HWSW Informatikai Kerekasztal: Re: Kritikus sebezhetőséget javított járművein a BMW - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • « Első
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Kritikus sebezhetőséget javított járművein a BMW

#61 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 23. 18:30

Üzenet megtekintéseIdézet: Sparow2 - Dátum: 2015. 02. 23. 17:21

Félreérted.
Vagy meg se találják a logot, ha nem törlik le, akkor se. Vagy majd csak ki tudja, mikor, hány év múlva.
Ha meg egyből központi log van, akkor az bármikor, akár azonnal megnézhető.


Amikor occsón vannak chiptuning szettek Kínából, akkor pont ez lesz akadály? Vayg kihajítjuk az ECU-t, van ezek kívül érték a kocsiban gazdagon. Esetleg csak UV lámpa kérdése. Ezért kár a titkosításhoz hasonlítani, ott még örülök is ha letörlik a cuccaim és véletlenül sem jut más kezébe. Nekem úgyis van mentésem :-D
Make love not Wor.

#62 Felhasználó inaktív   bereg 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 120
  • Csatlakozott: --

Elküldve: 2015. 02. 24. 11:48

@Jahno: továbbra sem érted, hogy a helyi flash-be logolást arra hoztam fel példának, hogy milyen módszerekkel tudhatná meg a gyártó, hogy valaki kihasználta-e az ajtónyitás bugot. Igen, ellopott autókról van szó, de néha meg is kerülnek ellopott autók, és persze a megkerült autókból kell kiolvasni a logot, nem pedig a meg nem került autókból. Sajnos elég öreg vagyok a sornyomtatóhoz, de ez most irreleváns. A titkosítás példáját nem azért hoztam fel, hogy beszélgethessünk arról is, mire jó a titkosítás, hanem hogy _analógiát_ mutassak arra a képtelen érvelésedre, hogy le logoljunk, mert úgyis törlik a logot. Nem csak a távoli sornyomtató tud biztonságos log lenni, hanem például egy mikrovezérlő olvasásvédett flash-e is, amit ugyan törölhetsz, de onnantól kénytelen vagy új firmware-t is írni hozzá, különben kuka az egész cucc. És nem, ezt most nem azért hoztam fel példának, hogy megmagyarázd, mennyire pazarló dolog olvasásvédett flash-be logolni, és ilyet biztos nem csinálnak, hanem mert én eredetileg ahhoz szóltam hozzá, hogy milyen módszerekkel tudhatná meg a gyártó, hogy valaki kihasználta-e az ajtónyitós bugot.

#63 Felhasználó inaktív   Glober 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 15
  • Csatlakozott: --

Elküldve: 2015. 02. 24. 15:48

@Jahno: Ha nincs nyitás, akkor már lehet az autóban emelés/vontatás érzékelő, ami már több dologra is köthető. Beriaszt a helyszínen, vagy valamilyen motorblokkolást aktivál, vagy SMS-t küld például akár távfelügyeletre (ez drágább megoldás nyilván, de magasabb értékű autónál megfontolandó, hogy nem csak a tulajdonos értesítendő). Mint a lakás távfelügyelet... Szóval a tolvajnak nagy könnyebbség, ha nyitható az autó.

#64 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 24. 17:21

Üzenet megtekintéseIdézet: bereg - Dátum: 2015. 02. 24. 11:48

hanem hogy _analógiát_ mutassak arra a képtelen érvelésedre, hogy le logoljunk, mert úgyis törlik a logot.


Nem azt mondtam, hogy ne logoljunk, hanem ha már minden mindennel össze van kötve, meg BMW központ, meg csiribiri, akkor ilyesimket miért ne? Ráadásul a megkerült autók sem jutnak utána szakértő kezekbe, abban sem vagyok biztos, hogy ilyen szinten foglalkoznak a problémával, júzer meg max. örül, ha hirtelen visszakapja. Ismerősi körben mondjunk nem nagy minta, de 2 nagyobb értékű BMW is megkerült. Egyik az beleesett valami rendőrségi akciós szórásba, ahol még sértetlenül előkerült (ezt saját kulcsával vitték el, így nem nagyon kellett sem rontanibontani) másiknak autószerelőtől "lopták el" az autóját, csak azzal nem számoltak, hogy ember megmozgatja a haveri kört. Neki mi előkerült, azok már darabok voltak. Így passzolom, statisztikákat szoktam nézegetni, nem egy gyakori dolog az előkerülés sem.
Make love not Wor.

#65 Felhasználó inaktív   Jahno 

  • vérképkeretezés occsón
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 109.369
  • Csatlakozott: 2001. jan. 15.

Elküldve: 2015. 02. 24. 17:35

Üzenet megtekintéseIdézet: Glober - Dátum: 2015. 02. 24. 15:48

@Jahno: Ha nincs nyitás, akkor már lehet az autóban emelés/vontatás érzékelő, ami már több dologra is köthető. Beriaszt a helyszínen, vagy valamilyen motorblokkolást aktivál, vagy SMS-t küld például akár távfelügyeletre (ez drágább megoldás nyilván, de magasabb értékű autónál megfontolandó, hogy nem csak a tulajdonos értesítendő). Mint a lakás távfelügyelet... Szóval a tolvajnak nagy könnyebbség, ha nyitható az autó.


Ezeket értem, megint más, bár normális/és vagy kiegészítő védelem mellett az ajtót sem tudja nyitni, ha meg szabvány távfelügyelet vagy megoldás van, akkor ismét az jön képbe, hogy ilyen értékű autókkal nem hülyegyerekek foglalkoznak és alap dolog a GPS/GSM blokkoló. Aztán már varázsolnak amit akarnak.

Haveromnak is az a mániája, hogy komoly védelmeket ígérő cégeket aláz azzal, hogy hjahh, de ha itt a kulcs, akkor nem mindegy? Viszont itt az én autóm kulcsa, ha a 3. sarokig el tudsz menni vele, akkor viheted :-) Egyik céges vas kb. így maradt meg, bár csúnyán bontották, de 100 méterre parkolótól az utca közepén maradt. Ott azért már elég zűrös rajt tovább dolgozni :-D
Make love not Wor.

Téma megosztása:


  • (4 Oldal)
  • +
  • « Első
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó