Комментарии 15
USB презерватив? Серьезно?!
Желаю минусующим всю жизнь пользоваться таким «новаторским» презиком ;)
Как ни странно (но согласен название странное) устройство имеет толк, в некоторых флешках стоят не специлиализированные ansic а мк общего назначения, которые вполне можно заразить (или применить специальное устройсво вместо заражённого), можно прикинуться клавиатурой с мышью, самое банальное это отключить антивирус граыическим способом и поставить экзешник.
В старых флешках имелся lock (переключатель, дословно «замок») блокирующий запись данных на флешку. А сейчас на новых флешках, ни на одной такого блокиратора не видел. Приходится помимо новой флешки, иметь ещё и старую на 128 мегабайт.
Можно использовать небольшой карт-ридер и SD карту любого объема — получится USB флешка с переключателем.
В сети видел инфу, что в SD-карточках это чисто софтверный запрет, реализованный даже на уровне кардридера, а на уровне драйвера, которому кардридер сообщает о положении переключателя.
Сейчас нашел такой ответ:
superuser.com/questions/354473/is-the-lock-mechanism-on-an-sd-card-hardware-firmware-or-software-driver-os/354497#354497
Сейчас нашел такой ответ:
If you read the SD Specifications Part 1 Physical Layer Simplified Specification, section 4.3.6 «Write Protect Management» says
Three write protect methods are supported in the SD Memory Card as follows:
— Mechanical write protect switch (Host responsibility only)
— Card internal write protect (Card's responsibility)
— Password protection card lock operation.
Mechanical Write Protect Switch
A mechanical sliding tablet on the side of the card (refer to the Part 1 Mechanical Addenda) will be used by the user to indicate that a given card is write protected or not. If the sliding tablet is positioned in such a way that the window is open it means that the card is write protected. If the window is close the card is not write-protected. A proper, matched, switch on the socket side will indicate to the host that the card is write-protected or not. It is the responsibility of the host to protect the card. The position of the write protect switch is unknown to the internal circuitry of the card.
superuser.com/questions/354473/is-the-lock-mechanism-on-an-sd-card-hardware-firmware-or-software-driver-os/354497#354497
Кстати, там следующий ответ тоже достаточно эпичен:
Как в линуксе писать на RO карточку
At my work, we use SD cards in an embedded system. If we try to boot up with a card that is locked, we'll get a kernel panic. This wasn't a big deal until we got a batch of SD cards that had very loose write switches: the act of inserting the card into the reader was sometimes enough to move the switch and lock the card. A lot of people started trying to come up with mechanical options to prevent this, like sticking a piece of tape on each SD card, but in the end we fixed this by changing one line of source code in the Linux kernel. Now when an SD card is detected with the switch set to read-only, we simply ignore the switch and happily write data to the card whenever we want to.
…
If you don't feel like patching and building a Linux kernel but you do have a Canon P&S camera, you can use CHDK to write files (pictures) to a write-protected SD card (when the camera turns on, the OF checks the state of the switch; when set to RO it will auto-load firmware from the SD card. This allows users to boot directly into CHDK; then CHDK ignores the state of the switch so it can still write pictures to the card; see e.g. chdk.wikia.com/wiki/Bootable_SD_card).
You can also write to a write-protected SD card in Linux by turning off the readonly flag with hdparm and remounting the card
…
Полностью тут
…
If you don't feel like patching and building a Linux kernel but you do have a Canon P&S camera, you can use CHDK to write files (pictures) to a write-protected SD card (when the camera turns on, the OF checks the state of the switch; when set to RO it will auto-load firmware from the SD card. This allows users to boot directly into CHDK; then CHDK ignores the state of the switch so it can still write pictures to the card; see e.g. chdk.wikia.com/wiki/Bootable_SD_card).
You can also write to a write-protected SD card in Linux by turning off the readonly flag with hdparm and remounting the card
…
Полностью тут
Можете даже не сомневаться, что чисто софтверный. У меня на мыльнице альтернативная прошивка, которая включается только если SD-карточка в положении lock. Блокирую карточку и могу сохранять raw, помимо jpg и прочее. Т.е. это 100% не аппаратный замок.
Но все может быть не так просто — поэтому мы разработали усройство SyncTop («USB-презерватив»), который позволяет безопасно подключать USB-устройства.
И какое устройство можно безопасно подключить через него? Принтер? Жёсткий диск? Ожидал увидеть USB-прокси устройство, которое позволяет вручную активировать необходимый набор устройств, которые подключены в него, а USB кабель только с питающими жилами придуман уже давно.
Кстати, Карстен поднял очень хороший вопрос — а что делать со скомпроментированной биометрией?
Ничего, эта технология имеет фундаментальный дефект, отпечатки или сетчатку не сменишь.
Хм… Ваш КО
Хм… Ваш КО
Раз биометрию не поменять, нужно блокировать скомпрометированные устройства, т.е. устройства которые можно обойти без оригинального отпечатка (т.е. без пальца или глаза владельца).
Кстати, объявлю Патент-Фри (если уже не запатентовали):
— При измерении сетчатки (или радужки) проверять, что глаз живой, т.е. проверять аккомодацию радужки изменением яркости освещения. Параметры аккомодации тоже сохранять в биометрии.
Кстати, объявлю Патент-Фри (если уже не запатентовали):
— При измерении сетчатки (или радужки) проверять, что глаз живой, т.е. проверять аккомодацию радужки изменением яркости освещения. Параметры аккомодации тоже сохранять в биометрии.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Карстен Ноль: корпорации против людей, угрозы USB и недостатки биометрии