GigaTV-Box mit Sicherheitslücke ...

[tomcat0074]

Hi,
ist die Box eigentlich von der momentanen verbreiteten Sicherheitslücke Meltdown und Spectre auch betroffen?

[spooky]

Ich denke du hast auch eine Lücke.

[DarkStar]

Der verwendete SoC ist nicht betroffen.

[tomcat0074]

was ist denn für einer verbaut ?

[DarkStar]

BCM 7444S

[Abraxxas]

Selbst wenn die Box betroffen wäre, welche sensiblen Daten soll man denn da auslesen und wie?

[DarkStar]

Da man den Ram über die Lücken auslesen kann, wäre das für VF & Cisco schon der Supergau gewesen, denn im Ram stehen einige der Keys die für die Programmentschlüsselung benötigt werden.

[Lutze]

Selbst wenn die Box betroffen wäre, welche sensiblen Daten soll man denn da auslesen und wie?

Der Konsum von Pornos kann analysiert werden und die Viagra Werbung direkt an die richtigen Adressen geleitet werden.

[Abraxxas]

Da man den Ram über die Lücken auslesen kann, wäre das für VF & Cisco schon der Supergau gewesen, denn im Ram stehen einige der Keys die für die Programmentschlüsselung benötigt werden.

Was hindert einen versierten Hacker daran sich so eine Box als Kunde zu besorgen und sie aufzuschrauben?

[DarkStar]

Mit Aufschrauben ist es halt nicht getan, dazu braucht es heute sehr Teures Equipment welche schnell in den hohen 5-6 Stelligen Bereich geht.
Das hat der Hobby Hacker nicht mal einfach so zu Hause rumstehen.