Comments 74
проблемы китайцев шерифа не волнуют
Раз так заволновались значит есть что скрывать
Знаете, мне кажется они упустили тот момент, что сейчас почти все оборудование, в том числе и «американское», собирается на китайской элементной базе :D
Или я неправ?
Или я неправ?
Texas Instruments соберет вам все что угодно на своих заводах, но будет стоить дороже, чем у китайцев.
Собственно, в этом-то и смысл.
Хрен там знает, есть ли закладки в китайской технике, нет ли — а вот лоббисты более дорогой, зато посконно-американской техники очевидно ходят довольные как коты.
Хрен там знает, есть ли закладки в китайской технике, нет ли — а вот лоббисты более дорогой, зато посконно-американской техники очевидно ходят довольные как коты.
Тут больше патриотизм, чем лоббирование. В США итак уже мало, что производится. А со смертью завода, рушится вся инфраструктура вокруг него. В прошлом году закрылся сталелитейный завод и за ним умер огромный гипермаркет, который посещали рабочие в конце рабочего дня. Закрылись все кафешки, а дома упали в цене, потому что в Америке предпочитают селится недалеко от рабочего места. Рабочие потеряли работу, рабочие съехали. Пока американский бюджет позволяет покупать у своих, то это стоит делать.
А лоббирование, это когда китайцы платят лоббистам и те уговаривают продолжать покупать у китайцев. Вот это лоббирование.
А лоббирование, это когда китайцы платят лоббистам и те уговаривают продолжать покупать у китайцев. Вот это лоббирование.
А лоббирование, это когда китайцы платят лоббистам и те уговаривают продолжать покупать у китайцев. Вот это лоббирование.
Ну да, «шпион» — это когда он их, а когда он наш — он разведчик.
Впрочем, любая попытка отстаивать узконациональные интересы в глобализирующемся мире заслуживает уважения.
Из шпионских историй мне вспоминается случай, когда русские внедрили драйвер в копировальную машину американского консульства, копии документов отсылались в неизвестном направлении. Ищу, не могу в интернете найти подтверждение этой истории. Надеюсь Берд Киви что-то отыщет. Из его статей, в основном узнаю нечто подобное :)
Он где, кстати, сейчас публикуется? Только на 3dnews иногда?
Читая Ваш комментарий, я почему-то вспомнил про «жучка» Термена:
История
9 февраля 1945 года приглашённому на празднование 20-летия пионерского лагеря «Артек» послу США Авереллу Гарриману было подарено деревянное панно, изготовленное из ценных пород дерева (сандала, самшита, секвойи, слоновой пальмы, парротии персидской, красного и чёрного дерева, чёрной ольхи), с изображением герба Соединённых Штатов. В него было вмонтировано разработанное Терменом подслушивающее устройство, позволившее почти 8 лет прослушивать разговоры в рабочем кабинете посла. Конструкция «жучка» оказалась настолько удачной, что при обследовании подарка американские спецслужбы ничего не заметили. После обнаружения «жучок» был представлен в ООН в качестве доказательства разведывательной деятельности СССР, однако принцип его действия ещё несколько лет оставался неразгаданным.
http://ru.wikipedia.org/wiki/Термен,_Лев_Сергеевич
http://ru.wikipedia.org/wiki/Термен,_Лев_Сергеевич
Собственно вот он, сам «жучек», простой и гениальный: http://en.wikipedia.org/wiki/Thing_(listening_device)
Термен придумал основу RFID :)
Термен придумал основу RFID :)
Если только это не главный проводник глобализации в жизнь. Попахивает двойными стандартами.
Вообще-то деление на шпионов и разведчиков предельно четко: разведчик действует на территории чужого государства в интересах своего, шпион — наоборот.
Тут главный вопрос за чей счет будут «отстаиваться» эти интересы? Так как у государства нет своих денег, и они получают их из налогов, которые платят его граждане, то такой вопрос вполне уместен.
А то что кто-то за это заплатит это, по-моему, очевидно, в мире ничего бесплатного не бывает. И даже за бесплатный сыр в мышеловке заплатил хозяин мышеловки.
ЗЫ. «Отстаиваться» слово однокоренное со словом «отстой» ;)
А то что кто-то за это заплатит это, по-моему, очевидно, в мире ничего бесплатного не бывает. И даже за бесплатный сыр в мышеловке заплатил хозяин мышеловки.
ЗЫ. «Отстаиваться» слово однокоренное со словом «отстой» ;)
Не очень понятно на что они собрались заменять, 99% самих устройсв или компонентов сделаны в Китае.
LANL или государственная лаборатория в Лос-Аламосе — самый крупный центр в США, занимается ядерной энергетикой, множеством военных разработок, в общем лучшие физики в штатах — там. Поэтому интерес к защите понятен.
Но! Непонятно, как можно хардварно что-то украть с помощью обычных коммутаторов? То есть в принципе-то можно придумать метод (ip stack>smb>files>analize>copy/send needed files), но сделать это с помощью коммутаторов гораздо сложнее, чем тупо заплатить любому работающему там китайцу :)
Но! Непонятно, как можно хардварно что-то украть с помощью обычных коммутаторов? То есть в принципе-то можно придумать метод (ip stack>smb>files>analize>copy/send needed files), но сделать это с помощью коммутаторов гораздо сложнее, чем тупо заплатить любому работающему там китайцу :)
UFO just landed and posted this here
Ну теоретически можно… Если не знаете, то у нас в стране у силовых структур, к оборудованию есть специальное требование, оборудование которое будет использованно для обработки данных с хоть немного секретным грифом, должно пройти спец. Проверку и спец. Иследование в фсб. Там его проверяют на издавание радиосигналов (в выкл и вкл состоянии) и т.д. Но у нас это как всегда не работает. Лично видел как приходило якобы проверенное фсб оборудование (например телефоны) в которое на заводе забывали класть внутренности… Подобная процедура есть и для лвс. Но и тут пичаль из-за технической неграмотности исполнителей. Помню как ЗГТшнки пытались найти помехи в оптической линии. Так же некоторому железу еще и биос распиливают до мелочей, правда если находят не документированный кусок кода, то тупо его блокируют, что иногда приводит к плохой работе самой железки.
Думаю, что у силовиков за бугром те же методы, так что мне вообще не понятен смысл этого заявления, просто бред… Скорее это или испорченный телефон или просто утка целью которой была провокация.
Думаю, что у силовиков за бугром те же методы, так что мне вообще не понятен смысл этого заявления, просто бред… Скорее это или испорченный телефон или просто утка целью которой была провокация.
UFO just landed and posted this here
Микрософт давно не скрывает, что в вопросах безопасности сотрудничает с АНБ.
Использовать закладки в железе, как правило, труднее, чем закладки в софте.
Использовать закладки в железе, как правило, труднее, чем закладки в софте.
UFO just landed and posted this here
Дизасемблить тоже не всегда получится. Например, кортексовые (Arm Cortex) чипы имеют особый бит, при установке которого прошивку уже никак нельзя будет считать и снять его тоже.
Распиливается микросхема (травлением и ножами), соответствующую ячейку коротят (или обычно допаивают ногу на вывод). То есть аппаратная защита обходится доступными средствами.
Продвинутое оборудование может прожечь нужные ячейки даже без снятия корпуса.
А теперь сделайте это хотя бы на 90нм чипе. Про то, что 90нм это уже каменный век я промолчу, бо с него скоро уже и всякие ATMega уйдут.
Шлифовка и травление удачно использовалось на микрометровых чипах (а это 80е годы прошлого века).
Далее, уже как лет семь производителя применяют весьма специфичную память для таких вещей. У неё есть одна большая ложка дегтя — понять, какие участки запрограммированы — нереально, да и найти нужный бит (ну предположим, что вы всетаки нашли ARM Cortex M0 сделаный по технормам К155ЛА3), если у вас нет технологической документации — довольно сложно (возможно, если: 1) Технормы 80х годов, 2) У вас есть ещё пачка не тронутых никем пустых чипов этой ревизии.)
Шлифовка и травление удачно использовалось на микрометровых чипах (а это 80е годы прошлого века).
Далее, уже как лет семь производителя применяют весьма специфичную память для таких вещей. У неё есть одна большая ложка дегтя — понять, какие участки запрограммированы — нереально, да и найти нужный бит (ну предположим, что вы всетаки нашли ARM Cortex M0 сделаный по технормам К155ЛА3), если у вас нет технологической документации — довольно сложно (возможно, если: 1) Технормы 80х годов, 2) У вас есть ещё пачка не тронутых никем пустых чипов этой ревизии.)
Не стоит драматизировать. Технологии вскрытия любых чипов имеются, даже 22нм. Есть и софт для автоматического восстановления схемы по топологии, и буржуйские компании которые этим занимаются за деньги.
Просто это перестало быть экономически эффективным, т.е. дешевле с нуля разработать чем ковырять.
Современное оборудование позволяет резать и наращивать дорожки с нанометровой точностью:
en.wikipedia.org/wiki/Focused_ion_beam.
Просто это перестало быть экономически эффективным, т.е. дешевле с нуля разработать чем ковырять.
Современное оборудование позволяет резать и наращивать дорожки с нанометровой точностью:
en.wikipedia.org/wiki/Focused_ion_beam.
Брр, дайте ссылку на такие конторы, а то кроме контор, которые обещались разблокировать чипы типа 8битных МК я ничего не припомню. По поводу софта — ну если до сих пор нет автоматического дизассемблера, который обходил бы программные защиты(IDA всетаки полагается на мозг оператора), то возникают сомнения в существовании описанного вами (ну или это сугубо интерактивный софт, который своими мозгами мало что может)) Обратный синтез из RTL в xHDL/Verilog тоже ещё та задачка (иначе фиг кто бы продавал RTL блоки задешего). А толку от принципиальной схемы (даже не RTL описания) процессора для исследования на наличие закладок ИМХО ноль — в миллиарде транзисторов разобраться сложновато, пускай схема и будет разбита на АЛУ/УУ и т.д…
Уверен, что если у вас не одно устройство, а можете на эксперименты угроблять их тысячами, то всё читается.
Дизасм прошивки не выявит правильную закладку.
Прошивка контроллера может быть не защищена от скачивания, но при скачивании выдавать «чистенькую» версию, благодаря некоторой дополнительной логике в контроллере.
Если прошивка во внешнем ПЗУ, аналогично — при чтении прошивки такой последовательностью адресов, которая свойственна работе процессора — выдавать «грязную» прошивку. При последовательном чтении (или любом другом, не попадающем в вышеуказанный паттерн) — чистую.
Прошивка контроллера может быть не защищена от скачивания, но при скачивании выдавать «чистенькую» версию, благодаря некоторой дополнительной логике в контроллере.
Если прошивка во внешнем ПЗУ, аналогично — при чтении прошивки такой последовательностью адресов, которая свойственна работе процессора — выдавать «грязную» прошивку. При последовательном чтении (или любом другом, не попадающем в вышеуказанный паттерн) — чистую.
«Закладка может сидеть в прошивке роутера или свича на флешке в шифрованном виде, и отправлять нужные материалы в виде UDP пакетов попакетно и в условиях, когда через свич проходит много трафика. Отловить снифая — просто нереально.»
На самом деле — проще простого. Достаточно на периметре запретить слать во внешний мир пакеты с MGMT адресов сетевого оборудования. Собственно, все так делают.
Да и любой правильно настроенный IPS изойдет алертами, увидев такой пакет.
Никто не сниффает руками трафик. Да и на сниффе тоже все видно. Любой анализ дампа пакетов начинается с «conversation history».
«могут ждать спец. сформированный кадр, чтобы в нужное для вендора время залипнуть вусмерть.»
А откуда он придет? :)
На самом деле — проще простого. Достаточно на периметре запретить слать во внешний мир пакеты с MGMT адресов сетевого оборудования. Собственно, все так делают.
Да и любой правильно настроенный IPS изойдет алертами, увидев такой пакет.
Никто не сниффает руками трафик. Да и на сниффе тоже все видно. Любой анализ дампа пакетов начинается с «conversation history».
«могут ждать спец. сформированный кадр, чтобы в нужное для вендора время залипнуть вусмерть.»
А откуда он придет? :)
Достаточно на периметре запретить слать во внешний мир пакеты с MGMT адресов сетевого оборудования
А что мешает умному коммутатору отправить пакет подставив в него адрес любого другого устройства в сети? Например, вычислить какие устройства ходят в глобально-маршрутизируемые сети и отправить пакет с их IP и MAC-адресом.
Мешает тот факт, что никто не выпустит наружу в «any» пакет сессии, не прошедшей аутентификацию и не проверенной периметровой проксей и DLP. Ну и само собой на периметре безусловно блокируются UDP и ICMP пакеты — кроме как с известных отправителей до известных получателей.
Анализировать трафик на уровне приложения коммутаторы не могут по причине банальной нехватки ресурсов для этого дела. Да и это не позволит угнать учетные данные NTLM.
Анализировать трафик на уровне приложения коммутаторы не могут по причине банальной нехватки ресурсов для этого дела. Да и это не позволит угнать учетные данные NTLM.
Ну и само собой на периметре безусловно блокируются UDP и ICMP пакеты
Да, если заблокировано все, то сбежать будет проблематично, особенно если периметр от другого вендора.
Анализировать трафик на уровне приложения коммутаторы не могут по причине банальной нехватки ресурсов для этого дела.
Если полный анализ не нужен и есть достаточно времени, то можно подойти к задаче с другой стороны и анализировать не каждый пакет, а только некоторые. Как минимум таким образом можно вычислить пользователей глобальной сети.
«если заблокировано все, то сбежать будет проблематично, особенно если периметр от другого вендора.»
А именно так оно и будет. Кто-то будет ставить китайский программный или аппаратный файрвол?
«Как минимум таким образом можно вычислить пользователей глобальной сети.»
На L4. И? Допустим, выяснили, как незаметно слать данные наружу. А что слать-то?
А именно так оно и будет. Кто-то будет ставить китайский программный или аппаратный файрвол?
«Как минимум таким образом можно вычислить пользователей глобальной сети.»
На L4. И? Допустим, выяснили, как незаметно слать данные наружу. А что слать-то?
К вопросу об «отловить». Рассказывал мне один товарищ из службы поддержки нашей конторы, работал он как-то с AT&T. В рамках борьбы с одним злобным сетевым багом, который проявлялся при особом сочетании настроек нашей железки и подключенных к ней свичей на сайте, решили собирать весь сетевой трафик с сайта. Когда начали собранное анализировать, то обнаружили, что edge роутеры Huawei в определённое время раз в сутки отсылают небольшие (несколько KiB) объёмы данных на китайские IP. Трафик отсылался с обычных, не mgmt, интерфейсов,. Дальше копаться не стали в этом, просто заменили свичи на Cisco (как минимум на этом сайте), поэтому что там было в данных — неизвестно, может, просто «чтобы улучшить качество продукта, соберём статистику». Но сам факт примечателен
Прилетит в виде куска картинки/предложения увеличить пенис на 40см/получить наследство в 1млрд уев кому-либо. Данные тоже надо фильтровать
В «вопросах безопасности сотрудничать с АНБ» можно по разному. Например специалисты АНБ выпускают крайне дельные документы по анализу и укреплению безопасности использования софта, и не только Windows, но и множества UNIX.
UFO just landed and posted this here
По-моему местами привирает, но суть передана правильно — даже официально имеющиеся технологии виртуализации могут быть использованы для организации закладок. Не факт, что он там действительно на закладку наткнулся. Например знаю прецедент фирмой Dell, которая из-за обнаруженной несовместимости со сторонним оборудованием прислала специальный BIOS, имеющий какие-то заплатки. Специально под конкретного заказчика. Если потом эту систему кому-то продать, то тоже будут удивляться странному поведению системы и версии BIOS, о которой не знает производитель.
Но сам факт имеет место быть.
Но сам факт имеет место быть.
Здесь ведь есть безопасники — может напишите кратенько или статью на тему, как крадут через железо. И, что интереснее, почему именно сейчас так всполошились (не первая новость про недоверие к китайцам).
Да никто не «всполошился», новость крайне желтая, и сильно политическая, особенно в свете обамовской инициативы «возвращения рабочих мест из Китая».
То есть даже если хотя бы в общих чертах это не журналистский перепев («ученый изнасиловал журналиста» (с) ага) то это, прежде всего вот этот самый политзаказ, это очевидно.
То есть даже если хотя бы в общих чертах это не журналистский перепев («ученый изнасиловал журналиста» (с) ага) то это, прежде всего вот этот самый политзаказ, это очевидно.
Я думаю что они решили просто перестраховаться лишний раз. Вдобавок ещё подкормят свой же Texas Instruments как уже упомянули выше. Вряд ли у них есть какие-то обоснованные подозрения.
Был ли хоть один случай, когда такой бекдор нашли в США?
обнаружив их в своей системе
Это как? Типа я в своем системнике внезапно обнаружу процессор от Intel? Шпионы втихаря подменили? :)
Может, мистер Хаус из игрушки Fallout: New Vegas таки не ошибся с подсчетами даты третьей мировой между США и Китаем? :)
Я думал объекты такого уровня не подключены к глобальной сети. Если так, то какая разница, есть закладки или нет.
Размещу ссылочку по теме китайских закладок, может специалисты прокомментируют. kanchukov-sa.livejournal.com/278794.html
Тоже вспомнил этот случай.
Судя по тому, что я слышал от служивших друзей, такая ситуация более чем реальна…
Даже в секретках сейчас ставят тупо китайскую технику, якобы прошедшую спецпроверку. На деле это просто бумажка, микросхемы и логику никто не тестит. Хорошо если через рентген прогонят и задокументируют отсутствие лишнего мусора в корпусе.
Судя по тому, что я слышал от служивших друзей, такая ситуация более чем реальна…
Даже в секретках сейчас ставят тупо китайскую технику, якобы прошедшую спецпроверку. На деле это просто бумажка, микросхемы и логику никто не тестит. Хорошо если через рентген прогонят и задокументируют отсутствие лишнего мусора в корпусе.
Мысли в слух.
Понаставят у русских китайского, китайцы развяжут ядерную войну через русских, остатки мира захапают себе (вполне реально такому быть, они учатся у американцев, а те в принципе на войнах и делали деньги (крупнейший подъем был во 2ую мировую войну)). Китайцы по нраву пожестче, для них мы белый обезъяны, так что никаких сожалений не будет.
Понаставят у русских китайского, китайцы развяжут ядерную войну через русских, остатки мира захапают себе (вполне реально такому быть, они учатся у американцев, а те в принципе на войнах и делали деньги (крупнейший подъем был во 2ую мировую войну)). Китайцы по нраву пожестче, для них мы белый обезъяны, так что никаких сожалений не будет.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Опасаясь шпионажа, американская ядерная лаборатория отказалась от китайской техники