Newag pod lupą ABW. Afera zatacza coraz szersze kręgi

@praufkow no to sluchamy - nazwij ich poprawnie. Bo jezeli łamanie zabezpieczen software'u i hardware'u nim nie jest, to nie wiem co jest.

Cyberprzestępcy (nie wszystko co pozytywne jest legalne)

@GrindFaterAnona problem w tym że żadnego zabezpieczenia nie złamali. Zgrali firmware z sterownika za pomocą debugera. Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC. Później analizowali kod który również nie posiadał zabezpieczeń.

@GrindFaterAnona Specjaliści od spraw cyberbezpieczeństwa?

@praufkow uproszczenie, ale moim zdaniem dopuszczalne - nie każdy haker musi być crackerem, kiedyś tak się to rozróżniało

@0x34 czyli co, jak pójdziesz do chirurga ale on ci powie, ze to nie złamanie nosa tylko katar, to już nie można go nazwać chirurgiem? bo nie operował?

Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC.

Nie wiem po co im umniejszasz. Gdyby nie ich umiejętności hackerskie to ani by nie zgrali tych binarek, ani nie odtworzyli kodu, ani nie poprawili i nie wgrali z powrotem. A to wszystko nie mając żadnego doświadczenia w pracy z lokomotywami.

Formalnie niczym się to nie różni od kopiowania pliku z pendrive na PC.

@0x34 Grupa opisywała problemy jakich nastręczało zgranie tych binarek. Układ nie był przeznaczony do tego, dało się tylko wgrywać do niego nowy soft. Obeszli ten problem podłączając się jakoś debuggerem.

@matips tak. Zostało to zgrane debuggerem i wymagało utworzenia dostępu pomiędzy pamięcią a toolem na komputerze lecz na koniec zgrywanie binarki możemy porównać do kopiowania pliku z pendrive. Kopiujemy jeden obszar pamięci do drugiego obszaru.

@GrindFaterAnona czy zgranie binarki debuggerem jest łamaniem zabezpieczeń? Jeśli chip był zabezpieczony to binarek nie udałoby się zapragnąć a tym bardziej nie udałoby się później ustawić configów. Nikomu nie umniejszam. Dobrą robotę odwalili. Stwierdzam jedynie że sterowniki przemysłowe bywają słabo zabezpieczone a ten konkretny pracujący w infrastrukturze krytycznej powinien spełniać wyższe standardy bezpieczeństwa.

@0x34 nadal jest to grupa hakerska

@0x34 No tak, jak już obejdziesz wszystkie problemy związane z kopiowaniem, to każde kopiowanie można przyrównać do kopiowania na pendrive.

@GrindFaterAnona jeśli zgram obszar z pamięci debuggerem i zobaczę że w tym pliku jest ciąg znaków który jest hasłem do urządzenia to nazwiesz mnie hakerem? W mojej opinii nie różni się to od tego że masz kartkę z hasłem przyklejoną na laptopie i „złamałem zabezpieczenia” przepisując hasło. Tu nikt nie łamał zabezpieczeń, nie odgadywał haseł, nie deszyfrował ukrytej wiadomości. Chłopaki mając ogromną wiedzę weszli jak do siebie i przekonwertowali zawartość. Jest różnica między dekompilacją a dysasemblacją. Czytali to co było jawnie napisane. Winny producent że tak źle zabezpieczył tak istotną rzecz.

jeśli zgram obszar z pamięci debuggerem i zobaczę że w tym pliku jest ciąg znaków który jest hasłem do urządzenia to nazwiesz mnie hakerem?

@0x34 juz pisalem wyzej o tej logice. Jesli pojdziesz do chirurga, a on cie nie zoperuje tylko przepisze ci leki, to przestanie byc chirurgiem?

@GrindFaterAnona wypisywanie leków mieści się w zakresie kompetencji chirurga. Rozumiem analogię ale jak chcesz być konsekwentny to używaj określenia etyczni hakerzy albo badacze bezpieczeństwa bo to jest właściwe określenie tego czym ta grupa się zajmuje. To nie są ludzie włamujący się na konta i żądający okupu.

@0x34 wtedy by byli crackerami