¿Es posible verificar si el firmware de un USB no está modificado cuando está conectado?

2

Digamos que tengo una memoria USB que conozco y en la que confío. Puedo examinar el firmware y generar una suma de comprobación para él.

¿Puedo usar este control para asegurar que la próxima vez que se conecte el USB al firmware no se haya modificado? ¿Sería posible hacer esto antes y se ejecutó el firmware?

    
pregunta David Grinberg 13.07.2018 - 06:58
fuente

3 respuestas

1
  

Digamos que tengo una memoria USB que conozco y en la que confío. Puedo examinar   El firmware y generar una suma de comprobación para ello.

     

¿Puedo usar esta suma de comprobación para garantizar que la próxima vez que se conecte el USB?   ¿El firmware no fue modificado? ¿Sería posible hacer esto antes?   y el firmware se ejecutó?

No veo por qué no. Como ya tiene algún método para examinar el firmware (aparentemente), ¿por qué no volver a examinar el firmware la próxima vez que lo conecte, tomar la suma de comprobación y compararla con la buena suma de comprobación conocida ...

Esto parece obvio, así que tal vez esto no es lo que estás preguntando. Sin embargo, si esto no es lo que está preguntando, entonces su pregunta no está clara para mí ...

    
respondido por el hft 13.07.2018 - 07:36
fuente
1

En la mayoría de los casos no.

¿Cómo estás leyendo el firmware? Si a través de USB entonces seguramente eso implicará interactuar con el firmware. Suponiendo que no pueda confiar en que no le está mintiendo y que solo devuelva el original mientras ejecuta algo diferente.

En general, la única forma de verificar con total confianza es leer el contenido a través de un vector lateral como los contactos de soldadura en la NAND en la que se almacena el firmware y leer su contenido de manera indirecta.

    
respondido por el Hector 11.10.2018 - 12:18
fuente
0

Desde mi punto de vista, la única manera de garantizar la autenticidad del firmware es a través de criptografía asimétrica, de la misma manera que las tarjetas inteligentes. Y SOLAMENTE después de saber que el dispositivo conectado es el que estaba esperando, podrá confiar en que el dispositivo calculará automáticamente / responderá la suma de comprobación y, por lo tanto, comprobará la integridad del firmware.

Todo esto considerando, por supuesto, que el firmware en el dispositivo no se puede extraer de una manera fácil.

    
respondido por el Gustavo Laureano 11.10.2018 - 12:56
fuente

Lea otras preguntas en las etiquetas