【科技新聞】我黑了我的車

我黑了我的車
I hacked my car

評論

我記得不久前在 mdspolicy 上討論過的一件事是製作一個註冊表(可能由 IANA 處理),例如私鑰。事實證明,彼得古特曼做了繁重的工作(謝謝彼得),把它從無意義的討論變成了一份文件草案:

https://datatracker.ietf.org/doc/draft-gutmann-testkeys/

從 mdspolicy 的角度來看,主要想法是要求 CA 拒絕 Web PKI 證書中的這些密鑰,並鼓勵軟件在示例代碼中使用這些密鑰(而不是它們自己的示例)。基本上,當您構建 my-cool-website.example 並將示例中的私鑰複製粘貼到您的證書獲取代碼中時,CA 應該說“呃,不,您需要實際選擇自己的私鑰,這就是 private 這個詞意味著”,當您複製粘貼一個高評價的堆棧溢出示例、您使用的庫中提供的示例代碼等時,應該會發生這種情況。理想情況下,這些都是相同的鍵是這個想法。

關心這些示例密鑰的工具也很有意義,例如 GitHub 可以標記已簽入的代碼並且具有不是這些示例的密鑰,因為您可能在 GitHub 存儲庫中錯誤地使用了真實密鑰,同時您的構建生產 CI工具可能會拒絕列表的密鑰,因為這意味著您忘記為實際構建選擇實際密鑰。

Mac 地址部分對我來說很突出,這一年有什麼變化使更改 Mac 地址變得更加複雜嗎?

回到大學時,我們學校對宿舍的內部網絡有一些限制。在完成我的正常工作(你知道大型下載、ftp、limewire 等)之後,我的網絡停止工作。來發現他們有一個帶寬監視器,如果你使用太多並且不得不聯繫技術支持,即使是像窗口更新這樣簡單的事情也會阻止你一段時間。

無論如何,不知何故我發現我可以在註冊表中調整一些網絡配置。所以在這裡我隨機更改一些 dword 值來更改我的 Mac 地址。我終於回到網上,只是忘記了它。

幾天后,我下課回到我的房間,我的室友告訴我,學校官員突襲了我的房間,試圖進入我的電腦。我去了學生院長辦公室,發現我從我認為總統那裡獲得了網絡訪問權限,他們將其跟踪到了我的電腦上……運氣不錯,我說哈哈……技術支持說我不可能改變我的Mac地址經過一番來回後我決定同意他的看法。

哦,是的,他們有 200-300 頁的 irc 聊天日誌打印輸出,還有更多內容,但我會在那裡結束。

不用說我的網絡訪問被阻止了一年,即使我在 webdev 部門有一份勤工儉學的工作。但這並沒有阻止我,我最終從隔壁宿舍運行了一條長的 cat5 電纜。娛樂時間。

這種白痴是我從 Niro EV 中移除調製解調器的原因: https://www.kianiroforum.com/threads/how-to-remove-head-unit …

(基本上是同一個主機,起亞/現代共享很多組件。)

IMO 起亞製造了很棒的汽車,但我不相信他們的互聯網安全。 Android 設備永久連接到互聯網,可以不受限制地訪問我汽車的 CAN 總線……不,謝謝。即使它今天相對安全,我懷疑它是否會在我預計擁有這輛車的 10 多年內獲得安全更新,如果有的話。

我很高興人們現在可以簽署他們自己的固件以在他們自己的汽車上運行,但是這些東西還有什麼容易受到攻擊的呢?

這輛車在其他方面很棒,我很高興起亞似乎沒有將調製解調器用於任何反功能,所以這輛車完全可以卸下它。


Zoom 安裝程序讓研究人員能夠破解 macOS 上的 root 訪問權限
The Zoom installer let a researcher hack his way to root access on macOS

評論

“但由於 Unix 系統(其中 macOS 就是其中之一)的微妙之處,當現有文件從另一個位置移動到根目錄時,它會保留與以前相同的讀寫權限。”

和所有權。 (前面的句子在這裡暗示“根目錄”的意思是“根擁有的目錄”。)目錄的權限僅適用於文件的目錄條目,而不適用於文件本身。

這不是“微妙”,而是它的工作原理,任何不理解這一點的人都不應該編寫 macOS 安裝程序。

正確的方法是打開文件進行讀取並將其字節複製到您的私人區域。然後才檢查加密簽名。僅重命名到您的私有目錄是不夠的,即使該目錄對其他用戶沒有讀取或執行訪問權限,因為攻擊者可能在您進行重命名之前打開文件進行寫入訪問。

多年來,正是出於這個原因,我一直拒絕安裝 zoom、webex 等客戶端。他們的安裝人員無緣無故地想要管理員用戶訪問權限。他們本可以提供一個簡單的拖放安裝應用程序。相反,他們希望運行具有 root 用戶權限的安裝程序來執行任何操作。另外,我討厭安裝助手後台程序的應用程序,並且不允許我通過首選項禁用它。我也拒絕使用這些。

此外,對於 Zoom 的作用,他們為什麼需要一個應用程序?瀏覽器具有他們需要的所有功能。

請注意,如果啟用了 SIP(默認),“root 訪問”並不意味著完全妥協。在 macOS 上,root 遠不像過去 UNIX 過去那樣具有特權。 (即使在 Linux 上也不一定是這樣,但我的印像是,在大多數發行版上它可能仍然是。)

僅僅因為你是 root 並不意味著你可以獲得任何你想要的權利,或者對整個文件系統的任意訪問,任意內存訪問(a la /dev/(k)mem),或者可以像那樣替換內核。

(這也可能是為什麼你沒有聽說 iPhone 被“root”,而是“越獄”的原因。僅僅在 iPhone 上成為 root 並不會做那麼多。)

毫無疑問,這仍然是權限提升攻擊,需要修復。


消費級產品質量下降——2009年冰箱壓縮機屍檢
Declining quality of consumer-grade products – 2009 fridge compressor autopsy

評論

註釋:“這些邊際設計選擇並不是獲得高效裝置的唯一方法,因為 1940 年代和 1950 年代的冰箱壓縮機非常高效,同時使用壽命始終更長。這個失敗的裝置純粹是一個例子足以應付,直到它是別人的問題。”

在過去十年中我們嘗試購買的大多數家用電器中,我一直認為這是一個常見問題。他們只是不持久。

這些研究從不考慮倖存者偏差。幾十年前有很多蹩腳的電器,但它們早就壞了,所以我們只有最好的舊電器來比較今天。

此外,50 年代冰箱的通貨膨脹調整成本約為 10,000 美元。今天一台價值 1 萬美元的冰箱(例如 Sub Zero)可以輕鬆使用數十年。 1000 美元的沃爾瑪特價商品不會。

回複評論中,另一位修理工分享了現代壓縮機良好可靠性的基於經驗的令人信服的證據,從而消除了這一論點。

此外,關於 1900 年代中期壓縮機高效的說法也沒有任何事實支持。如果舊冰箱的主要耗電部分如此高效,那麼新冰箱如何更高效?當然,更好的絕緣會有所幫助,但我不明白你是如何解決新壓縮機需要更少的電力來完成工作的。


留言討論區