Hackerangriff auf´s MZD

  • Das kann ich dir nicht sagen, da ich selbst keinen Mixxer habe. Aber selbst wenn, was würde es dir bringen?

    Das konnte ich ja nicht wissen. Dachte, das du Ahnung von dem MZD hast, weil du ja so fachkundig auf meinen Beitrag geantwortet hast. Dann war das also nur heiße Luft. ?(

  • Dann war das also nur heiße Luft. ?(

    Na sowas mag ich ja besonders gern...
    Was hat das eine mit dem anderen zu tun? Ich habe nur gesagt, die die Sache mit dem Umbenennen ist. Wenn es hier nicht recht ist, dass man Tipps und Infos weiter gibt ohne, dass man einen Mixxer hat (Und dennoch in dem erwähnten Gebiet fachkundig ist) dann einfach Bescheid geben, dann lasse ich sowas in Zukunft sein.
    Aber solche Aussagen wie die zitierte... unmöglich <X

    2018 G160 SL + SP in Mondsteinweiß | Bilstein B14 | Federal 595RS-R 205/50R16 auf original Mazda 16" | CAE UltraShifter | Mishimoto Oil Catch Can | DIY Öltemperaturanzeige
    Fahrzeugthread: Joshudes Mondgestein


    2005 Volvo V50 T5 AWD M66 in Passion Red

    Fahrzeugthread: Joshudes Kümmerling Bill

  • Wenn es hier nicht recht ist, dass man Tipps und Infos weiter gibt ohne, dass man einen Mixxer hat (Und dennoch in dem erwähnten Gebiet fachkundig ist)

    Dann erkläre doch bitte mal, woher du wusstest das sich das MZD in die Datei einliest um die Softwareversion zu ermitteln und nicht einfach nur den Dateinamen dazu benutzt.
    Wenn ich eine mp3-Datei in jpg ändere zeigt mir mein Zeichenprogramm auch diese Datei unter "Bild öffnen" (alle jpg anzeigen) an, obwohl es kein Bild ist. Das Öffnen ist natürlich trotzdem nicht möglich, das ist klar.


    Jetzt bin ich mal gespannt ...

  • Weil das normales Verhalten von gut programmierter Software ist.
    Wenn du ne MP3 mit id tags versiehst kannst du die Datei auch nennen wie du willst.

    Und die Dateiendung sagt dem OS ja auch nur was es für einen Inhalt zu erwarten hat und im Normalfall ist die Standardanwendungen zum Öffnen damit verknüpft

    Sorry. Das ist Sachlich zwar alles richtig, passt aber nicht ganz.
    Dateinamen sind im Bezug auf den Inhalt Schall und Rauch. Auch wenn du JustinBiber.mp3 in Metallica.mp3 umbennenst bleibt der Inhalt doch der gleich.
    Die Dateiendung ist ein ganz anderes Kaliber. Daher macht dein Beispiel keinen sinn. Die Dateiendung sagt dem OS was für einen Inhalt es zu erwarten hat und nicht was wirklich drin ist.
    Du hast auch nur den Namen angepasst und nicht die Endung. Ansonsten wäre die Datei gar nicht vom MZD erkannt worden

    MX-5 NC -> GT86 -> MX-5 RF Ignition Nr. 23

    Einmal editiert, zuletzt von lordsirius () aus folgendem Grund: Richtigstellung

  • Ich wusste nich, das sich jede Software gleich verhält. Besonders, wo das MZD doch bis zur Version .502 die Sicherheitslücke für das AIO hatte, so gut kann die Software also aus Programmieresicht nicht gewesen sein.


    Ansonsten hätte ich es nicht probiert, ob das MZD bei der Angabe der möglichen Update-Versionen sich nur an dem Dateinamen orientiert. Hatte diese Möglichkeit in Betracht gezogen, fand ich nicht so abwägig.


    Benenne ich den Namen einer MP3-Datei um, z.B Beatles-help in Abba-Waterloo, wird mir im Musikprogramm trotzdem die richtigen Id-Daten angezeigt und der richtige Song abgespielt. Aus demselben Grund fand ich den Versuch das MZD so zu überlisten gar nicht so abwägig.

  • Naja. Eigentlich hast du dir das damit auch selbst beantwortet, nur die falschen Schlüsse gezogen.
    Wie du ja sagtest, das Programm spielt den richtigen Song ab. Wieso sollte das MZD anhand des Dateinamen eine andere Firmware als wirklich drin ist erwarten

    MX-5 NC -> GT86 -> MX-5 RF Ignition Nr. 23

  • Weil das Musikprogramm auch erst beim Abspielen merkt, das nicht das drin ist was drauf steht, vorher nicht.


    Und dahin ging meine Überlegung, das das MZD evtl. nur den Namen sieht und damit das Installieren offiziell erlaubt, wenn die Installation dann laufen würde wäre es zu spät gewesen.


    Versuch macht kluch

  • Die FW neu zu programmieren ist ein heikler Vorgang. Wenn die Programmierer nur den Hauch von Verstand haben verlassen sie sich nicht auf den Dateinamen, nutzen Prüfsummen etc.
    Das ist State of the Art......... von vor 20 Jahren.


    Da das MZD (eine Art) Linux nutzt steht ihm sowieso schon alles zu Verfügung was man dafür braucht. Daher ist die Schlussfolgerung, auch ohne das MZD genau zu kennen durchaus zulässig.


    Muss einem aber nicht davon abhalten es trotzdem mal zu probieren :D

  • Weil das Musikprogramm auch erst beim Abspielen merkt, das nicht das drin ist was drauf steht, vorher nicht.


    Und dahin ging meine Überlegung, das das MZD evtl. nur den Namen sieht und damit das Installieren offiziell erlaubt, wenn die Installation dann laufen würde wäre es zu spät gewesen.


    Versuch macht kluch

    Wenn du dir im Supermarkt ne TK Pizza Salami kaufst und du die Packung dann zuhause aufmachst und feststellst, da ist ne Hawaii drin, schmeißt du die dann trotz dem in den Ofen? :D

    MX-5 NC -> GT86 -> MX-5 RF Ignition Nr. 23


  • Jetzt bin ich mal gespannt ...

    Würde ich dir gern, aber damit wurde es eigentlich shcon gesagt:


    Weil das normales Verhalten von gut programmierter Software ist.
    [...]
    Dateinamen sind im Bezug auf den Inhalt Schall und Rauch. [...]
    Die Dateiendung ist ein ganz anderes Kaliber. Daher macht dein Beispiel keinen sinn. Die Dateiendung sagt dem OS was für einen Inhalt es zu erwarten hat und nicht was wirklich drin ist.

    Wenn die Programmierer nur den Hauch von Verstand haben verlassen sie sich nicht auf den Dateinamen, nutzen Prüfsummen etc.
    Das ist State of the Art......... von vor 20 Jahren.
    Da das MZD (eine Art) Linux nutzt steht ihm sowieso schon alles zu Verfügung was man dafür braucht. Daher ist die Schlussfolgerung, auch ohne das MZD genau zu kennen durchaus zulässig.


    Und irgendwie muss ich noch mal dazu sagen... der Ton macht die Musik.
    Wie auch schon gesagt, ich habe durchaus Fachwissen (Ich bin kein Programmierer, aber Informatiker und dazu in dem ganzen Kram auch noch interessiert). Bei so provokanten aussagen hab ich aber auch irgendwie gar keine Lust irgendwas zu erklären. Das kommt der Grundstimmung hier nicht so zugute, meiner bescheidenen Meinung nach.


    Was das "bisher" angeht... So wurde (die genauen technischen Hintergründe habe ich dazu nicht im Kopf) mit der Version .502 eine Fehlerlücke behoben, die den Zugriff via USB zugelassen hat. Also Zugriff auf das System (correct my if i'm wrong) wodurch man dann Veränderung an eben diesem vornehmen konnte.
    Die Lücke ist ja nun behoben durch die Programmierung von gewissen Dingen und nicht dadurch, dass man die Versionsnummer geändert hat. Das "Softwarepaket" mit dem Bugfix ist also fertig geschnürt (einfach gesagt) und wie schon gesagt compiled mit Prüfsummen und haste nicht gesehen. Es gibt immer findige Leute, die sowas umgehen können. Siehe die ganzen Cracks für Spiele, rips neuster BluRay Verschlüsselungen und haste nicht gesehen.
    So war es mit der Version pre .502 eben auch. Es gab ne Lücke die einfachen Zugriff auf das System zugelassen hat. Die hat Mazda nun gefixt und damit gehts auf dem Wege nicht mehr.
    Wie in dem neulich verlinkten Thread aber geschrieben gibts da schon einen halbwegs funktionierenden Workaround.


    Was jetzt das Downgrade angeht: In der Regel ist es solchen Systemen bekannt welche Version sie installiert haben und welche man installieren will. Kennt man - profan gesagt - vom PC. "Es ist bereits eine neuere Version installiert". Will man jetzt ein Downgrade machen muss man diese Abfrage eben umgehen. Am PC könnte man es zum Beispiel über die Veränderung der Regestry-Einträge machen. Wie das im einzelnen beim MZD funzt weiß ich nicht, da es aber auf Unix basiert wird das ganz grob ähnlich funktionieren.

    2018 G160 SL + SP in Mondsteinweiß | Bilstein B14 | Federal 595RS-R 205/50R16 auf original Mazda 16" | CAE UltraShifter | Mishimoto Oil Catch Can | DIY Öltemperaturanzeige
    Fahrzeugthread: Joshudes Mondgestein


    2005 Volvo V50 T5 AWD M66 in Passion Red

    Fahrzeugthread: Joshudes Kümmerling Bill