Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 223
Блин… куды беч то теперь?
На луне америкосы были, марс уже пытаются аккупировать…
Вроде к Европе только собираются лететь… не подскажете когда следующий рейс до Европы?
На луне америкосы были, марс уже пытаются аккупировать…
Вроде к Европе только собираются лететь… не подскажете когда следующий рейс до Европы?
Народ походу не дотумкивает, что речь идет о Европе, спутнике Юпитера )
Ну да ладно…
Ну да ладно…
Почему же? Но полет на Европу тоже чреват проблемами с компьютерным оборудованием, которое «слишком много лишнего делает», один HAL9000 чего стоит.
P.S. по версии Кларка/Кубрика от 1968 года, американцы к Европе полетели еще в 2001г.
P.S. по версии Кларка/Кубрика от 1968 года, американцы к Европе полетели еще в 2001г.
P.S. И отвечая на вопрос: потом был рейс в 2010г (на этот рейс вы тоже опоздали). Следующий, вероятно, в 2061г
Да все уже под колпаком. Розетта вон, уже как 10 лет по всей солнечной системе мотается)
Они пока больше в Азию летают.
SPARROW II — 6к баксов. Нехило для устройства с такими целями.
RAGEMASTER — это вообще нечто фантастическое. Интересно посмотреть на технологию изготовления такого…
RAGEMASTER — это вообще нечто фантастическое. Интересно посмотреть на технологию изготовления такого…
Это все-таки АНБ, они денег не пожалеют если понадобится, usb шнурки у них вообще по 20к за штуку выходят.
вот пилят то жуки :)
Вот ценники меня в данных «документах» смущают больше всего: почему USB шнурки (COTTONMOUTH-I) получаются по 20К за штуку, но при этом та же закладка в виде конектора на материнке (COTTONMOUTH-II) уже всего лишь за 4К? Почему же тогда уникальное устройство для VGA-кабеля RAGEMASTER стоит всего 30$? Да и выглядит оно, кстати, как будто его паяли школьники во дворце пионеров юных бойскаутов. Ценообразование для других девайсов не менее непонятное.
Да и по остальным критериям эти документы выглядят весьма странно. Это и не инструкция пользователя, это не рекламная листовка устройства, это не ТЗ на исполнение. Это какие-то странные тексты с не менее странными картинками. Например, нечто под названием IRATEMONK: что на иллюстрации то нарисовано? И какое отношение это имеет к прошивке для винчестера?
И вообще, имхо, выглядят эти документы как в рекламном буклете какого-нибудь Гомсельмаша, только с гербами, орлами и большими надписями «TOP SECRET».
Да и по остальным критериям эти документы выглядят весьма странно. Это и не инструкция пользователя, это не рекламная листовка устройства, это не ТЗ на исполнение. Это какие-то странные тексты с не менее странными картинками. Например, нечто под названием IRATEMONK: что на иллюстрации то нарисовано? И какое отношение это имеет к прошивке для винчестера?
И вообще, имхо, выглядят эти документы как в рекламном буклете какого-нибудь Гомсельмаша, только с гербами, орлами и большими надписями «TOP SECRET».
Ну, возможности RAGEMASTER и COTTONMOUTH разные, и сложность соответственно тоже. У COTTONMOUTH-II если я не ошибаюсь отсутствует радиопередатчик. Возможно в цену этих устройств включена цена производства, оно мелкосерийное и возможно за секретность немало доплачивают. Впрочем это мои домыслы…
Это и есть буклеты, только для руководства спецслужб.
Вспомнил златоуст.
На сколько я смог разглядеть, этот RAGEMASTER состоит из SMD транзистора, виден чип-резистор и конденсатор (коричневый сверху) с дросселем (красная спиралька снизу). Ну и в центре, я так понял, резонатор. Совсем не фантастика. А технология ручная, так называемый — навесной монтаж.
RAGEMASTER — у нас эта техника была реализована еще до 2000 годов, причем без закладок, ничего фантастического. банальная математика…
Ужас
Даже параноики такого не ожидали, наверное.
Старье 3-6 летней давности…
Сейчас все это в разы моднее, нам даже не снилось то, что может современная техника.
Не с бухты-барахты выдумали фразы:
— В оборудовании проблем нет — есть проблема в идеях где это применять;
— То что радовые специалисты могут придумать по этому поводу — УЖЕ реализовано позавчера, морально устарело вчера, а сегодня его делают Китайцы отгружая контейнерными партиями всем желающим и НЕ желающим тоже.
Сейчас все это в разы моднее, нам даже не снилось то, что может современная техника.
Не с бухты-барахты выдумали фразы:
— В оборудовании проблем нет — есть проблема в идеях где это применять;
— То что радовые специалисты могут придумать по этому поводу — УЖЕ реализовано позавчера, морально устарело вчера, а сегодня его делают Китайцы отгружая контейнерными партиями всем желающим и НЕ желающим тоже.
Эти штуки 3-6 лет назад были доступны только спецслужбам крупного государства.
Прогресс не стоит на месте, для применения на уровне АНБ или ЦРУ может эти вещи и устарели, но ничто не мешает сейчас применять их аналоги на уровне ФБР, полиции или даже на уровне служб безопасности крупных корпораций.
Прогресс не стоит на месте, для применения на уровне АНБ или ЦРУ может эти вещи и устарели, но ничто не мешает сейчас применять их аналоги на уровне ФБР, полиции или даже на уровне служб безопасности крупных корпораций.
Как показывает практика, парик, накладные усы, бумажную карту и компас ничем не заменить )
Ндам, использованы все векторы атаки, которые только можно придумать. Впору закупаться шапочками из фольги.
мда, и ничего более умного чем шапочки и не придумаешь же
гаденько как-то стало
гаденько как-то стало
Ну почему же? Столлман ведь придумал: free open source software. Для максимальной «защищенности туда-же: open hardware, оперсорсный bios, ручная, долгая и муторная проверка всех кабелей, мониторов и т. д., мощная криптография везде, где только можно.
а что вы такое защищаете? Вами что, уже интересуются?
И в итоге всё внимание приковано к Вам — подозрительному типу, который явно что-то скрывает.
И не факт, что в Open Source ничего не напихали.
А есть ли недорогие одноплатники на OpenRISC или что-то подобное?
И не факт, что в Open Source ничего не напихали.
А есть ли недорогие одноплатники на OpenRISC или что-то подобное?
Минус идеи Ричарда в том что он готов тормозить развитие в угоду безопасности, а нужно выбрать какой-то средний путь, например как стандарты на используемые устройства в организация.
Как же не придумаешь, есть чудесная вещь — ЭМИ. Один мощный импульс, и ты свободен :)
Есть чудесная вещь — клетка Фарадея. Тут то и начинаются сложности — одним ЭМИ не обойдёшься.
Есть, но большинство проблем ЭМИ как раз решает, ибо незаметную клетку Фарадея, да ещё с хорошим заземлением, без которого она не работает, сделать незаметной довольно сложно.
А зачем заземлять клетку Фарадея? (электроустановки и электробезопасность исключим)
Как минимум потому что нельзя что бы на клетке образовывался слишком высокий потенциал статического электричества, а без хоть какого то заземления он будет даже без ЭМИ, и есть риск убить технику самостоятельно.
А откуда на клетке возьмется статический заряд? И потом, как он может повредить устройству, помещенному в клетку, они ж вроде эквипотенциальными окажутся.
Может окажутся, а может и нет, т.е. всё зависит от того какая клетка, и какой источник статики. Источником статики, к примеру, может быть пыль (в помещении) или снег (на улице). Электробезопасность хоть и исключили, но без заземления большие металлические конструкции эксплуатировать всё таки не стоит, одно дело если заземление физически сложно приделать, к примеру, в автомобилях (цепи приваренные к кузову безусловно помогают), или в самолётах.
Как раз от статики-то клетка Фарадея защищает безо всяких там заземлений. Заземление нужно, чтобы эта самая статика не мешала входить в клетку и выходить из нее.
Только убедитесь, что в шапочке нету закладки.
Ну да, в фольгу пока чипы не встраивают…
В шапочки уже тоже встроено…
Пошёл разбирать шнурки))))
Да, и мне надо будет как-то найти время и проверить все, что только можно.
Лучше глянуть сначала на ценник. Кабель за 10K Вам навряд ли достанется )
Ну 10K — это настоящая американская версия, оригинал. Китайцы наверняка выпускают гораздо более дешевые аналоги!
Надо разобрать, поставить туда Linux и заставить управлять мигающими светодиодами.
Найдете — разбогатеете )
Интересно, а у них распродажи бывают?
Прямо как в фильмах про Джеймса Бонда.
Жду развития всяческого Open Hardware после такого
Жду развития всяческого Open Hardware после такого
Самое классное в истории с АНБ — это даже не подобный технический уровень оснащения.
Самое классное — это вот такое:
Полная безнаказанность.
Самое классное — это вот такое:
По информации немецкой прессы, Вашингтон окончательно отказался давать Берлину письменные гарантии не шпионить впредь за членами правительства ФРГ
www.novoteka.ru/seventexp/8678915
Полная безнаказанность.
А какие гарантии вы ожидаете? После прямой лжи Обамы об отсутствии слежки?
Коля отказался обещать не подглядывать за Оксаной в раздевалке. А что, по-моему, это более честно, чем если бы пообещал, но продолжал подглядывать.
Сильно удивлен, что ничего не написано про встроенные закладки в винде, андроиде и иосе. Может, не хотят нагнетать?
По поводу Android и iOS — данные документы датированы 2007 и 2008 годами, тогда данные OS только появились и особо популярными не были.
Страшно подумать, что в арсенале у АНБ имеется на данный момент.
Страшно подумать, что в арсенале у АНБ имеется на данный момент.
Я абсолютно уверен, что ничего не написано потому что их нет. Оно им зачем? Чтобы такие закладки были и не выпиливались при регулярном рефакторинге кода нужно, чтобы слишком много людей про них знало. Не пришлось бы никакого Сноудена ждать, кто-нибудь бы обязательно проговорился.
Куда проще и надёжнее использовать уязвимости. Jailbreaker'ы регулярно находят их с трогательной регулярностью, неужели кто-то думает, что специалисты АНБ глупее?
Куда проще и надёжнее использовать уязвимости. Jailbreaker'ы регулярно находят их с трогательной регулярностью, неужели кто-то думает, что специалисты АНБ глупее?
Какой рефакторинг, ау?!!.. подавляющее большинство оборудования идет с тоннами бинарных блобов, начиная с драйверов и кончая софтом от производителя (и это я еще молчу про блобы от гугла).
Если у вас есть хорошее, полностью опенсорс (хотя бы софт) оборудование с поддержкой android/linux и нормальной работой сенсорного экрана, беспроводных модулей и 3D-акселератора, буду рад услышать.
Если у вас есть хорошее, полностью опенсорс (хотя бы софт) оборудование с поддержкой android/linux и нормальной работой сенсорного экрана, беспроводных модулей и 3D-акселератора, буду рад услышать.
И теперь становится понятно почему старый советский телефон на столе у высоких чинов. Все остальное — не безопасно.
Не-а, старый телефон не безопасен точно так-же. Уже был продемонстрирован взлом шифра, который используется по стандарту GSM на лету, что дает возможность слушать звонки. Правда, хакер, продемонстрировавший это, в паблик свой труд так и не выложил и я считаю, что в данном случае это правильно. За пол года багу пофиксить точно не смогут, так заем подкармливать скрипт-киддис.
Нет, потому что все остальное наши были не в состоянии проверить на отсутствие закладок. :)
Но теперь можно ожидать прогресса.
Но теперь можно ожидать прогресса.
При необходимости в такой «старый телефон» можно всунуть сотню современных жучков, так что не вариант. Ведь большинство выложенных «средств шпионажа» предполагают физический доступ для их установки. А по поводу дистанционных GSM можно подслушать по воздуху, а проводный телефон по подходящей к нему линии — сложность подслушки практически одинаковая(если не считать средства спецсвязи работающие с дополнительным шифрованием поверх GSM и специальные кабеля с сигнализацией вторжения).
Зачем встраивать закладку в старый телефон, когда можно поставить закладку на оптическом кабеле, которая демультиплексирует на лету сигнал и отследит все интересные коммуникации, в том числе и исходящий звонок с номера, на котором висит этот телефонный аппарат?
Остается только написать им привет :)
А я не переживаю — вряд-ли я настолько важен чтоб АНБ внедряло мне жучки по 40К баксов за штуку, да и «поздняк метаться» — мыло то мое и так все у Гугла в Gmail, документы там же или в iCloud, фоточки в Flickr, блотовня в FB и т.д.
Меня гораздо больше напрягает местное правительство идиотов и местные силовики (личный состав которых, понятное дело, тоже далеко не из гениев) — сии товарищи могут навредить гораздо больше даже ненароком (сбить на пешеходном по пьяни или вроде того). До боязни заморских жучков за 40К баксов еще дорасти нужно.
Меня гораздо больше напрягает местное правительство идиотов и местные силовики (личный состав которых, понятное дело, тоже далеко не из гениев) — сии товарищи могут навредить гораздо больше даже ненароком (сбить на пешеходном по пьяни или вроде того). До боязни заморских жучков за 40К баксов еще дорасти нужно.
Не соглашусь. Поясню почему:
1. «Вряд-ли я настолько важен чтоб АНБ внедряло мне жучки» — здесь можно процитировать «Сначала они пришли за...»
2. Заморские жучки сейчас стоят 40к, но не забывайте, что прогресс не стоит на месте. И те жучки, которые сегодня стоят 40к, завтра будут стоить 10к, а послезавтра за счёт своей дешевизны могут быть внедрены повсеместно.
1. «Вряд-ли я настолько важен чтоб АНБ внедряло мне жучки» — здесь можно процитировать «Сначала они пришли за...»
2. Заморские жучки сейчас стоят 40к, но не забывайте, что прогресс не стоит на месте. И те жучки, которые сегодня стоят 40к, завтра будут стоить 10к, а послезавтра за счёт своей дешевизны могут быть внедрены повсеместно.
здесь можно процитировать «Сначала они пришли за...»
Они этими устройствами борются не с группами граждан по национальному признаку, а с вполне реальными врагами собственного государства. И устройства — это лишь яркая, привлекающая внимание бусинка на огромном, темном валуне оперативной и разведовательной деятельности. Никто не боится того, что его среди бела дня могут просто так выхватить на улице и увезти пытать в Гуантанамо. А вот стать объектом применения описанной в статье техники почему-то боятся. Хотя шансы равнозначны. Именно потому, что вы (и я, и все мы тут) обычный маленький человек и АНБ вы лично никак не нужны.
а послезавтра за счёт своей дешевизны могут быть внедрены повсеместно.
Кто же будет их внедрять повсеместно для охоты за вами? АНБ это вряд ли нужно. И очень вряд ли они будут делиться своими наработками и технологиями с «обычными» силовиками.
+1
> Они этими устройствами борются не с группами граждан по национальному признаку
Только я бы сформулировал как «слои населения» а не группы, и не только по национальному но и по классовому признаку.
Тем не менее, если АНБ борется с преступными группами это действительно не повод применять к ним сабжевый стих.
> Они этими устройствами борются не с группами граждан по национальному признаку
Только я бы сформулировал как «слои населения» а не группы, и не только по национальному но и по классовому признаку.
Тем не менее, если АНБ борется с преступными группами это действительно не повод применять к ним сабжевый стих.
Они борются со своими врагами и преступными группами, но слушают при этом всех подряд. Помнится, был слив части списка (1 млн. из 12 млн.) учетных записей iPad и iPhone с привязкой к именам/email-ам, который стырили с компьютера ФБР-овца. Здесь же на хабре, кстати, всплывало, что АНБ жаловались правительству США, что у них не хватает ресурсов для обработки всей поступающей информации, и просили увеличить финансирование для постройки датацентров. А слежка за всеми без разбору, потому что можем, (я не говорю, что за всеми вообще) дает вполне себе материальную возможность карать за мыслепреступления. Если бы в Америке правительство было, как в России, или если бы ФСБ была равной по технологическим возможностям спецслужбам США, то «1984» Орвелла мог бы стать реальностью.
Ждем активного развития OpenHardware
Проблема в том, что даже полностью открытое ПО, вкупе с открытым железом не дадут гарантии безопасности. Микросхемы надо не просто спроектировать, но и создать литографические маски и в конце концов произвести на свет. А тут уже задействуются потенциально небезопасные фабрики. Имея неограниченные материальные ресурсы, можно и в чип закладку внедрить, которую уже вычислить практически нереально.
Есть же сравнения с образцом, просвечиваем случайно выбранную микросхему и сравниваем.
Это только на словах красиво звучит. В реальности сопряжено с огромными сложностями.
Ну, это не так просто, как кажется. Когда BarsMonster в своих статьях рассказывал про разборку микросхем там слой за слоем вытравливались слои схемки. Да и реверс-инженерить тот же самый процессор — это же практически невозможно, учитывая современные техпроцессы и сложность схем.
Не, тут речь идёт о том, что кто-то спроектировал свой суверенный процессор, а производство отдал в Китай. И чтобы там ему закладок не накидали, можно и просветить. Собственно трудности возникают, когда не знаешь что должно быть. А когда сам спроектировал, то должно быть не очень трудно. На коленке — трудно. Но на коленке вы и процессор не сделаете.
Закладка может быть спрятана в нижних слоях микросхемы. Что вам даст микроскопия? Для обнаружения надо стравливать верхние слои. Вы будете это делать с готовым продуктом и паковать кристаллы в корпуса сами? Не говоря уже о серьезном удорожании всего процесса разработки без каких либо гарантий.
первые партии вам дадут без закладок, а десятые — с ними.
А еще, может быть, наши потомки доживут до времен, когда станет возможной 3D-печать микросхем/чипов из собственноручно спроектированной модели. Хотя и тут — не исключено, что закладка окажется уже в чипе принтера и будет «допечатывать» нужную «службистам» логику… ужас-ужас… 8-[
Напомнило историю про закладку в компиляторе С, которая добавляла себя в каждый вновь компилируемый компилятор :)
Это действительно такое было?
Читал про такое, только для Delphi
И по слоям смотреть, и разбирать готовые продукты — это нормальная практика.
Некоторые действительно пакуют кристаллы сами, некоторые российские компании именно так и делают — т.е. заказывают пластины на рубежом, тут тестируют, режут и пакуют.
Но конечно проверять всю площадь большой микросхемы — большая и дорогая работа.
Есть еще и такая потенциальная возможность — снизить надежность микросхемы, чтобы они год проработала и потом померла.
Некоторые действительно пакуют кристаллы сами, некоторые российские компании именно так и делают — т.е. заказывают пластины на рубежом, тут тестируют, режут и пакуют.
Но конечно проверять всю площадь большой микросхемы — большая и дорогая работа.
Есть еще и такая потенциальная возможность — снизить надежность микросхемы, чтобы они год проработала и потом померла.
Так вам же не надо узнать что именно изменили, вам важно узнать изменили или нет. Это как хеш — не совпадает, значит «что-то не так». Для этого достаточно интерференционную картинку слоя получить. Другое дело, что могут слои p и n поменять, но для этого надо всю схему иметь на руках.
Если Вам принесли тонну синтезированного в RTL верилога, попробуйте это всё «дизассемблировать» и внедрить закладку без нарушения работоспособности устройства.
chipworks.com — они могут, даже если вы им просто кристалл принесете. Они с кристалла схему восстанавливают, и в ней разбираются. Но за большие деньги.
Ждите, ждите. Если опен-сорсный софт вы еще можете собрать у себя дома, то хоть сколько-нибудь сложное железо можно произвести и собрать только на заводских линиях, где в него можно заложить уже любую закладку.
Этот open hardware ещё и производить кто-то должен. И не факт, что в процессе производства там кое-чего не появится, не предусмотренное спецификацией.
Шпионы используют шпионские штучки. Что в этом удивительного? Это же как раз избирательная слежка, совершенно бесполезная без обычной оперативной работы. Военные используют оружее, а врачи дрели и циркулярные пилы. Важен не инструмент, а цели которые им достигаются.
Афигеть! Мой внутренний хомяк исходит слюной. Хоть бы пару тройку из вышеперечисленного потрогать и обьездить.
P.S. Читая пост почувствовал себя ребенком которого привели в магазин и показали огромное количество новых игровых консолей и игр к ним… но сказали трогать руками нельзя :(
P.S. Читая пост почувствовал себя ребенком которого привели в магазин и показали огромное количество новых игровых консолей и игр к ним… но сказали трогать руками нельзя :(
А мы зато Ладу Калину второго поколения выпустили!
А что конкретно выпустили, сделали стоящего Вы?
Сперва добейся? Картиночка с сапогом пришлась бы весьма кстати. Вот тут можно найти: lurkmore.to/Сперва_добейся
Больше, чем Вы можете себе представить.
xkcd.ru/1223/
Dwarf Fortress
Dwarf Fortress
А названия-то какие! Один Twisted Kilt чего стоит.
Я когда первый раз эти названия услышал, просто поверить не мог, что это реальные продукты NSA, настолько бредовыми они казались. Но потом подумал, что это ничем не хуже «Изделия 87-02» или чего-нибудь вроде того. Надо же как-то называть эти десятки устройств.
Ну и вот, конечно же: ternus.github.io/nsaproductgenerator/
Ничем не отличается от оригинала, по-моему :)
Ну и вот, конечно же: ternus.github.io/nsaproductgenerator/
Ничем не отличается от оригинала, по-моему :)
Удивляет что нет в списке устройств слежки за вебкамерами
Если задуматься, теоретически ко многим и нашим военным секретам АНБ могло получить доступ, используя эти приспособления.
Управление вооружением идет с компов нашего производства (и то слава богу) — это понятно, но ведь оформление документов, вся эта штабная писанина, тех. документация, переписка и прочее ведутся с обычных китайских компов под управлением винды.
И вот интересно, как скоро это все появится в свободной продаже, когда это начнут использовать для обычного пром.шпионажа?
Управление вооружением идет с компов нашего производства (и то слава богу) — это понятно, но ведь оформление документов, вся эта штабная писанина, тех. документация, переписка и прочее ведутся с обычных китайских компов под управлением винды.
И вот интересно, как скоро это все появится в свободной продаже, когда это начнут использовать для обычного пром.шпионажа?
Вынужден Вас огорчить.
Управление вооружением идёт, в основном, с обычных компов. Многие комплексы перехвата, анализа и прочее до сих пор под виндой работают. Только где-то с 2010 начали внедрять МСВС, ну я лично увидел, хотя с 2003 в войсках был.
МСВС — что-то невнятное на базе линукса, по ощущениям, редхата) Глючное и неудобоваримое.
А многие аппаратно-программные комплексы и не смогут без винды работать, потому как никто не будет переписывать драйвера и ПО под морально устаревшие железки… Так и стоит, что есть.
Хотя для успокоения скажу, что всё проходит контроль ФСТЭК. Всё вплоть до ОС и флешек, которые учтены, и сдаются под роспись. Ну по крайней мере так должно быть.
Управление вооружением идёт, в основном, с обычных компов. Многие комплексы перехвата, анализа и прочее до сих пор под виндой работают. Только где-то с 2010 начали внедрять МСВС, ну я лично увидел, хотя с 2003 в войсках был.
МСВС — что-то невнятное на базе линукса, по ощущениям, редхата) Глючное и неудобоваримое.
А многие аппаратно-программные комплексы и не смогут без винды работать, потому как никто не будет переписывать драйвера и ПО под морально устаревшие железки… Так и стоит, что есть.
Хотя для успокоения скажу, что всё проходит контроль ФСТЭК. Всё вплоть до ОС и флешек, которые учтены, и сдаются под роспись. Ну по крайней мере так должно быть.
ну я и написал, что такого по идеи быть не должно, и флешки все учтённые… А ЗГТшники всё это проверяют, чтобы ни майоры флехи не подсовывали, ни бойцы на БД телефоны не подключали…
Как на самом деле, я умолчу. Скажу что многое от командира и ЗОРа зависит.
Как на самом деле, я умолчу. Скажу что многое от командира и ЗОРа зависит.
Помнится, когда проходил срочную службу в рядах ВС РФ, очень умилялся при виде аттестованных ФСТЭКом компьютеров, на которых местные уважаемые админы накатывали чудо-сборки Windows и еще кучу разного софта. Про использование флэшек, «свистков» и прочего неучтенного оборудования и говорить не стоит.
При этом проверки ЗГТ проводились с завидным постоянством, вплоть до исследования ПЭМИН и все компьютеры как бы соответствовали предъявляемым требованиям.
При этом проверки ЗГТ проводились с завидным постоянством, вплоть до исследования ПЭМИН и все компьютеры как бы соответствовали предъявляемым требованиям.
Конечно могло, как и мы к их. Это же игра в кошки-мышки, кто кого. Американцы в своё время ставили прослушки на советские подводные кабели (http://en.wikipedia.org/wiki/Operation_Ivy_Bells). И после вот такого кого-то хотят удивить фальшивым USB свистком? :)
Жесть… впечатляет на самом деле.
Интересно почему Сноудена до сих пор не грохнули? Может это просто демонстрация силы и они специально слив сделали? Устрашение) Устаревшее оборудование, так сказать, продемонстрировали)
А сейчас апгрейд проведут под эту лавочку и тогда пойдёт новая волна… Скан мыслей, монитор эмоций, анализатор предпочтений, хотя этот вроде уже есть)))
Интересно почему Сноудена до сих пор не грохнули? Может это просто демонстрация силы и они специально слив сделали? Устрашение) Устаревшее оборудование, так сказать, продемонстрировали)
А сейчас апгрейд проведут под эту лавочку и тогда пойдёт новая волна… Скан мыслей, монитор эмоций, анализатор предпочтений, хотя этот вроде уже есть)))
А Вы уверены, что его ещё не грохнули?
Как вы себе это представляете, с учетом того, что наши спецслужбы определенно за ним наблюдают? Тем более все материалы давно переданы журналистам и его смерть ничего не изменит, а только раздует скандал еще больше.
И опять-таки, размер скандала, и недовольство американских корпораций в связи с потерей зарубежных клиентов показывают, что это никакая не демонстрация.
И опять-таки, размер скандала, и недовольство американских корпораций в связи с потерей зарубежных клиентов показывают, что это никакая не демонстрация.
А зачем, если он уже все слил?
Принципы установки закладки в сетевое оборудование довольно общие для их технологий. В устройстве должен быть установлен некий особый загрузчик, который является частью шпионской техники. Этот загрузчик активируется до старта ОС с целью пропатчить ОС или активировать беэкдор.
Программную закладку не обязательно устанавливать на заводе, ее можно установить и на стадии транспортировки, возможностей у АНБ много. Для установленного и работающего оборудования ее можно прислать под видом критического обновления жертве. Либо подменить(пропатчить на лету) скачиваемый с оф.сайта файл прошивки, например, FIREWALK способен осуществлять активные инъекции в трафик.
Кстати, ситуацию с закладками Cisco прокомментировала — с правительством в направлении ослабления защищенности своих продуктов они не работают.
Программную закладку не обязательно устанавливать на заводе, ее можно установить и на стадии транспортировки, возможностей у АНБ много. Для установленного и работающего оборудования ее можно прислать под видом критического обновления жертве. Либо подменить(пропатчить на лету) скачиваемый с оф.сайта файл прошивки, например, FIREWALK способен осуществлять активные инъекции в трафик.
Кстати, ситуацию с закладками Cisco прокомментировала — с правительством в направлении ослабления защищенности своих продуктов они не работают.
> правительством в направлении ослабления защищенности своих продуктов они не работают.
Эх, если бы можно было верить таким заявлениям… что-то слишком часто такие заявления оказываются брехней.
Ну и во вторых, именно ослабления защиты может и не происходит… зачем, если можно просто предоставить доступ ко всему?
Т.е. как такового вранья во фразе может и нет, но это совершенно не значит, что правительство не сможет получить полный доступ при необходимости…
Эх, если бы можно было верить таким заявлениям… что-то слишком часто такие заявления оказываются брехней.
Ну и во вторых, именно ослабления защиты может и не происходит… зачем, если можно просто предоставить доступ ко всему?
Т.е. как такового вранья во фразе может и нет, но это совершенно не значит, что правительство не сможет получить полный доступ при необходимости…
Из другой презентации — специалисты АНБ активно вскрывают почтовые отправления и бандероли, чтобы получать физический доступ к тем или иным гаджетам и оборудованию (уже более 100 000 шт).
"Враг государства", 1998 год. Художественный вымысел, конечно, но…
Небольшая часть вышеуказанного есть в свободной продаже на китайских сайтах, естественно аналоги по ценам в 30 раз ниже
Самое главное не сказали. Куда подавать CV!?
Пошел расковыривать все VGA, USB кабели…
Ждем того кто найдет у себя эти «жучки» и сделает open source контролер :)
Следующий пост про гаджеты АНБ будет в хабе DIY?
«Во второй половине мая 2013 года Сноуден начал передавать Гринвальду и Геллману ключевую информацию о программе PRISM, но просил не разглашать её сразу.» (wiki)
А новость про ФСБ и печатные машинки появилась в феврале. Чувствуется что когда-нибудь на хабре будет пост про наши «закладки».
А новость про ФСБ и печатные машинки появилась в феврале. Чувствуется что когда-нибудь на хабре будет пост про наши «закладки».
LOUDAUTO хороший микрофон 1986 года.
Потом vco от maxim тоже лет 10-15 ть назад появились.
Документы то что надо, не жалко.
Потом vco от maxim тоже лет 10-15 ть назад появились.
Документы то что надо, не жалко.
Я не понял как эти приспособления появляются на компьютере жертвы? Не с конвеера же сходят эти все закладки.
Я правильно понимаю — некто должен получить физический доступ к компьютеру и незаметно заменить платы, контролеры и кабели?
Я правильно понимаю — некто должен получить физический доступ к компьютеру и незаметно заменить платы, контролеры и кабели?
Недавно была передача Аркадия Мамонтова на эту тему: Специальный корреспондент. Тотальная слежка. youtu.be/MlUCRVA5xKM
Страшно подумать что будет с приходом тру-нано-технологий…
Ах вот почему серверные компоненты такие дорогие…
Ну и как тут не быть параноиком? Особенно когда ты отвечаешь за данные миллионов пользователей…
Предупрежден, значит вооружен.
Спасибо за статью!
Vivat Snowden!
Предупрежден, значит вооружен.
Спасибо за статью!
Vivat Snowden!
«Умный дом» должен быть механическим. И только пластик, никаких металлов ()привет 3D принтерам).
можно теперь этот пост в соцсетях распространять с примечанием «если вы видите у себя в компьютере эти устройства, то за вами следит АНБ»
Налогоплательщики оплачивают скрытое наблюдение за собой, чтобы быть уверенными, что они не террористы.
Полезный пост! Много нового узнал, есть желания проверить некоторое доступное оборудование на наличие закладки.
А что за Thuraya 2520? Почему такой особенный интерес?
Почему в сети есть так много откровенно дилетантских статей по тематике информационной безопасности?
Читая их, просто видишь, какая "каша" в голове автора,
и сколь нереально то, что он описывает.
Как без конкретных примеров:
"Представляет собой пассивный отражатель, т.е. активируется при облучении радиосигналом от специализированного излучателя"
- Т.е., выходит, уже и не пассивный отражатель, после "активации"?
- А почему речь именно о красном цветовом канале?
Не так-то просто реализовать подобный съём информации.
Иначе-бы уже были реализованные примеры.
Говорится и о том, что есть какие-то контроллеры жёстких дисков, что способны передавать данные и до нормальной загрузки системы.
А про отношение сигнал/шум
(SNR, signal/noise relaton) - автор статьи имеет представление?
Знакомился, или только проходил (мимо)?
- и - о том, что что-то (программно-аппаратная закладка)
способно активироваться ещё до загрузки системы
и передать какие то данные по радиоканалу.
Вопрос #1: откуда данные, если система ещё даже не загрузилась?
Вопрос #2: а для чего тогда - делаются эти самые компьютеры,
если не для обработки данных?
Не спроста они, наверное, сначала должны нормально загрузиться?
И - используется такой метод,
(видимо, чтобы избежать конкретных уточняющих вопросов):
просто предоставляется ссылка на тематически близкие материалы.
Детский сад, штаны на лямках,
I've got not a lot to say.
Складывается впечатление, что это всё делается с одной целью - собрать вокруг автора тех, кто с чем-то подобным
(речь о технологиях/методиках)
знаком,
пусть и достаточно поверхностно
(чтобы просто не видеть откровенные неувязки в изложенном).
Только как можно использовать
(для реализации достаточно сложных проектов)
подобную публику?
Ничего серьёзного, считаю, с такими дилетантами не сделаешь.
Да, понимаю, что, всё-же, вероятно, что получится т.о. найти и достаточно компетентного спеца.
Но и - долго он в такой (откровенно недалёкой, не понимающей базы)
среде пребывать не станет,
если реально является стОящим специалистом.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шпионские гаджеты от АНБ