Citiraj:
Autor Usr
Malo je offtopic buduci na vrijeme posta al vjerujem da ce mnogi naci ovaj post zanimljivim.
Postojeci firmware se hakirati ne moze vise nego proizvodjac omoguci u postavkama, moze se hakirati bios na nacin da se kompajlira vlastiti sto naravno nije jednostavno i rizicno je jer mozemo unistiti plocu.
Ontopic, korisnik u kontekstu iz tog hacka ne bi imao koristi ako nema jos neke druge zelje...
Ja koristim svoj bios samo iz jednog razloga a to je da svi biosi u sebi sadrze backdoor i sakupljaju informacije o nama i rade profil za svakog od nas na NSA serverima.
Ajmo malo istrolati temu pricom kako je sve pocelo
Nekad su procesori imali backdoore (imaju i danas) medjutim kako su dali dokumentaciju open spurce developerima, s vremenom je pazljivim postavkama u linux kernelu postalo moguce onemogicit cpu backdoor
NSA je to rijesila tako sto su proizvodjaci maticnih poceli stavljati backdoor u biose
I to je pravi razlog nastanka coreboot i slicnih projekata.
Coreboot (spominjem njega jer ga koristim )
Je free bios baziran na linux kernelu, skida se source kod i sa ncurses se konfiguira slicno kao i kernel, zatim se kompajlira u image koji se stavlja na flash memoriju maticne.
To je riskantno jer u slucaju greske, mozemo maticnu baciti u smece
Ali tu ima jos zanmljivih pogodnosti. Recimo kod mene kernel nije spremljen na disku vec na maticnoj ploci na romu.
Taj rom je jako mali, ovisno o ploci, ako uspijemo slozit mali kernel mozemo ga staviti uz bios na rom i sustav se buta direktno sa roma dok init i root idu sa diska.
Vjerujem da ce mnoge zanimat pa cisto za info.
Coreboot trenutno najbolje sto podrzava jest 1151 arhitektura, medjutim dosta je tesko naci maticnu na kojoj ce sve raditi kako treba
Kome je do prave slobode, ne da ga se spijunira i sl, potrudit ce se
Postoji i libreboot koji je jos slobodniji ali slabije podrske, za rijesavanje backdoora dovoljan je i coreboot
|
_____________________________________________________________
E jesi zabrijao..
Ti stvarno misliš da si zanimljiv toliko da te NSA prati, i da bi ti "Custom ROM" tu pomogao. A tko će ti podesiti tj. napraviti RHEL (hardened) distribuciju Linuxa i iskompajlirat sve device drivere pa i patch-ati sam kernel da si 100 posto siguran da imaš neprobojni sustav?
I opet ti nikakav hebeni Linux ni VPN ni TOR neće pomoći, jer NSA i FBI ima dostup do svih podataka sa Onion routera (imaju hrpu svojih u mreži, namjerno), VPN-ova i sl.. Za tvoju informaciju, čak i ovi naši špijuni iz Zvonimirove ul. te skinu ko goluba.. provjereno. U realnom vremenu se u HR skida, snima i analizira protok podataka sa magistralnih rutera, do brzine 40GB/s po kanalu.. pa sad ti vidi.