Надо к ним Milfgard отправить на экскурсию, чтобы потом нам всем здесь со вкусом рассказал. А потом у нас будет второй текст на тему «почему мы оставили серверы в России, а сами уехали в Исландию».
По-моему, корпуса такой сложности, как здесь, печатаются на любом китайском принтере — и погрешность позволит собрать вообще без вопросов. Другое дело, что фрезеровка, скорее всего, гораздо аккуратнее даже в прототипе.
Потому что говорят, что отмычки могут быть приравнены к «средствам для негласного проникновения и обследования помещений, транспортных средств и других объектов».
А вот если использовать то, что однозначно ломает замок, то все в порядке.
Повторюсь, если нормальная аутентификация/авторизация, то ничего не может дать. А если вдруг может, то будет смешно посмотреть на панику видеоблогеров/стримеров, которые уже наболтали на обнуление всех своих активов.
Чтобы не совсем голословно, то в этом году Сбер купил 51% Центра Речевых Технологий (по-моему в одной линейке с другими компаниями в мире по обработке голоса и не только). У ЦРТ есть продукт VoiceKey, который плюс-минус попадает в данную категорию. Из описания мы узнаем, что
VoiceKey реализовывает многофакторную аутентификацию, увеличивая безопасность доступа. Запатентованные технологии. В web- и мобильные приложения встраивается проверку по лицу. Детектор живого пользователя (liveness detector) не позволит использовать для прохождения верификации запись голоса и фотографию.
То есть, сидя и нажимая на кнопочки диктофона сделать ничего не получится. Собственно, голосовой аутентификации уже много-много лет, и от такого примитива, как запись образца, она уже давно защищена. И от многого другого, особенно, когда одновременно используются дополнительные средства авторизации/аутентификации.
Ну это уже, простите, философия. Давайте посмотрим по-другому. Правильная голосовая авторизация/аутентификация имеет в своем составе и защиту от атак типа replay, и от действий, производимых под давлением, и дополнительные средства аутентификации/авторизации.
В случае, если установка и конфигурирование такого продукта приводит к успешным многочисленным попыткам несанкционированного доступа, это гарантированно будет замечено. В случае, если такой продукт используется в ответственной сфере (финансы, здравоохранение, государство), то очень скоро у этой проблемы появятся ФИО.
Когда с решением ознакомятся другие заинтересованные лица, конфигурирование продукта, можно не сомневаться, будет доведено до степени, когда он обеспечивает заданную степень безопасности. Или же продукт будет заменен на более подходящий, если сначала купили что-то неподходящее под задачи.
Правильная голосовая аутентификация/авторизация должна иметь в своем составе защиту от атак типа replay. А шутки из разряда «не говорите да по телефону, мошенники это используют» — похоже, городская легенда.
Я потому и написал «вы же должны знать», чтобы это было не злобным. Потому что я не знаю, кто что знает, а кто чего не знает.
Arduino здесь при том, что психология. Когда человек видит Attiny85 и кажущееся страшно странным и примитивным решение, то первое, что приходит в голову, что все сделано на коленке Arduino. Цепочка: простое решение — низкий порог — ??? — Arduino!
А так, разумеется, я даже спорить не буду с тем, что тот, кто полезет в Cisco, скорее всего, будет пользоваться чем угодно, только не Arduino.
Безотносительно к тому, что сделал тов. хакер, вы же должны знать, что Arduino — это не только (и не столько) кусок китайского стеклотекстолита с кучей тараканов на кремниевой подложке.
Attiny85 без обвязки прекрасно работает в этой среде, другое дело, что если пользоваться Arduino, то ресурсов контроллера может и не хватить на те задачи, которые решаются при компрометации файрвола.
Исходя из того, что на мою почту периодически сыплются письма из всяких ГБОУ, причем на просьбы проверять адрес они не реагируют, попытка вклиниться в местечковый аукцион, чтобы скомпрометировать железку, которая не факт, что не будет тупо пылиться на складе (потому что ее купили, чтобы «освоить» бюджет, который, если не освоишь, на следующий год не получишь), выглядит довольно дорогой и бестолковой.
Это же большая журналаж… простите, журналистика. По факту, полагаю, все у чувака было, просто интервьюер требовал называть как все называется и сколько стоит. Ну, как с площадью чипа.
Странно, что там не было пассажа на тему «Утро этого дня началось для Элкинса, как обычно. Он поднялся в четверть восьмого, пролистал свежие письма, пока пил черный кофе с тостом.
Наконец он поднял взгляд на доставленную вчера нелепо одетым курьером посылку с Амазона. Элкинс размял пальцы. Ему предстояло сделать чертовски тонкую работу...»
«the chip triggers the firewall's password recovery feature, creating a new admin account and gaining access to the firewall's settings...»
т.е. «чип активирует процедуру восстановления пароля, создает новую админскую учетку и получает доступ к настройкам файрвола… данный вектор атаки позволяет предоставить злоумышленнику удаленный доступ к устройству, отключать функции безопасности, получать доступ к логам, и ни одно из этих действий не привлечет внимания администратора… „да я ваще могу изменить конфигурацию файрвола, чтоб он делал, че мне надо — говорит Элкинс“… Элкинс также нашептал, что если б ударился в реверс-инжиниринг, то смог бы даже перепрошить файрвол до состояния полноценного разведпункта. Но он не стал этого делать в представленном доказательстве концепции атаки...»
Кстати, только меня подташнивает от фразеологических оборотов вроде
Автор установил на плату микросхему Attiny85 площадью около 5 мм², которую он нашёл на плате Digispark Arduino стоимостью 2 доллара.
А? Или это типа обязательный смолтолк, которым нельзя пренебрегать, если ты вроде как уважаемый журналист и нужно следовать общежурналистским гайдлайнам, согласно которым «Чтобы взломать файервол Циско нужно всего лишь...»
А вот если использовать то, что однозначно ломает замок, то все в порядке.
Чтобы не совсем голословно, то в этом году Сбер купил 51% Центра Речевых Технологий (по-моему в одной линейке с другими компаниями в мире по обработке голоса и не только). У ЦРТ есть продукт VoiceKey, который плюс-минус попадает в данную категорию. Из описания мы узнаем, что
То есть, сидя и нажимая на кнопочки диктофона сделать ничего не получится. Собственно, голосовой аутентификации уже много-много лет, и от такого примитива, как запись образца, она уже давно защищена. И от многого другого, особенно, когда одновременно используются дополнительные средства авторизации/аутентификации.
В случае, если установка и конфигурирование такого продукта приводит к успешным многочисленным попыткам несанкционированного доступа, это гарантированно будет замечено. В случае, если такой продукт используется в ответственной сфере (финансы, здравоохранение, государство), то очень скоро у этой проблемы появятся ФИО.
Когда с решением ознакомятся другие заинтересованные лица, конфигурирование продукта, можно не сомневаться, будет доведено до степени, когда он обеспечивает заданную степень безопасности. Или же продукт будет заменен на более подходящий, если сначала купили что-то неподходящее под задачи.
Arduino здесь при том, что психология. Когда человек видит Attiny85 и кажущееся страшно странным и примитивным решение, то первое, что приходит в голову, что все сделано на
коленкеArduino. Цепочка: простое решение — низкий порог — ??? — Arduino!А так, разумеется, я даже спорить не буду с тем, что тот, кто полезет в Cisco, скорее всего, будет пользоваться чем угодно, только не Arduino.
Attiny85 без обвязки прекрасно работает в этой среде, другое дело, что если пользоваться Arduino, то ресурсов контроллера может и не хватить на те задачи, которые решаются при компрометации файрвола.
Странно, что там не было пассажа на тему «Утро этого дня началось для Элкинса, как обычно. Он поднялся в четверть восьмого, пролистал свежие письма, пока пил черный кофе с тостом.
Наконец он поднял взгляд на доставленную вчера нелепо одетым курьером посылку с Амазона. Элкинс размял пальцы. Ему предстояло сделать чертовски тонкую работу...»
«the chip triggers the firewall's password recovery feature, creating a new admin account and gaining access to the firewall's settings...»
т.е. «чип активирует процедуру восстановления пароля, создает новую админскую учетку и получает доступ к настройкам файрвола… данный вектор атаки позволяет предоставить злоумышленнику удаленный доступ к устройству, отключать функции безопасности, получать доступ к логам, и ни одно из этих действий не привлечет внимания администратора… „да я ваще могу изменить конфигурацию файрвола, чтоб он делал, че мне надо — говорит Элкинс“… Элкинс также нашептал, что если б ударился в реверс-инжиниринг, то смог бы даже перепрошить файрвол до состояния полноценного разведпункта. Но он не стал этого делать в представленном доказательстве концепции атаки...»
В оригинале это
То бишь «квадратик примерно 5х5 мм»
А? Или это типа обязательный смолтолк, которым нельзя пренебрегать, если ты вроде как уважаемый журналист и нужно следовать общежурналистским гайдлайнам, согласно которым «Чтобы взломать файервол Циско нужно всего лишь...»