Безопасность использования USB палочки для передачи данных из автономной машины

Будучи немного параноиком, я задавался вопрос в последнее время, если есть какой-либо реальный риск при передаче файлов через флешку из интернета-машины, к машине, которая всегда будет находиться в автономном режиме, и наоборот. Например, если я использую автономный Электрум бумажник, и я хочу сделать автономную транзакцию. В какой-то момент палка USB происходит от моего автономного компьютера на онлайн один. А потом в другом месте тот же USB, скорее всего, будет положить в автономной машине снова. Есть ли способ для какой-то вирусов / вредоносных программ / программ-шпионов, чтобы получить на этом USB палку и получить переданы в автономный машине, а затем, в свою очередь получить переданы обратно в интернет-машине? В принципе, мое беспокойство вызывает то, что даже если мой нетбук всегда будет оставаться в автономном режиме, есть ли способ, какие-либо данные из него, чтобы быть утечка через USB палку, когда эта палка ставится в онлайн-компьютере? Возможно, я слишком параноидально, но я не так много технарь, и в надежде услышать от тех, которые по этому вопросу.

Stuxnet использовал USB палку 0day для Windows для распространения. Так что это не слыхивали.

Может быть написано CD легче, если он полностью написан и не имеет больше места, чтобы написать? Или USB палочка только для чтения переключения?

использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе.

Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM

Защиты от записи переключатели являются справочными. Много много лет назад, некоторые модели дисков SCSI предприятия было написать джамперы, что физически отсоединен питание головки записи / стирания. Все остальное должно быть принято иметь в виду, "пожалуйста, не пишите мне",

Гораздо безопаснее использовать что-то вроде QR или штрих-код, либо на бумаге, либо на экране. При использовании QR, следует позаботиться о том, что вы никогда не читали их с умным программным обеспечением. Я использую сканер, который имитирует нажатия клавиш.

Цитата: elbandi от 05 декабря 2013 года, 1:52:01 PM

использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе.

Не поймите меня неправильно, я согласен на основе Linux операционной системы будет намного более безопасным, но, в конце концов, это компьютер и все еще может быть использовано.

Цитата: Автоматическая 05 декабря 2013 года, 2:22:34 PM

Цитата: elbandi от 05 декабря 2013 года, 1:52:01 PM

использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе.

да, только разрушенный компьютер косяк эксплуатировал

но некоторые Linux DonT и автоматического монтирования автозапуск приложений, когда ручка вставляется. вы получите только SDx, и это легко сделать протереть все от него.

Цитата: kjj от 05 декабря 2013 года, 2:20:33 PM

Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM

Какое программное обеспечение вы используете для создания QR-кода и что сканер вы используете?

Каким образом защищено от записи USB палки предотвратить распространение вредоносных программ между онлайн и оффлайн машинами?

Цитата: нажатие клавиши на 05 декабря 2013 года, 3:37:56 PM

Цитата: kjj от 05 декабря 2013 года, 2:20:33 PM

Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM

Какое программное обеспечение вы используете для создания QR-кода и что сканер вы используете?

КСС сами сделаны PHP QR-код. Они генерируются с помощью моего ключа генератора в автономном режиме, проект, который не был выпущен еще.

Я использую Wasp WDI4500 штрих-кода / QR-ридер, но я также протестировали их с Android QR приложение также. Я также поставил штрих-коды на страницах, которые я проверить с осой, и с cheapass $ 10 китайский считыватель штрих-кода.

Цитата: justusranvier от 05 декабря 2013 года, 6:36:48 PM

Я так понимаю, что вы отключите защиту от записи, когда вы кладете USB в автономном компьютере (если у вас есть автономный компьютер, который никогда не прикасался к Интернету), так что вы можете скопировать подписанную транзакцию (с помощью автономного Электрум или Оружейного ). Тогда вы включите защиту от записи, когда вы кладете USB в интернет-компьютере, чтобы завершить сделку, поэтому никакие данные не могут быть записаны на диск USB, пока он находится в онлайн-компьютер, он может только считывать данные. Это может защитить от чего-то злонамеренного записывается на ваш USB палку в то время как он находится в интернет-машине.

Цитата: thewayshegoes от 05 декабря 2013 года, 6:40:37 PM

Цитата: justusranvier от 05 декабря 2013 года, 6:36:48 PM

И как вы получите неподписанную сделку с онлайн-машины к автономному машине в первую очередь?

Цитата: thewayshegoes от 05 декабря 2013 года, 8:32:58 PM

Я не эксперт, но я уверен, что единственный раз, когда вы должны написать что-либо, когда USB находится в автономном компьютере. Я говорю об использовании Электрум или Оружейной автономном режиме, я не уверен, о других методах. Вы создаете транзакцию в автономном режиме и записи файла он дает вам к USB. Затем включите защиту от записи и поставить USB в онлайн компьютере, чтобы завершить сделку. Уверен, вы не должны ничего писать на USB, пока он находится в онлайн-компьютере. Поправьте меня, если я ошибаюсь, об этом.

Неа.

Компьютер, работающий в автономном режиме, по определению, не имеет доступа к blockchain, следовательно, не может создать транзакцию.

Сделки должны быть построены в Интернете, а затем переехал в автономный компьютер для подписания, а затем переехал обратно в онлайн-компьютер для трансляции.

Вы можете использовать QR-коды и SSTV передавать данные туда и обратно через аудио ... ¬.¬

Опасность заключается в том, что, поскольку никто в индустрии оборудования не дает дерьмо о безопасности, то возможно наличие вредоносных программ на вашем интернет-машине, чтобы инфицировать флешку на уровне прошивки, с вредоносными программами, которые заражают материнскую плату вашего форума машины (также на уровне встроенного программного обеспечения), как только вы включите его. Все это будет происходить на таком низком уровне, что операционная система не может ничего с этим поделать.

Вручную вводить в беззнаковой транзакции, вероятно, безопасно, но наиболее утомительной вещь можно себе представить.

Печать его и затем загружается с помощью OCR, вероятно, безопасно слишком, до тех пор, как приложение OCR тщательно проверены для ошибок и уязвимостей.

Передача данных с помощью аудио кабеля может быть нормально, но так как аудио никогда не был безопасностью чувствительной перед тем никто не проводил много времени аудита, что подсистема для уязвимостей, так что мы на самом деле не знаем, насколько безопасно это.

ТЛ; др: безопасность ПК практически не существует прямо сейчас, и вряд ли улучшится в ближайшее время.

Вы думаете, что вирус удалось заразить машину через микрофон, не зная даже бренд, гораздо меньше, модель, звуковой карты на целевой машине?

Цитата: justusranvier от 05 декабря 2013 года, 8:51:44 PM

динь динь динь! Юстус выигрывает приз.

я знаю некоторых людей, которые знакомы с прошивкой и лучшая идея, которую я имел до сих пор является использование последовательных портов, а затем отключить их, когда сделано. последовательные порты, которые работают до 115200 бод часто не имеют встроенного программного обеспечения (AFAIK), который имеет внешне доступную поверхность атаки.

Цитата: justusranvier от 05 декабря 2013 года, 8:51:44 PM

Вручную вводить в беззнаковой транзакции, вероятно, безопасно, но наиболее утомительной вещь можно себе представить.

Что на практике означает использование принтера в интернет-машине, и сканер на вашем автономном компьютере. И строго, что конфигурация. Представьте себе, получать домой один день, чтобы найти ваш сосед / супруг подключения сканера к онлайн-машине: "Вы сказали, что не использовать старый компьютер, поэтому мне просто нужно было отсканировать письмо и ..."

Очевидно, что с помощью одного многофункционального сканера / принтера для подключения к печати в Интернете, а затем форум скана вне ....

Цитата: behindtext от 05 декабря 2013 года, 10:09:22 PM

я знаю некоторых людей, которые знакомы с прошивкой и лучшая идея, которую я имел до сих пор является использование последовательных портов, а затем отключить их, когда сделано. последовательные порты, которые работают до 115200 бод часто не имеют встроенного программного обеспечения (AFAIK), который имеет внешне доступную поверхность атаки.

Может быть, я не должен был выбросить все мои старые материнские платы, которые до сих пор ISA слотов, так что я мог бы построить автономную машину с не мягким модемом.

Цитата: thewayshegoes от 05 декабря 2013 года, 11:09:02 PM

Кто-нибудь знает, если предстоящая Trezor будет решить эту проблему?

ЕСЛИ нет аппаратной уязвимости, злоумышленник может использовать, это решит проблему.

Цитата: justusranvier от 05 декабря 2013 года, 10:27:07 PM

Цитата: behindtext от 05 декабря 2013 года, 10:09:22 PM

я понять, что большинство современных материнских плат и СнК, которые интегрированы последовательные порты являются «безопасными» в том, что они не имеют обычную прошивку. как только вы начинаете использовать PCI карту с несколькими последовательных портами, это не так уверено, что они не имеют встроенное программное обеспечение.

Есть целый ряд последних плат там с 2 последовательными портами, которые дешевы и запустить amd64.

5 декабря 2013, 1:18:41 PM	# 1
thewayshegoes Сообщений: 44 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Будучи немного параноиком, я задавался вопрос в последнее время, если есть какой-либо реальный риск при передаче файлов через флешку из интернета-машины, к машине, которая всегда будет находиться в автономном режиме, и наоборот. Например, если я использую автономный Электрум бумажник, и я хочу сделать автономную транзакцию. В какой-то момент палка USB происходит от моего автономного компьютера на онлайн один. А потом в другом месте тот же USB, скорее всего, будет положить в автономной машине снова. Есть ли способ для какой-то вирусов / вредоносных программ / программ-шпионов, чтобы получить на этом USB палку и получить переданы в автономный машине, а затем, в свою очередь получить переданы обратно в интернет-машине? В принципе, мое беспокойство вызывает то, что даже если мой нетбук всегда будет оставаться в автономном режиме, есть ли способ, какие-либо данные из него, чтобы быть утечка через USB палку, когда эта палка ставится в онлайн-компьютере? Возможно, я слишком параноидально, но я не так много технарь, и в надежде услышать от тех, которые по этому вопросу.

5 декабря 2013, 1:27:56 PM	# 2
нажатие клавиши Сообщения: 843 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Получил 1806 Биткоинов Реальная история. Stuxnet использовал USB палку 0day для Windows для распространения. Так что это не слыхивали. Может быть написано CD легче, если он полностью написан и не имеет больше места, чтобы написать? Или USB палочка только для чтения переключения?

5 декабря 2013, 1:52:01 PM	# 3
elbandi Сообщения: 497 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе.

5 декабря 2013, 2:20:33 PM	# 4
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM Stuxnet использовал USB палку 0day для Windows для распространения. Так что это не слыхивали. Может быть написано CD легче, если он полностью написан и не имеет больше места, чтобы написать? Или USB палочка только для чтения переключения? Защиты от записи переключатели являются справочными. Много много лет назад, некоторые модели дисков SCSI предприятия было написать джамперы, что физически отсоединен питание головки записи / стирания. Все остальное должно быть принято иметь в виду, "пожалуйста, не пишите мне", Гораздо безопаснее использовать что-то вроде QR или штрих-код, либо на бумаге, либо на экране. При использовании QR, следует позаботиться о том, что вы никогда не читали их с умным программным обеспечением. Я использую сканер, который имитирует нажатия клавиш.

5 декабря 2013, 2:22:34 PM	# 5
автоматическая Сообщения: 238 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: elbandi от 05 декабря 2013 года, 1:52:01 PM использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе. Не поймите меня неправильно, я согласен на основе Linux операционной системы будет намного более безопасным, но, в конце концов, это компьютер и все еще может быть использовано.

5 декабря 2013, 3:00:17 PM	# 6
elbandi Сообщения: 497 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: Автоматическая 05 декабря 2013 года, 2:22:34 PM Цитата: elbandi от 05 декабря 2013 года, 1:52:01 PM использовать Linux. каждый раз уничтожить файловую систему на палке, и воссоздать в доверенной / чистой системе. Не поймите меня неправильно, я согласен на основе Linux операционной системы будет намного более безопасным, но, в конце концов, это компьютер и все еще может быть использовано. да, только разрушенный компьютер косяк эксплуатировал но некоторые Linux DonT и автоматического монтирования автозапуск приложений, когда ручка вставляется. вы получите только SDx, и это легко сделать протереть все от него.

5 декабря 2013, 3:37:56 PM	# 7
нажатие клавиши Сообщения: 843 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: kjj от 05 декабря 2013 года, 2:20:33 PM Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM Stuxnet использовал USB палку 0day для Windows для распространения. Так что это не слыхивали. Может быть написано CD легче, если он полностью написан и не имеет больше места, чтобы написать? Или USB палочка только для чтения переключения? Защиты от записи переключатели являются справочными. Много много лет назад, некоторые модели дисков SCSI предприятия было написать джамперы, что физически отсоединен питание головки записи / стирания. Все остальное должно быть принято иметь в виду, "пожалуйста, не пишите мне", Гораздо безопаснее использовать что-то вроде QR или штрих-код, либо на бумаге, либо на экране. При использовании QR, следует позаботиться о том, что вы никогда не читали их с умным программным обеспечением. Я использую сканер, который имитирует нажатия клавиш. Какое программное обеспечение вы используете для создания QR-кода и что сканер вы используете?

5 декабря 2013, 6:36:48 PM	# 8
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Каким образом защищено от записи USB палки предотвратить распространение вредоносных программ между онлайн и оффлайн машинами?

5 декабря 2013, 6:39:07 PM	# 9
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: нажатие клавиши на 05 декабря 2013 года, 3:37:56 PM Цитата: kjj от 05 декабря 2013 года, 2:20:33 PM Цитата: нажатие клавиши на 05 декабря 2013 года, 1:27:56 PM Stuxnet использовал USB палку 0day для Windows для распространения. Так что это не слыхивали. Может быть написано CD легче, если он полностью написан и не имеет больше места, чтобы написать? Или USB палочка только для чтения переключения? Защиты от записи переключатели являются справочными. Много много лет назад, некоторые модели дисков SCSI предприятия было написать джамперы, что физически отсоединен питание головки записи / стирания. Все остальное должно быть принято иметь в виду, "пожалуйста, не пишите мне", Гораздо безопаснее использовать что-то вроде QR или штрих-код, либо на бумаге, либо на экране. При использовании QR, следует позаботиться о том, что вы никогда не читали их с умным программным обеспечением. Я использую сканер, который имитирует нажатия клавиш. Какое программное обеспечение вы используете для создания QR-кода и что сканер вы используете? КСС сами сделаны PHP QR-код. Они генерируются с помощью моего ключа генератора в автономном режиме, проект, который не был выпущен еще. Я использую Wasp WDI4500 штрих-кода / QR-ридер, но я также протестировали их с Android QR приложение также. Я также поставил штрих-коды на страницах, которые я проверить с осой, и с cheapass $ 10 китайский считыватель штрих-кода.

5 декабря 2013, 6:40:37 PM	# 10
thewayshegoes Сообщений: 44 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: justusranvier от 05 декабря 2013 года, 6:36:48 PM Каким образом защищено от записи USB палки предотвратить распространение вредоносных программ между онлайн и оффлайн машинами? Я так понимаю, что вы отключите защиту от записи, когда вы кладете USB в автономном компьютере (если у вас есть автономный компьютер, который никогда не прикасался к Интернету), так что вы можете скопировать подписанную транзакцию (с помощью автономного Электрум или Оружейного ). Тогда вы включите защиту от записи, когда вы кладете USB в интернет-компьютере, чтобы завершить сделку, поэтому никакие данные не могут быть записаны на диск USB, пока он находится в онлайн-компьютер, он может только считывать данные. Это может защитить от чего-то злонамеренного записывается на ваш USB палку в то время как он находится в интернет-машине.

5 декабря 2013, 6:50:25 PM	# 11
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: thewayshegoes от 05 декабря 2013 года, 6:40:37 PM Цитата: justusranvier от 05 декабря 2013 года, 6:36:48 PM Каким образом защищено от записи USB палки предотвратить распространение вредоносных программ между онлайн и оффлайн машинами? Я так понимаю, что вы отключите защиту от записи, когда вы кладете USB в автономном компьютере (если у вас есть автономный компьютер, который никогда не прикасался к Интернету), так что вы можете скопировать подписанную транзакцию (с помощью автономного Электрум или Оружейного ). Тогда вы включите защиту от записи, когда вы кладете USB в интернет-компьютере, чтобы завершить сделку, поэтому никакие данные не могут быть записаны на диск USB, пока он находится в онлайн-компьютер, он может только считывать данные. Это может защитить от чего-то злонамеренного записывается на ваш USB палку в то время как он находится в интернет-машине. И как вы получите неподписанную сделку с онлайн-машины к автономному машине в первую очередь?

5 декабря 2013, 8:35:57 PM	# 12
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: thewayshegoes от 05 декабря 2013 года, 8:32:58 PM Я не эксперт, но я уверен, что единственный раз, когда вы должны написать что-либо, когда USB находится в автономном компьютере. Я говорю об использовании Электрум или Оружейной автономном режиме, я не уверен, о других методах. Вы создаете транзакцию в автономном режиме и записи файла он дает вам к USB. Затем включите защиту от записи и поставить USB в онлайн компьютере, чтобы завершить сделку. Уверен, вы не должны ничего писать на USB, пока он находится в онлайн-компьютере. Поправьте меня, если я ошибаюсь, об этом. Неа. Компьютер, работающий в автономном режиме, по определению, не имеет доступа к blockchain, следовательно, не может создать транзакцию. Сделки должны быть построены в Интернете, а затем переехал в автономный компьютер для подписания, а затем переехал обратно в онлайн-компьютер для трансляции.

5 декабря 2013, 8:41:50 PM	# 13
TiagoTiago Сообщения: 616 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Вы можете использовать QR-коды и SSTV передавать данные туда и обратно через аудио ... ¬.¬

5 декабря 2013, 8:51:44 PM	# 14
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Опасность заключается в том, что, поскольку никто в индустрии оборудования не дает дерьмо о безопасности, то возможно наличие вредоносных программ на вашем интернет-машине, чтобы инфицировать флешку на уровне прошивки, с вредоносными программами, которые заражают материнскую плату вашего форума машины (также на уровне встроенного программного обеспечения), как только вы включите его. Все это будет происходить на таком низком уровне, что операционная система не может ничего с этим поделать. Вручную вводить в беззнаковой транзакции, вероятно, безопасно, но наиболее утомительной вещь можно себе представить. Печать его и затем загружается с помощью OCR, вероятно, безопасно слишком, до тех пор, как приложение OCR тщательно проверены для ошибок и уязвимостей. Передача данных с помощью аудио кабеля может быть нормально, но так как аудио никогда не был безопасностью чувствительной перед тем никто не проводил много времени аудита, что подсистема для уязвимостей, так что мы на самом деле не знаем, насколько безопасно это. ТЛ; др: безопасность ПК практически не существует прямо сейчас, и вряд ли улучшится в ближайшее время.

5 декабря 2013, 9:26:11 PM	# 15
TiagoTiago Сообщения: 616 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Вы думаете, что вирус удалось заразить машину через микрофон, не зная даже бренд, гораздо меньше, модель, звуковой карты на целевой машине?

5 декабря 2013, 10:09:22 PM	# 16
behindtext Сообщения: 121 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: justusranvier от 05 декабря 2013 года, 8:51:44 PM Опасность заключается в том, что, поскольку никто в индустрии оборудования не дает дерьмо о безопасности, то возможно наличие вредоносных программ на вашем интернет-машине, чтобы инфицировать флешку на уровне прошивки, с вредоносными программами, которые заражают материнскую плату вашего форума машины (также на уровне встроенного программного обеспечения), как только вы включите его. Все это будет происходить на таком низком уровне, что операционная система не может ничего с этим поделать. динь динь динь! Юстус выигрывает приз. я знаю некоторых людей, которые знакомы с прошивкой и лучшая идея, которую я имел до сих пор является использование последовательных портов, а затем отключить их, когда сделано. последовательные порты, которые работают до 115200 бод часто не имеют встроенного программного обеспечения (AFAIK), который имеет внешне доступную поверхность атаки.

5 декабря 2013, 10:21:10 PM	# 17
Carlton Банки Сообщения: 1848 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: justusranvier от 05 декабря 2013 года, 8:51:44 PM Вручную вводить в беззнаковой транзакции, вероятно, безопасно, но наиболее утомительной вещь можно себе представить. Что на практике означает использование принтера в интернет-машине, и сканер на вашем автономном компьютере. И строго, что конфигурация. Представьте себе, получать домой один день, чтобы найти ваш сосед / супруг подключения сканера к онлайн-машине: "Вы сказали, что не использовать старый компьютер, поэтому мне просто нужно было отсканировать письмо и ..." Очевидно, что с помощью одного многофункционального сканера / принтера для подключения к печати в Интернете, а затем форум скана вне ....

5 декабря 2013, 10:27:07 PM	# 18
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: behindtext от 05 декабря 2013 года, 10:09:22 PM я знаю некоторых людей, которые знакомы с прошивкой и лучшая идея, которую я имел до сих пор является использование последовательных портов, а затем отключить их, когда сделано. последовательные порты, которые работают до 115200 бод часто не имеют встроенного программного обеспечения (AFAIK), который имеет внешне доступную поверхность атаки. Может быть, я не должен был выбросить все мои старые материнские платы, которые до сих пор ISA слотов, так что я мог бы построить автономную машину с не мягким модемом.

5 декабря 2013, 11:20:44 PM	# 19
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: thewayshegoes от 05 декабря 2013 года, 11:09:02 PM Кто-нибудь знает, если предстоящая Trezor будет решить эту проблему? ЕСЛИ нет аппаратной уязвимости, злоумышленник может использовать, это решит проблему.

6 декабря 2013, 1:41:30 AM	# 20
behindtext Сообщения: 121 Цитировать по имени цитировать ответ	Re: Безопасность использования USB палочки для передачи данных из автономной машины Цитата: justusranvier от 05 декабря 2013 года, 10:27:07 PM Цитата: behindtext от 05 декабря 2013 года, 10:09:22 PM я знаю некоторых людей, которые знакомы с прошивкой и лучшая идея, которую я имел до сих пор является использование последовательных портов, а затем отключить их, когда сделано. последовательные порты, которые работают до 115200 бод часто не имеют встроенного программного обеспечения (AFAIK), который имеет внешне доступную поверхность атаки. Может быть, я не должен был выбросить все мои старые материнские платы, которые до сих пор ISA слотов, так что я мог бы построить автономную машину с не мягким модемом. я понять, что большинство современных материнских плат и СнК, которые интегрированы последовательные порты являются «безопасными» в том, что они не имеют обычную прошивку. как только вы начинаете использовать PCI карту с несколькими последовательных портами, это не так уверено, что они не имеют встроенное программное обеспечение. Есть целый ряд последних плат там с 2 последовательными портами, которые дешевы и запустить amd64.

Заголовок