Карта сайта

Это автоматически сохраненная страница от 26.10.2013. Оригинал был здесь: http://2ch.hk/b/res/56681612.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Суб 26 Окт 2013 05:15:34
Аппаратные бэкдоры
Кто-нибудь задумывался над сабжем? Есть повод для волнений или это я себе нафантазировал от безделья?

Релейтед чтиво:
https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki - о проблеме в общих чертах

http://community.spiceworks.com/topic/387839-anybody-concerned-about-intel-core-i3-i5-i7-vpro-chips-secret-backdoor - новые охуенно полезные технологии от Intel на службе АНБ

http://www.absolute.com/en/products/absolute-computrace - сервис трекинга ноутбуков на случай если спиздят. Утверждают что на заводах производители матплат интегрируют в биос их код, который потом за денежку можно активировать и мониторить свой ноут, даже замена харда не спасет воришку от сгущенки или тебя от прослушки.



Суб 26 Окт 2013 05:20:17
>>56681612
Алсо что это за говно такое вместо биосов придумали, UEFI называется? Я конечно понимаю, что хомячкам дай мышкой повозить и на красивый интерфейс посмотреть, про безопасность никто не вспомнит, но это же потенциальная дырища, которая даже не рутовый доступ даст, а вообще тотальное порабощение машины. Почему Сноуден молчит и никто не разоблачает подлых мразей?

Суб 26 Окт 2013 05:22:01
>>56681612
Ну сама проблема я так понимаю из-за доступа в интернет? То есть, если нету инета, то и нету проблем, можно использовать проверенный комп для инета и непроверенный без инета для программ, игр и и.д.

Суб 26 Окт 2013 05:31:09
>>56681720
А что тогда считать проверенным компом? Там ещё с архитектуры core 2 начались все эти заморочки с виртуализацией и удаленным администрированием, а железо постарше уже не поюзаешь, спасибо разжиревшему софту.
С инетом тоже не всё однозначно, друг недавно в мамином ноуте Sony обнаружил 3g модуль, которого ни в каких спецификациях не было и явные способы отключения тоже, разумеется, отсутствовали.

Суб 26 Окт 2013 05:33:13
Вот вам кстати список затрояненных ноутов, планшетов, телефонов.
http://www.absolute.com/en/partners/bios-compatibility

>Our OEM partners embed Absolute persistence technology into the BIOS or firmware of computers, netbooks, tablets, and smartphones during the manufacturing process. Once activated, customers who purchase these devices benefit from an extra level of security, persistence, and support.

О нас позаботились, ога.

Суб 26 Окт 2013 05:36:09
Оп, это конечно, всё интересно, но меня больше заботит умирание рынка ПК. Смартфоном пользуюсь, но не хочу жить в мире планшетов.

Суб 26 Окт 2013 05:40:08
>>56681858
А что если я перепрошил биос например в новом так же окажется этот встроенный код или я что-то упустил и оно там на аппаратном уровне?

Суб 26 Окт 2013 05:44:50
>>56681908
Ничего с пекарнями не случится, то что сейчас смартфоны форсят и планшеты (которые без задач) еще не значит, что они на смену придут. Просто появился большой рынок обывателей, которые раньше не пользовались подобной техникой, а теперь вот пользуются, в ангри бердс играют. Им это всё активно впаривают и создаётся впечатление, будто планшетики - новая ступень эволюции, но это не так.

Суб 26 Окт 2013 05:46:18
>>56681612
Да. Всем пиздец.

Суб 26 Окт 2013 05:47:05
>>56682026
Планшет говно, а вот смартфон бывает полезен, быстро погоду посмотреть или проверить почту или ещё какую-то мелочь сделать, но в целом это всё можно было сделать и на старых телефонах.

Суб 26 Окт 2013 05:50:39
>>56681970
Мне, если честно, тоже этот момент не понятен. Абсолюты утверждают, что их код невозможно удалить, но насколько я знаю - биос перепрошивается всегда полностью.
Наверно просто во все обновления биоса включается тот изначальный код с бэкдором, с производителем договоренность же.

Суб 26 Окт 2013 05:51:01
>>56681612
Первая ссылка - баянище.
Если я спизжу твой ноут, то мне куда проще слить инфу с винта подключив его к компу, чем дампить память через firewire.
По остальному - в любом чипсете современных материнок имеется режим гипервизора. Как он работает - знают только инженеры разрабатывающие чипсеты и процы, документация по такому режиму простым смертным не раздаётся. Вот в этом режиме можно делать что хочешь - хоть сливать всё содержимое оперативы в интернет (при этом сам слив может быть инициирован вирём работающим в ring3, в теории).
>>56681693
А нехомячкам удобно роняя кал бежать к соседу за PS/2 клавой ибо заводские настройки биоса не позволяют работать с USB без захода в сетап (а чтобы зайти в сетап нужно нажать кнопку на клаве), огадада. Плавали знаем.
>>56681830
>с архитектуры core 2
>с виртуализацией
Виртуализация была ещё на S/360 в семидесятые годы, мой юный прыщавый друк. То что интыл её осилил только сорок лет спустя - это проблемы интыла.

Суб 26 Окт 2013 05:52:06
>>56682054
90% дешёвых планшетов идентичны по железу дешёвым смартфонам и отличаются только б0льшим экраном. В большинстве даже слот для симки есть. Как и возможность звонить.

Суб 26 Окт 2013 05:55:42
>>56681612
На твою домашнюю пекарню всем похуй, в том числе и ЦРУ/АНБ. А заморачиваться этим станут разве что ФСБ, но им же все похуй, кроме школоэкстремистов, раскачивающих лодку.

Суб 26 Окт 2013 05:56:45
>>56682054
У меня смартфон с дисплеем в 4 дюйма, из которого я после недели использования вытащил симку, удалил приватную информацию и отключил аккаунт гугла. Теперь это просто удобный девайс с gps и возможностью полистать инет да почитать pdf-ки. Большего я ему не доверю.

Суб 26 Окт 2013 05:58:14
>>56682112
Они не комфортабельные, в карман не засунешь, легко заметить его, недотелефон - недоноутбук.

Суб 26 Окт 2013 06:03:47
>>56682172
>легко заметить
И чо? Скажем когда я в 2003 году ходил с Philips Fizz (байда длиной сантиметров 15 и шириной где-то 6) - был риск что гопники примут его за коммуникатор типа 8910.
А щас говнопланшет есть у любого школьника, и отжимать его не особо выгодно - он новый стоит сто баксов, а с рук без зарядки, плюс изрядно уёбанный его вообще никто не купит.

Суб 26 Окт 2013 06:05:22
>>56681612
>absolute-computrace - сервис трекинга ноутбуков на случай если спиздят. Утверждают что на заводах производители матплат интегрируют в биос их код
Это верно, существует. И удалить можно, только глубоко и недокументировано поковыряв биос. Но только под виндой и на NTFS-системном томе, другого не понимает.

Суб 26 Окт 2013 06:05:27
>>56682098
>Первая ссылка - баянище.
тема открыта 19/10/2013 22:46
За неделю уже баянищем стала?
>А нехомячкам удобно роняя кал бежать к соседу за PS/2 клавой
Это где такие заводские настройки? Алсо PS/2 клава должна своя быть.
>Виртуализация была ещё на S/360 в семидесятые годы
Мы не о первенстве изобретения виртуализации говорим, а о времени её реализации в мейнстримных процессорах мейнстримной компании, ну и о "бонусах", которые она с собой принесла (или не принесла) шифрующимся параноикам.

Суб 26 Окт 2013 06:10:30
>>56682237
Ковыряние биоса подразумевает дизассемблирование и написание своей прошивки? Охуенчик, хорошо хоть контроллер не надо выпаивать и программатор мастерить.

Суб 26 Окт 2013 06:10:47
>>56681693
Тащемта физический доступ к машине и есть ее тотальное порабощение.

Суб 26 Окт 2013 06:13:12
>>56682300
Как выше написано в треде, АНБ заботится о вас, ага. При включении ноута малварь сканит диск, ищет инсталляцию винды и прописывается ей в системные файлы.

Суб 26 Окт 2013 06:13:22
>>56682239
>Мы не о первенстве изобретения виртуализации говорим
Дык никто и не говорит про изобретение. Тристашысятые (и совковая копия ЕС ЭВМ) - это уже промышленное использование.
Графический интерфейс изобрели вообще в 65м году, а использовать начали (причём заметь, не на пека) лет 15-20 спустя.
>Это где такие заводские настройки?
Да на любом древнем говне. Вон под столом второпень стоит - он умеет и клаву, и грузится с флэшки, но только после сетапа. То же самое - атлон-хы-пы который на шкафу валяется, а это уже 2003-2004 годы.

Суб 26 Окт 2013 06:15:35
>>56682144
А если это сервер преуспевающего банка или пекарня начальника в крупной конторе? Такие вещи рано или поздно всплывают, достаточно рашкинским службам разобраться с реализацией угрозы и она будет работать против конкурентов по бизнесу и политических оппонентов.

Суб 26 Окт 2013 06:19:08
>>56682302
В том то и смак, что uefi смотрит в инет, контролирует всё железо, а физически присутствовать для взлома не обязательно.

Суб 26 Окт 2013 06:21:20
>>56682098
>роняя кал бежать к соседу за PS/2 клавой
Тащемта любая USB клава или мышь по определению умеет в PS/2 (в стандарте прописано), и что у тебя нахуй за материнка такая что умудряется этого не понимать? В крайнем случае, можно внаглую провода самостоятельно перекурочить если разъём имеется.

Суб 26 Окт 2013 06:22:15
>>56682358
>сервер преуспевающего банка
>uefi
>сервер
>uefi
Месье давно видел биос серверной матери? На всякий случай скажу - там биос уровня середины девяностых что по богатству настроек, что по объёму самой прошивки.

Суб 26 Окт 2013 06:23:37
>>56682418
Абисняю популярно - берёшь любую старую мать, отключаешь в биосе legacy usb support и смотришь что получилось.

Суб 26 Окт 2013 06:25:31
>>56682392
Ну загрузка по сети РХЕ всегда была дырищей, там же вообще никакой проверки безопасности нету. Но она отключабельная. Или ты о чём-то другом?

Суб 26 Окт 2013 06:26:44
>>56682450
>отключаешь в биосе legacy usb support
Это вообще-то оно и есть, как на пике только унутре контроллера. И зачем его было отключать?

Суб 26 Окт 2013 06:28:19
http://www.cnews.ru/news/top/index.shtml?2010/12/16/420298 .
Соотв., если защищаетесь от гебни- наоборот, вам оно не страшно.
Имхо, тему можно попытаться решить с юридической точки зрения по локальному законодательству, но для этого нужно таки серьезно озаботиться вопросом, устроить реверс-инженеринг, слить сорт от инсайдерскую информацию, дабы внятно ответить на вопрос какие ваши доказательства?

Суб 26 Окт 2013 06:29:32
>>56682498
>почищенную от закладок и имеющую сертификацию на отсутствие ндв от фстэк

Суб 26 Окт 2013 06:30:15
>>56682434
Да, тут я без понятия, ну если нету там uefi - уже хорошо.
А вот как быть с новомодными V-Pro, кто-то уже пробовал в деле? Вдруг там какая недокументированная фича всплывёт?

Суб 26 Окт 2013 06:31:44
>>56682478
Ну он вспомнил говно мамонта где не было поддержки usb в bios. Можно еще вспомнить материнки которые без клавы вообще не стартуют, ну короче он ебанулся.

Суб 26 Окт 2013 06:32:56
>>56682513
Серьезно, закладки буржуин они выпиливают.

Суб 26 Окт 2013 06:39:51
>>56682498
С законодательством скорее всего проведут шершавым по губам. Недавно вон обнаружилось что АНБ шпионило за президентами Мексики, Бразилии, хуевой тучей граждан Франции и бог еще знает за кем. И что? Кто-то кому-то выразит ноту протеста, комиссия проведёт расследование, потом всё замнут и переключатся на педофилов.

Суб 26 Окт 2013 06:43:05
>>56682626
Значит, найти страну, которая не заминает, и законодательство которой позволяет провести подобный процесс.

Суб 26 Окт 2013 06:47:46
>>56682554
Кого, блядь они выпиливают и чем? Даже если предположить наличие в микросхемах каких-то недокументированных микропрограмм (требующих для самой возможности вредоносной деятельности через периферию овердохуя допущений), в парашке даже близко техпроцесса не будет, чтобы современные микрухи досмот.

Суб 26 Окт 2013 06:50:49
>>56682712
Начнем с того, зачем нужны современные микрухи для работы с секреткой и служебкой?

Суб 26 Окт 2013 06:58:57
>>56682712
Возможности есть, какой-то чувак у нас процессор PS1 в одиночку реверсит для написания эмулятора.
С материнкой тоже возможно провернуть, были бы даллары. Берётся одна наиболее универсальная модель, снимается дамп биоса, который вдумчиво изучают или пишут свой по аналогии. Это где без допущений и периферии могла быть вредоносная деятельность.
Ну и визуально посмотреть, что там распаяно на плате, свериться с даташитами.
Хотя хрен их знает на самом деле.

Суб 26 Окт 2013 06:59:50
Кому вы нахуй нужны? АНБ блять, слежка. Что ты несешь вообще? Возможно и есть возможность следить, но не за битардами. И посмотрите как у нас работает полиция: НИКАК.

Суб 26 Окт 2013 07:01:44
>>56682756
Начнём с того, что ты пиздоглазое мудило. Не доказал факта ни одной закладки, не пояснил как же их ололо вылавливают, а сразу попытался свернуть тему в сторону.

Суб 26 Окт 2013 07:03:56
>>56682861
Ололо, сравнил жопу с пальцем, реверс явной и весьма документированной деятельности и поиск намеренно скрытой. Алсо, как твои дампы биоса и даташиты спасут от аппаратной закладки, раз уж вероятный противник догадывается что на дамп биоса и даташиты у тебя ума хватит?

Суб 26 Окт 2013 07:05:44
>>56682896
Если б я прямо этим плотно занимался- все бы тебе пояснил, но с темой буквально соприкасался пару раз.
Вкратце- посоны используют старые проверенные технологии, которые доводятся до нужного состояния легко и по накатанной, в случае необходимости мощности наращивают кластером.
И, эт самое, давай, не бугурти тут.

Суб 26 Окт 2013 07:06:13
>>56682873
Если ИМ надо, они и по телефону неплохо сработают. Что уж о пекарнях говорить.

Суб 26 Окт 2013 07:08:12
>>56682933
Вкратце - "посоны" расхищают госбюджетное бабло на псевдонаучной деятельности с ароматизатором нужд обороны. На нары вас всех, секретчиков. Пока микрухи не в стране производятся - гарантировать НИЧЕГО нельзя.

Суб 26 Окт 2013 07:11:34
>>56682961
Безопасность никогда ничего не гарантирует, она просто снижает угрозы путем компромиссов.
И, серьезно, узбагойся уже.
Я б тоже был рад, если бы у нас производилось все, что нужно, но щито поделать.

Суб 26 Окт 2013 07:15:14
>>56682873
Полиция охуенно работает если её заинтересовать деньгами, но по первому каналу не расскажут, а в жизни ты максимум патруль ппс встретишь или участкового, они да, не смогут за тобой следить. И речь не только о слежке. Ботнету ты одинаково не похуй, хоть битард, хоть не битард.

Суб 26 Окт 2013 07:19:18
http://www.vesti.ru/doc.html?id=1146583&cid=8

В тему просто интересная новость.

Суб 26 Окт 2013 07:30:00
>>56683064
Вот уже и себестоимость зловредных девайсов достаточно упала, раз их для сраного спама начинают встраивать в промышленных масштабах. Надо почаще airodump'ом смотреть что в эфире творится.

Суб 26 Окт 2013 07:30:19
>>56682995
>щито поделать
Ну для начала неплохо бы повесить тех, кто втридорога купил у амд производственную линию, да так и не привёз.

Суб 26 Окт 2013 07:37:02
На правах тупого нуба: возможно ли своими руками спаять генератор псевдослучайных чисел для подключения к компу? А какой-нибудь AES-шифратор? А сетевуху, чтоб со стеком tcp/ip и всё по стандартам?

Суб 26 Окт 2013 07:43:02
http://www.linux.org.ru/forum/development/8894955
>У меня один знакомый на ПЛИС стек TCP/IP

Суб 26 Окт 2013 08:00:43
Вот же мрази, везде закладки, хоть бери да паяй Орион-128 совковый.

Суб 26 Окт 2013 08:02:32
>>56683558
Анус себе паяй, педофил.

Суб 26 Окт 2013 09:13:13
>>56681612
Нам нечего скрывать от няшных властей США, это же не паРашка менты.


← К списку тредов