Компьютеры с процессором Intel можно взломать за 30 секунд

На форуме одни дети, а в новостях одни журнашлюхи. Модераторы просто трут всё неугодное. Поскольку причину изначально не напишешь, форумный движок не позволяет, то начинается потом придумывание причин на ходу. А ну и это, твинки не дают заводить. :)

Sociopsih, ну что поделаешь. Большинство форумов такие.

Ну почему же? Достаточно либо нажать какую-то заветную клавишу или просто не дать винде загрузиться несколько раз подряд(выпилили клавишу). И вот оно, выбираешь что-то наподобие восстановление системы, а там прямо предлагается воспользоваться консолькой. :)

Я за!

> ввести пароль admin

Да ладно!!!

Для этого достаточно получить физический доступ к устройству

не интересно.

Удачи тебе с расшифровкой дисков

терморектальный криптоанализ никто не отменял

Да. Это рак, поедающий Интернет...

Так ты том шифруй, и никто никуда не перезагрузится, ты скажи еще что хард надо приваривать, чтобы не сняли и в другой комп не вставили.

полный контроль над устройствам всего за 30 секунд

достаточно получить физический доступ к устройству

Взято с 4pda.ru

Дальше не читал.

А теперь унеси это обратно в эту обитель школоты и администрации с нетрадиционной умственной ориентацией.

Не могу, я там нещадно банюсь, за свои нескучные высказывания в адрес жертв маркетинга. Последний ник - Зилан.

Ничего не понял. Имея физический доступ к устройству и пароль к bios (или сбросив пароль к биос), можно ввести какой-то дополнительный пароль и получить доступ к bios?

Как говорится, всем любителям штеуда посвящается...

Наладил.

При наличии доступа к AMT, атакующий может дождаться, когда вы отойдёте от включенного и распароленного ноута, и украсть важные данные

А без доступа к AMT что помешает украсть данные с включенного и распароленного ноута?

Не всем разрешается пользоваться паяльником. А в случае с канифолью и припоем ещё и время нужно.

Один фиг не всегда в наличии есть объект применения паяльника, трубы, ёршика, электроплитки и т.д.

можно к примеру подключить к компу винт и перекатать все данные имея доступ к биосу, или например загрузиться с лайв диска или флешки. Так например можно скатать данные с не подключенного к сетке компа. Таких компов дофига, например в СК РФ мне доводилось работать за такими.

Серьезно? Имея физический доступ к железке? В этом случае гораздо эффективнее будет паяльник. Припой и канифоль не обязательныю.

Слышал прикол про пистолет и спиленную мушку?

Так там и так нужно сначала получить доступ к биосу, а имея его не вижу препятствий грузиться с флешки (если железо поддерживается).

Не боишься зашифрованый ноут в ремонт сдавать?

вообще-то ключ есть...

С мобильными устройствами от них толку побольше, чем от лор-а.

Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату

Эм...ждем новость: «Специалисты F-Secure нашли уязвимость в роутерах d-link, если подключиться кабелем и ввести в web-интерфейсе admin/admin...пользователям рекомендуется сменить пароль»...

Я вот сейчас в кафе, понадобилось срочно поучаствовать в конф-колле, вот забежал в ближайшую тошниловку. Только что оставлял ноут на столе и на минуту отходил в сортир. Вот тебе реальный юз-кейс.

Да ты везунчик, хорошо что ноут вообще на месте остался.

рассказывай ;)

Дикий Запад. Салун. Врывается молодой ковбой и сходу начинает палить. Все бутылки и стаканы вдребезги, всё в осколках… Наконец, последним метким выстрелом молодой ковбой гасит огонёк у свечи. После чего встаёт старый ковбой, подходит к молодому и говорит:
— Спили мушку, сынок.
— А это-то ещё зачем, дед?!
— Сынок, когда-то я был таким же шустрым и метким, как ты. Но однажды у меня закончились патроны. Подошли ко мне трое, отобрали Кольт, засунули его мне в задницу и повернули три раза. Спили мушку, сынок.

А без доступа к AMT что помешает украсть данные с включенного и распароленного ноута?

Невозможность удалённого доступа.

Ничего не понял. Имея физический доступ к устройству и пароль к bios (или сбросив пароль к биос), можно ввести какой-то дополнительный пароль и получить доступ к bios?

Нет. Грубо говоря, можно получить удалённый доступ по VNC к системе, наличие которого в загруженной ОС определить невозможно.

upd. А в случае наличия уязвимостей в самой AMT, можно будет получить доступ вообще ко всему, включая содержимое RAM.

уязвимость в роутерах d-link, если подключиться кабелем и ввести в web-интерфейсе admin/admin

Вообще-то в роутерах TP-Link admin/admin, в D-Link admin/вместо пароля пустое поле. И это не уязвимость а специально так сделано для массового потребителя и в инструкции роутер сразу предлагает сменить логин и пароль.

Более того, все витые пары идут по подъезду, что считай спокойно можно напакостить соседу, зная что у него тп-линк или д-линк, тупо сбить настройки или намудить как-то иначе.

в D-Link admin/вместо пароля пустое поле

на самом деле от модели зависит, есть и тот и другой варианты

И это не уязвимость а специально так сделано для массового потребителя и в инструкции роутер сразу предлагает сменить логин и пароль.

в том и ирония, что с intel atm та-же ситуация и если зайти в соответствующую вкладку в bios, он сразу просит заменить пароль(по крайней мене на thinkpad было так)

Более того, все витые пары идут по подъезду, что считай спокойно можно напакостить соседу, зная что у него тп-линк или д-линк, тупо сбить настройки или намудить как-то иначе.

Не получится, производители не дураки и доступ к web на wan интерфейсе отключают, хотя иногда встречаются новости, что на определенной серии определенного роутера нашли открытый telnet на wan...

я сам себе ремонт - никогда ничего никуда не сдаю даже если на гарантии все сам делаю...

ну если знаешь пароль от раздела с ним, то да.

Если диск в ноуте у вас полностью зашифрован, а загрузчик находится на r/o флешке, которая всегда при вас

лол. втыкаем/напаиваем на другой USB фальшивую, собираем пароль. изи.

а почему надо?

На моем ноуте нет биоса и ATM.

Это не юзкейс, это дебилизм. Ибо ноуты так тупо воруют. Я еще со студенческих лет ходил в сортир со всеми вещами. Впрочем, в некоторых странах неактуально.

Это лучше проделывать на ноутах с надкусанным яблоком на крышке. Реакция хозяев будет в этом случае намного ярче.

Жёнам на заметку...

терморектальный криптоанализ никто не отменял

А зачем тогда делать какие-то специальные флешки или лезть в БИОС?

Взято с 4pda.ru

Дальше не читал.

И не смог бы. Это последнее предложение.

Незачем. Вот и я говорю. При физическом доступе к компьютеру защиты и криптографии мало полезны.

обитель школоты

Тащемта, ресурс древний, а посему школота там в основном великовозрастная. Равно как и на ЛОРе.

Подробнее. С ёршиком, допустим, понятно, но крыса зачем?

Садишь ее в кастрюлю. кастрюлю на плитку, человека на стул с дыркой. Плитку включаешь, крыса чувствует, что поджаривается и пытается выбраться, прыгая наверх, кусая и разрывая все за своем пути. Не знаю, сможет ли она таким образом залезть в задний проход, но знаю только то, что проверять это на себе не хотел бы.