g
а че, замахиваться, так на вес мир ))
Size: a a a
2020 June 16
CA
CA
Там у них матрицу атакуют, штоли..
e
Там у них матрицу атакуют, штоли..
V
Там у них матрицу атакуют, штоли..
здравый смысол
ЗБ
IOMMU and DMA attacks - Jean-Christophe Delaunay (2020)
Direct Memory Access technology_ allows peripherals to access RAM without relying on CPU. DMA increases performances but bring up security issues. An IOMMU was incorporated to address these concerns.
This talk presents the current knowledge on Direct Memory Access attacks aiming to unlock a user logon session. The Input Output Memory Management Unit (IOMMU)[1] functioning and its integration within the main operating systems (Windows, macOS and Linux) is firstly addressed. Then, the existing DMA attacks using an external peripheral on a switched on computer are explained with a particular focus on IOMMU bypassing on macOS until 10.12.4 version. These attacks give an access to a valid logon session even if the computer is locked. This research was performed in order to prepare the upcoming french RAPID project by Synacktiv: DMArvest.
[1] Only Intel VT-d technology will be discussed in this document
[2] https://www.defense.gouv.fr/aid/deposer-vos-projets/subventions/rapid
https://www.twitch.tv/videos/633192353?t=3h13m17s
https://www.synacktiv.com/ressources/IOMMU_and_DMA_attacks_presentation.pdf
Direct Memory Access technology_ allows peripherals to access RAM without relying on CPU. DMA increases performances but bring up security issues. An IOMMU was incorporated to address these concerns.
This talk presents the current knowledge on Direct Memory Access attacks aiming to unlock a user logon session. The Input Output Memory Management Unit (IOMMU)[1] functioning and its integration within the main operating systems (Windows, macOS and Linux) is firstly addressed. Then, the existing DMA attacks using an external peripheral on a switched on computer are explained with a particular focus on IOMMU bypassing on macOS until 10.12.4 version. These attacks give an access to a valid logon session even if the computer is locked. This research was performed in order to prepare the upcoming french RAPID project by Synacktiv: DMArvest.
[1] Only Intel VT-d technology will be discussed in this document
[2] https://www.defense.gouv.fr/aid/deposer-vos-projets/subventions/rapid
https://www.twitch.tv/videos/633192353?t=3h13m17s
https://www.synacktiv.com/ressources/IOMMU_and_DMA_attacks_presentation.pdf
2020 June 17
D
Погромщики в Сиэтле вынесли множество товаров из магазина Amazon Go . Однако, за всё наворованное пришли счета.
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
reddit
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
D
Погромщики в Сиэтле вынесли множество товаров из магазина Amazon Go . Однако, за всё наворованное пришли счета.
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
reddit
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
вы мне объясните - это буллшит или реально?..
уже который год все говорят о прайваси и прекрасно работающей технологии рандомизации МАС
уже который год все говорят о прайваси и прекрасно работающей технологии рандомизации МАС
D
Погромщики в Сиэтле вынесли множество товаров из магазина Amazon Go . Однако, за всё наворованное пришли счета.
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
reddit
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
тоесть если гдето в метро украсть телефон ....
D
или в кафешке вытащить ...
D
или там система продвинутая и еще докучи по IMSI/IMEI детектит
своя фемтосота?
D
или в кафешке вытащить ...
зачем так сложно. берёшь вместо телефона вайфай свисток и просто по заданному списку МАСов присваиваешь ему
N
Погромщики в Сиэтле вынесли множество товаров из магазина Amazon Go . Однако, за всё наворованное пришли счета.
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
reddit
Магазины Amazon Go работают в формате «без кассы»: при входе в магазин покупателям требуется отсканировать штрих–код в приложении на своем смартфоне. После прохождения аутентификации, можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках.
Внутренняя система контроля отслеживает покупателя в торговом зале и выставляет счет за снятые и вынесенные из магазина товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.
«Протестующие» лутеры не просканировали штрих–код и логично посчитали себя неуязвимыми для системы, но они были идентифицированы автоматически по включенному телефону, что и позволило системе сканирования выставить счета.
Хехехехехе
D
зачем так сложно. берёшь вместо телефона вайфай свисток и просто по заданному списку МАСов присваиваешь ему
мне кажется там всётаки имей пробивается
D
своя фемтосота?
я вот не понимаю пока.
ведь там не просто стояла задача идентификации "толпы",
а как-то всех оперсонализировали - т.е. явно некий "быстрый" детект был - пока персона проходит в/из магаза через цифровые врата
ведь там не просто стояла задача идентификации "толпы",
а как-то всех оперсонализировали - т.е. явно некий "быстрый" детект был - пока персона проходит в/из магаза через цифровые врата