通信人家园

标题: 要28安装后门，28真能拒绝？ [查看完整版帖子] [打印本页]

时间: 2019-7-28 10:32

作者: 骑猪去旅行 标题: 要28安装后门，28真能拒绝？

明目张胆...

时间: 2019-7-28 11:23

作者: ya503322157

我看你是闲着没事干吗，见你经常发28的事，妖魔化的帖子很多

时间: 2019-7-28 12:31

作者: yjh125

我就等着楼主被喷，哈哈。

时间: 2019-7-28 14:18

作者: ifei

了解下整汁正确

时间: 2019-7-28 14:22

作者: 吧啦把喇叭

任教主说了不会留后门，总理也告诫千万不要留后门。倒是很想知道谁敢要求华为留后门？

时间: 2019-7-28 14:35

作者: core444

不留后门，可以留“前门”。法律要求的，不必鬼鬼祟祟的。

时间: 2019-7-28 14:37

作者: 全能骑士

外行就是外行，所谓的后门哪个系统会没有，没有你怎么升级，怎么调试？

时间: 2019-7-28 14:42

作者: 吧啦把喇叭

全能骑士发表于 2019-7-28 14:37
外行就是外行，所谓的后门哪个系统会没有，没有你怎么升级，怎么调试？

不允许有隐藏的调试接口，贵公司哪个设备有请告知。

时间: 2019-7-28 14:43

作者: 吧啦把喇叭

楼主不是在创业公司吗？还有功夫关心这些俗事？

时间: 2019-7-28 14:49

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 14:42
不允许有隐藏的调试接口，贵公司哪个设备有请告知。

所有的公司的所有芯片都有dft链，只要插链的时候精心设计，只要想就可以dump数据。包括美国企业。

时间: 2019-7-28 14:53

作者: 吧啦把喇叭

全能骑士发表于 2019-7-28 14:49
所有的公司的所有芯片都有dft链，只要插链的时候精心设计，只要想就可以dump数据。包括美国企业。

你就知道JTAG？

时间: 2019-7-28 15:23

作者: lovebugzhang

国家要装的，那是前门，不是后门

时间: 2019-7-28 15:36

作者: 吧啦把喇叭

lovebugzhang 发表于 2019-7-28 15:23
国家要装的，那是前门，不是后门

不管是谁要求，不能有隐藏或规避客户授权的接口。

时间: 2019-7-28 15:51

作者: silverbullet

吧啦把喇叭发表于 2019-7-28 15:36
不管是谁要求，不能有隐藏或规避客户授权的接口。

华为都说了没有，而且可以额外签协议立罚则。
都做成这样了。
真不知道天天纠结这个的人是什么居心。

时间: 2019-7-28 15:56

作者: 吧啦把喇叭

silverbullet 发表于 2019-7-28 15:51
华为都说了没有，而且可以额外签协议立罚则。
都做成这样了。
真不知道天天纠结这个的人是什么居心。

客户对所有设备供应商都应该一视同仁吧？都应签。

时间: 2019-7-28 15:57

作者: 吧啦把喇叭

silverbullet 发表于 2019-7-28 15:51
华为都说了没有，而且可以额外签协议立罚则。
都做成这样了。
真不知道天天纠结这个的人是什么居心。

是不是应该一视同仁，都应该签？

时间: 2019-7-28 16:07

作者: bbgunner918

你给我举出一个敢说留的例子来？哪家敢？
人家问不怀好意的问你，你爸让你把墙头让出来偷看别人洗澡？你说你是孝子，听你爸话？你是黑自己还是黑你爸呢？

时间: 2019-7-28 16:15

作者: silverbullet

吧啦把喇叭发表于 2019-7-28 15:57
是不是应该一视同仁，都应该签？

那你要问诺基亚和爱立信了。

时间: 2019-7-28 16:20

作者: 吧啦把喇叭

silverbullet 发表于 2019-7-28 16:15
那你要问诺基亚和爱立信了。

是不是该引导客户啊？有药大家吃。

时间: 2019-7-28 16:28

作者: master123

全能骑士发表于 2019-7-28 14:37
外行就是外行，所谓的后门哪个系统会没有，没有你怎么升级，怎么调试？

操作维护接口移交给运营商。

时间: 2019-7-28 16:32

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 14:53
你就知道JTAG？

果然是一个外行，我都说了DFT链，你问JTAG？

时间: 2019-7-28 16:35

作者: 全能骑士

master123 发表于 2019-7-28 16:28
操作维护接口移交给运营商。

有些傻冒老问啥后门，对于设备商来讲不存在需要特别置入后门也可以轻而易举的拿到数据。但是谁会这么干呢？谁敢保证干了不被发现呢？

时间: 2019-7-28 16:38

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 16:38 编辑

全能骑士发表于 2019-7-28 16:32
果然是一个外行，我都说了DFT链，你问JTAG？

不管jtag还是buildin，或者其他什么标准的dft，你敢在online设备上用？另外，如果你有隐藏的测试命令尤其是远程的不经客户授权的测试命令，您可以大声说出来，敬你是条汉子。

时间: 2019-7-28 16:40

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 16:38
不管jtag还是buildin，或者其他什么标准的dft，你敢在online设备上用？另外，如果你有隐藏的测试命令尤 ...

别转移话题，没人敢私下里用，我就是告诉你，设备商不需要后门，不存在设备商拿不到的数据。

时间: 2019-7-28 16:42

作者: 吧啦把喇叭

全能骑士发表于 2019-7-28 16:40
别转移话题，没人敢私下里用，我就是告诉你，设备商不需要后门，不存在设备商拿不到的数据。

你家测试命令就是后门是吧？

时间: 2019-7-28 16:44

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 16:42
你家测试命令就是后门是吧？

难道不是么？难道你家的测试命令上线之后不拿掉的？

时间: 2019-7-28 16:46

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 16:49 编辑

全能骑士发表于 2019-7-28 16:40
别转移话题，没人敢私下里用，我就是告诉你，设备商不需要后门，不存在设备商拿不到的数据。

你家提供给客户维护的测试命令就是后门是吧？还没有读不到的寄存器，你可以用你的DFT链读几个客户设备寄存器试试呗。

时间: 2019-7-28 16:50

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 16:46
你家提供给客户维护的测试命令就是后门是吧？还没有读不到的寄存器，你可以你的DFT链读几个客户设备寄存 ...

我是做ASIC还要你教么？测试接口屏蔽掉，你以为就是物理删除么？我现在就用某外企的DFT链在线dump东西。

时间: 2019-7-28 16:51

作者: 吧啦把喇叭

吧啦把喇叭发表于 2019-7-28 16:46
你家提供给客户维护的测试命令就是后门是吧？还没有读不到的寄存器，你可以用你的DFT链读几个客户设备寄 ...

本来跟主题无关的一个小细节，还硬装葱。

时间: 2019-7-28 16:51

作者: 丘丘_8922

lovebugzhang 发表于 2019-07-28 15:23:54 国家要装的，那是前门，不是后门(^○^)

天窗，后窗，侧门，就不叫后门。哈哈哈哈

时间: 2019-7-28 17:02

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 17:23 编辑

全能骑士发表于 2019-7-28 16:50
我是做ASIC还要你教么？测试接口屏蔽掉，你以为就是物理删除么？我现在就用某外企的DFT链在线dump东西。

我知道你是做asic的，我也知道你可以读到寄存器或者memory之类，所以才说你不懂。你不服可以去到你客户运行的设备上用你的dft链读几个寄存器试试，记得把各条链都扫下，我们等着看新闻联播就好了。

时间: 2019-7-28 17:27

作者: 吧啦把喇叭

全能骑士发表于 2019-7-28 16:50
我是做ASIC还要你教么？测试接口屏蔽掉，你以为就是物理删除么？我现在就用某外企的DFT链在线dump东西。

我知道你做asic的，也知道你能dump到寄存器，所以才说你不懂。不服的话，可以用你的DFT链到客户运行的设备上去扫几圈，各条链都扫一下，我们等着看新闻联播就好了。

时间: 2019-7-28 18:22

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 17:27
我知道你做asic的，也知道你能dump到寄存器，所以才说你不懂。不服的话，可以用你的DFT链到客户运行的设备 ...

根本不不需要扫几个链，扫几个关键权限寄存器就可以了，系统瞬间就可以攻破。还费什么劲去开发后门？没人干的原因是不敢干。

时间: 2019-7-28 18:36

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 18:45 编辑

全能骑士发表于 2019-7-28 18:22
根本不不需要扫几个链，扫几个关键权限寄存器就可以了，系统瞬间就可以攻破。还费什么劲去开发后门？没人 ...

你用你的扫描链去神不知鬼不觉接管下客户权限试试呗？

时间: 2019-7-28 18:50

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 18:36
你用你的扫描链去神不知鬼不觉接管下客户权限试试呗？

你和我杠什么？你到底明不明白我说啥？

时间: 2019-7-28 19:06

作者: master123

全能骑士发表于 2019-7-28 18:22
根本不不需要扫几个链，扫几个关键权限寄存器就可以了，系统瞬间就可以攻破。还费什么劲去开发后门？没人 ...

通过业务流发出命令能使设备宕机，但产生监测信息并回传很容易被发现。

时间: 2019-7-28 19:12

作者: 吧啦把喇叭

master123 发表于 2019-7-28 19:06
通过业务流发出命令能使设备宕机，但产生监测信息并回传很容易被发现。

不知道他是要宕客户的业务还是要开后门，大概他认为支持DFT就等于开后门，希望是误会了他的意思。

时间: 2019-7-28 19:20

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 19:12
不知道他是要宕客户的业务还是要开后门，大概他认为支持DFT就等于开后门，希望是误会了他的意思。

什么理解能力啊？我是这个意思么？我就重复一遍吧：对于设备商来讲，绕过鉴权是轻而易举的事情，根本不需要特殊开发所谓的后门，只要绕过鉴权所有的测试接口都是后门。

时间: 2019-7-28 19:30

作者: mryuri

这种话题不建议继续聊

时间: 2019-7-28 20:06

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 20:17 编辑

全能骑士发表于 2019-7-28 19:20
什么理解能力啊？我是这个意思么？我就重复一遍吧：对于设备商来讲，绕过鉴权是轻而易举的事情，根本不需 ...

跑起业务，你试着扫一下，看看啥效果好了。

时间: 2019-7-28 20:42

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 20:06
跑起业务，你试着扫一下，看看啥效果好了。

不懂可以不要发言，我就用着。

时间: 2019-7-28 21:30

作者: 吧啦把喇叭

本帖最后由吧啦把喇叭于 2019-7-28 21:36 编辑

全能骑士发表于 2019-7-28 20:42
不懂可以不要发言，我就用着。

不知你用什么芯片，哪种DFT链。如果业务不感知，恭喜你发现一个漏洞，如果断业务，出exception等，那就另一回事。

时间: 2019-7-28 22:08

作者: 吧啦把喇叭

吧啦把喇叭发表于 2019-7-28 21:30
不知你用什么芯片，哪种DFT链。如果业务不感知，恭喜你发现一个漏洞，如果断业务，出exception等，那就 ...

这个问题很有趣，只是跟主题没什么关系，就算你利用这个漏洞，你也需要一段代码去做这个操作，还是要留后门。

时间: 2019-7-28 22:21

作者: coffee198375

谁敢让28装后门？和中央唱反调吗。。。。

时间: 2019-7-28 23:40

作者: 全能骑士

吧啦把喇叭发表于 2019-7-28 22:08
这个问题很有趣，只是跟主题没什么关系，就算你利用这个漏洞，你也需要一段代码去做这个操作，还是要留后 ...

具体的不方便透露，存粹提醒一下，有主观故意的情况下，设备商不需要开发啥后门，也可以拿到数据。

时间: 2019-7-28 23:56

作者: 吧啦把喇叭

全能骑士发表于 2019-7-28 23:40
具体的不方便透露，存粹提醒一下，有主观故意的情况下，设备商不需要开发啥后门，也可以拿到数据。

理解，多数的扫描链操作会影响业务甚至会断业务，很难让客户无感知，也许有例外吧。

时间: 2019-7-29 07:52

作者: 悠然见南山

吧啦把喇叭发表于 2019-7-28 14:22
任教主说了不会留后门，总理也告诫千万不要留后门。倒是很想知道谁敢要求华为留后门？

而且根本在于，国家为什么要自毁长城呢？？

至少中国不会。

时间: 2019-7-29 09:04

作者: freddie008

提示: 作者被禁止或删除内容自动屏蔽

时间: 2019-7-29 09:42

作者: kasteluo

这个很好理解通信设备企业不会给自己留后门，现在厂家都是表态的这个。至于说会不会给设备使用国家留这个设备商不关注，这个事本国运营商和政府的事，需要JT设备加个分光就行，没啥技术难度的。

通信人家园 (https://www.txrjy.com/)