TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
淺看「TaiwanSupplyChainAttack 取證數據庫」 (1/6) 今天在網路上有人突然丟了一個很嚴肅的東西,害我足足被硬控了十分鐘,表情從凝重一路變成看笑話的心態;這其中太多吐槽點了,且涉及的知識過於廣泛,因此其中我不懂的地方我會向該領域的人請教。 1. 韌體層級惡意程式預置 首先這位大神說了 於電信商通路裝置(台灣大哥大經銷之 Google Pixel 8a、遠傳電信經銷之 OPPO A3x 裝置)植入經簽章之惡意韌體 查看 Repo 內的檔案只有一堆崩潰日誌,我打開檔案逐一瀏覽 - Google Pixel 8a > 都是崩潰日誌並沒有看到任何惡意韌體之類的跡象,文章內也沒有提出任何證明只有甩出一堆崩潰日誌 - GrapheneOS > 貼了一個開源手機作業系統的 system error log,同樣的我也不知道要看什麼哪裡有惡意韌體,我只有看到打包的時候遺漏了 libbox.so 導致 linkerror,如果 opensource 有這麼大的漏洞你應該可以拿到不少獎金 https://grapheneos.org/source - OPPO A3x > 同上 - Google Pixel 5 > 略