Comments 73
Мне тут намекнули, что намёки-недомолвки про «отмену товарно-денежных отношений в одной отдельно взятой стране, о которой мечтали классики марксизма-ленинизма и так долго говорили большевики» – не сдававшие диамата могут не понять.
Ну что скажу — завидую!
А то бывало и так:
«и жизнь свою не поставлю на карту я –
и вместо свиданий и встреч иных –
я читаю
«историю партии»
и много других, интересных книг»
Ну что скажу — завидую!
А то бывало и так:
«и жизнь свою не поставлю на карту я –
и вместо свиданий и встреч иных –
я читаю
«историю партии»
и много других, интересных книг»
с периодом, предположим, 3.14 секунд
Да, это лучший период для описанной ситуации
Бухгалтерский комп ещё ладно. я тут недавно в одной большой налоговой инспекции видел на экранчике над лифтом Win-BSOD. Жаль сфоткать не успел…
Думаете, винда управляла лифтом? Предположу, что она управляла только рекламой, которая по этому экранчику крутится.
там на экранчике только номер этажа, где сейчас лифт находится и стрелки с направлением движения. экранчик монохромный 3-4" от силы, какая уж там реклама.
Ардуины не было — воткнули какой-то промышленный комп на WinEmbedded. :)
А-а, вот как. Тогда стрёмно, конечно.
В первой задаче, как решается задача избирательности? Как выключить только те, которые в стране N, и не выключить во всех остальных странах?
возможно решается двумя способами
1. ограничение области покрытия сигнала — скажем сигнал идет с передатчика который сидит в газельке в центре города и накрывает скажем все девайсы в радиусе 30км.
2. такого рода оборудование поставляется партиями под конкретную страну или даже под конкретный заказ. Вероятность того, что девайс заблудится и будет установлен в другой локации очень и очень мала.
1. ограничение области покрытия сигнала — скажем сигнал идет с передатчика который сидит в газельке в центре города и накрывает скажем все девайсы в радиусе 30км.
2. такого рода оборудование поставляется партиями под конкретную страну или даже под конкретный заказ. Вероятность того, что девайс заблудится и будет установлен в другой локации очень и очень мала.
в 1-ом случае, как решается задача защиты от встречной атаки? Сигнал записывается и воспроизводится в стране Z.
во 2-ом случае, как решается задача быстрой поставки? Обычно быстрая поставка делается через работу на склад: выпускаем типовое изделие, кладем на склад, при приходе заказа отгружаем со склада. Если изделие маркируется под заказ, то необходимо выполнить цепочку: получить заказ -> перепрограммировать конвейер -> произвести партию -> отгрузить.
во 2-ом случае, как решается задача быстрой поставки? Обычно быстрая поставка делается через работу на склад: выпускаем типовое изделие, кладем на склад, при приходе заказа отгружаем со склада. Если изделие маркируется под заказ, то необходимо выполнить цепочку: получить заказ -> перепрограммировать конвейер -> произвести партию -> отгрузить.
ну мы тут обсуждаем гипотетические варианты. скажем 1 я бы решал скажем привязкой к дате. т.е. текущая дата берется из эфира кодируется и команда действует скажем в диапазоне ± час. На самом деле я не знаю можно ли такое уместить в ту элементную базу которая нарисована, но может быть быть и да.
2 — там же не обязательно во все поставки вставлять закладки. Достаточно тех же 5-и процентов. Т.е. достаточно «закладывать» только медленные партии.
2 — там же не обязательно во все поставки вставлять закладки. Достаточно тех же 5-и процентов. Т.е. достаточно «закладывать» только медленные партии.
сигнал не будет записан — «жерва» если и поймёт, что случилось, то далеко не сразу, и не факт что «понимание» пробъётся до уровня ЛПР-ов а не будет списано на параноидальный бред конспирологов.
Сорри, в вашем контексте «первая задача» — это «отключение винды в стране» или «отключение в стране электричества этими пускателями»?
Сорри, в вашем контексте «первая задача» — это «отключение винды в стране» или «отключение в стране электричества этими пускателями»?
Отключение электричества.
на мой взгляд наиболее просто эта задача решается п.3 — парой джихад-электриков на грязной газели. При том ребята могут прожить первые полжизни в воЮЮщем Афганистане, а вторую — в условно «иностранном легионе». Этот сценарий реализовать несоизмеримо проще/дешевле/быстрее/скрытнее и т.п. чем делать закладки в и без того сложное, на грани реализуемости при заданной цене и надёжности, изделие. Собсвенно об этом и пост — не умножать сущностей.
И — да, от ответки в том же стиле тоже нет защиты, кроме концов авторства в воду.
И — да, от ответки в том же стиле тоже нет защиты, кроме концов авторства в воду.
Как бы то ни было, а эфир досихпор мониторится. Не думаю что столь мощный необходимый сигнал для покрытия существенного количества девайсов(пятно размером в город+промзона) будет пропущен.
К тому же, тут существует некоторая загвоздка… как только сработает эта функция, в энергосистеме скорей всего возникнет аварийная ситуация и всё потухнет так и не начавшись. Расследования спецслужбами этого инцендента не избежать, они поймут что аварии связаны с конкретными контакторами конкретной фирмы — а это удар по мировой репутации фирмы и производство скорей всего надо будет сворачивать.
К тому же, тут существует некоторая загвоздка… как только сработает эта функция, в энергосистеме скорей всего возникнет аварийная ситуация и всё потухнет так и не начавшись. Расследования спецслужбами этого инцендента не избежать, они поймут что аварии связаны с конкретными контакторами конкретной фирмы — а это удар по мировой репутации фирмы и производство скорей всего надо будет сворачивать.
Всё зависит от ситуации применения — как вариант все эти мониторы и расследование спецслужбами может оказаться излишним — например, если «та» сторона сама громко протрубит об успешной своей операции по ТВ с награждением всех причастных орденами и медалями.
Кстати это даже не будет «казусом белли» — типа «мы всего лишь отключили ваш регион от он-лайн поддержки, читайте контракты под которыми подписывались». В контракте в приложении — документация где под звёздочкой мелким шрифтом — «производитель оставляет за собой право менять конструкцию и характеристики изделия без уведомления».
Ну или если эти казусы уже с обеих сторон давно того-с… обоюдно приняты.
Кстати это даже не будет «казусом белли» — типа «мы всего лишь отключили ваш регион от он-лайн поддержки, читайте контракты под которыми подписывались». В контракте в приложении — документация где под звёздочкой мелким шрифтом — «производитель оставляет за собой право менять конструкцию и характеристики изделия без уведомления».
Ну или если эти казусы уже с обеих сторон давно того-с… обоюдно приняты.
Во втором случае — конвеер перепрограммировать не нужно. Достаточно предусмотреть возможность настройки микросхемы через внешние клемы изделия. При чем одной клемы хватит с головой. Соответственно, перед отгрузкой каждое изделие на секунду втыкается в программатор и пакуется обратно в коробку.
Беда всех этих конспирологических теорий в том, что об закладке должно знать кучу народу, на самом деле. Вспомните историю Сноудена. Думаете, такой человек на найдется в Siemens/ABB?
Беда всех этих конспирологических теорий в том, что об закладке должно знать кучу народу, на самом деле. Вспомните историю Сноудена. Думаете, такой человек на найдется в Siemens/ABB?
беда всех сложных технических конспирологических теорий — в этическом императиве — они как правило никогда не делали сами что-то сложное реально работающее, да ещё крупным тиражом. Вот когда осилишь ценой заметного куска совей жизни и здоровья разработку и запуск в тираж, а потом ещё и продажу чего-то нового сложного, да ещё что б круче конкурентов, когда пройдёшь костылями по всем подводным граблям — тогда всех кто будет предлагать вствить туда закладку — первым будешь на куски рвать.
Да, но кажется что в большинстве случаем деньги легко решают эту проблему.
вот это и есть «этический...» с какого уровня бабло побеждает всё… (ой не для-ради бабла люди впахиваются в разработку + крупносерийное производство… точнее не только для-ради) и останутся ли силы у побеждённого, на продолжение конкурентной битвы «как будето ничего не произошло», ведь жизнь кончается не завтра…
У меня нет ответа, я лишь о том, что купить/запугать/нагнуть производителя возможно не столь уж и просто
У меня нет ответа, я лишь о том, что купить/запугать/нагнуть производителя возможно не столь уж и просто
Вот когда осилишь ценой заметного куска совей жизни и здоровья разработку и запуск в тиражвот тогда к вам приходит дядя, с предложением от которого нельзя отказаться, и все ваши проблемы решаются, тираж запускается, и даже прибыль какая то набирается…
Вы думаете всякие дешевые смартфоны типа highscreen, dexp и т.п. просто так дешевые и со всех сторон закрытые?
Мне сложно говорить о закладках такого рода. Но как кажется достаточно, чтобы о закладке знали несколько десятков человек. Инфа с которой утек Сноуден — она была доступна тысячам.
Ну и опять же ничего вот реально ТАКОГО — Сноуден не унес. Кто убил Кеннеди мы как не знали так и не знаем.
Для сравнения то же оружие пачками прошивается, при этом особо не утекает ничего.
Ну и опять же ничего вот реально ТАКОГО — Сноуден не унес. Кто убил Кеннеди мы как не знали так и не знаем.
Для сравнения то же оружие пачками прошивается, при этом особо не утекает ничего.
Несколькими десятками не обойдешся. Ведь не будет же тот самый Сименс ставить в свои выключатели закладки по своей воле? Надо что бы его очень сильно попросили об этом власти.
Дальше, просить один только Сименс не имеет смысла, надо заставлять и других производителей. И вот получается: несколько десятков в правительстве, несколько десятков в спец-службах, что будут это курировать, нескольо десятков в Сименсе, Легранде и т.д. В результате наберется несколько сотен. При чем, юридически прищущить можно будет наверное только людей из правительства/спец-служб. Что вы сможете предъявить простому инженеру?
Дальше, просить один только Сименс не имеет смысла, надо заставлять и других производителей. И вот получается: несколько десятков в правительстве, несколько десятков в спец-службах, что будут это курировать, нескольо десятков в Сименсе, Легранде и т.д. В результате наберется несколько сотен. При чем, юридически прищущить можно будет наверное только людей из правительства/спец-служб. Что вы сможете предъявить простому инженеру?
Можно плату с закладкой разработать отдельно, выпустить малым тиражом и менять целиком — тогда «груз застрял на таможне на неделю» — как раз что бы мелкую партию перепотрошить и подменить платы в ней — работа для буквально нескольких человек, все остальные используются «втёмную».
Мне рассказывали импортёры алкогля как можно обнаружить привезённого из той же франции родного коньяка — из трёх ящиков два будут с откровенным леваком, и определить где подменили практически без шансов. И это на таком рынке, где «и вправду стреляют».
Мне рассказывали импортёры алкогля как можно обнаружить привезённого из той же франции родного коньяка — из трёх ящиков два будут с откровенным леваком, и определить где подменили практически без шансов. И это на таком рынке, где «и вправду стреляют».
Если каждое изделие втыкается в программатор, то как обеспечивается низкая себестоимость и низкий процент сбоев в процессе перепрограммирования? Разрыв технологической цепочки на две операции: конвейер -> склад, склад -> конвейер-по-перепрограммированию приводит к росту себестоимости и увеличению количества сбоев.
Ну я рассматривал вопрос с технической стороны. Как я писал, сам я не верю в такие заговоры, в т.ч. и по причине озвученной вами.
или не в каждое — а под конкретный заказ. Причём практически втёмную — на производство тупо уйдёт галочка «для контракта № опция №№». Опция включает отдельную операцию — «перед упаковкой перед(после) ОТК отнести в комнату А, через час забрать обратно». Под крупные объекты комплектация заказывается долго и сложно — даже день-два-неделю задержки никого не заинтригуют.
А зачем ставить задачу не выключать во всех остальных странах? Размениваться по мелочам и подрывать доверие к промышленной электрике ради какой-нибудь Ливии никто не станет. Следовательно, мы обсуждаем большую войну между ведущими военными державами. Вероятный противник – в другом полушарии, до него радиосигнал точно не дойдёт (да и стандарт электропитания там, кстати, другой). А соседние страны так и так спишутся в сопутствующий ущерб в случае большой войны.
А у нас для этого частота тока и напряжение разное в вероятностным противником. ;)
А то что пол-Европы попутно отключится — не велика беда на фоне мировой войны.
А то что пол-Европы попутно отключится — не велика беда на фоне мировой войны.
Спасибо, интересная статья, всегда полезно посмотреть на ситуацию с разных углов зрения.
В тему — был же подтвержденный случай подобного сорта диверсий во время последней войны в Ираке. Там если меня память не изменяет французская военная техника «отказывалась» воевать. Есть интересно в сети какие-то подробные исследования на тему что отказывало, как были устроены закладки и как активировались? Кажется что эта тема должна секретиться, но может что-то просачивалось?
В тему — был же подтвержденный случай подобного сорта диверсий во время последней войны в Ираке. Там если меня память не изменяет французская военная техника «отказывалась» воевать. Есть интересно в сети какие-то подробные исследования на тему что отказывало, как были устроены закладки и как активировались? Кажется что эта тема должна секретиться, но может что-то просачивалось?
В Фолклендскую войну французская же ракета аргентинской армии — в английский эсминец всё же попала, но — не взорвалась. Поэтому в мире продажи франузского оружия этот факт сильно подкосил. Что примечательно — факела от двигателя хватило, что бы эсминец таки утопить. И уже англичане со своей стороны это конкретно предъявили французам. «Национальность» subj изделия догадайтесь.
Забавно — в статье про паранойю нестандартный символ восклицательного знака в заголовке статьи крашит у меня xfce4-panel
ой!.. Опечаток, оказывается, в тексте — море. Аж стыдно. Правлю. Прошу прощения.
На эту плату куда угодно можно впихнуть микрофон. Его роль может сыграть даже катушка (если сердечник чуть намагничен, а судя по тому, что есть катушка, он будет намагничен чуть менее, чем постоянно).
На самом деле, истина где-то посередине. Пусть энергетики поправят если не прав, но контакторы — не самое удачное устройство для атаки. Есть устройства и поумнее, и поответственнее, причем в них как-раз зачастую и страну надо выбрать при первоначальной настройке, и часовой пояс — т.е. +100 очков к избирательности атаки.
Но дело даже не в этом. Дело в том, что если цель — не война, а просто усложнение жизни до _почти_ невыносимого уровня — достаточно просто перекрыть доступ к технологиям — от обновлений Windows (и Linux, кстати, тоже: GPL от экспортных ограничений не спасает) до тех самых контакторов. Как думаете, сколько «протянет» тот-же аэрофлот когда не сможет гонять самолеты на обслуживание в Европу и США? Скажете, пострадают производители? Пострадают, но не так сильно как можно было предположить: не думаю, что есть хоть один производитель техники сложнее контакторов, у которого РФ — основной рынок. И не надо никиго «бомбить в каменный век», достаточно просто «загнать обратно в 80-е».
Но дело даже не в этом. Дело в том, что если цель — не война, а просто усложнение жизни до _почти_ невыносимого уровня — достаточно просто перекрыть доступ к технологиям — от обновлений Windows (и Linux, кстати, тоже: GPL от экспортных ограничений не спасает) до тех самых контакторов. Как думаете, сколько «протянет» тот-же аэрофлот когда не сможет гонять самолеты на обслуживание в Европу и США? Скажете, пострадают производители? Пострадают, но не так сильно как можно было предположить: не думаю, что есть хоть один производитель техники сложнее контакторов, у которого РФ — основной рынок. И не надо никиго «бомбить в каменный век», достаточно просто «загнать обратно в 80-е».
Плюс контакторов как вектора атаки — на них подозрение падёт в последнюю очередь, и уж точно никто их не будет проверять перед установкой. Тем более проверять-то непонятно как и что — они же вполне рабочие. Так можно в гайках начать сомневаться.
А на девайс, который «рулит» дюжиной этих контакторов, и в котором штатно (а значит, не надо прятать) есть и какие-никакие часы, и указатель региона (по языку менюшки на двухстрочном LCD) — подозрение падет в предпоследнюю очередь. Мало того, «отстрелявшись» (т.е. проявив закладку) девайс может подать команду и гипотетическим закладкам в самих контакторах — к примеру, команду перестать работать через 10-20 циклов (чтобы без привязки к часам).
Опять-же, если стоит задача не воевать, а _конкретно_ усложнять жизнь — достаточно просто программно ограничить срок службы n-ным количеством циклов, и потом запретить экспорт.
Опять-же, если стоит задача не воевать, а _конкретно_ усложнять жизнь — достаточно просто программно ограничить срок службы n-ным количеством циклов, и потом запретить экспорт.
Так можно в гайках начать сомневаться.Повторю тут свою давнюю мысль из другого обсуждения: когда речь идет о противостоянии сверхдержав то не то, что в гайках — в котах стоит начать сомневаться!
Всё будет гораздо обыденнее, электростанции скоро просто сами разваляться от старости и отсутствия ремонтов
В 2006-2010гг работал в организации, занимающейся транзитом электроэнергии.
Там на головной подстанции РЗА еще с 1940-х годов сохранилась (General Electric вроде).
В целом по региону ситуация была такова, что на всех головных подстанциях работал диспетчерский персонал для осуществления отключений.
АСДУ если и были, то, либо на удаленных объектах в глуши, либо на модных предприятиях.
Так что Ваш гаджет если и имеет отношение к действительности, то как правило к оконечному потребителю в виде модного дата-центра.
А основная «цепочка» построена на гораздо более простых, надежных и проверенных временем электротехнических узлах.
Там на головной подстанции РЗА еще с 1940-х годов сохранилась (General Electric вроде).
В целом по региону ситуация была такова, что на всех головных подстанциях работал диспетчерский персонал для осуществления отключений.
АСДУ если и были, то, либо на удаленных объектах в глуши, либо на модных предприятиях.
Так что Ваш гаджет если и имеет отношение к действительности, то как правило к оконечному потребителю в виде модного дата-центра.
А основная «цепочка» построена на гораздо более простых, надежных и проверенных временем электротехнических узлах.
www.vesti.ru/doc.html?id=1146583
это про китайские утюги с wi-fi.
А вообще, как в том анекдоте: «если у вас мания преследования, это не означает, что за вами никто не следит».
Ну вот зачем Циске обязательно знать конечного покупателя? А?
Даже цена после этого существенно падает.
Сильно сомневаюсь, что всякие СП и СИ в состоянии найти закладку в аппаратуре.
это про китайские утюги с wi-fi.
А вообще, как в том анекдоте: «если у вас мания преследования, это не означает, что за вами никто не следит».
Ну вот зачем Циске обязательно знать конечного покупателя? А?
Даже цена после этого существенно падает.
Сильно сомневаюсь, что всякие СП и СИ в состоянии найти закладку в аппаратуре.
Основная проблема, наверное, для такой закладки-в-блоке-питания — это передача времени включения.
Сама прошивка в большое количество изделий хоть и сложная (китай 'дело тонкое') но реально, по крайней мере в материнки какие-то закладки в биосы вполне шьют.
Беда в том что возможностей передачи сигнала тут очень мало — либо через подчиненную умную технику (те же компьютеры, через управление питанием например, в с нужной частотой повышать потребление например), но с более простой техникой уже сложнее… радиосигнал далеко не пошлешь (хотя радиовышки сотовой связи будут под контролем, то конечно это будет полная труба).
Сама прошивка в большое количество изделий хоть и сложная (китай 'дело тонкое') но реально, по крайней мере в материнки какие-то закладки в биосы вполне шьют.
Беда в том что возможностей передачи сигнала тут очень мало — либо через подчиненную умную технику (те же компьютеры, через управление питанием например, в с нужной частотой повышать потребление например), но с более простой техникой уже сложнее… радиосигнал далеко не пошлешь (хотя радиовышки сотовой связи будут под контролем, то конечно это будет полная труба).
А как вам такой сценарий: команду перехода в «режим 3.14» подать с телефонов, а не с радиовышек. Причем, чтобы не допустить «replay»-атаки на собственную инфраструктуру — делать в два этапа: сначала разослать обновление прошивки телефонов, которое, определив что находится во «вражеских» координатах начнет излучать «Sanctions Enforcement Arming Message» — команду всем, кто слышит «взвести» закладку, и заодно — установить код ее запуска. А через некоторое время — разослать другое обновление, на этот раз излучающее уже само «Sanctions Enforcement Message». К моменту, когда спохватятся и начнут разбираться выяснится, что даже если проиграть «в Европах» второе сообщение — ничего не происходит. А первое сообщение «кануло в Лету», и его уже никак не добыть.
Всё зависит от того, на какой именно телефон.
Если брать андроиды от Sony и HTC, любители кастомных прошивок падки до лакомых обновлений, ждут их, в первый же день разбирают по кирпичикам и улучшения/багфиксы вставляют в свои кастомы. Скрыть там что-то очень проблематично, учитывая что исполнитель будет подходить к задаче формально — сделал и закрыл таск, без вовлечения в хакерские игры в прятки.
Если брать андроиды от Sony и HTC, любители кастомных прошивок падки до лакомых обновлений, ждут их, в первый же день разбирают по кирпичикам и улучшения/багфиксы вставляют в свои кастомы. Скрыть там что-то очень проблематично, учитывая что исполнитель будет подходить к задаче формально — сделал и закрыл таск, без вовлечения в хакерские игры в прятки.
В случае с Андроидом вряд-ли это будет обновление прошивки. Скорее, какой-то программы, которая у всех есть. Google Play Services, или, к примеру, Facebook. Вы много знаете любителей кастомных билдов Фейсбука? С Apple можно минорным iOS security update обойтись.
А как простое приложение получит доступ к настройкам радиомодуля, чтоб заставить его выдать именно нужный сигнал?
Как вариант — эксплойт Privilege escalation, дающий рута.
В принципе, могли ввести недокументированную функцию ядра, а исходники выложить без неё.
Вряд ли кто проверит, из чего собрано.
В принципе, могли ввести недокументированную функцию ядра, а исходники выложить без неё.
Вряд ли кто проверит, из чего собрано.
мне кажется это уже ЗА пределом сложности — разные страны, отрасли, фирмы,. Тут внутри одной-то стандарты хрен согласуешь.
Если уж и делать внешнее отключение — то очевидно надо его подавать по той же сети, к которой контактор подключен — т.е. по электрической. Поскольку моментальность срабатывания не важна — то даже не надо изобретать ВЧ (всё равно оно не пройдёт сквозь трансформаторы) — достаточно обычной морзянки по той же линии… Те же 3.14, а для надёжности от ложного срабатывания — какие-нибудь 10 раз по 3.14, 10 раз по 2.71, 15 раз по 9.81… но это надо таймеры на борту — проще периодами сети считать (точнее, поскольку контактор не мгновенный — то пачками допустим по 256 периодов) — отстучать пускателем в целых числах этих пачек периодов что-нибудь типа 2-12-85-06 с паузами по 100 периодов — и привет — все кто был на линии в обе стороны — поймали и начали давать то же самое дальше по всем своим линиям и фазам, синхронно с первым… и энергосистеме капец, причём в обе стороны (под- и даже электро-станциям от такой нагрузки тоже поплохеет).
Запускать можно и вручную, ради такого дела можно и человека послать — ему надо лишь до любого боль-менее толстого провода настолбе добраться, не обязательно в щит влезать…
В общем — «занимательная техноконспирология», хоть хаб новый создавай — и всё про аппаратные закладки в него сбрасывать, всё же с антивирусами и перехватом протокола карточек в одном хабе это слишком общо
Если уж и делать внешнее отключение — то очевидно надо его подавать по той же сети, к которой контактор подключен — т.е. по электрической. Поскольку моментальность срабатывания не важна — то даже не надо изобретать ВЧ (всё равно оно не пройдёт сквозь трансформаторы) — достаточно обычной морзянки по той же линии… Те же 3.14, а для надёжности от ложного срабатывания — какие-нибудь 10 раз по 3.14, 10 раз по 2.71, 15 раз по 9.81… но это надо таймеры на борту — проще периодами сети считать (точнее, поскольку контактор не мгновенный — то пачками допустим по 256 периодов) — отстучать пускателем в целых числах этих пачек периодов что-нибудь типа 2-12-85-06 с паузами по 100 периодов — и привет — все кто был на линии в обе стороны — поймали и начали давать то же самое дальше по всем своим линиям и фазам, синхронно с первым… и энергосистеме капец, причём в обе стороны (под- и даже электро-станциям от такой нагрузки тоже поплохеет).
Запускать можно и вручную, ради такого дела можно и человека послать — ему надо лишь до любого боль-менее толстого провода настолбе добраться, не обязательно в щит влезать…
В общем — «занимательная техноконспирология», хоть хаб новый создавай — и всё про аппаратные закладки в него сбрасывать, всё же с антивирусами и перехватом протокола карточек в одном хабе это слишком общо
В свежем фильме про атаку на посольство в Бенгази есть на первый взгляд незначительный, но на самом деле очень любопытный момент. Рядовых сотрудников миссии инструктируют на случай эвакуации, и говорят: «Если вы отстали от группы/потерялись — позвоните с любого мобильного на такой-то номер (обычный номер в коде 212 — Манхэттэн) и спутник зафиксирует ваши координаты».
Учитывая, что производителей собственно baseband-чипов можно по пальцам одной руки пересчитать — вполне возможно, что их _всех_ обязали чуть-ли не в кремнии реализовать некий простейший функционал вида: «Если набран номер 212-242-7859 (212-CIA-RULZ) — номер не набирать, а _скрытно_ отправить SMS со своими координатами на совсем другой номер и начать излучать определенный „сырой“ сигнал в эфир. А вот если SMS получена с номера 786-456-5252 (PTN-HLO-LALA) не показывать ее, а исполнить содержащуюся в ней команду — как пример, начать излучать определенный „сырой“ сигнал в эфир. Ну и до кучи — чтобы во втором случае не палиться рассылкой тысяч SMS: если услышали в эфире определенный „сырой“ сигнал — повторить его». И никаких эксплойтов не надо.
Кстати, нечто подобное видел в обычных платежных терминалах: сервисный инженер подходит к терминалу, выбирает оператора, набирает номер, нажимает кнопку оплаты, но вместо экрана оплаты попадает в сервисное меню.
Учитывая, что производителей собственно baseband-чипов можно по пальцам одной руки пересчитать — вполне возможно, что их _всех_ обязали чуть-ли не в кремнии реализовать некий простейший функционал вида: «Если набран номер 212-242-7859 (212-CIA-RULZ) — номер не набирать, а _скрытно_ отправить SMS со своими координатами на совсем другой номер и начать излучать определенный „сырой“ сигнал в эфир. А вот если SMS получена с номера 786-456-5252 (PTN-HLO-LALA) не показывать ее, а исполнить содержащуюся в ней команду — как пример, начать излучать определенный „сырой“ сигнал в эфир. Ну и до кучи — чтобы во втором случае не палиться рассылкой тысяч SMS: если услышали в эфире определенный „сырой“ сигнал — повторить его». И никаких эксплойтов не надо.
Кстати, нечто подобное видел в обычных платежных терминалах: сервисный инженер подходит к терминалу, выбирает оператора, набирает номер, нажимает кнопку оплаты, но вместо экрана оплаты попадает в сервисное меню.
Телефоны и так под контролем оператора. Например, у телефона есть такая как отобразить сообщение, и работает она помимо воли пользователя и поверх всех приложений. Потом, функцию обновления прошивки по сети досихпор не выпилили со времён первых GSM-телефонов… оператор может обновить прошивку радиомодуля телефона дистанционно. и еще таких функций в телефоне реализовано что оних никто толком и не знает! Даже придумывать ничего не надо — всё давно придумано до нас.
Так как автомашины оснащаются GPS и операционными системами, то возможны такие вот опасения:
Причём это ещё оптимистический сценарий («в гараже не заведётся»), а не пессимистический («во время движения станет запредельно наращивать скорость и отключит тормоз»).
Боюсь идти в гараж. А вдруг собранный в Германии автомобиль американской марки не заведётся? #санкции #затокрымнаш pic.twitter.com/drEi76y9Qi
— Антон Лучников (@sioburn) 29 января 2015Причём это ещё оптимистический сценарий («в гараже не заведётся»), а не пессимистический («во время движения станет запредельно наращивать скорость и отключит тормоз»).
Для/против этого во всех автомобилях есть неотключаемый кондовый механический ручник. Поэтому мысль «ценой обнуления репутации большой фирмы 1шт. обрушить энергосистему недружесвенной страны в случае с ней острого конфликта» я ещё могу допустить, но мысль «ценой репутации другой большой фирмы 1шт, на гораздо более высококонкурентном рынке насолить некоторым отдельным случайным гражданам» — уже нет.
А! — вы про паранойи «кто чего боится»? Тогда, ок. Было время — «лезвий в жвачках» кто-то боялся.
А! — вы про паранойи «кто чего боится»? Тогда, ок. Было время — «лезвий в жвачках» кто-то боялся.
Вроде бы ручник уже делают электронным последнее время.
>Для/против этого во всех автомобилях есть неотключаемый кондовый механический ручник.
Давно уже не во всех. www.zr.ru/content/articles/283151-elektricheskij_stojanochnyj_tormoz_-_uzhe_ne_ruchnoj
И вообще скоро всё будет by-wire и тормоза и рулевое управление.
Давно уже не во всех. www.zr.ru/content/articles/283151-elektricheskij_stojanochnyj_tormoz_-_uzhe_ne_ruchnoj
И вообще скоро всё будет by-wire и тормоза и рулевое управление.
увы, против современного мощного мотора ручник ничего не сможет сделать.
«в гараже не заведётся», «во время движения станет запредельно наращивать скорость и отключит тормоз»… Мелковат масштаб диверсии. А как насчет «превратится в излучатель частоты смерти для западной электроники в радиусе 100 метров»? Учитывая что нынче производители любят встраивать устройства сбора телематики с роуминговыми SIM-картами даже в совсем дешевые машины.
На одной конференции рассказывали.
Были на одном предприятии промышленные компьютеры некоего серьезного производителя. Через сколько-то там месяцев работы они откпзывались работать и требовали отнести себя в сервис на обслуживание. А оказалось, что на их диске есть скрытый раздел, ккда машины писали логи всего, что с ними происходит. И когда этот раздел заполнялся, они начинали хотеть в сервис.
Другой случай — стояли где-то серверы. Испортился кондиционер, серверы некоторое время попарились в жаре. Через день на емэйл сисадмина пришло письмо от производителя серверов, в коем он извещал о снятии оных устройств с гарантии в связи с нарушениями условий эксплуатации.
Ну и показывали рентгеновские снимки нескольких микросхем, одинаковых, из одной партии — с кристаллами разных размеров…
Так что некоторая паранойя оправдана.
Были на одном предприятии промышленные компьютеры некоего серьезного производителя. Через сколько-то там месяцев работы они откпзывались работать и требовали отнести себя в сервис на обслуживание. А оказалось, что на их диске есть скрытый раздел, ккда машины писали логи всего, что с ними происходит. И когда этот раздел заполнялся, они начинали хотеть в сервис.
Другой случай — стояли где-то серверы. Испортился кондиционер, серверы некоторое время попарились в жаре. Через день на емэйл сисадмина пришло письмо от производителя серверов, в коем он извещал о снятии оных устройств с гарантии в связи с нарушениями условий эксплуатации.
Ну и показывали рентгеновские снимки нескольких микросхем, одинаковых, из одной партии — с кристаллами разных размеров…
Так что некоторая паранойя оправдана.
Средневолновая антенна в металлической оболочке среди нагруженного энергетического оборудования нифига не поймает кроме помех. СВ и КВ диапазоны безнадежно загажены импульсными источниками питания, да и мощности на таких частотах нужны недетские. У нас даже Маяк закрыли на СВ.
После информации о том, как работал и что, предположительно, дедал stuxnet, не кажется чем-то таким нереальным.
Sign up to leave a comment.
Вы не того параноите! (пред-пятничный пост)