Nowości w zabezpieczeniach elektronicznych

Dwie krótkie nowości:

1.Udostępniono publicznie w serwisie Github narzędzie,umożliwiające wykorzystanie luki BadUSB,oparte na przeprogramowaniu najpopularniejszego spośród kontrolerów urządzeń USB – Phison. Jest to ważne ponieważ jak dotąd nie ma zabezpieczenia przed tą luką,nie jest ona też zależna od systemu ponieważ obiektem ataku jest firmware.

2.Firma Securedrives opracowała dysk twardy SSD który ulegać może samozniszczeniu,na przykład wskutek wysłania SMSa,tudzież długiego braku kontaktu z siecią telefonii komórkowej. Jest to niewątpliwie potężne narzędzie w rękach administratorów serwerów rządowych (ale i piratów) – ale i kolejny pomysł,po telefonach komórkowych wprowadzenia rozwiązania podobnego typu kill switch – tym razem jednak na pewno oddziałujące nieodwracalnie na hardware, które może również posłużyć do wyłączenia nam zdalnie przez osoby nieuprawnione (np hackerów) lub „uprawnioną” władzę (np. służby specjalne,czy policję) naszych urządzeń.

Poprzednio w czerwcu m.in. w wydaniu internetowym „gazety wyborczej” ukazała się informacja,że rozwiązanie „kill switch” może zostać wprowadzone w telefonach.Władze stanu Kalifornia (USA) wymuszają na producentach stosowanie tego rozwiązania. W świetle dotychczasowej małej dojrzałości rozwiązań alternatywnych typu open hardware i początkowych zawirowań wokół UEFI może to być również potencjalnym zagrożeniem.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s