Il existe plein de résine différentes. Si tu utilises de la bonne epoxy, un solvant dissoudra aussi le PCB, il me semble. C'est difficile à dire sans faire d'essais.
L'USB killer envoie de la haute tension un peu partout. Toi, il te suffit soit de griller l'émetteur soit le récépteur. J'imagine qu'il faut trouver un juste milieu en visant uniquement les pins data.
Peut être qu'un court circuit serait suffisant pour griller l'USB uniquement, mais je pense que c'est protégé de ce que coté là. Si tu envoies de la haute tension, cela peut repasser dans l'alimentation par les diode de protection des pins.
Une version intermédiaire serait de souder intelligemment les pins (genre le + au data + et le - au data-) même si on perce la coque, il faudra virer ce court-circuit.
Cela doit être faisable d'avoir un mini connecteur usb avec cette configuration, et tu le colles à la superglu dedans. Voir tu trouves un moyen de le souder avant de mettre la colle.
Un killer de port usb ne serait pas encore mieux ? Il va griller les drivers du port définitivement. Il faut juste s'assurer qu'il ne grille rien de plus.
Dans ce cas, il va démonter le téléphone sans débrancher la batterie, quitte à faire des trous dans la coque.
Je pense que tu ne peux que retarder le moment. Avec la bonne résines, tu peux en trouver une qui se dissout mais bousille le smartphone en même temps. Tu peux souder un truc dans l'usb-C pour empécher son usage aussi (même avec des troues dans la coque).
Joli side channel attaque. J'imagine que cela doit être lié à une activité de la puce plus grande à chaque bit à 1 de la clef, comme à la grande époque des clefs RSA en differential power analysis.
De plus en plus quand je veux un truc standard qui juste marche, je prend du startech. J'en ai pris une avec 2 HDMI, donc cela fonctionne selon la version de thunderbolt max du PC.
J'ai testé avec 2 DELL (windows / Linux) et un Huawei sans soucis.
Le sujet est connu depuis 1880 par l'inventeur du monopoly : le logement (la santé et l'éducation) augmente plus que l'inflation. En France, la santé et l'éducation sont encore étatique et sont donc supportable. Ce n'est pas le cas du logement.
Ces domaines ne répondent pas au marché comme les autres. Un bien n'est jamais complètement substituable. Il y a des mini-monopoles locaux.
Si tu définies 2 ou 3 profils très bien gérés par GCC, personne n'utilisera tes extensions privées sauf dans ton code perso de ton chip perso : Code qui sera incompatible avec la terre entière.
Si tu rajoutes linux, ou freertos, threads ou autre OS embarqué, tu peux vraiment fixer l'usage. SSE2.1 a vraiment été utilisé à partir de la sortie de l'AMD64.
C'est du wikipedia classique, les seules vraie règles :
- pas de contenu inédit : ils auraient du écrire un article qui explique leurs nouveautés voir même critique l article wikipedia. Une bonne ame aurait ensuite eu le droit de faire une référence.
- pas de contenu d'autopromotion : c'est revert directement.
- un wikipedien préfère suivre les règles que d'avoir du contenu : ils préféront toujours effacer.
Bref, cela fait longtemps que je n'essaye même plus de contribuer.
Tous les PC récent intègrent un ARM de gestion système dont le code est planqué. C'est évidement un nid à bugs et cela peut compromettre la machine. Les fabricants préfèrent exposer 3 API logiciels, plutôt que de documenter le hardware.
Si le tout est sous contrôle d'un OS, il est impossible d'installer un truc "avant" du moment que le processus de boot est suffisamment rigide et stupide (genre je lis les 256 octets du disque de boot et j’exécute le tout).
Si il n'y a pas de "avant" et qu'il n'y a pas de "ring" ou de niveau de sécurité plus élevé que l'OS, c'est impossible de planquer du code. Je rappelle que ces niveau "-1" ont été créé pour faire des DRM à la base.
[^] # Re: Mécanique
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 5.
C'est pour ça que si tu soudes + et data+ et - et data-, même un accès par découpage de coque sera inefficace sans enlever aussi les soudures.
"La première sécurité est la liberté"
[^] # Re: Mécanique
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 3.
Cela ne protège pas contre un système qui permet de toucher aux data+ et data- de l usb directement.
"La première sécurité est la liberté"
[^] # Re: attaquant
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 4.
Il existe plein de résine différentes. Si tu utilises de la bonne epoxy, un solvant dissoudra aussi le PCB, il me semble. C'est difficile à dire sans faire d'essais.
"La première sécurité est la liberté"
[^] # Re: attaquant
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 3.
L'USB killer envoie de la haute tension un peu partout. Toi, il te suffit soit de griller l'émetteur soit le récépteur. J'imagine qu'il faut trouver un juste milieu en visant uniquement les pins data.
Peut être qu'un court circuit serait suffisant pour griller l'USB uniquement, mais je pense que c'est protégé de ce que coté là. Si tu envoies de la haute tension, cela peut repasser dans l'alimentation par les diode de protection des pins.
Une version intermédiaire serait de souder intelligemment les pins (genre le + au data + et le - au data-) même si on perce la coque, il faudra virer ce court-circuit.
Cela doit être faisable d'avoir un mini connecteur usb avec cette configuration, et tu le colles à la superglu dedans. Voir tu trouves un moyen de le souder avant de mettre la colle.
"La première sécurité est la liberté"
[^] # Re: attaquant
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 4.
Un killer de port usb ne serait pas encore mieux ? Il va griller les drivers du port définitivement. Il faut juste s'assurer qu'il ne grille rien de plus.
"La première sécurité est la liberté"
[^] # Re: attaquant
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 3. Dernière modification le 14 octobre 2024 à 09:17.
Dans ce cas, il va démonter le téléphone sans débrancher la batterie, quitte à faire des trous dans la coque.
Je pense que tu ne peux que retarder le moment. Avec la bonne résines, tu peux en trouver une qui se dissout mais bousille le smartphone en même temps. Tu peux souder un truc dans l'usb-C pour empécher son usage aussi (même avec des troues dans la coque).
"La première sécurité est la liberté"
[^] # Re: Récupération NTFS
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Entrevue avec Christophe Grenier, développeur de testdisk et photorec. Évalué à 4.
Derrière les outils proprio, il y a certainement photorec.
"La première sécurité est la liberté"
[^] # Re: (tentative de) résumé du papier
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Team claims human-level AI is impossible — ever. Évalué à 2.
Leurs prémisses sont faux : l'ia peut aussi apprendre seul (renforcement learning comme alpha go zero)
"La première sécurité est la liberté"
[^] # Re: inventions
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les lunettes Meta permettront de reconnaître des bananes. Évalué à 3.
Une armoire avec le bac de linges sales en bas, et le linge plié/repassé en haut. Le rêve et un sacré défit de robotique !
Limite c'est pire que la même chose pour la vaisselle.
"La première sécurité est la liberté"
# etalab ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Recherche, projets et financer des projets libres. Évalué à 6.
Je ne connais pas bien le sujet, mais j'entends souvent parler d'étalab. Peut-être ont-ils une démarche à proposer ?
https://www.etalab.gouv.fr/
"La première sécurité est la liberté"
[^] # Re: Mhhh
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à 3.
Joli side channel attaque. J'imagine que cela doit être lié à une activité de la puce plus grande à chaque bit à 1 de la clef, comme à la grande époque des clefs RSA en differential power analysis.
"La première sécurité est la liberté"
# startech
Posté par Nicolas Boulay (site web personnel) . En réponse au message Station d'accueil USB-C / thunderbolt - Linux. Évalué à 6. Dernière modification le 07 septembre 2024 à 10:46.
De plus en plus quand je veux un truc standard qui juste marche, je prend du startech. J'en ai pris une avec 2 HDMI, donc cela fonctionne selon la version de thunderbolt max du PC.
J'ai testé avec 2 DELL (windows / Linux) et un Huawei sans soucis.
une 132UE-TB4USB4DOCK
"La première sécurité est la liberté"
[^] # Re: Au moins, ils avaient des cours…
Posté par Nicolas Boulay (site web personnel) . En réponse au lien États-Unis. La génération Z, accro à Internet, ne sait pas vraiment taper à l’ordinateur . Évalué à 4.
avec le jeu à la mode, il y en a bien plus que ça (Fortnite).
"La première sécurité est la liberté"
[^] # Re: Oui, droit à l'oubli, droit à changer d'avis : démocrate et lté d'exp.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Droit à l'oubli ?. Évalué à 5.
Plutot 720°.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 4.
Le sujet est connu depuis 1880 par l'inventeur du monopoly : le logement (la santé et l'éducation) augmente plus que l'inflation. En France, la santé et l'éducation sont encore étatique et sont donc supportable. Ce n'est pas le cas du logement.
Ces domaines ne répondent pas au marché comme les autres. Un bien n'est jamais complètement substituable. Il y a des mini-monopoles locaux.
"La première sécurité est la liberté"
[^] # Re: Mhhh
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les YubiKeys sont vulnérables à des attaques par clonage. Évalué à 3. Dernière modification le 05 septembre 2024 à 16:22.
Je croyais que l'on prefère toujours recréé un token, plutôt qu'en transférer un.
En gros, il est normalement impossible de sortir une clef privé d'une carte a puce.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 5.
Pour avoir déjà vu une tesla pilé au milieu de l'autoroute, je te jure que tu ne veux pas qu'elle s'arrête pour rien à chaque 1000km.
"La première sécurité est la liberté"
[^] # Re: Vroum vroum
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 8.
Ce genre de système n'est jamais fiable à 100%, tu n'as pas envie de piler sur l'autoroute pour un fantome.
"La première sécurité est la liberté"
[^] # Re: Unification de l'ISA mais fragmentation des microarchitectures
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 4.
Si tu définies 2 ou 3 profils très bien gérés par GCC, personne n'utilisera tes extensions privées sauf dans ton code perso de ton chip perso : Code qui sera incompatible avec la terre entière.
Si tu rajoutes linux, ou freertos, threads ou autre OS embarqué, tu peux vraiment fixer l'usage. SSE2.1 a vraiment été utilisé à partir de la sortie de l'AMD64.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 3.
Ils peuvent exister du moment que l'utilisateur a la clef et le moyen de patcher.
Il restera toujours les failles type spectre et meltdown qui peuvent "mitiger" par logiciel.
"La première sécurité est la liberté"
[^] # Re: Un jour ordinaire sur terre
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Bad information drives out good or how much can we trust Wikipedia?. Évalué à 7.
C'est du wikipedia classique, les seules vraie règles :
- pas de contenu inédit : ils auraient du écrire un article qui explique leurs nouveautés voir même critique l article wikipedia. Une bonne ame aurait ensuite eu le droit de faire une référence.
- pas de contenu d'autopromotion : c'est revert directement.
- un wikipedien préfère suivre les règles que d'avoir du contenu : ils préféront toujours effacer.
Bref, cela fait longtemps que je n'essaye même plus de contribuer.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 6.
Tous les PC récent intègrent un ARM de gestion système dont le code est planqué. C'est évidement un nid à bugs et cela peut compromettre la machine. Les fabricants préfèrent exposer 3 API logiciels, plutôt que de documenter le hardware.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 6.
Si le tout est sous contrôle d'un OS, il est impossible d'installer un truc "avant" du moment que le processus de boot est suffisamment rigide et stupide (genre je lis les 256 octets du disque de boot et j’exécute le tout).
Si il n'y a pas de "avant" et qu'il n'y a pas de "ring" ou de niveau de sécurité plus élevé que l'OS, c'est impossible de planquer du code. Je rappelle que ces niveau "-1" ont été créé pour faire des DRM à la base.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 3.
Oui, le code kernel en mode system joue ce role, si tu as un arm système tu peux gérer aussi son binaire.
"La première sécurité est la liberté"
[^] # Re: Linus avait prévenu...
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 5.
C'est le role d'un OS de gérer le bas niveau.
"La première sécurité est la liberté"