно больше 8051

    А вот сказок не надо. Жрёт оно в разы больше чем MSP430, а тот в свою очередь в разы больше чем _любой_ ARM, включая Cortex M0+

     
     
  • 9.98, Аноним (-), 22:14, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    MSP430 - один из рекордсменов в плане экономичности Хорошая штука в этом плане ... весь текст скрыт [показать]
     
     
  • 10.104, Аноним (-), 22:45, 01/01/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Ага И делалось с упором на её, родимую, изо всех TI-шных сил And you know what... весь текст скрыт [показать]
     
     
  • 11.120, Аноним (-), 19:13, 04/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Proof or GTFO Техас в плане питалова вообще специалисты Так что если кто их по... весь текст скрыт [показать]
     
  • 3.9, Аноним (-), 15:52, 30/12/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    Ты не понял В габаритах SD-карты собран нормальный такой компьютер с линухом, 1... весь текст скрыт [показать]
     
     
  • 4.15, Sabakwaka (ok), 16:21, 30/12/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Ну, не с Линухом, а просто микроконтроллер А вот то, что производители экономят... весь текст скрыт [показать]
     
     
  • 5.16, pavlinux (ok), 16:29, 30/12/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Наличие средств защиты может вызвать ещё больший шухер, так что, тут балансирова... весь текст скрыт [показать]
     
     
  • 6.17, VoDA (ok), 16:39, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Винда при подключении флешки будет выдавать предложение по апдейту фирмвари до а... весь текст скрыт [показать]
     
     
  • 7.18, pavlinux (ok), 16:42, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Ты чо, народ на это наоборот ведётся - типа если апдейтиться, значит работают, с... весь текст скрыт [показать]
     
     
  • 8.56, Аноним (-), 23:06, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А что, нормальное применение карты Так что угодно становится торентокачалкой Ч... весь текст скрыт [показать]
     
  • 7.50, Аноним (-), 23:00, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Винда при подключении флешки будет выдавать предложение по апдейту фирмвари до
    > актуальной версии.

    ...наиболее удобной АНБ, которая наиболее ценные файлы умеет прихранивать :)

     
  • 6.39, Sabakwaka (ok), 20:21, 30/12/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    «Наличие средств защиты» в данном случае означает использование чипа ценой не в 2 доллара за 1000 штук, а в 3 доллара за 1000 штук. Экономия на письках.
     
     
  • 7.79, Аноним (-), 03:55, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Да, нам предлагается на слово проверить проприетариям что все честно А потом ка... весь текст скрыт [показать]
     
  • 6.52, Аноним (-), 23:02, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    В виде микро переключателя Не только в флешках есть контроллер и прошивка Любо... весь текст скрыт [показать]
     
     
  • 7.55, Аноним (-), 23:04, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Навеяно популятрными устройствами от мс в виде флешки, кот-е будучи вставлены в порт (и только), позволяют делять с системой что хош. Думаю, дело самой виндой не ограничивается и бекдоры ниже.

     
     
  • 8.80, Аноним (-), 03:58, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Как минимум FireWire давно известен как интерфейс поимения системы Можно сдел... весь текст скрыт [показать]
     
  • 7.82, arisu (ok), 06:22, 01/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Пора уже придумать комплексные меры по защите.

    да, кагбэ, уже… открытая схематика и открытый софт, например.

     
     
  • 8.84, Аноним (-), 15:42, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > да, кагбэ, уже… открытая схематика и открытый софт, например.

    Давно известно что всяким сомнительным типам рыбку проще ловить в мутной воде. Кто-то хочет быть рыбкой к их столу?

     
     
  • 9.90, Аноним (-), 17:42, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Кто-то хочет быть рыбкой к их столу?

    С точки зрения потребителя - все хотят, если устройство с бэкдорами будет хотя бы на доллар дещевле.


     
     
  • 10.94, arisu (ok), 20:04, 01/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    пожалуйста, не надо делать такие глубоко идущие выводы на основе себя и нескольк... весь текст скрыт [показать]
     
     
  • 11.102, Аноним (-), 22:38, 01/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы, товарищ arisu, из своего Ivory Tower-то вылезали бы хоть иногда. Узнали бы какой он, массовый покупатель.
     
     
  • 12.105, arisu (ok), 22:46, 01/01/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    нормальный плохо образованый, правда 8212 потому что его выгодно держать в т... весь текст скрыт [показать]
     
     
  • 13.108, Аноним (-), 22:58, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    А его вот прям держат? А если б не держали, он бы побежал себе PGP настраивать, да диск шифровать, да Macbook свой менять на ноутбук с открытым BIOS'ом. Вам не смешно, нет?


     
     
  • 14.111, arisu (ok), 23:02, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    да и не только это нет, мне грустно ... весь текст скрыт [показать]
     
     
  • 15.112, Аноним (-), 23:15, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    А каким, простите, образом они его держат, эти злобные силы То есть вот человек... весь текст скрыт [показать]
     
  • 14.122, Аноним (-), 19:18, 04/01/2014 [^] [ответить]     [к модератору]  
  • +/
    А вот это мы и посмотрим - кто и что Пока-что популяризация опенсорса подтвержд... весь текст скрыт [показать]
     
  • 10.121, Аноним (-), 19:17, 04/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > хотя бы на доллар дещевле.

    Жителям города Троя конягу вообще бесплатно подогнали. Правда потом им любовь к халяве долго икалась...

     
  • 5.25, Crazy Alex (ok), 17:15, 30/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Хм, на опеннете кто-то ратует за защит прошивки от изучения? Это чтобы "специальные зарезервированные производителем команды" было проще прятать для своих бекдоров?
     
     
  • 6.57, Аноним (-), 23:07, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > "специальные зарезервированные производителем команды" было
    > проще прятать для своих бекдоров?

    Проприерасы во всей красе - боятся что их бэкдоры кто-то прочухает. Вот и дрейфят.


     
  • 5.37, Аноним (-), 19:08, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Баран, тебе же четко сказали "С линуксом", и не раз. Неужели так сложно загуглить а?  
     
     
  • 6.40, Sabakwaka (ok), 20:48, 30/12/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    Овец ЧЕТКО ЖЕ ссылка дана На проходящей в эти дни тридцатой конференции Chaos... весь текст скрыт [показать]
     
     
  • 7.45, pavlinux (ok), 21:52, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    А чо так расстроился? Кроме этого чудесного чипа есть другие.
    Так что, новость ваще не новость.
     
     
  • 8.51, Sabakwaka (ok), 23:01, 30/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > А чо так расстроился? Кроме этого чудесного чипа есть другие.
    > Так что, новость ваще не новость.

    Я не расстроился. Я оттянулся :)

     
     
  • 9.54, Аноним (-), 23:04, 30/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Я не расстроился. Я оттянулся :)

    А я то думал что ты тормозной жидкости заглотил и читать не умеешь.

     
  • 7.53, Аноним (-), 23:03, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А кроме этого есть и карточки попродвинутее, которые добавляют отправку файлов п... весь текст скрыт [показать]
     
     
  • 8.59, Sabakwaka (ok), 23:12, 30/12/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Есть и карточки попродвинутее, а есть, овец, и конкретные карточки, перечисленны... весь текст скрыт [показать]
     
     
  • 9.71, Аноним (-), 01:08, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Как ты себя хорошо охарактеризовал Ты даже не удосужился прочесть сообщения на ... весь текст скрыт [показать]
     
  • 7.128, kpykc (?), 18:25, 06/01/2014 [^] [ответить]    [к модератору]  
  • +/
    c линуксом или не, не поймешь сходу, но наличие в продаже очевидно

    http://www.amazon.com/Toshiba-FlashAir-Wireless-Memory-PFW008U-1ABW/dp/B00AAR

     
  • 5.43, Аноним (-), 21:48, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Карты которые добавляют wi-fi - таки SoC с линухом Там нечто типа ARM926, 16M... весь текст скрыт [показать]
     
     
  • 6.58, Sabakwaka (ok), 23:08, 30/12/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Да какуой жеу Линуух В случае упомянутых карт это вообще просто контроллер... весь текст скрыт [показать]
     
     
  • 7.74, Аноним (-), 01:22, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Да какуой жеу Линуух??? :)

    Вот такой: https://forum.openwrt.org/viewtopic.php?id=45820  - там прям от вендыря GPL tarball прошивки карыт идет. Нормально, да?: )

     
     
  • 8.95, Sabakwaka (ok), 20:39, 01/01/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    На свете есть ролс-ройсы, а так же вертолеты, мясорубки и акварельные краски В ... весь текст скрыт [показать]
     
     
  • 9.114, Аноним (-), 23:36, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Поскольку это тоже SD card и имеет прошивку, имхо вполне валидно обсуждать это г... весь текст скрыт [показать]
     
  • 6.62, Станиславский (?), 05:29, 31/12/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    "Там нечто типа ARM926, 16Mb RAM"

    Не верю, что ARM926 влазит в габариты SD.

     
     
  • 7.73, Аноним (-), 01:21, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Влазит, влазит См 72 - там прямо фоточки есть К некому ASIC на основе 926 в ... весь текст скрыт [показать]
     
  • 6.69, Serge (??), 00:44, 01/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    По ходу, овец, 926-й заточен под Logic Tiles.
    Линух на 926-м -- да, а вот «SoC» и 926-й -- вещи бесконечно далекие.
    Обвязка у 926-х мама не горюй. Под полста корпусов.
    Ме-ме-ме.
     
     
  • 7.72, Аноним (-), 01:19, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Прекратите бухать до поросячьего состояния Во, изучайте что нынче в SD карту мо... весь текст скрыт [показать]
     
     
  • 8.88, Sabakwaka (ok), 16:39, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    ARM926 там НЕТУ Так же, как и датчика поворота, например Хотя бы потому, что о... весь текст скрыт [показать]
     
     
  • 9.116, Аноним (-), 23:45, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Посмотри что выводит лог загрузки линуха Примерно 5-я страница того треда на оп... весь текст скрыт [показать]
     
     
  • 10.118, Sabakwaka (ok), 03:21, 02/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/

    > нему на кристалл докинут и в какой корпус это все запрессуют
    > - вообще на усмотрение чипмейкера.

    Это вообще только от минимального числа ножек зависит.
    ТОЛЬКО.

     
     
  • 11.123, Аноним (-), 19:47, 04/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Чудак, 926 - лишь процессорное ядро Шины торчащие из него - сугубо накристальны... весь текст скрыт [показать]
     
  • 5.125, Аноним (-), 23:21, 04/01/2014 [^] [ответить]    [к модератору]  
  • +/
    >А вот то, что производители экономят 50 центов

    $0.5 x 10.000.000 это сколько? А если х100М?

     
  • 2.8, Аноним (-), 15:49, 30/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Дык там прямо с фабрики линух, а на хабре статья про то как сие перекомпилить и ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (63)

  • 1.3, Нанобот (ok), 14:59, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    почему столломаны до сих пор не истерят по поводу проприетарной блобятины в контроллере microSD-карты?
     
     
  • 2.4, nataraj (??), 15:18, 30/12/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Потому что эта, как вы сказали, блобятина встроена во флешку, а не распространяе... весь текст скрыт [показать]
     
     
  • 3.29, Мяут (ok), 17:28, 30/12/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну вот если я сейчас исходники Linux положу на флешку - это же получится я свободное ПО в составе блобятины распространяю. У них вообще должно шаблон порвать от такого!
     
     
  • 4.30, Аноним (-), 17:57, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А я А я А я запишу исходники линукса на ноут с оемной виндой и повезу его ... весь текст скрыт [показать]
     
     
  • 5.117, Аноним (-), 23:54, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > оемной виндой и повезу его на другой конец города. Ничуть не
    > хуже вашей флешки.

    Особенно по массогабаритным параметрам. Вeндyзятники вечно все делают как-то так :).

     
  • 2.11, Аноним (-), 15:55, 30/12/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Не ссы, уже появились карточки где в контроллер упихали полноразмерный Linux Пр... весь текст скрыт [показать]
     
  • 1.6, ip (??), 15:44, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В жестких дисках тоже есть контроллер с бинарной прошивкой, и еще много где.
    Ничего же не мешает выпустить партию флешек/дисков/ит.п. с изначально "альтернативной" логикой? Смысл добираться до накопителя, взламывать, заметать следы, когда можно скормить жертве уже "подготовленный" накопитель. И не только sd.
     
     
  • 2.12, Аноним (-), 15:56, 30/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > жертве уже "подготовленный" накопитель. И не только sd.

    И что забавно, так можно сделать неуловимый и неудалимый троян в принципе :).

     
  • 2.19, GenryU (?), 16:44, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    http://www.overclockers.ru/hardnews/57979/ANB_imeet_vozmozhnost_stavit_zhuchk
     
  • 2.20, Аноним (-), 17:02, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    И в аккумуляторе ноутбука
     
     
  • 3.44, Аноним (-), 21:52, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    А с этими вообще прикол Если долго доканывать командами с неправильной авториза... весь текст скрыт [показать]
     
     
  • 4.65, Аноним (-), 13:19, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну это совсем тупо же.
    На самом деле можно делать много интересных вещей.
    Вот, например https://www.youtube.com/watch?v=bc1EU5GTbLE
     
     
  • 5.85, Аноним (-), 15:48, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну уж как есть Так по идее злонамеренный софт сможет сломать батарею Зато, бли... весь текст скрыт [показать]
     
  • 2.22, Аноним (-), 17:06, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    http www spiegel de international world catalog-reveals-nsa-has-back-doors-for... весь текст скрыт [показать]
     
  • 2.26, Crazy Alex (ok), 17:17, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Угу, только это "несколько" сложнее, чем подменить MicroSD, которая не где-то в корпусе закопана, а свободно доступна на извлечение. Или просто взять, перешить и сунуть обратно.
     
  • 1.7, бро (?), 15:44, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > через команду CMD63 следующую за последовательностью ‘A’,'P’,'P’,'O’, после чего карта воспринимает следующие 512 байт как код для выполнения на стороне контроллера.

    Заманглили на всякий случай? :)
    Были времена, в irc уходил с командой /part ++ATH0
    а через несколько секунд, за мной с таймаутом отваливалось пол-канала. :)

     
     
  • 2.13, Аноним (-), 15:56, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    DCC SEND тоже приводит к подобному эффекту, если на канале виндовые некрофилы с древним mIRC.
     
  • 2.63, Johny (?), 09:07, 31/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Вообще то там было три плюса, и за ним требовалось выдержать паузу в пол секунды, иначе не осуществимо было .
     
     
  • 3.75, Аноним (-), 01:26, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Пауза была запатентована Hayes, поэтому у кого были модемы любой другой фирмы - ... весь текст скрыт [показать]
     
  • 1.21, Аноним (-), 17:03, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков
    ненавижу буржуев!
     
     
  • 2.24, Аноним (-), 17:13, 30/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Выбираешь социалистические карты, на 512 байт и размером с холодильник?
     
     
  • 3.86, Аноним (-), 15:50, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Да ну брось, в старину народ ROM себе делал из дискретных диодов, цепляя их межд... весь текст скрыт [показать]
     
  • 2.27, Crazy Alex (ok), 17:20, 30/12/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    То есть лучше чтобы этот чип тупо выкидывали? Вот он,рабоче-крестьянский подход во всей красе.
     
     
  • 3.49, Аноним (-), 22:59, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Капиталисты умудряются выбрасывать неиспользованные компоненты БОБИНАМИ Паяльну... весь текст скрыт [показать]
     
     
  • 4.60, Crazy Alex (ok), 04:22, 31/12/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Всякое бывает... Но в общем случае - капиталистический подход этому не способствует - потому как своё.
     
     
  • 5.66, Аноним (-), 13:26, 31/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Проблема в том что капитализма-то нигде в развитом мире днём с огнём не найдёшь ... весь текст скрыт [показать]
     
  • 5.76, Аноним (-), 01:28, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    У больших производств свои понятия Они не могут хранить компоненты вечно склад... весь текст скрыт [показать]
     
  • 2.41, Xasd (ok), 21:08, 30/12/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    очень грамотное решение 2GiB, но зато на несколько лет с плавным расходом изш... весь текст скрыт [показать]
     
     
  • 3.46, Аноним (-), 22:00, 30/12/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Ты что, совсем дуб Говорят же что 80 секторов - уже убитые Что намекает на об... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.23, Аноним (-), 17:10, 30/12/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Это легко гарантируется молотком, кусачками для ногтей или, при необходимости, з... весь текст скрыт [показать]
     
     
  • 2.31, Аноним (-), 17:59, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    На самом деле нет, ибо можешь промахнуться мимо кристалла и тогда инфу таки можн... весь текст скрыт [показать]
     
     
  • 3.32, pavlinux (ok), 18:04, 30/12/2013 [^] [ответить]     [к модератору]  
  • +3 +/
    А у тебя канал канализации цифрованный А то АНБ может перехватывать трафик унит... весь текст скрыт [показать]
     
  • 3.33, onanimous (?), 18:14, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Инфу всегда можно вытащить.
    Предлагаю свои услуги.
    Дорого, долго, паяльник и утюг свои.
     
     
  • 4.35, pavlinux (ok), 18:28, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Инфу всегда можно вытащить.
    > Предлагаю свои услуги.
    > Дорого, долго, паяльник и утюг свои.

    500 банковских счетов запомнишь?

     
     
  • 5.36, onanimous (?), 18:40, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    Мне то зачем запоминать?
    Главное чтоб помнил тот к кому паяльник применять будем.
    А там можно и на диктофончик всё записать.
     
  • 4.47, Аноним (-), 22:03, 30/12/2013 [^] [ответить]     [к модератору]  
  • +/
    Далеко не фает что пациент - гуру в запоминании длинных чисел и вспомнит 1024-би... весь текст скрыт [показать]
     
  • 3.38, Аноним (-), 19:36, 30/12/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > можешь промахнуться мимо кристалла

    Пищу перед приёмом внутрь следует тщательно пережёвывать. Рекомендовано ведущими диетологами.

     
  • 1.28, Аноним (-), 17:23, 30/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто-нибудь еще хочет камеры с WiFi?
     
     
  • 2.48, Аноним (-), 22:03, 30/12/2013 [^] [ответить]    [к модератору]  
  • +/
    > Кто-нибудь еще хочет камеры с WiFi?

    А вот карточки, добавляющие wi-fi к камерам - давно распетрушили, обнаружили там ARM9 и Linux и патчат в свое удовольствие :).

     
  • 1.61, Xasd (ok), 05:03, 31/12/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на [...]ARM7

    теперь понятно, почему оно всё так тормозит..

     
     
  • 2.77, Аноним (-), 01:29, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > теперь понятно, почему оно всё так тормозит..

    Скажи спасибо что ARM а не 8051 хотя-бы. На фоне 8051 - ARM просто реактивный истребитель.

     
     
  • 3.83, 123 (??), 10:16, 01/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    8051 разработан за 20 лет до арма. И там как-бы производители разные. Но AVR всё равно быстрее в таком форм-факторе.
     
     
  • 4.87, Аноним (-), 16:08, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    И потому стал неактуален Нынче можно 32-битный cortex M-серии за бакс в розницу... весь текст скрыт [показать]
     
     
  • 5.91, Аноним (-), 17:56, 01/01/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Вообще-то наоборот, всё более и более актуален IoT ибо И главное не кто скольк... весь текст скрыт [показать]
     
  • 5.97, 123 (??), 21:26, 01/01/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    У ARM асм совершенно невнятный AtMega таки в своей области рулит - да PHP для н... весь текст скрыт [показать]
     
     
  • 6.100, Аноним (-), 22:33, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Так АРМы на ассемблере никто и не программирует давно Даже и 8051 практически о... весь текст скрыт [показать]
     
  • 6.126, Аноним (-), 23:28, 04/01/2014 [^] [ответить]     [к модератору]  
  • +/
    У ARM могучий, логичный и довольно приятный для программиста асм Так что если в... весь текст скрыт [показать]
     
  • 1.81, arisu (ok), 06:18, 01/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    корпорасты как обычно нереально тупые. любой разумный первокурсник им расскажет, что security by obscurity не работает. так нет… «на два чатла дешевле!» жадные, как все чатлане.
     
     
  • 2.92, Аноним (-), 17:58, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Вот прямо тупые А что, кто-то готов платить за security Вот, скажем, HDD без б... весь текст скрыт [показать]
     
     
  • 3.93, arisu (ok), 20:03, 01/01/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот прямо тупые?

    да.

    > А что, кто-то готов платить за security?

    большинству покупателей без разницы, им достаточно грамотно насрать в уши.

    > Вот, скажем, HDD без бэкдоров даже всего на $10 дороже — как
    > считаете, хорошо будут продаваться, если рядом такие с бэкдорами на $10
    > дещевле?

    конечно, лучше будут продаваться те, что дороже. ведь реклама расскажет, что дешёвые покупают только лошки-разини, а Серьёзные, Уважающие Себя Люди берут исключительно дорогие, с гарантией безопасности.

    ну что ты как ребёнок, а?

     
     
  • 4.99, Аноним (-), 22:30, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    так тебе ж и пытались объяснить что корпорации не тупые, проблема в покупателях,... весь текст скрыт [показать]
     
     
  • 5.101, arisu (ok), 22:36, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    (вздыхает) тупые, тупые. копеечная экономия может обернуться нехилыми публичными пролажами. и не раз уже оборачивалась, и не у одного вендора. вряд ли такое хорошо отражается на продажах: людям-то, может, и пофигу, но если интернеты говорят, что «а у этого производителя фигня какая-то, Злобные Хацкиры вас через него похакают» — то человек-то поверит. как раз потому, что не разбирается. особенно если Хацкиры уже показали какой-нибудь PoC, и списать всё на «происки конкурентов» не выйдет. репутационные потери — штука очень неприятная.

    однако большинство капиталистов так далеко не планируют: «вулкан — он, может, ещё и не извергнется, а торговать уже сейчас можно!»

     
     
  • 6.106, Аноним (-), 22:53, 01/01/2014 [^] [ответить]     [к модератору]  
  • +/
    Можно пример из жизни Ну там, чтоб с убытками, а не просто вот был скандал, мы... весь текст скрыт [показать]
     
     
  • 7.107, arisu (ok), 22:55, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    (вздыхает) разговор не имеет смысла. я лучше в nolf поиграю.
     
     
  • 8.109, Аноним (-), 23:00, 01/01/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну вот. А кто ж будет просвещать массы на предмет злых козней жадных тупых капиталистов, от которых все беды?


     
     
  • 9.110, arisu (ok), 23:01, 01/01/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ну вот. А кто ж будет просвещать массы на предмет злых козней
    > жадных тупых капиталистов, от которых все беды?

    поскольку это твои фантазии — ты и просвещай.

     
  • 1.119, Adolfus (?), 14:06, 04/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Располагать логику ремапинга сыплющихся ячеек/секторов в той же сыплющейся среде -- это полный ПЦ. У меня на рабочей станции прямо в процессе работы однажды перестал определяться винт. Оказалось, что прошивку контроллера, параметры среды, включая физический формат зон, карту релокации разработчики держали на первой дорожке своего диска и грузили в чип при инициализации девайза. Что-то там на этой дорожке сбойнуло и прощай пол-терабайта данных плюс неделя счета. Принес в сервис, а они мне говорят -- отправим на завод и если контроллер ничего серьезно не поменял на этой дорожке, пропишут на дорожку нужный "контроллер", установят, попытаются подобрать параметры и прочитать. Стоить это будет полторы сотни за пересылку в сша и назад, плюс восемьсот долларов за час гермозоны. Срок -- от трех месяцев, никаких гарантий и деньги вперед. Сошлись на том, что они мне просто заменят диск. Диск с контроллером UW-320 тогда был самым крутым, держал непрерывную запись на полной скорости интерфейса и стоил вдесятеро больше своих идешных собратьев вдвое большей емкости. На этом фоне решение использовать для хранения прошивки сам диск вместо внешней флешпамяти за пару долларов смотрится странным.

     
  • 1.124, Аноним (-), 23:10, 04/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "метод маппинга блоков"
    Спасибо уже за то, что не "маппирования". Хотя, лучше бы сказать "отображения", "переназначения".

    P.S.
    Развелось блин теРРабайтчиков.

     
  • 1.127, yantux (??), 01:44, 06/01/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А там пытались перепрошить микроконтроллер с помощью JTAG?
     
  • 1.130, user (??), 11:49, 17/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    SD ненужен, потому что DRM. CF - это наше всё!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor