全能骑士 发表于 2019-7-28 14:37
外行就是外行,所谓的后门哪个系统会没有,没有你怎么升级,怎么调试?
全能骑士 发表于 2019-7-28 14:49
所有的公司的所有芯片都有dft链,只要插链的时候精心设计,只要想就可以dump数据。包括美国企业。
lovebugzhang 发表于 2019-7-28 15:23
国家要装的,那是前门,不是后门
吧啦把喇叭 发表于 2019-7-28 15:36
不管是谁要求,不能有隐藏或规避客户授权的接口。
silverbullet 发表于 2019-7-28 15:51
华为都说了没有,而且可以额外签协议立罚则。
都做成这样了。
真不知道天天纠结这个的人是什么居心。
silverbullet 发表于 2019-7-28 15:51
华为都说了没有,而且可以额外签协议立罚则。
都做成这样了。
真不知道天天纠结这个的人是什么居心。
吧啦把喇叭 发表于 2019-7-28 15:57
是不是应该一视同仁,都应该签?
silverbullet 发表于 2019-7-28 16:15
那你要问诺基亚和爱立信了。
全能骑士 发表于 2019-7-28 16:32
果然是一个外行,我都说了DFT链,你问JTAG?
全能骑士 发表于 2019-7-28 16:40
别转移话题,没人敢私下里用,我就是告诉你,设备商不需要后门,不存在设备商拿不到的数据。
全能骑士 发表于 2019-7-28 16:40
别转移话题,没人敢私下里用,我就是告诉你,设备商不需要后门,不存在设备商拿不到的数据。
吧啦把喇叭 发表于 2019-7-28 16:46
你家提供给客户维护的测试命令就是后门是吧?还没有读不到的寄存器,你可以用你的DFT链读几个客户设备寄 ...
全能骑士 发表于 2019-7-28 16:50
我是做ASIC还要你教么?测试接口屏蔽掉,你以为就是物理删除么?我现在就用某外企的DFT链在线dump东西。
全能骑士 发表于 2019-7-28 16:50
我是做ASIC还要你教么?测试接口屏蔽掉,你以为就是物理删除么?我现在就用某外企的DFT链在线dump东西。
全能骑士 发表于 2019-7-28 18:22
根本不不需要扫几个链,扫几个关键权限寄存器就可以了,系统瞬间就可以攻破。还费什么劲去开发后门?没人 ...
master123 发表于 2019-7-28 19:06
通过业务流发出命令能使设备宕机,但产生监测信息并回传很容易被发现。
全能骑士 发表于 2019-7-28 19:20
什么理解能力啊?我是这个意思么?我就重复一遍吧:对于设备商来讲,绕过鉴权是轻而易举的事情,根本不需 ...
全能骑士 发表于 2019-7-28 20:42
不懂可以不要发言,我就用着。
吧啦把喇叭 发表于 2019-7-28 21:30
不知你用什么芯片,哪种DFT链。如果业务不感知,恭喜你发现一个漏洞,如果断业务,出exception等,那就 ...
全能骑士 发表于 2019-7-28 23:40
具体的不方便透露,存粹提醒一下,有主观故意的情况下,设备商不需要开发啥后门,也可以拿到数据。
通信人家园 (https://www.txrjy.com/) | Powered by C114 |