Deep-Thought's Nerd and Ant Soup

Oh wow, exzellenter Hack: Der PS3-Hack funktioniert mitnichten unter Ausnutzung eines internen Debug-Hooks von Sony, wie zuerst angenommen. Vielmehr hat Sony da Buffer Overflows in ihrem USB-Code! Da warte ich ja seit Jahren drauf, dass das mal jemand exploitet. Denn in den meisten Threat Models taucht USB nicht als Angriffsvektor auf. Stellvertretend gebe ich mal eine Begründung wieder, die ich mal gehört habe: wenn jemand an deinen USB rankommt, ist das ein physischer Angriff, der könnte ja auch 50000 Volt an deine Hardware anlegen, und da kann man sich auch nicht in Software gegen wehren, daher betrachten wir USB nicht als Angriff.

Ich sehe das anders, der CCC auch. Wir haben z.B. beim Wahlstift damit argumentiert, dass jemand einen USB Exploit fahren könnte. Solange man auch mit Windows-Autostart ans Ziel kommt, lohnt sich das natürlich nicht, da groß rumzuforschen, aber die Zeiten sind mit Windows 7 auch vorbei. Da kommt dann ein Popup, der einen explizit fragt, ob man den Autostart-Kram ausführen oder das Medium browsen will. Um da reinstecken-und-kisten-ownen zu kriegen, muß man schon den USB-Stack oder einen USB-Treiber angreifen. Das ist der erste mir bekannte Fall, wo das mal jemand gemacht hat. Daher: Hut ab! Respekt!