Сетевой научный журнал "Философские проблемы
информационных технологий
и киберпространства" (ISSN:2305-3763)

Блог главного редактора

Обратная связь - пробный запуск.

Что-то простаивал редакторский блог долгое время. Теперь нашлось для этой части журнального сайта новое применение.  Некоторое  время назад в редакцию пришел отзыв отзыв на опубликованную статью"«Ахиллесова пята» USB-устройств: атака и защита"  (Авторы: Полежаев П.Н., Малахов А.К., Сагитов А.М.).
Я долго думал, куда его поместить. Решил, что редакторский блог -  и технически, и "политически" удобное место. Выкладываю отзыв как он есть:



***
Знакомясь "Ахиллесова пята» USB-устройств: атака и защита" (Выпуск 9, №1), обращает сразу внимание то,  что авторы либо не в курсе, либо просто проигнорировали огромный парк *nix и MacOS операционных систем. Все рекомендации и приведённые примеры даются исключительно для ОС семейства "Windows".
Кроме того, имеются явные неточности.
Так, например, из 4 абзаца на стр.109, следует что производитель USB устройств может менять произвольно  как PID, так и VID.
Однако, последний (VID) назначается специальной организацией USB-IF за определённые отчисления (http://www.usb.org/developers/vendor). Кроме того, по этим кодам  ориентируются драйвера устройств. Поэтому не один крупный производитель, думаю,  не станет тайно и нарочной менять данный идентификатор.
В этом же абзаце говорится о якобы наиболее удобной утилиты для получения этих самых VID:PID - "ChipEasy". Но она даёт не более полную не более точную информацию, по сравнению с например, с "usbflashinfo". Тогда как, *nix штатная утилита командной строки lsusb -d <VID:PID> сообщает зачастую  даже больше информации.
Удивляет, что среди рекомендаций по решению проблемы авторы не предлагают самый очевидный путь:  использование fuse-битов для блокировки доступа к прошивке контроллера.
Имеются и другие замеченные неточности.
О проблеме в целом. Сама проблема гораздо шире и не ограничивается только лишь USB контроллерами. Любой контроллер обладающий SPI интерфейсом теоретически может быть модифицирован. А контроллеры встречаются по всюду, и даже в чайниках и утюгах. Без шуток.                                                                                                                                                                                                                                                                                                             С.Никитин
***

Хочется оживить и сделать более неформальным научное общение между авторами и читателями. Поэтому, если Вам есть что сказать  (может и не всегда хвалебное)  об опубликованных материалах журнала "Философские проблемы информационных технологий и киберпространства", пишите на адрес cyberspace@pglu.ru