Afera Newag: czy dałoby się zmodyfikować kod w pociągach w niezauważalny sposób?

fiddle

08.12.2023, 13:46:15 via Wykop

237

@mwl4: Samo się dodało, a koordynaty były zlepkiem losowych cyfr ( ͡° ͜ʖ ͡°)

Mopek666

08.12.2023, 21:53:13 via Wykop

58

@fiddle: Ciąg pseudolosowych znaków. Tak się akurat wylosowało ¯\(ツ)/¯

Oxo_Rq

08.12.2023, 23:04:42 via Wykop

44

@Mopek666: prawdopodobieństwo jest małe ale minimalnie większe od zera :)

slx2000

08.12.2023, 19:55:50 via Wykop

161

ojciec polskiego reverse engineeringu

ojciec? w Polsce jest w takim razie całe mnóstwo pradziadków reverse engineeringu :)

paliwoda

09.12.2023, 08:15:13 via Wykop

61

Dodatkowo tę swoją ksywkę ma jakby był zbuntowanym nastolatkiem.

@lunaexoriens: Ludzie ze sceny, nie zmieniają ksywek jak rękawiczki. Skoro przyjął taką jako nastolatek i wyrobił sobie renomę, to nie będzie jej teraz zmieniał, nieogarze.

h.....o

konto usunięte 09.12.2023, 09:17:54 via Wykop

36

@paliwoda: dziwne uczócie gyd czeba paliwodzie wrenczyć plusik bo dobrze rozmawia

etcetc

09.12.2023, 00:04:25 via Wykop

105

Czyli krótko:
Twierdzenie Newag że "hakerzy" zmodyfikowali ich kod i wstawili tam "modyfikacje" - jest bardzo łatwe do sprawdzenia i obalenia:
wystarczy na ten kod popatrzeć i już wiadomo czy w całości jest produktem bez modyfikacji czy też miał jakąkolwiek modyfikację

Chyba nie skonsultowali się ze swoimi programistami wydając takie oświadczenie :)

Urbios

09.12.2023, 02:39:37 via Wykop

38

@etcetc: to pewnie byli jacyś stażyści zatrudnieni na okres próbny który skończył się kilka lat temu ( ͡° ͜ʖ ͡°)

loki_the_prankster

09.12.2023, 07:58:53 via Wykop

18

@etcetc: No nie, te stwierdzenie jest całkowicie prawdziwe. Hakerzy rzeczywiście zmodyfikowali kod, bo bez tego pociągi by nie ruszyły.
Natomiast manipulują twierdząc, że to hakerzy unieruchomili pociągi, a nie oryginalny soft Newagu.

mwl4

08.12.2023, 13:37:34 via Wykop

79

Co za tym idzie, jeśli kod został zmodyfikowany na poziomie kodu maszynowego lub wręcz zrekompilowany, to w analizowanym kodzie maszynowym znajdą się artefakty, które to wykażą. W szczególności jest to proste do wykazania, jeśli dysponuje się również oryginalnym kodem maszynowym.

A jeśli żadnych artefaktów nie ma, to jest praktycznie pewne, że modyfikacja została wykonana na oryginalnym kodzie źródłowym, który następnie został skompilowany jak zwykle. A kto zrobił modyfikacje? Tego oczywiście nie wiadomo.

siepan

08.12.2023, 23:38:39 via Wykop

62

a kto miał dostęp do kodu źródłowego?

@mwl4: i kto miał interes w takiej modyfikacji?

is fecit, cui prodest - ten uczynił, czyja korzyść

5da4266d3de6dbaf425a2d4fc16225d0

09.12.2023, 01:42:20 via Wykop

47

Dla bezpieczeństwa soft blokował lokomotywę mocno na wyrost

@sickonce: Bardzo mocno na wyrost, sprawdzając za pomocą GPSu czy pociag akurat nie stoi w warsztacie konkurencji ( ͡° ͜ʖ ͡°)

siepan

08.12.2023, 23:43:42 via Wykop

76

czy dałoby się zmodyfikować kod w pociągach w niezauważalny sposób?

Chyba emacsem przez sendmail

Pro-Xts

09.12.2023, 12:34:06 via Wykop

5

@siepan: nie da rady, Potrójna ściana ognia

birus

10.12.2023, 19:07:34 via Android

0

@Pro-Xts I złącze PCI

sonoitaliano

09.12.2023, 06:03:06 via Wykop

65

Ile komentarzy wyśmiewających ksywkę...
Gość ma tę samą ksywę od lat. Ciekawe jaki był wasz adres email w 2007? ;)
No i nie masz szans w tej branży robić roboty dobrze nie mając określonego... "charakteru". Gyn i tak w tym spektrum jak na poziom jaki osiągnął jest wyjątkowo normalny.

Sciesses

09.12.2023, 02:05:14 via Wykop

42

Dekompilacja oprogramowania, dodanie jakieś logiki i ponowna kompilacja beż błędów jest praktycznie niemożliwa. Haker musiałby mieć dostęp do sprzętu na którym by ten kod testował, a nie każdy ma lokomotywę w domu, a nawet jakby miał to i tak szansa jest mała że to zadziała

randomactsofkindness

09.12.2023, 06:37:46 via Wykop

5

@Sciesses: generalnie nie mówimy o hakerze w domu, a o programistach firmy wykonującej serwis. I o ile pierwsza część jest w dużej mierze prawdziwa, to akurat dostęp do sprzętu mieli.

PruderyjnyPejoratyw

09.12.2023, 07:16:38 via Wykop

7

@Sciesses: Zależy o jaką logikę chodzi, jeśli o jakieś proste warunki, to nie trzeba rekompilować aby dodać kod, wystarczy zdekompilować tylko tyle, żeby zrozumieć odpowiedni fragment, i dodać swój kod bezpośrednio do istniejącego w asemblerze. Jeśli trzeba dodać jakąś cięższą logikę, nadal można stworzyć swój pakiet (dll, dylib, so) i tylko zmodyfikować oryginalny kod bez rekompilacji tak, aby nasz pakiet był ładowany i wołany w odpowiednich miejscach. Jedyna ogólna odpowiedź

BC_anada

08.12.2023, 23:29:55 via Wykop

40

Wykopie bo grałem z tym gościem w pewne MMO 15 lat temu xD pewnie oszukiwal wtedy jak to taki haker xD

OgolnieRzeczBioracGeneralnie

09.12.2023, 00:32:14 via Wykop

5

@BC_anada: Tibia czy Margonem

suzisa

09.12.2023, 01:24:34 via Wykop

1

@BC_anada: ustawianie makra na farmienie na tej "samurajskiej" mapce, wracanie ze szkoły i albo mnie zabili albo net padł. Ehh nostalgłem????

Gozd

09.12.2023, 07:34:04 via Wykop

20

To jest piękny przykład, że nie należy kupować uzbrojenia od obcych krajów, gdyż jak będzie się je chciało później wykorzystać przeciw komuś z kim brata się kraj dostawca, to już może sprzęt nie działać, gdyż go ładnie wyłącza poprzez luki w programie czy w zupełnie inny sposób.
Dobrze, że takie rzeczy wychodzą może ludzie zaczną bardziej się wnerwiać jak sprzęt co wczoraj działał poprawnie, nagle przestał i nie opłaca się go naprawiać.

bukimi

09.12.2023, 13:29:42 via Wykop

20

@Gozd: A jak kupisz od Polaka, jak te pociągi, to Cię rodak wydyma i będzie sprzęt się psuł na zawołanie albo w ustalonej dacie ¯\(ツ)/¯

Gozd

10.12.2023, 06:44:53 via Wykop

0

@bukimi: wole stojące pociągi czy autobusy w mieście niż podczas wojny niedziałający nagle sprzęt.
Co fakt to fakt, chodziło mi jedynie o pokazanie możliwości jakie mają obecnie i mieli kiedyś bo o takiej opcji ( jak w pierwszym poscie) mówię już od wielu lat.

PruderyjnyPejoratyw

09.12.2023, 07:09:43 via Wykop

9

Polski reverse engineering przeżywał swój złoty wiek gdy Gynvael jeszcze siedział na forum UW Team :), nie neguję jednak, że Gynvael rozpopularyzował temat, ale raczej ze swoich gwiazdorskich pobudek, a nie tacierzyńskich :)

Afera Newag: czy dałoby się zmodyfikować kod w pociągach w niezauważalny sposób?

Hity

Znalazł wojskowe dokumenty na działce. Policja przeszukała jego dom bez nakazu.

Flippowanie uznane za działalość gospodarczą:)

Atak kuriera DHL

Dość tej chorej zmiany czasu, tylko czas letni!

Amstaff rzucił się na dziecko. Prokuratura umorzyła śledztwo

Powiązane tagi