标记为“反向工程”的条目

第1页共1页

固态硬盘加密的安全性

有趣的研究:“自加密欺骗:固态硬盘(SSD)加密的弱点“:

摘要:通过对几种固态硬盘的固件进行反向工程,分析了固态硬盘的硬件全磁盘加密。理论上,硬件加密提供的安全保证类似于或优于软件实现。实际上,我们发现许多硬件实现都有严重的安全弱点,对于许多模型,允许在不知道任何秘密的情况下完全恢复数据。Bitlocker,微软Windows内置的加密软件将完全依赖于硬件全磁盘加密,如果SSD广告支持它。因此,对于这些驱动器,受Bitlocker保护的数据也会受到破坏。这就挑战了硬件加密优于软件加密的观点。我们得出的结论是,不应该仅仅依赖于SSD提供的硬件加密。

编辑添加:NSA已知攻击固件固态硬盘。

编辑添加(11/13):证书咨询的.和旧的研究.

11月6日发布,2018年上午6:51查看评论

DMCA及其对研究的冷却效应

民主技术中心好的总结目前DMCA对安全研究的冷酷影响。

强调对黑客攻击和安全研究的冷酷影响的性质,CDT一直致力于描述修补工,黑客,所有类型的安全研究人员都为我们数字环境中的安全基线水平做出了贡献,反过来,是由这种环境塑造的,尤其是当他们的所作所为打乱了他人并导致威胁时,潜在诉讼,以及起诉。我们已经发表了两篇报告(由休利特基金会和麦克阿瑟基金会赞助)需要对法律进行改革安全研究直接改善人们生活的各种方法.为了得到更完整的图像,我们想和安全研究人员自己谈谈,评估影响他们工作的力量;基本上,我们想“接受脉搏”安全研究团体的。

今天,我们正在发布第三份报告,为这项工作服务:“抓住黑客的脉搏:安全研究的风险基础”他说,“我想我应该去看看。”我们在采访了20名安全研究人员和黑客(一半是学术人员,一半是非学术人员)之后,报告了他们在开始新项目或从事新工作时所考虑的因素。以及他们或他们的同事过去曾在多大程度上面临过使他们的工作冷却的威胁。我们报告中的结果表明,各种各样的约束影响了他们的工作,从技术限制到道德界限到法律问题,包括DMCA,特别是CFAA。

注:我是支持不受限制的安全研究。

4月16日发布,2018年上午6:46查看评论

Greykey iPhone解锁器

一些细节关于美国Greyshift公司的iPhone解锁器,带照片。

目前对Grayshift或其销售模式知之甚少。我们不知道销售是否仅限于美国执法,或者如果它也在世界其他地方销售。不管怎样,很可能这些装置最终会落入一个压迫政权的代理人手中,无论是直接从灰阶还是间接通过黑市。

这也是完全可能的,根据IP盒的历史记录,灰色移动设备最终将提供给任何想要它们的人,并且可以找到购买它们的方法,也许是通过被一个有进取心的黑客逆向工程和复制,然后在易趣上卖了几百美元。

福布斯最初写的关于这个,而我博客那篇文章。

发表于3月23日,2018年上午6:28查看评论

通过对随机数发生器的逆向工程实现对老虎机的黑客攻击

有趣的故事以下内容:

这项冒险是建立在亚历克斯的天赋上的,他擅长逆向工程算法——被称为伪随机数生成器,或者prng——控制吃角子老虎机游戏的行为。有了这些知识,他可以预测什么时候某些游戏最有可能散发出金钱的洞察力,而这些洞察力是他与大量从事该组织工作的外勤特工分享的。

这些特工在波兰、澳门和秘鲁的赌场里四处游荡,寻找被亚历克斯破译过的赌场。他们用电话录下一台运转中的脆弱机器的视频,然后把录像传送到圣路易斯的办公室。彼得堡。在那里,亚历克斯和他的助手们分析了录像,以确定比赛的赔率何时会短暂地向众议院倾斜。然后,他们将计时数据发送到代理电话上的自定义应用程序;这些数据会导致手机在代理按下“旋转”键前瞬间振动。按钮。通过利用这些线索来击败多家赌场的老虎机,一个四人小组可以每周挣25万美元以上.

这是一篇有趣的文章;我不知道其中有多少是真的。

可悲的是,吃角子老虎机的漏洞很容易修复。尽管文章说“编写这样的算法需要巨大的数学技巧”。设计算法确实需要这种技能。使用任何安全的加密算法或散列函数作为prng都非常简单。而且没有理由不能用真正的RNG来设计系统。系统中有一些随机性,也可以加入到混合物中。程序员可以使用精心设计的算法,就像我自己的福图纳,请但即使是一些不太周密的想法也有可能阻止这次袭击。

8月7日发布,2017年上午6:00查看评论

物联网安全的研究最终是合法的

多年来,DMCA已经被用来扼杀对嵌入式系统安全性的合法研究。最后,DMCA的研究豁免是在里面影响(两年来,但我们希望它能永远延续下去)。

11月7日发布,2016年上午5:33查看评论

卡巴斯基伪造了恶意软件吗?

两名前卡巴斯基员工指控公司伪造恶意软件来危害竞争对手的杀毒产品。他们会错误地将合法文件归类为恶意文件,欺骗其他盲目复制卡巴斯基数据的反病毒公司,将其从客户的电脑中删除。

在一种技术中,卡巴斯基的工程师们会把个人电脑中常见的一个重要软件插入其中,然后将坏代码注入其中,使文件看起来像是被感染了,前雇员说。他们会匿名地将修改过的文件发送给Virustotal。

然后,当竞争对手通过他们的病毒检测引擎运行这个被篡改的文件时,该文件将被标记为潜在的恶意文件。如果篡改的文件与原始文件的距离足够近,卡巴斯基可能会愚弄竞争对手,让他们认为这个干净的文件也有问题。

[…]

卡巴斯基的前雇员说,微软是被瞄准的竞争对手之一,因为许多较小的安全公司跟踪了雷蒙德。这家总部位于华盛顿的公司在检测恶意文件方面处于领先地位。他们拒绝提供任何具体攻击的详细情况。

微软反恶意软件研究主管,丹尼斯·巴切尔德,今年4月,他对路透社表示,他回忆起2013年3月的一段时间,当时许多客户打电话抱怨打印机代码被其防病毒程序视为危险代码,并将其置于“隔离区”。

batchelder说,他花了大约6个小时才发现打印机代码看起来很像微软先前裁定的另一段恶意代码。有人拿了一份合法的文件,把一堆坏代码塞进了里面,他说。因为普通的打印机代码看起来很像修改过的代码,反病毒程序也隔离了它。

在接下来的几个月里,巴切尔德的团队发现了数百个,最终成千上万,修改得很糟糕的文件。

卡巴斯基否认.

编辑添加(8/19):以下是2013年10月演示被微软攻击。

编辑添加(9/11):A异议.

8月18日发布,2015年下午2:35查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。