mboost-dp1
Amal Graafstra
Hvis man kan lave en virus der inficere computersystemet bag enhver, eller mange, af de RFID chip læsere den kommer i nærheden af, så kan jeg godt se at der er et stort problem.
Men at chippen nødvendigvis skal sidde i kroppen, er jo ikke nødvendigt.
#1 > Han nævner at han allerede bruger den til sin mobiltelefon og til at få adgang til bygningen han arbejder i. Jeg går her ud fra at alle de andre bruger adgangskort med RFID chip i, men at han så bare bruge sin hånd hvor chippen sidder i. Egentlig meget smart.
Men ja. Proof of concept. Egentlig så "beviser" han jo bare, at et system der er modtagelig for input, også kan være modtagelig for virus. Ligesom hvis man surfer på nettet og ind på en side med skadelig kode. Straks din browser læser koden, har du problemet.
Det samme her. Her er det bare ikke IE der er problemet, men en chip.
Men at chippen nødvendigvis skal sidde i kroppen, er jo ikke nødvendigt.
#1 > Han nævner at han allerede bruger den til sin mobiltelefon og til at få adgang til bygningen han arbejder i. Jeg går her ud fra at alle de andre bruger adgangskort med RFID chip i, men at han så bare bruge sin hånd hvor chippen sidder i. Egentlig meget smart.
Men ja. Proof of concept. Egentlig så "beviser" han jo bare, at et system der er modtagelig for input, også kan være modtagelig for virus. Ligesom hvis man surfer på nettet og ind på en side med skadelig kode. Straks din browser læser koden, har du problemet.
Det samme her. Her er det bare ikke IE der er problemet, men en chip.
p1x3l (2) skrev:lol #1 ... for at bevise at man ka noget i kroppen .. så nytter pentagons taktik med at forbyde usbpins ikke vis de vælger at sige alle ska ha en chip :)
så rimelig relevant proof of concept ... prøv evt google> define: proof of concept
Err har det ikke længe været bevidst at man kan bruge rfids i kroppen? Det nye her er for søren da at chipsne kan infeceres med virus (surprise) og smitte andre ting (surprise), det kunne da ligeså godt have været vidst ved at lægge chippen i en knyttet hånd! Men det ville der jo ikke være nogen der gad hverken se eller høre på...
Plindstrup (6) skrev:Hvis man kan lave en virus der inficere computersystemet bag enhver, eller mange, af de RFID chip læsere den kommer i nærheden af, så kan jeg godt se at der er et stort problem.
Det er jo længe siden at folk blev klar over at rfids kunne være et problem da man kan tilgå dem wireless, eksempelvis var FBI jo rimelig nærvøse til en DefCon http://newz.dk/fbi-nervoese-for-deres-rfid-adgangs...
mathiass (4) skrev:ikke se hvorfor han skulle skære sig i hånden for at få chippen ind i stedet for bare at stikke den op i nummeren
Aha, det forklarer det vist. Ellers kunne det være et rimeligt sjovt syn når han mødte ind om morgenen.Plindstrup (6) skrev:få adgang til bygningen han arbejder i. Jeg går her ud fra at alle de andre bruger adgangskort med RFID chip i, men at han så bare bruge sin hånd hvor chippen sidder i.
Jeg forstår ikke..
Kræver det ikke at aflæseren eksekverer koden?...
Telefonen tjekker jo blot om de data den modtager, er identiske med de data den forventer... ... En aflæser - den læser jo bare data og præsenterer det byte for byte...
Der er da ingen eksekvering indblandet?
Kræver det ikke at aflæseren eksekverer koden?...
Telefonen tjekker jo blot om de data den modtager, er identiske med de data den forventer... ... En aflæser - den læser jo bare data og præsenterer det byte for byte...
Der er da ingen eksekvering indblandet?
#11
Nu skal du ikke ødelægge det hele. Manden siger jo at virus i RFID chips kan inficere ALT. Så må han jo have ret. Han har endda forsket i det tilsyneladende.
At man så i praksis tjekker for ugyldigt indhold/buffer overflows etc. siger vi ikke til nogen. Tænk nu hvis man rent faktisk skulle sammenholde det med virkeligheden.
Især den med at smitte virus til andet medicinsk udstyr er sjov. Al livsvigtig elektronik i medicinalindustrien bliver softwarecertificeret. Blandt andet skal livskrittisk udstyr endda kunne håndtere fejl i RAM f.eks. Så ja, heeelt sikkert at en virus lagret på en RFID chip i nærheden vil være umulig at gardere sig imod..
Nu skal du ikke ødelægge det hele. Manden siger jo at virus i RFID chips kan inficere ALT. Så må han jo have ret. Han har endda forsket i det tilsyneladende.
At man så i praksis tjekker for ugyldigt indhold/buffer overflows etc. siger vi ikke til nogen. Tænk nu hvis man rent faktisk skulle sammenholde det med virkeligheden.
Især den med at smitte virus til andet medicinsk udstyr er sjov. Al livsvigtig elektronik i medicinalindustrien bliver softwarecertificeret. Blandt andet skal livskrittisk udstyr endda kunne håndtere fejl i RAM f.eks. Så ja, heeelt sikkert at en virus lagret på en RFID chip i nærheden vil være umulig at gardere sig imod..
"Forsker viser at man kan overføre virus til et portabelt medie og tilbage igen"
Ville være en bedre overskrift
Ville være en bedre overskrift
devnn (13) skrev:Især den med at smitte virus til andet medicinsk udstyr er sjov. Al livsvigtig elektronik i medicinalindustrien bliver softwarecertificeret. Blandt andet skal livskrittisk udstyr endda kunne håndtere fejl i RAM f.eks. Så ja, heeelt sikkert at en virus lagret på en RFID chip i nærheden vil være umulig at gardere sig imod..
Jaaa heeelt sikkert... jeg vil gerne nu melde ud til alle der beskæftiger sig med elektroniske apparater; "Bare få jeres udstyr softwarecertificeret. Så er I beskyttet mod vira".
Den er sgu' li'så naiv som; "Min mac får ingen virus".
#18
No offence, men du ved vist ikke lige hvad du snakker om.
De slags certificeringer er meget grundige og dyre. Tror du selv Windows har været igennem sådan en? Sker der fejl i windows giver den blå skærm eod. Det må under ingen omstændigheder ske med livsvigtige apparater.
Hvorfor tror du at det er ekstremt dyrt at lave udstyr til fly f.eks.? De har en lignende certificering. Man koder sku ikke bare dot net bim bam slut der. Søger du på nettet vil du f.eks. kunne finde rapporter om software der laver gennemsnit fra en given sensor ikke på den HELT korrekte måde og derfor anses som fejl.
Den slags software tager mindst 3-4 gange så lang tid at udvikle end normalt. Fordi fejl ikke må kunne ske! Og man betaler dyre domme for at sikre sig det i form af udviklingstid og certificeringer.
Så sammenlign lige noget relevant næste gang du kalder nogen naiv.
Og som slutnote, selvfølgeligt er det ikke UMULIGT at fejl stadig findes, men sandsynligheden er så lav at det er totalt bullshit at påstå at RFID'er vil smitte random medicinsk udstyr. Ved sku ikke hvordan den mand har forsket..
No offence, men du ved vist ikke lige hvad du snakker om.
De slags certificeringer er meget grundige og dyre. Tror du selv Windows har været igennem sådan en? Sker der fejl i windows giver den blå skærm eod. Det må under ingen omstændigheder ske med livsvigtige apparater.
Hvorfor tror du at det er ekstremt dyrt at lave udstyr til fly f.eks.? De har en lignende certificering. Man koder sku ikke bare dot net bim bam slut der. Søger du på nettet vil du f.eks. kunne finde rapporter om software der laver gennemsnit fra en given sensor ikke på den HELT korrekte måde og derfor anses som fejl.
Den slags software tager mindst 3-4 gange så lang tid at udvikle end normalt. Fordi fejl ikke må kunne ske! Og man betaler dyre domme for at sikre sig det i form af udviklingstid og certificeringer.
Så sammenlign lige noget relevant næste gang du kalder nogen naiv.
Og som slutnote, selvfølgeligt er det ikke UMULIGT at fejl stadig findes, men sandsynligheden er så lav at det er totalt bullshit at påstå at RFID'er vil smitte random medicinsk udstyr. Ved sku ikke hvordan den mand har forsket..
#11: LordMike skrev:Jeg forstår ikke..
Kræver det ikke at aflæseren eksekverer koden?...
Nemlig dette gør dette forsøg helt værdiløst.
Der er ingen der laver en RFID-aflæser så de eksekverer nogen binær kode fra deres chip, hvorfor skulle man dog det.
At ligge en virus på en RFID-chip er omkring lige så farligt som hvis jeg printer koden til en virus ud på papir og ligger det oven på min PC.
Det vil aldrig nogen sinde kunde blive eksekveret.
Nu er det jo efterhånden sket nogle gange at der er blevet solgt hardware som var infected fra starten af. Forskeren har måske lavet dette stunt for at gøre opmærksom på at den slags ikke kun sker i fotorammer og sd-kort, men også kan ske i sundhedssektoren i det elektronik som bruges dér.
Det ville jo give pæn status i hackerkredse, hvis man kunne lave et botnet i mennesker. Selvom det ikke er muligt på den måde, som han demonstrerer, så er nok nogen som vil forsøge på det en dag. Det er derfor helt OK hvis han kan starte en debat allerede nu ved at lave et jounalistisk stunt. Så kan det sikkert undgåes at der om få år sidder en kineser og slukker for alle amerikanske pacemakerere.
Det ville jo give pæn status i hackerkredse, hvis man kunne lave et botnet i mennesker. Selvom det ikke er muligt på den måde, som han demonstrerer, så er nok nogen som vil forsøge på det en dag. Det er derfor helt OK hvis han kan starte en debat allerede nu ved at lave et jounalistisk stunt. Så kan det sikkert undgåes at der om få år sidder en kineser og slukker for alle amerikanske pacemakerere.
Til dem der tror at man er sikker fordi RFID'er blot skal aflæses og dermed bliver intet eksekveret, det kan nu sagtens lade sig gøre alligevel.
I kan for eksempel læse om buffer overflow og code injection som er metoder til at opnå netop dette.
I kan for eksempel læse om buffer overflow og code injection som er metoder til at opnå netop dette.
#22
Jo det er rigtig nok i når du har komplekse programmer der skal arbejde på kryds og tværs af hinanden at man finde huller som gør det muligt at få presset sin virus ind i et område af rammen hvor en kode kan blive eksekveret.
Men RFID scannere er meget simple og den ved altid hvad for en mængde data de modtager og kan meget nemt beskyttes mod denne type angreb.
I fremtiden vil de chips vi omgiver os med måske blive så komplekse at angreb af denne type kunne blive mulige, men alt kan jo ske.
Jo det er rigtig nok i når du har komplekse programmer der skal arbejde på kryds og tværs af hinanden at man finde huller som gør det muligt at få presset sin virus ind i et område af rammen hvor en kode kan blive eksekveret.
Men RFID scannere er meget simple og den ved altid hvad for en mængde data de modtager og kan meget nemt beskyttes mod denne type angreb.
I fremtiden vil de chips vi omgiver os med måske blive så komplekse at angreb af denne type kunne blive mulige, men alt kan jo ske.
mathiass (4) skrev:Sikke noget fis, men det er jo sådan noget journalister sluger råt. Jeg kan dog overhovedet ikke se hvorfor han skulle skære sig i hånden for at få chippen ind i stedet for bare at stikke den op i nummeren.
Jeg tror det ville se LIDT dumt ud, når du står i bussen og sætter din røv op til chaufføren - når alle vi andre rækker vores hånd ;)
Hvem snakker om RFID i artiklen? Han siger i videoen at det netop kan blive et problem som konsekvens af at teknologien har udviklet sig, fra blot at være en simpel RFID til at være en egentlig lille computer, og siger derefter:
Dr. Gassons "proof of principle" er da ganske interessant (uanset den små-medieliderlige tilgang), og er godt at have i mente når vi designer vores fremtidige person-chip og dens beskyttelse.
I betragtning af hvad man allerede nu kan lave på fx en microsd form factor, så varer det vel kun få år før vi har en chip i nakken med storage server, torrent client, crysis gaming og 1080p vp8 decoding. Og så har vi et problem, hvis ikke sikkerheden er absolut i top.
Tænk i øvrigt lige på mulighederne (udover hacking, cracking og smacking)..
Videoen @ 0:55 (http://news.bbc.co.uk/2/hi/technology/10158517.stm) skrev:... when we're implanting this type of device, really we're implanting like a miniature computer
Dr. Gassons "proof of principle" er da ganske interessant (uanset den små-medieliderlige tilgang), og er godt at have i mente når vi designer vores fremtidige person-chip og dens beskyttelse.
I betragtning af hvad man allerede nu kan lave på fx en microsd form factor, så varer det vel kun få år før vi har en chip i nakken med storage server, torrent client, crysis gaming og 1080p vp8 decoding. Og så har vi et problem, hvis ikke sikkerheden er absolut i top.
Tænk i øvrigt lige på mulighederne (udover hacking, cracking og smacking)..
devnn (19) skrev:#18
No offence, men du ved vist ikke lige hvad du snakker om.
De slags certificeringer er meget grundige og dyre. Tror du selv Windows har været igennem sådan en? Sker der fejl i windows giver den blå skærm eod. Det må under ingen omstændigheder ske med livsvigtige apparater.
No offence, men hvis du tror at en softwarecertificering, der skal certificere at et stykke udstyr ikke fejler ved normal drift, strømudfald, hardware defekt o. lign, beskytter mod et overlagt hackerangreb, ja så er du naiv.
Prøv at sætte det du siger i perspektiv, din udtalelse er lig med at disser certificering skulle ha' lykkedes med noget ingen andre har, at kode 100% immunt for vira/hacker angreb.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund