The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В одной из прошивок Belkin найдены закрытые PGP-ключи

25.09.2015 23:01

Исследуя прошивку одного из своих устройств, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, обнаружил в составе прошивки закрытые PGP-ключи компании Belkin, а также ключевую фразу для верификации прошивки. Как и в случае с недавним инцидентом с забытыми в пакете с исходными текстами ключами компании D-Link, выявленные ключи Belkin позволяют заверить модифицированный вариант прошивки корректной цифровой подписью. Утечка выявлена в прошивке к цифровому выключателю Belkin WeMo Light Switch, позволяющему управлять освещением со смартфона.

  1. Главная ссылка к новости (http://www.heise.de/open/meldu...)
  2. OpenNews: Разработчики OpenWRT выступили с критикой компании Belkin, заявляющей совместимость с OpenWRT
  3. OpenNews: Компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC
  4. OpenNews: D-Link по ошибке опубликовал ключи для формирования цифровых подписей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: belkin, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (31) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:52, 25/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Добрый умысел или злая глупость?
     
     
  • 2.17, Аноним (-), 17:17, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пеар Belkin WeMo Light Switch!
     

  • 1.2, Аноним (-), 00:51, 26/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Теперь АНБ сможет управлять вашей смарт-люстрой. Это провал!
     
     
  • 2.11, user (??), 12:19, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А зачем ещё смарт-люстра?
     
     
  • 3.36, Аноним (-), 16:39, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне тут недавно предложили проект смарт-сетевого фильтра. Управляй своими розетками с помощью блютуза!
     

  • 1.3, _KUL (ok), 02:46, 26/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Выключатель для освещентя, с прошивкой, с цифровыми ключами для шифрования ...
    Страшно жить становится ...
     
     
  • 2.4, count0krsk (ok), 04:42, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не бойся, архив журнала Радио спасёт пролетариат )) Там вроде была схемка срабатывающая по хлопку )) И ещё много полезного. Если сильно прижмёт, усилки, телевизоры и прочую быт. технику сможем производить сами.
     
     
  • 3.5, Аноним (-), 05:47, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И даже по двум хлопкам. как сейчас помню, задержка между хлопками задавалась емкостью кондера.
     
  • 3.13, орк (?), 12:48, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    многие компоненты сейчас в РФ не производятся
     
     
  • 4.19, count0krsk (ok), 05:38, 27/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > многие компоненты сейчас в РФ не производятся

    Так и в Европе ))) Китай и Тайвань вроде санкции не вводят пока )

     

  • 1.6, iPony (?), 06:34, 26/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно для домохозяина объяснить?
    Есть у меня роутер от belkin и этот умный выключатель, которым я управляю со своего айфончика.
    Чем это грозит и что делать?
     
     
  • 2.7, anonymouse (?), 08:08, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Сможеш перестать быть рабом хотя-бы люстры.
     
     
  • 3.29, Какаянахренразница (ok), 07:17, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Сможеш перестать быть рабом хотя-бы люстры.

    Джин, раб лампы.

     
  • 2.8, Аноним (-), 09:10, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебя уже ничего не спасёт, смирись.
     
  • 2.9, kai3341 (ok), 10:49, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Умный выключатель уже стал нодой скайнета и выключит тебя, как только ему поступит команда.
    А вот насчёт роутера не знаю: вероятно, ключи используются разные в каждой железяке, как и фразы. А если нет?
     

  • 1.12, Аноним (-), 12:36, 26/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну а что? Это же полезно в связи с недавними заявлениями пендостанской FCC.
     
     
  • 2.15, AnotherReality (ok), 17:01, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    какое?
     
     
  • 3.21, Аноним (-), 10:22, 27/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    О запрете возможности смены прошивок в сетевом оборудовании. Скорее всего это реализуют с помощью подписи заводской прошивки закрытым ключом производителя.
     

  • 1.14, IZh. (?), 13:36, 26/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Теперь народ поставит туда веб-сервер, и будет хвастаться, что у него сайт на выключателе работает. ;-)
     
     
  • 2.20, count0krsk (ok), 05:39, 27/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь народ поставит туда веб-сервер, и будет хвастаться, что у него сайт
    > на выключателе работает. ;-)

    Или raspberry pi в стену запилит ) До чего же лень доводит )

     
  • 2.23, Картинка (?), 22:32, 27/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Майнинг крипты на выключателе... Страшно - но реальность...
     
     
  • 3.25, IZh. (?), 00:11, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А у вас в выключателе сколько ядер? Не тормозит на двух?
     
     
  • 4.26, Картинка (?), 00:46, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А у вас в выключателе сколько ядер? Не тормозит на двух?

    Вообще-то нужно памяти 2 планки докупить.

     

  • 1.27, bOOster (ok), 06:31, 28/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Компании начали "собирать камни". Старательно превращая IT сферу в ремесло и снижая уровень профессионализма/ЗП до любителей PACKAGEей без представления/понимания откуда эти пэкэджи беруться. Плюс отсутствие даже базовых знаний по современным протоколам/системам. (facepalm). Главное чтобы форточку натыкивать умел.
    И ведь 2/3 писак opennetа из таких. Глянешь форум - так это караул. IT администраторы (facepalm). Не так давно искал парочку администраторов на работу.. Господи, кто приходит искать работу…. (facepalm)
     
     
  • 2.31, Engineer (??), 09:14, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Компании начали "собирать камни". Старательно превращая инженерную сферу в ремесло и снижая уровень профессионализма/ЗП до любителей лего без представления/понимания откуда эти детали берутся. Плюс отсутствие даже базовых знаний по сопромату. (facepalm). Главное чтобы автокады натыкивать умел.
    И ведь 2/3 студентов политехов из таких. Глянешь в вузе - так это караул. Инженеры (facepalm). Не так давно искал парочку на работу.. Господи, кто приходит искать работу…. (facepalm)

    95/5 Никто не отменял
     
     
  • 3.32, Snaut (ok), 10:41, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > 95/5 Никто не отменял

    что такое 95/5. про 80/20 слышал, а это что?

     
     
  • 4.33, C.O. (?), 10:49, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это дроби
     
     
  • 5.34, Snaut (ok), 10:51, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это дроби

    Кэпа никто не звал, но он все равно пришел

     
  • 4.35, Аноним (-), 14:49, 28/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://lurkmore.to/95%25_%D0%BD%D0%B0%D1%8
     
  • 2.38, arisu (ok), 22:24, 30/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    чётко ты себя описал.
     

  • 1.37, adolfus (ok), 16:35, 29/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что это за закрытый ключ? Третий из пары "секретный и открытый"?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру