IT в России и мире в реалиях мирового кризиса
1,404,378
8,482
|
Danila96 ( Слушатель ) |
| 25 мар 2015 09:55:31 |
Тред №920087
новая дискуссия Дискуссия 158
Товарищи кулцхакеры, я тут нашел интересную старую статью, насколько она правдоподобна?
https://xakep.ru/2011/12/26/58104/
https://xakep.ru/2011/12/26/58104/
ОТВЕТЫ (1)
|
Oleg K. ( Слушатель ) |
| 25 мар 2015 11:22:40 |
Цитата: Danila96 от 25.03.2015 06:55:31
В самой статье есть несколько слабых мест:
1. "Флеш-память блока ВМС содержит зашифрованные программные модули". Перед исполнением они должны быть расшифрованы. Соответственно, где-то на устройстве должен быть ключ. Если выбирать между "физическим доступом к ключу" и "взломом шифротекста с 256битным ключем" - первый вариант очень прост и дешев. Ради такой сенсации стоило довести исследование и вскрыть закладку - тогда можно уже будет говорить предметно, а не "кажись там что-то есть".
2. Почему не опубликован исходный код для программ от автора - чтобы каждый мог проверить свою систему? (или они опубликованы). И уж особенно - коды эксплойта, который был показан газпрому. Обычно, если официальные лица не хотят "по-хорошему", делается "по-плохому" - публикуется в интернет способ взлома.
3. Общий упаднический настрой автора (все идиоты и только штаны протирают - им наплевать на безопасность, а я весь в белом). Вы почитайте хотя бы пару статей о случаях, когда снимают данные с защищенных правительственных каналов связи, навешивая на кабели маячки - тогда станет понятен уровень специалистов, работающих в области безопасности. А то, что они (специалисты) не орут на каждому углу о своих успехах, естественно.
Ну да третий пункт - это скорее вишенка на торте. Самый серьезный "против" - пункт 1.