Search
彭博社報導超微銷售主機板被中國植入間諜芯片監控蘋果亞馬遜
並且無從防止.....
這是真的嗎?
這技術手法到底是?
UEFI Rootkit
CPU Meltdown與Spectre漏洞
DMA Attack
Intel Management Engine
被黑掉BMC(IPMI)
還是只是IT江湖鄉野傳說...
OSSLab Geek Lab曾於HITCON pacific 2017 國際級資安年會
分享:解析儲存embedded架構與漏洞實現與反制
https://www.osslab.com.tw/hitcon-2017-talk/
第一手分析這些技術真實狀況 原始碼 工具...
演講已結束 晚點再分享
#OSSLab
#木馬
#硬體資安專家
#資料救援專家
呼吸器也可以越獄!
新冠肺炎造成全球醫療用呼吸器短缺,有鑑於此
有醫療團隊嘗試將一般比較便宜的家用雙向正壓呼吸器(BiPAP 病人吸氣時提供較大的壓力,打入較多空氣,而呼氣時,提供較小的壓力,除了增加氧氣的吸收也能使用二氧化碳比較容易排出體外) 改裝為醫用輔助非侵略性呼吸器 (要增加消毒濾網跟呼吸狀況檢測)。
家用呼吸器其實還有更便宜低階的 持續正壓呼吸器 CPAP (不論病人呼氣或是吸氣,呼吸器只會維持相同的壓力)。
硬體資安專家Trammell Hudson研究發現us 700的 Airsense 10 CPAP跟us 1700的AirCurve 10 VAuto BiPAP 是一模一樣硬體,只是韌體不同而已。
因此開始這呼吸器越獄專案 https://airbreak.dev/
Trammell以不破壞版權的手段,使用patch跟自行編寫額外程式 實現
1.CPAP版本韌體其實已有完整隱藏的iVAPS與ST功能,將他啟用就可實現自動調整壓力支持而保持肺泡通氣量目標。
2.最大壓力增加到30cm H2O (常規韌體限制為20cm H2O)
3.可讀取所有傳感器(流量,壓力,溫度,潮氣量,分鐘通風等)
4.在屏幕上顯示實時圖形,以顯示傳感器數據的即時歷史記錄
呼吸器韌體修改需要stlink v2編程器,跟TC2050-ICD-NL接線,openocd 裝在linux上.若有這類修改需求但是不會動手
歡迎聯絡 OSSLab Geek Lab硬體資安資料救援實驗室.我們有上述完整設備與技術可幫忙修改。
這邊Trammell不是鼓勵大家真的將此機器去替代醫療用呼吸器,畢竟醫療設備還是必須遵守各國法規.也不是刻意要去破壞原有Airsense 呼吸器的利潤價值。
而是希望大家能用更開明的角度去瞭解硬體生態鍊,希望原廠這次能開放這些功能.官方付費性的升級韌體也可。
https://github.com/osresearch/airbreak
製造商對於CAP設備的"說法"
https://www.resmed.com/en-us/covid-19/
#新冠肺炎 #硬體資安 #OSSLab #硬體黑黑不是只會搞破壞 #要能解決問題 #越獄
簡單來說,patch bios來降低雷電3安全等級,再作DMA攻擊.
接線是 被害電腦tb3- tb3轉pci-e box- 插上特別FPGA卡轉usb 3- 攻擊方電腦
詳細程式碼,硬體, 原理已經在OSSLab 2020/5/13 的直播分享完畢
原影片出處:Thunderspy
Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes
https://www.youtube.com/watch?v=7uvSZA1F9os
#OSSLab #硬體資安
這幾年,台灣廣受假消息、假新聞,或是有意為之的輿論風向煽動之苦,加深了對立,造成許多誤解和社會成本的浪費。
根據報載「法務部長蔡清祥認為有必要把資訊戰納入國安體系,日前與調查局長呂文忠兩度向總統蔡英文請命,盼能創設負責第一線作戰的「資安工作站」,終獲首肯,已於6號建置上線,宣告調查系統的第四軍正式成形。」
資安工作站的設立,隸屬國安系統,上級機關為國安會。可處理假訊息查處、偵查資訊犯罪、境外勢力以科技影響台灣等。有別於後勤單位資通安全處,是調查局第一支有系統的正式辦案組織。
這無疑是面對資訊戰與訊息戰所跨出的第一步,並讓國安會增加了一個可直接管控的接戰單位。
但如果從報載的訊息來研判,成立調查局第四軍的規劃,在於對資訊站的攻擊與危害,比較像是以被動、防禦等方式進行假訊息的防制。
然而,我們必須認知到,除了個人行為之外,這類資訊戰、訊息戰是一種在認知領域的作戰行為。實際上真正對我們構成最大威脅的,是以這類行為所進行的組織性行為。而作為組織性行為,必然是有偵測、評估、策略、規劃、協作、整合....等等的系統性與積極性作為。也就是,我們台灣其實是面對國家或準國家型態的戰爭行為!從本質上來說,這就是戰爭,而不僅僅是個人或集團犯罪的作為。
面對戰爭,有時候「攻擊是最佳的防衛策略」!與其百般防守,不如化被動為主動,進行「攻勢防禦策略」,或許才是在我們資源有限,編制不多的小國最好的應對策略!
戰略上來說,必須要有洞察、設計、規劃與執行「反擊」能力的單位規劃,才是個有效的策略與作為。
如果把資訊戰當一回事,只由調查局資安站做現在被賦予的任務是遠遠不夠的;我們必須有在上位做指揮跟協調工作的組織。
現在的攻擊是全面性的,過去年代就是發傳單,或巷口市場傳播耳語。現在是透過資訊網路,在多個社群、封閉群組大量散播。或對硬體的攻擊,比如DDos。這類新世代的複合式攻擊,可能包含民生、政治、議題、新聞、特定人物等等,方方面面的要滲透台灣。
若以過去的狀況來看,我們的資訊戰相關單位,並不具前期預警與長期規劃的功能。又或者是,僅僅定位在司法行政性質的設定,這在設計規劃階段就已經自限於被動角色,必然受制於能動性強大的對手而左支右絀病苦苦追趕、補漏。
目前台灣被公認是資訊戰第一線,在台灣實驗運作的手法,通常在半年至一年後,會複製至歐美等國家進行攻擊。坦白講資訊戰之於國安,我認為跟處理高傳染性病毒一樣辛苦,它是長時間、綿密的、延續性地對台灣進行攻擊。因此,我認為公私網路部門的合作、跨國際的合作、資訊戰相關人力的需求,這幾個項目非常緊迫且重要!特別是國安會、國防部資通電指揮部、國安局、調查局第四軍、行政院資通安全處等,如何衡向聯繫、如何業務分工,以及如何主導組織,這事關這場資訊戰的存亡勝敗!
「我們只是技術上沒有正式開戰而已」美軍前海軍代理部長這麼說。
和唐鳳政委討論資訊戰時,他拋出了一個大哉問:「要怎麼定義資訊戰的開戰?比如,軟硬體遭受到怎樣程度的攻擊?網路社群遭受怎樣程度的滲透?我們其實尚無法有明確的定義」
而或許,我們早身在戰火之中。
#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support
「reCAPTCHA」 是什麼?「我不是機器人」的原理
🤖️ 為什麼要有「我不是機器人」的機制?
🤖️ 它怎麼判斷我是不是機器人?
🤖️ 如何防止黃牛票?是誰讓你買得到火車票?
🤖️ CAPTCHA 和 reCAPTCHA 的演變
🙋♂️ 協助我們製作 CC 字幕: https://www.stevenlin.tw/iWantCC
👉追蹤我們👈
————————————————————————
史九87 IG ► https://www.instagram.com/im9vv
史九87 FB ► https://www.facebook.com/shihjo87
商業合作請洽詢 ► shihjo87@gmail.com
信箱箱址中文:
24199
三重忠孝路郵局第 88 號信箱
信箱箱址英文:
P.O.BOX 88 Sanchong Zhongxiao Road
New Taipei City 24199
Taiwan (R.O.C)
————————————————————————
👉 Follow us 👈
————————————————————————
SJ87 IG ► https://www.instagram.com/im9vv
SJ87 FB ► https://www.facebook.com/shihjo87
Biz contact ► shihjo87@gmail.com
Address:
P.O.BOX 88 Sanchong Zhongxiao Road
New Taipei City 24199
Taiwan (R.O.C)
————————————————————————
資安即國安,金管會今針對「建構國內金融機構資安聯防體系」進行專案報告,實際算算這一年多來台灣就發生三起金融業資安攻擊事件,卻不見有效改善!
去年七月一銀ATM被駭遭盜領七千多萬;今年二月多家證券商遭到攻擊勒索支付比特幣;前陣子遠銀也遭駭盜轉六千多萬美金,台灣駭客事件頻傳,嚴重暴露資安國安風險,金管會等相關機構不斷強調會為加強資安編預算,我很困惑真能有效發揮功效嗎?
今年暑假815全台大停電,罪魁禍首在於站在前線者的操作員疏忽,跳過SOP流程,再加上後方系統無法處理才會釀成大禍,同樣的,金融機構的資安體系除了人的因素要加強教育外,若只在軟體設備強化妨駭功能,而忽略前端硬體設施,也是白做工!若金管會有決心,正確的方法應加強軟體加密驗證等等,在硬體設備上也應有等同能力的妨駭功能,資安體系整體強化才能有效防止資訊外洩及防堵駭客入侵。
◆訂閱吳秉叡Youtube頻道:https://goo.gl/yN4LCH
◆吳秉叡Facebook:https://www.facebook.com/Wubray
◆加Line好友:http://line.me/ti/p/%40ubt7534c
硬體資安 在 第一屆「沙崙資安新秀大賽」決賽|硬體木馬設計與檢測工具 的八卦
【團隊名稱】特洛伊獵手☆學校:#國立中山大學資訊工程學系☆參賽者:許正岡、黃彥揚、李哲瑋【臺南沙崙 資安 服務基地】臺灣首座集展示、演訓、實證 ... ... <看更多>