URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104892
[ Назад ]
Исходное сообщение
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено opennews , 25-Сен-15 23:52 
Исследуя прошивку одного из своих устройств, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, обнаружил (https://twitter.com/mjg59/status/647242313534574592) в составе прошивки закрытые PGP-ключи (https://twitter.com/mjg59/status/647242641822773248) компании Belkin, а также ключевую фразу (https://twitter.com/mjg59/status/647251446669283328) для верификации прошивки. Как и в случае с недавним инцидентом (https://www.opennet.me/opennews/art.shtml?num=42986) с забытыми в пакете с исходными текстами ключами компании D-Link, выявленные ключи Belkin позволяют заверить модифицированный вариант прошивки корректной цифровой подписью. Утечка выявлена в прошивке к цифровому выключателю Belkin WeMo Light Switch (http://www.belkin.com/us/p/P-F7C030/), позволяющему управлять освещением со смартфона.


URL: http://www.heise.de/open/meldung/Belkin-vergisst-PGP-Schlues...
Новость: http://www.opennet.me/opennews/art.shtml?num=43043

Содержание
Сообщения в этом обсуждении
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 25-Сен-15 23:52 
Добрый умысел или злая глупость?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 26-Сен-15 17:17 
Пеар Belkin WeMo Light Switch!
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 26-Сен-15 00:51 
Теперь АНБ сможет управлять вашей смарт-люстрой. Это провал!
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено user , 26-Сен-15 12:19 
А зачем ещё смарт-люстра?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 28-Сен-15 16:39 
Мне тут недавно предложили проект смарт-сетевого фильтра. Управляй своими розетками с помощью блютуза!
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено _KUL , 26-Сен-15 02:46 
Выключатель для освещентя, с прошивкой, с цифровыми ключами для шифрования ...
Страшно жить становится ...
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено count0krsk , 26-Сен-15 04:42 
Не бойся, архив журнала Радио спасёт пролетариат )) Там вроде была схемка срабатывающая по хлопку )) И ещё много полезного. Если сильно прижмёт, усилки, телевизоры и прочую быт. технику сможем производить сами.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 26-Сен-15 05:47 
И даже по двум хлопкам. как сейчас помню, задержка между хлопками задавалась емкостью кондера.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено орк , 26-Сен-15 12:48 
многие компоненты сейчас в РФ не производятся
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено count0krsk , 27-Сен-15 05:38 
> многие компоненты сейчас в РФ не производятся

Так и в Европе ))) Китай и Тайвань вроде санкции не вводят пока )

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено iPony , 26-Сен-15 06:34 
А можно для домохозяина объяснить?
Есть у меня роутер от belkin и этот умный выключатель, которым я управляю со своего айфончика.
Чем это грозит и что делать?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено anonymouse , 26-Сен-15 08:08 
Сможеш перестать быть рабом хотя-бы люстры.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Какаянахренразница , 28-Сен-15 07:17 
> Сможеш перестать быть рабом хотя-бы люстры.

Джин, раб лампы.

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 26-Сен-15 09:10 
Тебя уже ничего не спасёт, смирись.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено kai3341 , 26-Сен-15 10:49 
Умный выключатель уже стал нодой скайнета и выключит тебя, как только ему поступит команда.
А вот насчёт роутера не знаю: вероятно, ключи используются разные в каждой железяке, как и фразы. А если нет?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 26-Сен-15 12:36 
Ну а что? Это же полезно в связи с недавними заявлениями пендостанской FCC.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено AnotherReality , 26-Сен-15 17:01 
какое?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 27-Сен-15 10:22 
О запрете возможности смены прошивок в сетевом оборудовании. Скорее всего это реализуют с помощью подписи заводской прошивки закрытым ключом производителя.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено IZh. , 26-Сен-15 13:36 
Теперь народ поставит туда веб-сервер, и будет хвастаться, что у него сайт на выключателе работает. ;-)
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено count0krsk , 27-Сен-15 05:39 
> Теперь народ поставит туда веб-сервер, и будет хвастаться, что у него сайт
> на выключателе работает. ;-)

Или raspberry pi в стену запилит ) До чего же лень доводит )

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Картинка , 27-Сен-15 22:32 
Майнинг крипты на выключателе... Страшно - но реальность...
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено IZh. , 28-Сен-15 00:11 
А у вас в выключателе сколько ядер? Не тормозит на двух?
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Картинка , 28-Сен-15 00:46 
> А у вас в выключателе сколько ядер? Не тормозит на двух?

Вообще-то нужно памяти 2 планки докупить.

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено bOOster , 28-Сен-15 06:31 
Компании начали "собирать камни". Старательно превращая IT сферу в ремесло и снижая уровень профессионализма/ЗП до любителей PACKAGEей без представления/понимания откуда эти пэкэджи беруться. Плюс отсутствие даже базовых знаний по современным протоколам/системам. (facepalm). Главное чтобы форточку натыкивать умел.
И ведь 2/3 писак opennetа из таких. Глянешь форум - так это караул. IT администраторы (facepalm). Не так давно искал парочку администраторов на работу.. Господи, кто приходит искать работу…. (facepalm)
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Engineer , 28-Сен-15 09:14 
Компании начали "собирать камни". Старательно превращая инженерную сферу в ремесло и снижая уровень профессионализма/ЗП до любителей лего без представления/понимания откуда эти детали берутся. Плюс отсутствие даже базовых знаний по сопромату. (facepalm). Главное чтобы автокады натыкивать умел.
И ведь 2/3 студентов политехов из таких. Глянешь в вузе - так это караул. Инженеры (facepalm). Не так давно искал парочку на работу.. Господи, кто приходит искать работу…. (facepalm)
    
95/5 Никто не отменял
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Snaut , 28-Сен-15 10:41 
> 95/5 Никто не отменял

что такое 95/5. про 80/20 слышал, а это что?

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено C.O. , 28-Сен-15 10:49 
Это дроби
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Snaut , 28-Сен-15 10:51 
> Это дроби

Кэпа никто не звал, но он все равно пришел

"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено Аноним , 28-Сен-15 14:49 
http://lurkmore.to/95%25_%D0%BD%D0%...
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено arisu , 30-Сен-15 22:24 
чётко ты себя описал.
"В одной из прошивок Belkin найдены закрытые PGP-ключи"
Отправлено adolfus , 29-Сен-15 16:35 
Что это за закрытый ключ? Третий из пары "секретный и открытый"?