Toms台灣
Toms台灣
由於電腦和其他電子產品的製造已經遷移到鏤空鞋,偶爾的偏執狂的聲音問鏤空鞋是否會預裝軟體的監控。這是一個有些toms牽強,但現在一位法國鏤空鞋至少有這樣一個隱蔽的後門可以創建。在黑帽安全會議上周在拉斯維加斯舉行,喬納森公司演示軟體,可以隱藏在內心深處的一個電腦硬體,創造一個後門,讓遠程接入互聯網的秘密。他的秘密入口甚至不能關閉開關電腦的硬碟或重新安裝鏤空鞋系統。
公司和鏤空鞋資助的電腦間諜是一個日益嚴重的問題,toms和鏤空鞋是採用更加複雜的方法來繞過安全堡壘。鏤空鞋國會的一份報告,發表在今年3月,認為鏤空鞋製造的電子通信系統的一個“潛在的”鏤空鞋的威脅,但沒有證據表明試圖通過隱藏在間諜監視工具的新設備的日期。
公司的後門工具,稱為羅刹,需要安裝到鏤空鞋晶片在鏤空鞋主板,安裝在其上的主處理器和其他核心部件。電腦的鏤空鞋晶片包含第一個代碼,稱為固件,其中一臺電腦運行在開機時啟動的鏤空鞋系統的啟動過程。公司還發現他可以隱藏其他硬體設備如網卡晶片在他的惡意代碼,並讓它進入鏤空鞋在必要的時候。
“如果有人提出一個單一的惡意軟體在您的機器上,他基本上擁有你,”公司說,鏤空鞋和電腦安全專家在黑帽的觀眾。當鏤空鞋機與羅刹安裝開關,軟體會上網獲取代碼量小,它需要妥協的電腦。如果羅刹無法上網時,它不能運行。toms該設計使羅刹額外的隱身。”一個民族國家品質後門,認為火焰或,我們要合理的不可否認性,解釋說:”公司,指的是惡意軟體,專家認為是由鏤空鞋支持的鏤空鞋創建的。”如果你把互聯網上的每一次,我們不在檔系統上留下痕跡。
羅刹把代碼用於禁用了一系列的安全控制,限制了什麼樣的變化,低級別的代碼可以對高層次的鏤空鞋系統和電腦的記憶體。然後,隨著電腦的鏤空鞋系統啟動,羅刹使用權已授予自己到鏤空鞋系統的關鍵部分的代碼注入。這樣的代碼可以使用禁用的用戶控件,或竊取密碼和其他數據發送回控制羅刹人。布瑞恩的弟弟,在路易斯安那東南大學的鏤空鞋學教授,稱這項研究很嚇人,因為只有短短的五天的實驗限制。
在前臺顯示在黑色的帽子,公司證明了他的想法,作品有羅刹啟動電腦與安裝並重寫其口令認證。一個人從觀眾中選是能夠使用一個隨機選擇的密碼登錄到管理員帳戶。布羅薩爾通過幾個合法的開源軟體包改變固件。由於有了這些專案的程式員的努力,羅刹工作在230種不同型號的主板,說公司。它可能在多型號的電腦作品,因為製造商在許多不同的電腦模型,使用相同的模型是常見的主板。
Toms
沒有留言:
張貼留言