Piotr Gałka <p...@c...pl> napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
> rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie
> trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

To były płyty firmy Supermicro. Ostatnio wydali oświadczenie, w którym
twierdzą, że nie udało się znaleźć tych scalaków.
https://www.businessinsider.com/super-micro-issues-s
trongest-denial-yet-bloomberg-chinese-chip-hacking-s
tory-2018-12?IR=T
Warto pamiętać, że ta oryginalna informacja od Bloomberga była bardzo
ogólna, bez dowodów i szczegółów technicznych.
https://zaufanatrzeciastrona.pl/post/odkryto-chinski
e-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywis
te/
Na dziś nie wiadomo jak to wszystko naprawdę wyglądało.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Nie. Po prostu zwykły konsument nie ma informacji o tym jak laptop został
zaprojektowany ani funduszy na to, żeby porównać gotowy produkt z projektem.
Polecam też poczytać
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-s
woj-komputer-pod-katem-obecnosci-implantow-sprzetowy
ch/
także w kontekście Supermicro.

> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakimś scalaku.

Sam sobie odpowiedziałeś :) Rozrysowanie schematu byłoby bardzo kosztowne a
jeszcze musiałbyś sprawdzić oryginalność układów scalonych.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się, że
> ilość danych latających między komputerem a siecią jest tak ogromna, że
> nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na miesiąc
> ramki zawierającej np. wykryte przez pluskwę loginy i hasła i może jeszcze
> listę plików uznanych przez pluskwę za potencjalnie interesujące z
> pytaniem czy je wysyłać.

To by się dało wykryć, gdyby porównać pakiety wychodzące z karty sieciowej z
pakietami wysyłanymi przez system operacyjny. Masz rację, że ruch jest duży
i trudny do analizy, ale jeśli pluskwa byłaby sprzętowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadziałać.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.

Poczytaj o IME
https://zaufanatrzeciastrona.pl/post/intel-managemen
t-engine-jedyny-legalny-trojan-sprzetowy/

--
Grzegorz Niemirowski
https://www.grzegorz.net/