1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

JTAG-Schnittstelle?

  1. Thema

Neues Thema


  1. JTAG-Schnittstelle?

    Autor: hackfin 10.07.13 - 09:30

    Im Artikel wurde zwar die serielle Schnittstelle/root shell angesprochen, aber nach meiner Erfahrung ist das Loch bei den meisten aktuellen Geräten gestopft.
    Aber was Debugging angeht: Der eigentlich neuralgischste Angriffspunkt sind die vier JTAG-Pins, die auf praktisch jeder Platine verfügbar sind. Hat man mit den geeigneten Tools damit den Zugriff auf die CPU oder ev. Custom-Chips erlangt, stehen einem alle Türen offen. Es gibt zwar einige Schutzmassnahmen div. Hersteller zur Deaktivierung dieser Hintertür, aber die meisten sind - trotz ansich 'unknackbarer' Verschlüsselungsmethoden - trotzdem leicht zu umgehen, und das hat System. Technologien, die nicht umgangen werden können (oder nur mit erheblichem Aufwand) findet man als "military grade"-Silizium sowieso nicht in einem für den Export bestimmten Consumer-Gerät. Zudem müssen sich Hersteller zu verschiedenen Zwecken ein Hintertürchen offenhalten, einerseits zum Debugging, andererseits unter einem gewissen Druck von Ermittlungsbehören bzgl. digitaler Forensik.
    Der Glauben daran, dass das Wissen um die JTAG-Anbindung das 'Haus' nicht verlässt, scheint mir einer der häufigsten Irrtümer in den Entwicklungsabteilungen der diversen Hersteller.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Teamleitung »Support und Bereitstellung« (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel, Fulda
  3. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)
  4. IT-Systemadministrator (m/w/d)
    Kommunaler Versorgungsverband Baden-Württemberg, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


PS5 Access Controller ausprobiert: Playstation-5-Spielspaß für alle Gamer
PS5 Access Controller ausprobiert
Playstation-5-Spielspaß für alle Gamer

Maximal konfigurierbar: Der PS5 Access Controller ist für Spieler mit Einschränkungen gedacht. Golem.de hat das Gamepad ausprobiert.
Von Peter Steinlechner

  1. Sony 50 Millionen Playstation 5 verkauft
  2. Sony Playstation 5 Slim in Deutschland verfügbar
  3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Dualsense Edge Nutzer beklagen Qualitätsprobleme bei 240-Euro-Controller
  2. Handheld Sony-Manager deutet Spielestreaming auf PS Portal an
  3. Playstation Portal im Test Dualsense mit Display - und Lag

Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt