Mohou v servisu odcizit data přes keylogger ve firmware-hardware?

[macík]

Moc rád bych si do Macboku nějaký bios dal, aby tam šlo ovlivnit chování kláves fn, vypínače, numerický block bez notnosti software, vypnutí bootovacího zvuku natrvalo, změna chodu větráků, nastavení turba apod...

[Reklama]

[JardaP .]

@macík: Daruj ten krap charite, kup si PC a hod tam Linux a pak ovlivnuj az do aleluja.

[ZradaVservisu]

Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...

Samozrejme, ze se to deje, jen kkt1 je mimo misu. Telefony radsi nekomentovat. Vytahnout data z nesifrovaneho disku a dat tam SV keylogger, to neni tak tezke. Propasovat kelogger na bazi hardware-firmware bude tezsi, je otazkou, jestli se to take deje.

[Kkt1]

Tajný služby (i v čr) maj hromadu různejch "krycích firem" ( https://www.respekt.cz/politika/kam-zmizely-penize-pro-kryci-firmy-sef-rozvedky-podal-trestni-oznameni ), a vůbec bych se nedivil pokud by mezi nimi byla i spousta pc servisů.
Takže taková úvaha na místě docela je. Dělal jsem kdysi v jednom nejmenovaném servisu mobilů, a tam dokonce borci měli sdílený uložiště na firemnim stroji kde si vyměňovali nejzajímavější fotky z opravovaných telefonů ...
Včetně toho že tam běžně kradli paměťovky z telefonů ...

Samozrejme, ze se to deje, jen kkt1 je mimo misu. Telefony radsi nekomentovat. Vytahnout data z nesifrovaneho disku a dat tam SV keylogger, to neni tak tezke. Propasovat kelogger na bazi hardware-firmware bude tezsi, je otazkou, jestli se to take deje.

Panove, jedna vec je stahnout fotky z telefonu kdyz delas zalohu pro zakaznika, treba na jiny telefon, nebo dokonce ukradnout SD kartu, druha je stahovat tera dat z kazdeho pocitace v servisu... vasi paranoji vam neberu, ale berte sakra alespon pravidelne ty leky...  kdyz nechces aby ti nekdo instaloval sw keyloger, sifruj disk, kdyz nechces aby ti instaloval hw keylogger tak nedavej hw do servisu. To da snad rozum, ne? Ani vymena desky ve tve kancelari neznamena ze na ni neni uz hw keylogger...

[SPECZ]

KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit. Nikde ale nepíšu nic o kopírování jednoho každého disku, co mi tady podsouváš.

[Reklama]

[snuff1987]

Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne.

no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.

[Ondra Satai Nekola]

Tak jsem pri instalaci ubuntu zvolil sifrovat domovskou slozku, heslo je tam pouze prihlasovaci, ale pomerne silne.

no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.

V jakem modelu hrozby? Zla pokojska?

[Kkt1]

KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit. Nikde ale nepíšu nic o kopírování jednoho každého disku, co mi tady podsouváš.

Kazda tajna sluzba ma x firem, to je jasne. Puvodni dotaz byl o nejakem disku... a tajna sluzba opravdu nema duvod sledovat frantu vomacku z pepikova i kdyz si to mysli... tudiz trochu zdraveho rozumu, az ten tazatel rekne - hele, tady jsou fotky neceho co jsem nasel v tom notase, tak se muzeme bavit o tom co dal, zatim jsou to jenom blaboly paranoidniho cloveka. Rady mu kazdy napsal co ma delat, je na nem jak se zaridi.

[snuff1987]

V jakem modelu hrozby? Zla pokojska?

Mas pravdu beriem spat asi to nebude take jednoduche, pretoze ked sa dostanem ako root na PC a zmenim heslo k uctu usera tak sa zrejme rozsynchronizuje ecryptfs a nemountne sa automaticky. Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem. A ako root som na PC s odomknutym grubom za tych 30 sekund. Potom uz je to len o tom ako velmi ma ten disk zaujima.

[JardaP .]

KoKoT1: Hele, ty kecy o práškách si nech od cesty.
Tady hodím přímej důkaz že i cz tajný služby provozujou různý krycí firmy který za ně mmj. dělají nějaký drobný práce, a k tomu domněnku že zrovna pc servisy by se mohly k týhle činnosti hodit.

K cemu by jim byly nejake PC servisy? Aby to melo smysl, musely by tajne sluzby ovladat vsechny.

[JardaP .]

Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.

Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?

[J.V.]

no a teraz ti poviem tajomstvo. pokial nemas zaheslovany grub tak sa ti do tvojho uctu a zaroven zaheslovaneho priecinka dostanem za 30 sekund bez akehokolvek keyloggeru.

S tim ochrany samozrejme pocitaji, ze se nekam dostanes. Tady jde o to, ze i kdyz se tam dostanes a neco ziskas tak aby ti to bylo kompletne na nic Ty svoje kecy o bruteforce nejsou realne ani v teoreticke rovine, natoz prakticke. Nikdo si pro sifrovany disk, nebo gpg nevoli slabe heslo a malou entropii.

[Ondra Satai Nekola]

Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.

Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?

Navic k tomu ani toho roota nepotrebuje, staci vyndat a naklonovat.

Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")

[CoffeeMan]

Kazdopadne ako root si mozem spravit obraz disku a hrat sa az kym nejakym brutforceom to heslo usera neuhadnem.

Tak jestli nema heslo 1234 nebo Fifinka, tak preju hodne stesti. Mas alespon nejakou vetsi Play Station farmu?

Navic k tomu ani toho roota nepotrebuje, staci vyndat a naklonovat.

Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")

Ta částka na faktuře je fakt šílená.

[JardaP .]

Kazdopadne to vypada, ze i proti relativne odhodlanemu protivnikovi staci celkem slaba hesla: https://a2larm.cz/2018/04/rozsifrovali-moji-radcove/
(cimz nerikam "pouzivejte slaba hesla")

Coz je dobra zprava pro LUKS.