1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Lifx-LED-Lampe…

Warum schreibt jeder Entwickler Keys in den Quelltext? Unglaublich (kt)

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum schreibt jeder Entwickler Keys in den Quelltext? Unglaublich (kt)

    Autor: Anonymer Nutzer 08.07.14 - 10:56

    Kein Text



    1 mal bearbeitet, zuletzt am 08.07.14 10:56 durch RichardEb.

  2. Re: Warum schreibt jeder Entwickler Keys in den Quelltext? Unglaublich (kt)

    Autor: nille02 08.07.14 - 11:13

    Weil es sehr enge Deadlines gibt und man man zu schlecht bezahlt wird für eine anständige Arbeit.

  3. Re: Warum schreibt jeder Entwickler Keys in den Quelltext? Unglaublich (kt)

    Autor: MrT 08.07.14 - 11:25

    In embedded Geräten ist es erst einmal prinzipiell kein Problem, den Schlüssel in die Firmware zu integrieren. Es ist, bei richtiger Umsetzung nicht so, wie z.B. bei Smartphone-Apps, dass die Firmware unverschlüsselt beim Endkunden ankommt, und er sie dann installieren muss, dies erfolgt alles verschlüsselt und automatisch.

    Die Frage ist eher, warum war es möglich, die Firmware per JTAG auszulesen? Vor der Auslieferung sperrt man dies normalerweise, und dann kommt man auch nicht so einfach an die Keys.

  4. Re: Warum schreibt jeder Entwickler Keys in den Quelltext? Unglaublich (kt)

    Autor: fbfb 08.07.14 - 13:32

    MrT schrieb:
    --------------------------------------------------------------------------------
    > In embedded Geräten ist es erst einmal prinzipiell kein Problem, den
    > Schlüssel in die Firmware zu integrieren. Es ist, bei richtiger Umsetzung
    > nicht so, wie z.B. bei Smartphone-Apps, dass die Firmware unverschlüsselt
    > beim Endkunden ankommt, und er sie dann installieren muss, dies erfolgt
    > alles verschlüsselt und automatisch.
    >
    > Die Frage ist eher, warum war es möglich, die Firmware per JTAG auszulesen?
    > Vor der Auslieferung sperrt man dies normalerweise, und dann kommt man auch
    > nicht so einfach an die Keys.

    Wenn es einen Key für alle Geräte weltweit gibt, ist das sehr wohl ein Problem. Eine Schwachstelle reicht aus und man hat den Key. Und dass es solche Schwachstellen gibt, sieht man ja an den zahlreichen Jaiilbreaks für diverse Geräte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gesellschaft zur Verwertung von Leistungsschutzrechten mbH (GVL), Berlin
  2. Dürr IT Service GmbH, Bietigheim-Bissingen
  3. dmTECH GmbH, Karlsruhe
  4. TKI Automotive GmbH, Kösching, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 46,99€
  2. 4,99€
  3. (-44%) 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Notebooks unter 400 Euro im Test: Duell der drei Discounter-Laptops
Notebooks unter 400 Euro im Test
Duell der drei Discounter-Laptops

Sind preiswerte Notebooks wirklich so schrecklich? Golem.de hat drei Geräte für unter 400 Euro getestet. Dabei: Acer, Medion und Trekstor.
Ein Test von Oliver Nickel

  1. Linux-Laptop System 76 bringt mobile Ryzen-Workstation
  2. Pinebook Pro im Test Der 200-US-Dollar-Linux-Laptop für Bastler
  3. Gigabyte Aero 15 Studio im Test OLED-Notebook mit cleverem Nutzer-Support

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter