Connect with us

Tech

Wywiad z hakerem: Dużo intuicji przy znajdowaniu podatności

Published

on

Wywiad z hakerem: Dużo intuicji przy znajdowaniu podatności

Safari, Chrome, Edge, Firefox sandbox: Manfred Paul zajął pierwsze miejsce w tegorocznym międzynarodowym konkursie bezpieczeństwa Pwn2Own Vancouver i tym samym zdobył nagrodę pieniężną o wartości około 200 000 dolarów. Udało mu się nie tylko włamać do przeglądarek internetowych Apple Safari, Google Chrome i Microsoft Edge, ale także włamać się do piaskownicy Mozilli Firefox. W 2020 roku 21-letniemu Paulowi udało się wykorzystać lukę dnia zerowego w jądrze Linuksa w konkursie Pwn2Own. Rozmawialiśmy z nim o jego motywacjach i podejściu.

reklama

heise online: Opracowanie takich luk z pewnością wymaga czasu. Ile czasu w to zainwestowałeś?

Manfred Pohl: Trudno mi odpowiedzieć na to pytanie, zwłaszcza gdy patrzę na różne cele. Większość czasu spędzam na szukaniu rzeczy i nic nie znajduję. Zawsze szukam słabych stron, nawet jeśli ich nie znajduję na początku, później mogą się pojawić. Czas, w którym nie znajdziesz niczego namacalnego, nie jest czasem straconym. Uczysz się nowych rzeczy i rozumiesz rzeczy, które mogą pomóc ci później znaleźć słabość. Ale w pewnym stopniu jest to również kwestia szczęścia.

Co trwa dłużej? Znalezienie luki prawnej czy jej wykorzystanie?

Dla mnie zdecydowanie odkrycie, z kilkoma wyjątkami. Czasami możesz mieć więcej szczęścia, jeśli coś znajdziesz. Oczywiście zależy to również od metody. Często patrzę na kod ręcznie i próbuję w ten sposób znaleźć błędy. Inni mogą więcej pracować przy użyciu zautomatyzowanych narzędzi, a uruchomienie tych narzędzi z pewnością zajęło dużo czasu. To bardzo indywidualna sprawa. Dla mnie polowanie na robaki zdecydowanie zajmuje większość mojego czasu. Oczywiście wszystko idzie szybciej, jeśli masz już doświadczenie. Obecnie istnieje coraz większa liczba celów, w przypadku których stosuje się więcej środków łagodzących, co również wymaga dużo czasu.

Czy masz przepis, którego się trzymasz?

Nieprawdziwy. Jest też dużo intuicji. Zwykle patrzę na fragmenty kodu, w których czuję: „Jeśli coś tam znajdę, to znaczy, że jest to coś poważnego”. Nie ma sensu po prostu znajdować błędu, jeśli nie można go wykorzystać i w ogóle nie stanowi luki. Szczególną uwagę zwracam na interpreter, czyli kod, który w czasie wykonywania generuje nowy, zoptymalizowany kod maszynowy. Kiedy coś idzie nie tak, idzie dobrze. Ogólnie rzecz biorąc, pewna intuicja rozwija się z czasem. Cóż, chciałbym przyjrzeć się bliżej temu komponentowi lub tej części komponentu, która wykonuje powiązane czynności.

READ  Blizzard Entertainment: Ujawniono więcej szczegółów na temat wycofanej gry survivalowej

Czy wykonałeś już jakieś prace przygotowawcze w celu znalezienia luk w zabezpieczeniach? Czy używasz bazy danych lub czegoś podobnego?

Mam tendencję do bycia bardzo niezorganizowanym, jeśli chodzi o takie rzeczy. Niektórzy ludzie są nieco inni i czytają o przeszłych exploitach i szukają informacji z różnych źródeł. Jestem osobą, która niekoniecznie zewsząd otrzymuje wszystkie informacje, bo chcę podejść do nich bezstronnie. Jeśli podchodzę do tego z myślą: „Wszystko zostało znalezione”, zawsze mam wrażenie: „OK, teraz kod będzie w jakiś sposób poprawny”. Wtedy naprawdę nie mogę krytycznie spojrzeć na kod. Ogólnie rzecz biorąc, myślę, że to bardzo osobista sprawa, każdy ma swój własny sposób pracy.

Z jakiego exploita jesteś najbardziej dumny i dlaczego?

Trudno powiedzieć, bo jak mówiłem, zawsze jest w tym element szczęścia. Każdy ma swoje wyzwania. Z rzeczy, które zrobiłem w tym roku, Firefox był jedynym, w którym zaatakowałem także dużą piaskownicę. Ma to oczywiście większe znaczenie praktyczne, szczególnie dla użytkowników końcowych, ponieważ eliminuje się ten dodatkowy mechanizm ochronny. Ale myślę, że inne przeglądarki, Chrome i Safari, również miały kilka interesujących rzeczy pod względem technicznym.

Czy ktoś z Mozilli kontaktował się z Tobą?

Podczas zawodów mamy kontakt ze wszystkimi producentami, a na miejscu często są ludzie; Było kilka z Mozilli online. Odbyłem też krótką rozmowę z osobą z Mozilli i zdecydowanie uważam, że to dobrze, że tak szybko zajęto się kwestiami bezpieczeństwa. Luka została następnie naprawiona w rekordowym tempie, a aktualizacja została szybko udostępniona. To zawsze mnie uszczęśliwia. W przyszłości planowane są także systematyczne zmiany w przeglądarkach. Naturalnie, utrudniłoby mi to życie w przyszłości. Jednak zawsze jest walka z wiatrakami, gdy znajdziesz tylko pojedyncze błędy, a następnie je naprawisz – zawsze znajdzie się następny. Ale kiedy ludzie mówią: „OK, mamy tu problem systemowy i chcemy coś zmienić w przyszłości, aby zmniejszyć prawdopodobieństwo wystąpienia tego rodzaju błędu”, jest to w pewnym sensie nagroda za to, co osiągnąłeś dzięki swojej pracy .

READ  Szyfrowane kopie zapasowe: NASDAQ dzieli udziały Apple w Green premarket: Apple chce opracować nowy system szyfrowania danych iCloud | biuletyn Informacyjny

Właśnie spaliłeś miliony swoją pracą. Jaka jest Twoja motywacja do tego? Nie martwisz się, że ludzie będą zdenerwowani, bo czegoś im brakuje?

Wiem, że mógłbym zarobić więcej, sprzedając swoje znaleziska temu, kto zaoferuje najwyższą cenę, ale nie chcę tego robić. Oprogramowanie musi być także bezpieczne dla wszystkich. Nie chcę być odpowiedzialny za to, że napastnicy – ​​czy to rządowi, czy innym organizacjom – mogliby coś zrobić z moją pomocą. Dlatego bardzo się cieszę, kiedy luki są później korygowane. Chyba nikomu specjalnie nie przeszkadzałem. W ostatecznym rozrachunku znajdowanie i łatanie takich luk jest częścią życia także przestępców. Musieliby wtedy złościć się na producentów, gdyby zwiększyli bezpieczeństwo swoich kodów. Z technicznego punktu widzenia znalezienie czegoś jest wyzwaniem dla wszystkich zaangażowanych, bez względu na kogo. Kiedy przenoszę exploit bezpośrednio do producenta, kryje się za tym także pewna samoobrona, która zostaje naprawiona stosunkowo szybko. Nikt nie jest zainteresowany kradzieżą mi tego wcześniej. Dzięki temu mogę spać spokojniej.

Z jakiej przeglądarki osobiście korzystasz?

W przeglądarce liczy się nie to, z której przeglądarki korzystasz, ale ważniejsze jest „jak”. Nie chcę rekomendować. Powinieneś aktualizować oprogramowanie, a nie klikać każdy link i tym podobne. Większość przeglądarek ma sposoby na zwiększenie bezpieczeństwa, takie jak wyłączenie interpretera, co oczywiście również skutkuje spadkiem wydajności. Ale ci tłumacze mają wspólny cel. Niektóre przeglądarki oferują teraz dodatkowy tryb awaryjny, w którym kompilator JIT jest wyłączony. Można to znaleźć w ustawieniach większości przeglądarek. Dla mnie przeglądarka nie jest częścią aktywnej decyzji dotyczącej bezpieczeństwa, ale dla mnie i większości ludzi jest to także kwestia przyzwyczajenia i wygody.

Jak zacząłeś?

Jedną z wielkich rzeczy, która pomogła poważnie zająć się bezpieczeństwem IT, były konkursy w stylu „Capture the Flag”. To są zawody, w których czasami robisz bardzo podobne rzeczy i musisz znaleźć błędy. Ale słabe strony zostały napisane celowo. Wiele się nauczyłem w trakcie. Mam drużynę, z którą od czasu do czasu gram. Coś takiego jest bardzo pomocne na początku. Pomogły mi także studia matematyczne, na których poznałem metody. Czasami próbuję znaleźć mentalny dowód na to, że program jest poprawny.

READ  Druga aktualizacja klienta w przyszłym tygodniu, pierwsze zmiany są znane

Sekcja hakerów nie została jeszcze zamknięta, jak wielu domagało się. Czy na początku swojej kariery obawiałeś się, że ktoś oskarży Cię o nielegalną działalność?

Na pewno istnieje ogromny błąd, jeśli chodzi o przepisy. Dla społeczności zajmującej się bezpieczeństwem IT szkoda, że ​​osoba, która zgłosiła lukę, została niedawno ponownie skazana. Mam nadzieję, że zmienią się pewne rzeczy w prawie, aby ludzie mogli zgłaszać luki w zabezpieczeniach w sposób prawnie bezpieczny. Szczególnie temat „inżynierii odwrotnej” jest w Niemczech bardzo trudny z prawnego punktu widzenia. Jest możliwe, że jako badacz bezpieczeństwa naruszysz prawo autorskie. Ryzyko dla mnie było jak dotąd mniejsze, ponieważ zajmowałem się głównie oprogramowaniem typu open source. Znalazłem pierwszą lukę w zabezpieczeniach jądra Linuksa. To nie jest infrastruktura, która jest niczyją własnością.


(Prochowiec)

Do strony głównej

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Tech

Echo Spot 2024 z ekskluzywną zniżką dla klientów Prime

Published

on

Echo Spot 2024 z ekskluzywną zniżką dla klientów Prime

Amazon poszerza swoje portfolio popularnej serii Echo: niedawno pojawił się w sprzedaży inteligentny budzik Echo Spot 2024 – choć nowy produkt to tak naprawdę stary znajomy.

Odtwarzaj muzykę, wykonuj połączenia telefoniczne i kontroluj swój inteligentny dom: inteligentne głośniki z serii Amazon Echo – teraz ponownie udoskonalone – mogą zrobić to wszystko i wiele więcej. W samą porę na nadchodzące dni Prime Amazon ponownie wprowadził Echo Spot 2024. Szczególnie interesujące dla członków Prime: obecnie dostępna jest dla nich ekskluzywna oferta wprowadzająca, dzięki której mogą zdobyć Echo Spot 2024 za jedną Uzyskaj 42% zniżki* Szacowany.

Amazon przywraca Echo Spot: oto, co może zrobić inteligentny budzik Alexy

Oszałamiający inteligentny budzik w kształcie półkuli powraca. Bo małe echo sypialni już jest. Jednak Amazon zaprzestał produkcji pierwszego urządzenia Echo Spot w 2019 roku.

Echo Spot 2024 – demonstracja na żywo na Amazon

Echo Spot to inteligentny budzik z wbudowanym kolorowym wyświetlaczem, który może wyświetlać godzinę, informacje o pogodzie i utwory muzyczne bezpośrednio ze stolika nocnego. Urządzenie zaprojektowane specjalnie na stolik nocny oferuje wybór opcji projektowania zegara w różnych kolorach.

Wyświetlacz może stopniowo zwiększać jasność i jednym rzutem oka pokazywać ważne informacje, takie jak godzina, pogoda czy tytuły muzyczne. Głośnik powinien także zapewniać imponujący dźwięk.

Echo Spot 2024: Najważniejsze funkcje w skrócie

Ogłoszenia Amazona dotyczące wprowadzenia na rynek budzika Alexa brzmią jak zwykle. Nowe urządzenie Echo Spot „zmieni sposób, w jaki klienci rozpoczynają i kończą dzień” – mówi Eric Sarnio, wiceprezes Amazon Devices International, który nazywa najnowsze urządzenie Echo „najlepszym inteligentnym budzikiem na każdy stolik nocny”.

Jeśli przyjrzysz się uważnie, Echo Spot ma w rzeczywistości cały szereg przydatnych funkcji. the Najważniejsze zawody:

Oto specyfikacja techniczna nowego Amazon Echo Spot:

  • Amazon Echo Spot ma 113 mm wysokości, 103 mm szerokości i 111 mm głębokości. Waży 405 gramów, jest stosunkowo lekki i kompaktowy. Urządzenie posiada 2,83-calowy ekran dotykowy o rozdzielczości 240 x 320 pikseli i charakterystyczny kolorowy wyświetlacz w kształcie półksiężyca.
  • Echo Spot obsługuje dwuzakresowe Wi-Fi i jest kompatybilne ze standardami 802.11a/b/g/n/ac w pasmach 2,4 i 5 GHz. Jednak połączenia Wi-Fi typu ad hoc lub peer-to-peer nie są obsługiwane.
  • Jeśli chodzi o łączność Bluetooth, urządzenie obsługuje profil zaawansowanej dystrybucji audio (A2DP), aby przesyłać strumieniowo zawartość audio z urządzeń mobilnych do Echo Spot i odwrotnie do głośnika Bluetooth. Dostępny jest także profil zdalnego sterowania audio/wideo (AVRCP), umożliwiający sterowanie głosowe podłączonymi urządzeniami mobilnymi. Należy jednak pamiętać, że sterowanie głosowe bez użycia rąk nie jest obsługiwane w systemie Mac OS
  • Dźwięk odtwarzany jest przez wbudowany głośnik pełnozakresowy 44,5 mm, zapewniający czysty i pełny dźwięk.
  • Wymagania systemowe Echo Spot są minimalne: można je natychmiast podłączyć do sieci WLAN. Aplikacja Alexa jest kompatybilna z urządzeniami Fire OS, Android lub iOS, a dostęp do niej można uzyskać również za pośrednictwem przeglądarki internetowej.
  • Wewnątrz urządzenia znajduje się procesor MT8519, wspierany przez 1 GB DRAM i 8 GB pamięci wbudowanej (emmC).

Dwie ważne uwagi na temat technologii inteligentnego alarmu: Echo Spot 2024 nie ma wbudowanej kamery. Dlatego urządzenie nie obsługuje połączeń wideo i transmisji wideo z inteligentnych kamer domowych ani dzwonków do drzwi. Przesyłanie strumieniowe filmów również nie jest możliwe.

W ofercie Prime Day za 55 zamiast 95 euro

Echo Spot 2024* Dostępne w kolorze czarnym, białym i niebieskim dla członków Prime podczas Prime Day za jedyne 54,99 € (42% zniżki). Jeśli nie jesteś jeszcze członkiem Prime, możesz kupić Echo Spot za 94,99 € – lub Wypróbuj Prime za darmo tutaj* Aby skorzystać z oferty.

the Prezentacja wprowadzająca Obowiązuje tylko dla członków Prime w okresie Dzień Prime (16 i 17 lipca 2024 r.)*. Po tym okresie ponownie obowiązuje cena regularna. Liczba urządzeń Echo Spot w cenie promocyjnej jest ograniczona.

Jeśli nowe urządzenie Echo Cię nie przekonuje, w osobnym artykule przedstawimy Ci pozostałe urządzenia z serii inteligentnych głośników.

Ten artykuł został napisany i/lub poprawiony przez redaktora, częściowo przy użyciu modelu języka sztucznej inteligencji. Wszystkie informacje zostały dokładnie sprawdzone.

Artykuł zawiera linki afiliacyjne
READ  Blizzard Entertainment: Ujawniono więcej szczegółów na temat wycofanej gry survivalowej
Continue Reading

Tech

Koszt 4000 euro: Apple Vision Pro jest od dziś dostępny także w sklepach w Niemczech

Published

on

Koszt 4000 euro: Apple Vision Pro jest od dziś dostępny także w sklepach w Niemczech

Według analityka Ming-Chi Kuo, Apple planuje w tym roku sprzedać od 400 000 do 450 000 egzemplarzy Vision Pro, począwszy od lutowej premiery w USA. Okulary umożliwiają oglądanie dużych wirtualnych ekranów, ułatwiając oglądanie filmów i pracę na wielu ekranach. Dzięki bezprzewodowej łączności laptopów Macbook może pełnić funkcję klawiatury i gładzika.

Każdy wyświetlacz Vision Pro zapewnia wyższą rozdzielczość niż telewizor 4K i wyświetla szczegółowe obrazy bez widocznych pikseli, co często było problemem w przypadku poprzednich zestawów VR. Apple wykorzystuje tę technologię do wyświetlania filmów przestrzennych, które wyglądają bardziej realistycznie niż znane z kina efekty 3D.

Apple opracowało specjalne kamery do nagrywania filmów przestrzennych, które oferują nowe perspektywy, na przykład w sporcie. Konsumenci mogą także nagrywać swoje filmy przestrzenne za pomocą iPhone’a 15 Pro i oglądać je później w Vision Pro. Dzięki tej funkcji okulary są szczególnie przydatne do użytku prywatnego, aby zachować żywe wspomnienia.

Jednak Apple ma także rozczarowanie swoich klientów. Wiele funkcji sztucznej inteligencji będzie można wprowadzić w przyszłości. Jak dokładnie wyglądają plany Apple dotyczące modelu abonamentowego, możecie dowiedzieć się tutaj.

READ  Szyfrowane kopie zapasowe: NASDAQ dzieli udziały Apple w Green premarket: Apple chce opracować nowy system szyfrowania danych iCloud | biuletyn Informacyjny
Continue Reading

Tech

To mają być udoskonalenia techniczne

Published

on

To mają być udoskonalenia techniczne

Inteligentna opaska Xiaomi to jeden z najpopularniejszych urządzeń do noszenia na rynku. Czeski blog XM.cz Twierdzi, że otrzymał teraz informacje o nadchodzącym Xiaomi Smart Band 9 z „wiarygodnego źródła”..

Z czysto wizualnego punktu widzenia są bardzo podobne: wyświetlacz prawdopodobnie nie zmieni się zbytnio w porównaniu do Smart Band 8. Z informacji wynika, że ​​znów pojawi się owalny panel AMOLED o przekątnej 1,62 cala (około 4 cm) i rozdzielczości 192 x 490 pikseli (326 ppi) i 60 Hz, ale teraz będzie zauważalnie jaśniej. Podczas gdy poprzedni model miał maksymalną jasność 600 nitów, nadchodzący model powinien mieć maksymalną jasność 1200 nitów. Jasność jest również ponownie dostosowywana automatycznie za pomocą czujnika światła otoczenia.

Wearable ma akumulator o pojemności 233 mAh, czyli o 43 mAh większy w porównaniu do poprzedniego modelu. Inteligentna bransoletka powinna wytrzymać do 21 dni lub 9 dni przy włączonym wyświetlaczu zawsze włączonym. Można go naładować od zera do 100 w ciągu godziny. Opaska waży niecałe 27 gramów.

Tradycyjnie komunikacja ze smartfonem odbywa się poprzez Bluetooth, teraz poprzez Bluetooth 5.4, czemu powinna towarzyszyć poprawa wydajności i efektywności. Aplikacja Mi Fitness służy jako aplikacja towarzysząca na smartfonie do parowania i dostosowywania ustawień.

Wewnątrz znajduje się 3-osiowy akcelerometr i żyroskop, które zliczają kroki oraz szacują spalone kalorie i przebyty dystans. Istnieją również czujniki tętna i poziomu tlenu, które podobno działają dokładniej.

Według plotek monitorowanie snu będzie teraz działać lepiej i dostarczać dokładniejszych danych wraz z poradami. Silnik wibracyjny również mógł zostać zmieniony. Jest wyposażony w ulepszony silnik liniowy i dwadzieścia różnych trybów wibracji.

Więcej informacji? Obsługiwanych jest ponad 150 dyscyplin sportowych. Wodoodporność powinna wynosić 5 ATM.

Nowy Xiaomi Smartband 9 będzie dostępny w pięciu różnych kolorach: srebrnym, czarnym, różowym, niebieskim i fioletowym.

READ  Raidy z grudnia 2022 r. – te błyszczące pokemony są szczególnie rzadkie

Przejrzystość: ten artykuł zawiera linki partnerskie. Klikając na niego, przejdziesz bezpośrednio do dostawcy. Jeśli zdecydujesz się na dokonanie tam zakupu, otrzymamy niewielką prowizję. Nic nie zmienia ceny dla Ciebie. Linki partnerskie nie mają wpływu na nasze raporty.


Continue Reading

Trending