-
Data: 2018-12-15 14:31:49
Temat: Re: Bać się?
Od: "Grzegorz Niemirowski" <g...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
> rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie
> trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
To były płyty firmy Supermicro. Ostatnio wydali oświadczenie, w którym
twierdzą, że nie udało się znaleźć tych scalaków.
https://www.businessinsider.com/super-micro-issues-s
trongest-denial-yet-bloomberg-chinese-chip-hacking-s
tory-2018-12?IR=T
Warto pamiętać, że ta oryginalna informacja od Bloomberga była bardzo
ogólna, bez dowodów i szczegółów technicznych.
https://zaufanatrzeciastrona.pl/post/odkryto-chinski
e-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywis
te/
Na dziś nie wiadomo jak to wszystko naprawdę wyglądało.
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
Nie. Po prostu zwykły konsument nie ma informacji o tym jak laptop został
zaprojektowany ani funduszy na to, żeby porównać gotowy produkt z projektem.
Polecam też poczytać
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-s
woj-komputer-pod-katem-obecnosci-implantow-sprzetowy
ch/
także w kontekście Supermicro.
> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakimś scalaku.
Sam sobie odpowiedziałeś :) Rozrysowanie schematu byłoby bardzo kosztowne a
jeszcze musiałbyś sprawdzić oryginalność układów scalonych.
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się, że
> ilość danych latających między komputerem a siecią jest tak ogromna, że
> nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na miesiąc
> ramki zawierającej np. wykryte przez pluskwę loginy i hasła i może jeszcze
> listę plików uznanych przez pluskwę za potencjalnie interesujące z
> pytaniem czy je wysyłać.
To by się dało wykryć, gdyby porównać pakiety wychodzące z karty sieciowej z
pakietami wysyłanymi przez system operacyjny. Masz rację, że ruch jest duży
i trudny do analizy, ale jeśli pluskwa byłaby sprzętowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadziałać.
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.
Poczytaj o IME
https://zaufanatrzeciastrona.pl/post/intel-managemen
t-engine-jedyny-legalny-trojan-sprzetowy/
--
Grzegorz Niemirowski
https://www.grzegorz.net/
Następne wpisy z tego wątku
- 15.12.18 14:34 Cezar
- 15.12.18 14:36 Sebastian Biały
- 15.12.18 15:28 J.F.
- 15.12.18 15:34 Mateusz Viste
- 15.12.18 15:51 b...@g...com
- 15.12.18 16:01 J.F.
- 15.12.18 16:40 J.F.
- 15.12.18 17:47 PiteR
- 15.12.18 20:39 J.F.
- 15.12.18 20:43 PiteR
- 16.12.18 00:55 Marcin Debowski
- 16.12.18 01:09 Marcin Debowski
- 16.12.18 01:11 Marcin Debowski
- 16.12.18 02:22 HF5BS
- 16.12.18 02:37 HF5BS
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=
- 2024-05-17 Bieruń => Administrator i wdrożeniowiec Lotus Notes/Domino <=