Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Паленые» чипы.


⇐ ПредыдущаяСтр 2 из 4Следующая ⇒




 

К сожалению, машина не была подключена ни к Интернету ни к локальной сети, поэтому не удалось посмотреть сетевую активность на IP адресах, чтобы выяснить в каком состоянии находится сервис фирмы Absolute Software.

Единственное, что сделал, это сфотографировал экраны диспетчера устройств в программе Sandra, чтобы на досуге разобраться с аппаратурой внутри МВК-2. Было ощущение, что $50 баксов за активацию программы Computrace LoJack платится не просто так, в этой штуковине есть еще «чудеса».

Вот фото экрана заинтересовавшего меня конкретно:

 

 

Сетевые чипы фирмы Broadcom установленные в МВК-2 давно пользуются дурной славой, как потенциальные площадки для размещения закладок. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.

У фирмы Broadcom целая линейка чипов серии ВСМ 57хх. Чипы этого семейства засветились на множестве хакерских сайтов, даже наш отечественный журнал «Хакер» о нем писал в прошлом году как минимум дважды. Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте». Так что чипы ВСМ 57хх хакеры используют для своих целей достаточно давно, это не секрет.

 

В чипах серии ВСМ 57хх имеется собственная флеш-память (можно подключить и дополнительно внешнюю флоеш-память на выделенном SPI интерфейсе), собственная ОП, собственный RISC процессор.

Вот официальная блок схема этой микросхемы ВСМ 5752 примененной в МВК-2:

 

 

 

Фактически это компьютер в компьютере, причем программы, прошитые внутри его флеш-памяти, выполняются как на собственном встроенном RISC процессоре, так и на центральном процессоре вычислительной установки, во время инициализации системы (расширенный БИОС на периферийных контроллерах).

Согласно документации внутри микросхемы находится всего 16Кбайт флеш-памяти, но на внешнем интерфейсе можно разместить дополнительно до 8Мбайт программ и данных. Представляете сколько туда можно «напихать» всего?

В связке с программой Computrace LoJack такой сетевой чип может все, что угодно. Узнать содержимое флеш-памяти этого чипа можно только на инструментальном стенде, да и то не факт, что это получится. У меня опять начался приступ шпиономании, но уже не виртуальной, а сетевой.

 

 


⇐ Предыдущая1234Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.