Hoax..?

Nikdy neříkejte že něco nejde ..

Odstranit jde cokoliv .. dokonce vim o software na programování alcoru micro a třeba i SM324QF pomocí toho sw jde firmware upravovat ... zdroje , popis a software je dostupnej na ruských webech.. Mam to vyzkouseno .. funguje to s paměťmi Adata , kingstone sandisk, .. dokonce tím jde přepsat i čtečku karet a konvertor na externi disk sata.

To je zase humbuk.

V článku nějak chybí, jakým mechanizmem by měl být firmware USB chipu přepsán. Předpokládá to totiž přinejmenším použití USB zařízení v nějakém napadeném počítači a program který by toto "flešnutí" měl provést je pochopitelně antiviry detekovatelný velmi dobře a snadno. I samotný systém by při takovém pokusu měl zareagovat přinejmenším žádostí o oprávnění administrátora.

Šíření viru prostřednictvím nakaženého HW je přitom silně neefektivní.

Copak o to, šíření prostřednictvím přenosného média je poměrně efektivní, ale samozřejmě předpokládá, v první řadě nakažený počítač. A tam, jak správně říkáte, by to měl v pohodě chytit antivir. Nejpozději za pár dní bude prostě update antiviru a konec.

Na konci článku jsem úplně čekal výzvu něco jako: "Okamžitě rozešli toto varování všem svým kontaktům!"

Okamzite predej toto varovani na prilozenem USB vsem svym kontaktum ...

Dôvera v proprietárny firmware predsa u rozmýšľajúcich ľudí nikdy nebola...

Kdy se už někteří jedinci mezi redaktory naučí neděkovat za negativní jevy (používat spojení jako "díky zemětřesení zahynuli lidé, díky teroristům bylo zničeno letiště, ...) a vrátí se ke starému dobrému "kvůli" 

Ono to není děkování, ale slovo "díky" je zde použito coby synonymum (možná) pro slovo "zásluhou".

Ještě bych doplnil, že dnes nemáme žádnou možnost jak zabezpečit WiFi

takže suma sumárum - jediné řešení jsou a vždy byly fyzicky oddělené sítě.

O voze, o koze...

I kdyby skutečně někdo uměl napsat věc, která napadne firmware USB zařízení, nebude to univerzální. Bude to poměrně malé. Samo o sobě to nebude detekovatelné, ale jakýkoli jeho pokus škodit už detekovatelný bude. Reálně - co může kód běžící v mikrokontroleru flash paměti udělat? Například modifikovat soubory - detekovatelné. Nebo vytvořit nový spustitelný soubor a pokusit se vás přimět k jeho spuštění - detekovatelné. Možnosti budou silně omezeny dostupným výkonem, velikostí, nemožností komunikace.

Bouře ve sklenici vody, měli jsme už na bezpečnostních konferencích mnohem zajímavější věci, pánové z Cisca by mohli vyprávět...

Lze jen doufat,abyste měl pravdu,

Ale principiálně každé(?)zařízení připojené na internet je napadnutelné.

Alespoň si to myslím.