-
Data: 2018-12-15 14:36:06
Temat: Re: Bać się?
Od: Sebastian Biały <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 15/12/2018 13:29, Piotr Gałka wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.
Wiadomość o dzisiaj nie jest potwierdzona w 100%. Być może to fake.
> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?
Pluskwy hardwareowe w postaci układu na płytce nie mają sensu kiedy
można dorzucić kilka tyś tranzystorów w krzem jakiegoś kontrolera
ethernetu albo, co najłatwiejsze, exploitować buga w SMC Intela, czy
ukrytego MIPSa w Via i innych rzeczy o których (jeszcze) nie wiemy.
Systemy operacyjne, poza jednym nieistotnym nie są formalnie
zweryfikowane, można mieć tysiące metod zrobienia takiego podsłuchu
softwareowo, szansa na wykrycie znikoma. W obecnej histerii na rynku
każdam nawet najbardziej idiotyczna, technologia "zabezpieczeń"
przejdzie bez piśnięcia a pokrzykiwania ekspertów nie robią żadnego
wrażenia na suwerenie który i tak kupuje najbardziej zamknięte
oprogramowanie jakie tylko można i najbardziej popsute procesory pod
kątem bezpieczeńśtwa jakie można.
> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.
Nie muszą nic przechwytywać, mają tylko mieć dostęp do jakiegoś,
dowolnego, trusted zone. SMC intela bazuje na jakiejś wersji Unixa i
choćby z tego powodu wystarczy znaleźć trywialny exploit w SMC aby można
było w sposób niewidzialny dla OSa dowolnie manipulować pamięcią. Można
ukryć kod w UEFI, bo tępe barany wymyśliły system pluginów do biosa itd itp.
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.
Upgrade biosu choćby. Co prawda tutaj w roli widnows, ale ten sam efekt
można uzyskać przez zarządzanie zdalne maszynami z ME
https://niebezpiecznik.pl/post/masz-della-uwazaj-na-
prawdziwa-aktualizacje-windowsa-10/
Oczywiście wszystko zgodnie z planem, bezpieczeństwo przede wszystkim.
Nawet kosztem działania złomu i danych.
> Wyobrażacie sobie ten chaos?
On trwa, a liczba wykrytych backdorów sprzętowych nie ma znaczenia, bo
coraz częsciej pojawiają się oficjalne, to tylko kwestia statystyki kto
kogo bardziej podsłuchuje. I w tym wszystkim tkwią dodatkowo osły
polityczne które starają się osłabiać szyfrowanie konsumentowi. Efektem
czego za naście lat obudzisz się w świecie gdzie uzycie szyfrowania
zakończy się karą wyższą niż za morderstwo ale za to miliardy suwerenów
będzie miało śmieszne ikonki zmieniające się pod wpływem myśli.
Następne wpisy z tego wątku
- 15.12.18 15:28 J.F.
- 15.12.18 15:34 Mateusz Viste
- 15.12.18 15:51 b...@g...com
- 15.12.18 16:01 J.F.
- 15.12.18 16:40 J.F.
- 15.12.18 17:47 PiteR
- 15.12.18 20:39 J.F.
- 15.12.18 20:43 PiteR
- 16.12.18 00:55 Marcin Debowski
- 16.12.18 01:09 Marcin Debowski
- 16.12.18 01:11 Marcin Debowski
- 16.12.18 02:22 HF5BS
- 16.12.18 02:37 HF5BS
- 16.12.18 11:46 J.F.
- 16.12.18 12:43 J.F.
Najnowsze wątki z tej grupy
- System operacyjny dla 6800?
- Przyłączenie działki do sieci elektrycznej
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
Najnowsze wątki
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=
- 2024-05-18 Łódź => Handlowiec - Systemy CRM <=
- 2024-05-17 ZŁOMNIK o pracy w TVN TURBO, nowych przepisach i współczesnej motoryzacji. Turbo Taryfa!
- 2024-05-17 Białystok => DevOps Engineer Conexa First (Contractor) <=
- 2024-05-17 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-17 Zabrze => Junior HelpDesk <=
- 2024-05-17 Bieruń => Administrator i wdrożeniowiec Lotus Notes/Domino <=