1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Embedded Devices mit…

JTAG-Schnittstelle?

  1. Thema

Neues Thema Ansicht wechseln


  1. JTAG-Schnittstelle?

    Autor: hackfin 10.07.13 - 09:30

    Im Artikel wurde zwar die serielle Schnittstelle/root shell angesprochen, aber nach meiner Erfahrung ist das Loch bei den meisten aktuellen Geräten gestopft.
    Aber was Debugging angeht: Der eigentlich neuralgischste Angriffspunkt sind die vier JTAG-Pins, die auf praktisch jeder Platine verfügbar sind. Hat man mit den geeigneten Tools damit den Zugriff auf die CPU oder ev. Custom-Chips erlangt, stehen einem alle Türen offen. Es gibt zwar einige Schutzmassnahmen div. Hersteller zur Deaktivierung dieser Hintertür, aber die meisten sind - trotz ansich 'unknackbarer' Verschlüsselungsmethoden - trotzdem leicht zu umgehen, und das hat System. Technologien, die nicht umgangen werden können (oder nur mit erheblichem Aufwand) findet man als "military grade"-Silizium sowieso nicht in einem für den Export bestimmten Consumer-Gerät. Zudem müssen sich Hersteller zu verschiedenen Zwecken ein Hintertürchen offenhalten, einerseits zum Debugging, andererseits unter einem gewissen Druck von Ermittlungsbehören bzgl. digitaler Forensik.
    Der Glauben daran, dass das Wissen um die JTAG-Anbindung das 'Haus' nicht verlässt, scheint mir einer der häufigsten Irrtümer in den Entwicklungsabteilungen der diversen Hersteller.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Transdev Vertrieb GmbH, Leipzig
  2. ESWE Versorgungs AG, Wiesbaden
  3. Auswärtiges Amt, Bonn, Berlin
  4. Webasto Group, Stockdorf bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,95€
  2. 9,99€
  3. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Stellenanzeige: Golem.de sucht CvD (m/w/d)
Stellenanzeige
Golem.de sucht CvD (m/w/d)

Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    1. Microsoft: Die 85-Zoll-Version des Surface Hub kommt
      Microsoft
      Die 85-Zoll-Version des Surface Hub kommt

      Das große Surface Hub 2S wird ebenfalls auf Windows 10 Pro aufrüstbar sein. Außerdem gibt es einen Patch auch für die erste Generation.

    2. Cisco und Apple: Chinas Führung hat eigene schwarze Liste gegen US-Konzerne
      Cisco und Apple
      Chinas Führung hat eigene schwarze Liste gegen US-Konzerne

      Cisco und Apple dürften in China ausgeschlossen werden, wenn China die Maßnahmen von Trump kontert. Doch wann das passiert ist umstritten.

    3. Openreach: Alter Fernseher stört ADSL für ein ganzes Dorf
      Openreach
      Alter Fernseher stört ADSL für ein ganzes Dorf

      Anderthalb Jahre brauchen die Openreach-Techniker, um eine Störung in der ADSL-Versorgung zu finden. Eine ganze Kabelstrecke wurde erneuert, doch ohne Ergebnis.


    1. 20:00

    2. 18:56

    3. 17:50

    4. 17:40

    5. 17:30

    6. 17:30

    7. 17:15

    8. 17:00