彭博社報導超微銷售主機板被中國植入間諜芯片監控蘋果亞馬遜
並且無從防止.....
這是真的嗎?
這技術手法到底是?
UEFI Rootkit
CPU Meltdown與Spectre漏洞
DMA Attack
Intel Management Engine
被黑掉BMC(IPMI)
還是只是IT江湖鄉野傳說...
OSSLab Geek Lab曾於HITCON pacific 2017 國際級資安年會
分享:解析儲存embedded架構與漏洞實現與反制
https://www.osslab.com.tw/hitcon-2017-talk/
第一手分析這些技術真實狀況 原始碼 工具...
演講已結束 晚點再分享
#OSSLab
#木馬
#硬體資安專家
#資料救援專家
硬體資安專家 在 OSSLab Geek Lab Facebook 八卦
呼吸器也可以越獄!
新冠肺炎造成全球醫療用呼吸器短缺,有鑑於此
有醫療團隊嘗試將一般比較便宜的家用雙向正壓呼吸器(BiPAP 病人吸氣時提供較大的壓力,打入較多空氣,而呼氣時,提供較小的壓力,除了增加氧氣的吸收也能使用二氧化碳比較容易排出體外) 改裝為醫用輔助非侵略性呼吸器 (要增加消毒濾網跟呼吸狀況檢測)。
家用呼吸器其實還有更便宜低階的 持續正壓呼吸器 CPAP (不論病人呼氣或是吸氣,呼吸器只會維持相同的壓力)。
硬體資安專家Trammell Hudson研究發現us 700的 Airsense 10 CPAP跟us 1700的AirCurve 10 VAuto BiPAP 是一模一樣硬體,只是韌體不同而已。
因此開始這呼吸器越獄專案 https://airbreak.dev/
Trammell以不破壞版權的手段,使用patch跟自行編寫額外程式 實現
1.CPAP版本韌體其實已有完整隱藏的iVAPS與ST功能,將他啟用就可實現自動調整壓力支持而保持肺泡通氣量目標。
2.最大壓力增加到30cm H2O (常規韌體限制為20cm H2O)
3.可讀取所有傳感器(流量,壓力,溫度,潮氣量,分鐘通風等)
4.在屏幕上顯示實時圖形,以顯示傳感器數據的即時歷史記錄
呼吸器韌體修改需要stlink v2編程器,跟TC2050-ICD-NL接線,openocd 裝在linux上.若有這類修改需求但是不會動手
歡迎聯絡 OSSLab Geek Lab硬體資安資料救援實驗室.我們有上述完整設備與技術可幫忙修改。
這邊Trammell不是鼓勵大家真的將此機器去替代醫療用呼吸器,畢竟醫療設備還是必須遵守各國法規.也不是刻意要去破壞原有Airsense 呼吸器的利潤價值。
而是希望大家能用更開明的角度去瞭解硬體生態鍊,希望原廠這次能開放這些功能.官方付費性的升級韌體也可。
https://github.com/osresearch/airbreak
製造商對於CAP設備的"說法"
https://www.resmed.com/en-us/covid-19/
#新冠肺炎 #硬體資安 #OSSLab #硬體黑黑不是只會搞破壞 #要能解決問題 #越獄
硬體資安專家 在 新式數位身分證明年陸續換發"晶片"靠台積電 ... - YouTube 的八卦
新式數位身分證明年陸續換發"晶片"靠台積電! "台積電製"晶片 資安專家 :僅能確保 硬體 佳|記者謝抒珉林良憲|【台灣要聞。先知道】20201006|三立iNEWS. ... <看更多>