Názory k článku Postřehy z bezpečnosti: POC: Šmírovací baterie
-
"V takovém případě může dojít až k uzamčení interní paměti (eMMC) s pomocí náhodně vygenerovaného hesla"
Je normální že interní paměti v jiných zařízeních lze podobně zamykat?
Přijde mi to zvláštní protože Nintento Switch má svůj paměťový čip na samostatné destičce a je možné ho vyměnit během pár minut po otevření konzole - což je něco hodně nestandardního, nevím zda by to jiný výrobce někdy udělal.
eMMC moduly jsou pak k sehnání na ebay za několik stovekJe právě otázka proč touhle cestou Nintendo šlo - většinou je v zájmu výrobce při poruše paměti chtít vyměnit celou desku.
-
Seesa (neregistrovaný)
To není řešení od Nintenda: zamčení paměti provede pirátský SW (Jailbreak), umožňující používání upirátěných her, pokud zjistí že byl ukraden - tedy ten když by sis ten Jailbreak nekoupil od výrobce (Team Xecuter), ale upirátil někde na internetu.
Tedy výrobce software na obcházení ochran proti kopírování, do svého produktu naimplementoval ochranu proti kopírování. Pokud tato ochrana bude spuštěna, vyrobí z konzole cihlu. Jestli je možné konzoli de-cihlovat výměnou eMMC, tak to je relativně v pohodě.
-
Karel (neregistrovaný)
Prodej konzolí není výhodný business. Předchozí generace byly dokonce po nějakou dobu prodávány se ztrátou. U současné generace jsou prodávány za +/- výrobní náklady. V takové situaci výrobci chtějí vyrobit konzoli, která přežije svou životnost bez újmy. Pokud vám umře a koupíte si nový kus, tak oni na tom prostě nevydělají.
Prakticky veškeré jejich zisky jsou z prodeje her. Z každé hry, kterou někdo pro jejich konzoli prodává, dostávají procenta z prodejů. Proto je v jejich zájmu, aby jejich konzoli mělo co nejvíce lidí a co nejdéle jim vydržela. Protože tihle lidé si pak kupují hry, ze kterých teprve má výrobce zajímavý zisk.
Proč Nintendo udělalo ten čip vyměnitelný sice nevím, ale sázel bych právě na to, co jsem napsal - že chtějí usnadnit opravitelnost té konzole. Protože jejich zájem není prodat vám další, jejich zájem je, abyste tu konzoli používal a kupoval si nové hry. Snížit cenu opravy je pak zcela logický krok.
-
David (neregistrovaný)
V takovém případě může dojít až k uzamčení interní paměti (eMMC) s pomocí náhodně vygenerovaného hesla.
Tohle není tak docela pravda. Heskin na svém blogu doslova píše:
"The password used is generated in the same fashion as Gateway's brick code for the 3DS. In my case, since I was messing with the code, it picked up the password seed from random garbage in the stack so it would've been very difficult (if not impossible) to regenerate it."
Neznamená to, že by lidi z TX záměrně použili náhodné heslo, ale že sám Heskin měl ve chvíli spuštění inkriminovaného kódu binárku tak rozhrabanou, že se jako seed pro generování hesla použila neinicializovaná proměnná.
-
ProtonMail s nejvyšší pravděpodobností nebyl cílem náhodným, ale předem dojednaným. Lidem, stojícím za Proton Mailem vždy šlo o bezpečnost uživatelů a ve svých řadách mají i ty, kteří dobře vědí, že pouze realistické testy mohou dát realistické výsledky. Takže toto téma bych posuzoval jako spolupráci. Ostatně, PM nereportoval žádný problém přenesený na uživatele, což ukazuje na kvalitní odclonění a skutečnou bezpečnost ProtonMailu. Osobně jej používám a rozhodně bych jej neměnil.
ČLÁNKY DO MAILU