Jag fick en fråga om/hur säkrare protokollet är i Usb3/apple lightning jämfört med Usb2 med hänsyn till hacking?
Detsamma gäller om hårdvaran är mer robust?
Jag själv tror inte det bör vara ngn nämnvärd skillnad på frågorna ovan, största skillnaden är väl högre prestanda.
Säkerhet usb3 vs usb2
Re: Säkerhet usb3 vs usb2
Jag vet inte helt säkert faktiskt. Men det är ju inte protokollet i sig man hackar väl kanske utan man går via usb och in dator/mobil whatever. Jag fantiserar och spånar.
Re: Säkerhet usb3 vs usb2
Det handlar väl om att man lägger lustiga program på USB-stickor, och det kan ju naturligtvis inte protokollet skydda från.
Re: Säkerhet usb3 vs usb2
dom jag känner till har just utnyttjat windows dumma benägenhet att autostarta grejer från USB-sticka i defaultinställningen.
Re: Säkerhet usb3 vs usb2
Ja, man kan ju tycka att autostart kan vara lite dumt, samtidigt så vet sannolikt 99% av alla datoranvändare inte hur man kommer åt ett USB-minne.
Så det där med användbarhet kontra säkerhet är inte helt lätt.
Så det där med användbarhet kontra säkerhet är inte helt lätt.
Re: Säkerhet usb3 vs usb2
"Kommer åt" som i att kika på innehållet via utforskaren/explorer.exe? Det hoppas jag att mer än 1℅ av alla datoranvändare klarar av 
Re: Säkerhet usb3 vs usb2
Ett annat vanligt sätt är ju att USB minnet är omgjort så det även emulerar ett tangentbord (HID-device) och skriver in
lite väl valda kommandon lite snabbt i smyg så där. Likt Rubber Ducky
lite väl valda kommandon lite snabbt i smyg så där. Likt Rubber Ducky
Re: Säkerhet usb3 vs usb2
Du kanske tänker på firewire där tillbehöret kunde begära DMA-access till hela minnet på datorn.
Tror de har åtgärdat det nu dock...
Tror de har åtgärdat det nu dock...
Re: Säkerhet usb3 vs usb2
Det är nog ingen skillnad alls mellan USB2 och USB3 förutom hastigheten.
Hacka USB-stickor har man nu kunnat göra i ett antal år och har inte med USB-protokollet alls att göra utan man går på USB:s firmware och tex. utökar funktionalitet (tex. som HID-device), byte av sektorer on the fly när vissa kriteria uppfylls (som tex mönstret när windows autostart söker, men reagerar inte när man granska filerna med explorern eller kopiera filinnehållet - det är bara fantasin som begränsar här)
Hur man kommer åt firmwaren är inget som tillverkarna talar om - men det sitter ändå folk med envishet och hel del hjärngymnastik och ändå listar ut det och detta tillsammans att använda kontroller går ut i massupplagor från några få tillverkare samt ovilja att ändra dessa controller radikalt per generation (ofta är det 8051 eller ARM7 maskinkod i dessa) gör att om man knäckt en av dessa så har man plötsligt tillgång till väldigt stora delar av USB-minnesmarknaden om man har avsikt att modifiera firmware.
(samma sak gäller de flesta chip som används i SD-card, USB-SATA-konverter inbyggda tex. i externa HD och har beklämmande (avsiktligt?) vekheter i tex 'on the fly' kryptering mot många 2.5" externa diskar med inbyggd kryptering och som är igång vare sig man vill eller inte)
Hacka USB-stickor har man nu kunnat göra i ett antal år och har inte med USB-protokollet alls att göra utan man går på USB:s firmware och tex. utökar funktionalitet (tex. som HID-device), byte av sektorer on the fly när vissa kriteria uppfylls (som tex mönstret när windows autostart söker, men reagerar inte när man granska filerna med explorern eller kopiera filinnehållet - det är bara fantasin som begränsar här)
Hur man kommer åt firmwaren är inget som tillverkarna talar om - men det sitter ändå folk med envishet och hel del hjärngymnastik och ändå listar ut det och detta tillsammans att använda kontroller går ut i massupplagor från några få tillverkare samt ovilja att ändra dessa controller radikalt per generation (ofta är det 8051 eller ARM7 maskinkod i dessa) gör att om man knäckt en av dessa så har man plötsligt tillgång till väldigt stora delar av USB-minnesmarknaden om man har avsikt att modifiera firmware.
(samma sak gäller de flesta chip som används i SD-card, USB-SATA-konverter inbyggda tex. i externa HD och har beklämmande (avsiktligt?) vekheter i tex 'on the fly' kryptering mot många 2.5" externa diskar med inbyggd kryptering och som är igång vare sig man vill eller inte)
Re: Säkerhet usb3 vs usb2
Lightning är ju en förlängning av PCI-express, vilket ger access till hårdvaran på djupet. Man har kunnat ta över datorn, dumpa minne, överstyra boot genom att plugga in specialhårdvara. Och det är oberoende av OS.
Re: Säkerhet usb3 vs usb2
Ok då har jag fått svar ang mjukvarudelen.
Hur är det då med hur robust hårdvaran är mot överspänning etc?
Hur är det då med hur robust hårdvaran är mot överspänning etc?
