Domande con tag 'embedded-system'

4
risposte

Una versione minuscola di wget (51 byte?)

In questo articolo ISC su DVR compromesso l'autore parla del compromesso di un sistema embedded. In particolare, l'utente malintenzionato esegue una serie di comandi echo sull'host remoto e: This DVR has no "upload" feature. There is...
posta 05.05.2014 - 16:20
3
risposte

In che modo le password WiFi possono essere archiviate in modo sicuro su dispositivi IOT (integrati)?

Alcuni dispositivi devono memorizzare e (ri) utilizzare una password (non l'hash) come il tuo telefono cellulare usando la rete domestica, SmartTV, ecc .; Come dovrebbero memorizzare la password nella loro memoria flash? In modo che una perso...
posta 21.01.2016 - 16:26
2
risposte

Crittografia AES su dispositivo incorporato: può essere sicuro?

Ho intenzione di creare un programma di crittografia per un dispositivo incorporato con le seguenti caratteristiche: La CPU è compatibile Intel 80186 @ ~ 20 MHz 128 KB di RAM, di cui ho ~ 20 KB a disposizione per scopi di crittografia di...
posta 08.02.2015 - 12:15
3
risposte

Hashing di un file di grandi dimensioni su un sistema incorporato

Sto cercando di trovare un modo per verificare l'autenticità di un file che sto scaricando da un server a un sistema incorporato. Sto pensando di usare un hash (preferibilmente SHA256). La mia preoccupazione principale è che la dimensione del fi...
posta 12.02.2018 - 22:34
2
risposte

Best practice per implementare HTTPS nei dispositivi embedded

I dispositivi integrati, come router, telecamere IP, in genere forniscono l'accesso HTTPS all'interfaccia di amministrazione. Queste implementazioni HTTPS generalmente hanno molti problemi (certificati non univoci, certificati autofirmati, ecc.)...
posta 26.04.2016 - 10:26
1
risposta

La comunicazione CAN bus necessita di crittografia?

Attualmente sto effettuando ricerche sulla sicurezza CAN per la comunicazione all'interno del veicolo. Vorrei sapere se qualcuno conosce un motivo per cui i payload CAN di una comunicazione ECU (tra i nodi CAN) devono essere crittografati quando...
posta 18.05.2016 - 17:36
1
risposta

Set minimo di funzionalità TLS per un dispositivo incorporato

Sto rivedendo la sicurezza di un sistema embedded, in particolare come usa il protocollo TLS o DTLS per comunicare in modo sicuro. Il sistema implementa come poche funzionalità del protocollo in quanto può farla franca. Non si discosta dal proto...
posta 10.08.2017 - 00:21
0
risposte

Esiste un buon modo per memorizzare i token OAuth2 per un'applicazione nativa?

Attualmente ho un'applicazione PC nativa che crea e carica una configurazione su un dispositivo Linux incorporato (cioè il client). Questo dispositivo si connette a Google Calendar tramite la loro API OAuth2. La configurazione richiede: Un p...
posta 22.12.2017 - 05:32
3
risposte

Come si può leggere il segreto e le chiavi dall'autobus?

Ho sentito che gli attacchi che si concentrano sul bus tra i blocchi del chip (ad esempio tra CPU e blocchi funzionali / blocchi di memoria) sono possibili. Gli autobus diventano le parti deboli della sicurezza hardware, quindi i segreti come le...
posta 14.12.2015 - 04:15
1
risposta

Terminologia: che tipo di sicurezza si applica ai sistemi di controllo industriale, ai sistemi di allarme antincendio, ecc.?

Mi chiedo come definire il tipo di sicurezza che si applica ai sistemi come i sistemi di controllo industriale (SCADA), i sistemi di automazione degli edifici, i sistemi di allarme antincendio, ecc. Questi sistemi sono caratterizzati dal fatt...
posta 15.09.2015 - 23:05