Z zawodu jestem żołnierzem zawodowym nie rozumiem 60% filmu ale jakoś tak przyjemnie mi się słucha i poznaje „nowy świat” :) USB killer wysłał bym w prezencie dowódcy szwadronu ;) Trzym sie ,czekam na więcej :)
Miejscówka wygląda 10/10, dla osoby projektującej to wnętrze wielki props, tak wiem/podejrzewam, że ten kadr to tylko skrawek całości! Jak będę w pobliżu (na co się niestety nie zanosi) to odwiedzę na pewno. Pozdrawiam
Projektuję mniej skomplikowane płytki, ale mogę dodać, że takie płyty spokojnie mogą mieć ponad 16 warstw :) Przy czym często ok. połowa tych warstw to mniejsze lub większe placki miedzi robiące jako warstwy zasilające i jednocześnie ekrany pomiędzy ścieżkami.
Już widzę to pytanie w milionerach: "Brak kontroli warunków ładowania popularnycy akumulatorów litowo-jonowych powoduje: A) Ku Ku B) Bum Bum C) Jebut D) Łubu dubu."
Jest coś takiego jak mikrokody ładowane przed startem systemu do procesora z biosu najczęściej i jeśli sie odpowiednio zmodyfikuje ten plik to mozna (teoretycznie ) tak wysterować bramki w procesorze że mogą ulec zjaraniu. Aczkolwiek ten plik jest silnie zaszyfrowany, to jest ogólnie dostepny i można metodą prób i błędów opracować taki atak.
Wydaje mi się że nieznany pendrive można by najpierw przetestować na taniej ładowarce USB zanim się podłączy do komputera. Dobrze byłoby też opowiedzieć o rubber Ducky usb i tym podobne urządzenia.
Fajny filmik :) Btw. każdy mikrochip to ilość połączeń przewyższających płyty główne. Zwytkle jest tam wielokrotnie więcej połączeń. Warto wiedzieć, że poza I2C jest np. CAN bus a ta z kolei jest wykorzystywana w każdym współczesnym samochodzie. Co do interfejsów... cóż, wiele różnych wewnętrznych interfejsów nie posiada zabezpieczeń.
Filmik świetny, jak zwykle! Dziękuję :D Przy okazji - określenie "Wziąć coś na tapetę" jest niepoprawne. Tutaj chodzi o tapet - stół do obrad. Stąd należy mówić "wziąć coś na tapet".
Wcześniej słyszałem o innym ataku, po prostu sceglającym firmware. Miałem kiedyś dawno taką płytę główną, gdzie można było BIOS-a sobie wgrać normalnie na ruchu, bez restartu, znaczy się restart był po wgraniu dopiero. Teoretycznie - wystarczyło wykorzystać ten mechanizm i po prostu skasować BIOS. Jeśli mobo nie ma zapasowego BIOS-a na takie okazje, to nawet nie piśnie więcej. Da się to naprawić, ale potrzebny jest drugi komp, masa kombinowania i czasu.
I2C to zastrzeżona nazwa przez Philips, a urządzenie Master I2C nie nadaje adresów urządzeniom Slave, one mają je fabrycznie przypisane lub ustawia się je sprzętowo.
O jakich implementacjach I2C (6:33) mowa? Standard to standard i nie ma dowolności. Owszem, są różne wersje ale to nadal standard i to dobrze udokumentowany!
W telefonach Samsung stosuje podobne praktyki i pali przy jakiejkolwiek ingerencji w soft tranzystory w procku... Trzeba sobie dolozyc jakies termiczne zabezpieczenie zeby uchronic sie przed tymi hakierami ;) Ogladalem do konca...jak znajde taki pendrajw to go najpierw otworze ;)
@@MateuszChrobok BZDURY WYGADUJESZ ! Ostatnim programem który palił procesory i płyty główne był CZARNOBYL ( fajny kod nawet gdzieś go posiadam ) Obecnie płytyt są zabezpieczone . Zaś doniesienia o całej akcji naukofców uważam za ściemę bądz przygotowanie gruntu pod coś innego . ( NO CHYBA ŻE PRODUCENCI PŁYT GŁÓWNYCH COFNELI SIĘ DO EPOKI PRZED CZARNOBYLOWEJ ) :) CO do upalania urządzeń to jest to temat rzeka . Wielu producentów postarza w ten sposób swoje produkty . Np montując kondensatory które w przypadku przepięcia zewrą do masy układ zasilania bądz zewrą linie danych z linią zasilającą . Jest to technika celowego postarzania elektroniki . Wystarczy w zasilaczu użyć lipnych komponentów i jak one zaczną siadać to zasilacz będzie dawać większe napięcie z przepięciami . Wtedy zadziała kondensatorek który ładnie się zewrze :D
hej cos jest nie tak z mikrofonem lub dzwiekiem, na sluchawkach za kazdym razem gdy zaczynasz mowic jest taki jakby strzal po prostu jest glosniej na ulamek sekundy, w zwyklych sluchawkach tego nie ma, ale jak przelaczylem sie na iks to to slysze
A co z atakami na zasilacze awaryjne UPS sterowane przez sieć? Tam wystarczyło podszyć się pod stronę producenta, i zasilacze ściągały oprogramowanie, które pozwalało ustawić "zabójcze" parametry dla akumulatorów. W przypadku urządzeń przenośnych może być to trochę trudniejsze, bo nie zawsze elementy odpowiedzialne za proces ładowania dają się przeprogramować, ale w przypadku samochodów elektrycznych widzę dość ciekawą formę ataku.
6:50 - żeby przeprowadzić zdalny atak trzeba było najpierw fizycznie dostać się do komputera i zmienić firmware. Skoro tak to nie lepiej było zrobić zwarcie śrubokrętem?
Są powody dla których BMC powinien mieć dostęp do regulatora. Przez interfejs sieciowy BMC można odczytać wiele parametrów płyty, między innymi napięcia zasilania. Niestety większe skomplikowanie układu komunikacji pewnie podniosłoby koszty...
postęp technologiczny w europie i ameryce zatrzymał się w 1975 roku ale stare konstrukcje płyt głównych nie zagrażają bezpieczeństwu jeżeli połączenie internetowe jest zabezpieczone, procesory będą zaprojektowane dla różnych kategorii użytkowników i pracowników ale pamięć mobilna usb z wirusem przyniesiona do pracy przez pracownika oznacza nieodpowiedzialnych pracowników bo problemy w innym miejscu są aktywne łatwo rozwiązać takie problemy bez wyrzucania starych płyt głównych i procesorów i rozwiążą wszystkie problemy bo ja wezme się za rozwiązywanie wszystkich problemów wtedy śmiać się nie będziecie poj....ańcy
Ja bym tak nie oglądał żywego ognia w tv, słyszałem, że ostatnio ktoś podczas imprezy też odpalił ogień, a sąsiedzi wezwali strażaków, bo wydawało im, że się tam pali.
niestety idiotycznie rozumiana poprawność polityczna tutaj też dotarła, ale dopiero w wersji 7 protokołu gdzie master został nazwany controllerem, a slave targetem - na szczęście cancel culture nie powoduje zmiany wcześniejszych wersji
BZDURA ! Wprowadzono tyle warunków że w normalnych okolicznościach przyrody taki atak byłby niemożliwy. Sterownika zmodyfikować nie pozwoli system. Aby myśleć o zmianie firmware lub driverów należałoby tego dokonać w trybie rzeczywistym. Aby atak się powiódł musiałoby zajść tyle zdażeń, że jest to w normalnym świecie mało prawdopodobne. Z Tego co kojażę ( poprawcie mnie jeśli jestem w błędzie ) procesory INTEL posiadają zintegrowany regulator napięcia . o ile pamiętam to mój procek i7 haswel posiada taki regulator zintegrowany . Bawiłem zię ASMem jakieś 15 lat temu więc sporo pozapominałem ale coś mi się wydaje że tak jest . Jeśli moja pamięc mnie nie zawodzi to w przypadku procesoró INTELA taki atak byłby bezsensu .
przegrzanie procesora CPU po konsolach wiadomo jest że nie jest możliwe uszkodzenie PS4 w trakcie grania mimo że z tylu dmucha nawet wiaterek powyżej 68C , a PS3 miał i nadal ma jeszcze cieplej i jeszcze ciaśniej w środku. Nowy procesor obniżył diametralnie Nanometry oraz komsumpcje prądu PS4 Slim połyka 80-110 W zależy jak bardzo się męczy ... warto zwrócić uwagę na budowę przez 2 generacje czyli ponad 15 lat obrywał zabudowany ZASILACZ i jego oporniki, spowolnione schładzanie się środka skutkuje wysychaniem pasty i termopadów.. dziwi mnie jakie sztuczki stosują w przenośnych sprzętach najnowszy Samsung czy Switch a Steam Deck niby jest wiaterek ale minimalny i wystarczy, ale w Smartfonach się już dziur zrobić nie da bo by straciło odporność na pył i krople deszczu. Dlaczego nie ma takich pomysłów w PC i PS5 ? Ciekły Metal okazał się problematyczny. Gdy AMD po FX zaprezentował jądro ZEN po 180W nagle procesor brał 41W robiło to szok i uznanie nic nie mogło się spalić.. jednak co nowszy układ AMD na Zenie 4xxx znów wrócił do tych 90 a nawet 210W i do tego temperatura max 108C przecież to absurd płyta odaje ciepło z drugiej strony. Ciekawi mnie też płyta główna i kolorystyka disajnerskie ASUS AsRock mają płyty czarne i malowane farbą, karta graficzna od GeForce mała kiedyś czerwony laminat, od wieków były zielone, karty grafiki i płyty są co raz mocniej obudowane w alum, więc mnie to nie robi różnicy, ale warto odpowiedzieć nam na pytanie dlaczego stosowano kolory !??
A propos USB killera. Czy gdyby go podłączać przez huba + przedłużacz? Powinien się najpierw spalić hub. Ewentualnie na kablach wlutować bezpieczniki topikowe 😉
@@LubomirPotocki zadziała i to niezwykle szybko. Wedle not producenckich, usb killer wytwarza ok 200V co przy 12V 3A zwykłego samochodowego bezpiecznika, przebija grubo jego wartość znamionową, w dodatku dochodzi jeszcze duże natężenie, więc spali się dosyć szybko...
Fajnie wszystko ale troszkę Pan źle wytłumaczył jak działa szyna danych. To nie jest "autostrada" po której przemieszczają się dane i zjeżdżają sobie w odpowiednie miejsce. Pakiety danych docierają do każdego układu na danej szynie danych. To jest prąd Panie. Docierają jednocześnie w każde miejsce. Pakiety te są adresowane, zanim zacznie się właściwa transmisja układ nadający wysyła nagłówek z adresem układu dedykowanego plus inne informacje. Wtedy reszta układów na szynie ignoruje dane nie przeznaczone dla siebie i czeka na następne. I tak w kółko.
Wydaje mi się, proszę o poprawienie ale USB killer działa na zasadzie trafopowielacza napięcia i to gigantyczny skok napięcia o relatywnie małym prądzie powowduje przebicie na elektronice i spalenie urządzenia a nie duży prąd. Ale mogę się mylić ;P
Nie do końca rozumiem ... Aby ten "trik" zadziałał musieli "poprawić" oprogramowanie ... Czyli bez "poprawiania" to nie zadziała, czy źle zrozumiałem ...
Ułatwili sobie życie wgrywając "lepszy" firmware. Bo nie było zabezpieczeń przeciwko takiemu wgrywaniu. Ogólnie sam atak był wielofazowy i dość złożony. Ale całkowicie wykonalny zdalnie.
Kolejny dowód na to, że aby naprawdę dobrze chronić dane, nasz komputer nie powinien być podłączony do sieci. Wiem, trochę zalatuje paranoją, ale czy aby na pewno...?
Troche bezsensu. Czyli na normalnych sterownikach nie dalo by sie tego zrobic wiec "poprawiony" firmware byl dziurawy i to ten niby zly byl bezpieczny...
Skoro badacze musieli poprawić sterownik aby ich plan zadziała to producentowi to tylko na rękę było, że wadliwy nie pozwala na dokonanie ataku a i tak wszystko działało to jak miało 😆
Bajanie, bajanie... właśnie autor sam sobie zaprzeczył , na początku teza że zdalnie można spalić procesor, a póżniej w filmie okazało się, że podał przykład, że ktoś dokonał coś takiego ale po wcześniejszym dostępie fizycznym do komputera...😂
Co robić i jak żyć? Przede wszystkim nie wkurzajmy Tigera Bonzo, bo nam zdalnie zablokuje dysk twardy albo inną płytę główną. Spalić procesor też pewnie może, tak więc lepiej zważać na tego hakera uczucia. 🙂
@@norbert.kiszka nie wiem, nie widziałem człowieka na oczy. 😉 Teraz może probówkę w plecaku i sprawdzian nieznane gniazdko przed włożeniem wtyczki od mojego laptopa. 😀
@@nomtbg chcąc nie chcąc ten "bolec" to tak naprawdę tak zwany styk ochronny. Nie wdając się w technikalia (układ sieci, warunek SWZ, etc), służy on zasadniczo tylko do ochrony przed porażeniem w urządzeniach 1 klasy ochronności oraz PELV. Czasami też do filtracji zakłóceń i zmniejszania wartości przepięć. Poprzez wtyczkę i przewody łączy się on z obudową urządzenia (pralka, lodówka, żelazko i miliard innych). Czyli ten marny kawałek metalu ma za cel chronić Cię przed niezbyt przyjemnym i długim kuku, które często kończy się dwa metry pod ziemią. Pomyłka najpewniej wynikała z tego, że instalacja pracuje w ubiegłowiecznym (obecnie zakazanym) układzie TN-C i zarazem on, lub poprzednik (oraz on nie sprawdził) miał głęboko w d. kolorystykę izolacji przewodów, która nie jest bez powodu...
@@norbert.kiszka najprawdopodobnie wymieniał gniazdka bez bolca na takie z bolcem w instalacji dwuprzewodowej, ale w dwóch gniazdkach się pomylił (na ok. 10).
Niepotrzebne sianie paniki. Jeżeli ktoś się boi spalenia procesora to ustawia zewnętrzne przełączniki tak by się nie dało zmienić napięcia procesora z poziomu instrukcji. Nieznane USB wystarczy przetestować w serwisowym wtyku. Nawet w najgorszym przypadku straty to kilka zl. Hakowanie komputera to bajka. Dobrego OS nie da się zhakować.
