LINUX.ORG.RU

Школьник-слоупок о закладках

 ,


3

1

Вот я таки интересуюсь, ну, допустим (просто допустим), блумберг был прав. Допустили. А дальше что ?

Ну внедрили добрейшей души Винни-Пухи свои микро-нано-чипы куда надо и куда не надо. Далее эти чипы, допустим, получили доступ ко всем RAMам, BIOSам и HDDам на подведомственной территории.

А как тогда условный Винни-Панда-Пух воспользуется возможностью ? Ведь кругом фаерволы всякие фаерволят, фильтры фильтруют, логи логгируются. Или эти чипо-закладки могут как-то без всяких доменных имён, айпи адресов и прочего сообщить Панда-хозяину по специальному панда-протоколу что-то типа «Панда-Штирлиц внедрился, парашют отстегнул, будёновку спрятал, картошки напёк в камине, водку налил и ждёт приказа». Или как это работает ?

Как компутер, на котором впаян микрочип-закладка, общается со своим Злобным Хозяином ?

Зачем эти чипы-закладки вообще нужны ? Я нихрена не понимаю, просветите любознательного школьника, а то ведь «так страшно жить».


Ну дак чипы должны быть установлены везде, в том числе и на фаерволах всяких. Идея бэкдора не в том, что он куда-то стучится, а том, что если правильно постучать, то он откроется.

А вобще, почему вопрос на ЛОРе? Если Панда в КНР, пусть там и спрашивает разработчиков чипов.

mky ★★★★★ ()
Ответ на: комментарий от mky

Идея бэкдора

Совершенно согласен. Вот я интересуюсь: ну поставили, допустим, чип в серверную другу Трампушке, ну стоит он. Польза-то от него какая Жёлтому Хозяину, если между чипом и Хозяином 100500 прочих хардваров и софтваров ? Как возможно (если возможно) постучаться при таком раскладе ?

Или чипы очень умные и могут по просто проводам как-то беспалевно стучать по очень хитрым протоколам ?

почему вопрос на ЛОРе

Ну почему-бы и нет. Про Панду спроси на ЛОРе, про ЛОР спроси (уже спрошено) у Панды. Баланс соблюдён.

NHS7 ()
Ответ на: комментарий от NHS7

Тебе ведь уже написали:

Идея бэкдора в том, что если правильно постучать, то он откроется.

А когда "постучат" вопрос неопределённый, может даже и никогда несмотря на доступность компьютера с бекдором.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

когда «постучат»

Вопрос был задан не про «когда постучат», а про «КАК постучат».

Как практически может выглядеть «правильное постучание», если фактически железо с закладкой стоит за всякими фаерволами и прочей ерундой, ограничивающей входящие подключения ?

Или нужно в довесок в «motherboard + закладка» ещё и, как обычно, Тома Круза Джеки Чана добавлять в комплект, чтобы он на парашюте проник в логово и там «постучал» флешкой с вирусом по корпусу ?

NHS7 ()
Ответ на: комментарий от NHS7

если фактически железо с закладкой стоит за всякими фаерволами и прочей ерундой, ограничивающей входящие подключения ?

Ну значит в закладку так никто и не постучит, ну конечно если в самом файрволе нет закладки.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

так никто и не постучит

Звучит логично, по крайней мере с моими весьма хлипкими знаниями про протоколы интернетов. Но раз Панду за эти штучки прилюдно распяли и запретили продавать Панда-оборудование, то варианты:

  1. Их мухи раздули слона, железные закладки ничего не значат и толку от них ровно ноль, если «просто фаервол» всё спас
  2. Железные закладки могут что-то такое, что даже фаерволы не спасают
  3. Есть какие-нибудь специальные методы (протоколы),чтобы просочиться сквозь фаерволы и дойти до закладок снаружи
  4. Закладки сами могут куда-то коннектиться

Есть какие-либо разумные предположения по пунктам 2. 3. 4. ?

NHS7 ()
Ответ на: комментарий от NHS7

Если без мистики и заговоров тайных, то просто никогда нельзя быть ни в чём уверенным до конца и там где можног имеет смысл перестраховаться, в конце концов если в первую очередь важна безопасность, а во вторую надёжность, то скорость работы уже на третьем месте, так что ничего нет такого чтобы перейти на менее эффективное, но более надёжное и безопасное оборудование, тем более что это ещё и немного ослабит твоего конкурента..

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

никогда нельзя быть ни в чём уверенным до конца

Полносью согласен. Потому и вопрошаю, ибо вокруг нагоняют ужас «ой, они внедрили закладки», но если эти закладки устраняются фаерволом, то зачем нагнетать ?

А если есть какие-то возможности активировать закладки «по-хитрому», чтобы фаерволы не помогали, то интересно, как это в принципе может работать.

NHS7 ()
Ответ на: комментарий от doc0

использовал-бы просто свич вместо роутера

Вопрос немного не в том. Вот условный Панда-Пух-разработчик потратил мильярды (наверное) на разработку всяких микро-микро-чипов, впаял их везде, а дальше-то что ? Всё припаяно, деньги потрачены, а любой детсадовский фаервол взял и обрубил входящий коннект и вся мега-разработка бесполезна.

Или как ?

NHS7 ()
Ответ на: комментарий от doc0

беспроводной модуль в режиме приема

Так к нему надо подойти ногами на разумное беспроводное расстояние. Да и размер тех чипов, про который блумберг писал, не очень-то подходит для «беспроводного».

NHS7 ()
Ответ на: комментарий от NHS7

А фаерволы, по-твоему, на святом духе работают и микросхем не содержат? Хуавей, который недавно был больно бит по подозрению в закладочничестве, как раз коммуникационным оборудованием занимается.

izzholtik ()
Ответ на: комментарий от doc0

на знакомый тебе адрес но с заведомо нужными данными

Так и я про что ! Допустим, выпустил кто-то сто мильёнов материнских плат, все с закладками. Но эти платы установлены «хрен знает где». Ну установлены на них закладки, и что, как узнать где они ? Броадкаст какой-нибудь общемировой или что использовать ?

Деньги (на изготовление закладок) на ветер ?

NHS7 ()
Ответ на: комментарий от izzholtik

на святом духе работают и микросхем не содержат? Хуавей, который

т.е. условные америкосы купили у условного Хуавея хрень всякую (с закладками), испугались тут же. Поняли свою ошибку. Поставили фаерволы не хуавейные, а другие и всё, порядок ?

NHS7 ()
Ответ на: комментарий от doc0

местоположение определит не проблема

Я не про домашние роутеры и компутеры геймеров (кому они нужны), а про то, что действительно может быть интересно специалистам, потратившим стопятьсот денег на разработку специализированных чипов для «закладок».

NHS7 ()

пиндосы сами-то везде трояны пихают. в жесткие диски, в процы, всякие Intel ME.

вот они бедные то, оказалось что в эту игру можно играть вдвоём. и сразу гевалт: нам можно а вам низяяяя

salozar ()
Ответ на: комментарий от NHS7

КАК постучат

Ethernet адаптер отслеживает в проходящем трафике пакеты с определенной подписью и записывает их в оперативную или постоянную память. Для активации атакующий размещает на популярном ресурсе картинку с нужной последовательностью байт.

No ()

Я русский рабочий из Хабаровск поддерживаю народного лидера Си Цзиньпинь! У него сильная рука, высокий рост и грамотное управление!

anonymous ()

https://www.opennet.ru/opennews/art.shtml?num=53535

CVE-2020-8708 конкретно эта уязвимость эксплуатируется в локальной сети. Но заметь, локальный сетевой экран от аппаратной уязвимости или закладки не защищает!

И такиеже дыры есть в ваших сетевухах, маршрутизаторах..

anonymous ()

Вам даже Интернет для инициализации

не нужен.

Если в сервере на аппаратном уровне использована «patch-антенна» или «полосковая антенна» и некий блок на сервере знает что делать при его активации, то задача передачи управляющего сигнала сводится к передаче в довольно узком диапазоне частот сигнала. На заранее определённой частоте и с заранее определёнными характеристиками. Антенна получит данный сигнал, а дальше активируется нужный модуль работающего сервера, до той поры находящийся в спящем режиме, который имеет и свою аппаратную реализацию и поддержку софта на уровне BIOS/UEFI/etc (у нас же, по условию, это от Винни-Пуха пришло, да?). Или просто и тупо «гасит» сервер или другое оборудование, где этот модуль использован.

При определённых условиях погасить серваки или инфраструктурное оборудование уже достаточно, вырубив тем самым телефонию (например) на некоторой территории.

Для передачи сигнала активации интернет даже не нужен. Спутник связи вполне подойдёт.

Moisha_Liberman ()
Ответ на: комментарий от Bers666

А что тут объяснять?

Как работает Rakshasa? Ну вот, например. Если таковые разработки и ведутся (а они ведутся), то это совершенно не повод выкладывать в паблик то, что разрабатывается/разработано/используется. Роутеры на OpenWRT тоже троянятся, но смысл троянить именно роутер на OpenWRT я не вижу. Ну заабузится какой-то Уазилий, использующий данный роутер дома, ну и толку? А вот про сервера, магистральное сетевое оборудование ни кто ничего особо и говорить не будет. Ну не ожидаете же вы схемоты и исходников подобных решений? =)))

От ТС ожидать можно таких ожиданий, он судя по всему, близок к существующим там, неподалёку, наивным нанайским мальчикам, но взрослые люди понимают сколько денег такие разработки стоят и как трудно их впедалить «уважаемым заказчикам». =))) Поэтому, конкретного разговора по данной теме даже ожидать не стоит. Его просто не будет.

P.S. Вспомнил. Как раз для ТС. Кто-то потыкал палочкой панду

Moisha_Liberman ()
Последнее исправление: Moisha_Liberman (всего исправлений: 1)
Ответ на: комментарий от Bers666

но никто не признался, что «я маленький человек, я сам не знаю».

Вот взять к примеру недавний бэкдор в SolarWinds который поимел сотню крупнейших компаний в том числе Пентагон и АНБ. Это СОФТВЕРНЫЙ бэкдор, но обнаружили его только через СЕМЬ МЕСЯЦЕВ. Теперь представь что можно сделать с аппаратным бэкдором который невозможно обнаружить если он не активирован(особенно если там есть отдельный радиоканал). Одной только возможности по сигналу вывести из строя оборудование уже многого стоит.

V1KT0P ★★ ()
Ответ на: комментарий от V1KT0P

Вообще-то...

снилось мне что пример уже есть. Говорят, что своё время в Югославии так телефонию и «погасили».

UPD. Кстати, в своё время был такой софтовый зловред, как conficker. Я уж не знаю сколько вариаций его жило (всего их было, ЕМНИП, от «А» до «Е») конкретно в МО Финляндии, но они впервые заподозрили что-то неладное, когда даже по финнским меркам компы стали работать ощутимо медленнее. Только тогда они там заинтересовались WTF, собственно… В своё время это было анекдотом, да. =)))

Если бы там была аппаратная реализация, то… Всё было бы куда как веселее.

Moisha_Liberman ()
Последнее исправление: Moisha_Liberman (всего исправлений: 1)
Ответ на: комментарий от Bers666

Чтото типа CVE-2020-8708 по цепочке маршрутизаторов и к локалке где сервера. Заметьте, сетевые экраны работают только на уровне ядра OS и от аппаратных дыр никак не защищают.

anonymous ()
Ответ на: комментарий от Bers666

Я скажу за всех, мы на ЛОРе про боевые бекдоры знаем только то, что говорят на «Первом канале». И этого вполне хватает, чтобы утверждать что они 100% есть.

Кроме яркого примера CVE-2020-8708 вспоминается история с Гаспром: когда-то, какие-то супер насосы, для прокачки газа нам поставляла Австралия, «Путин в очередной раз провинился» и насосы отключили через спутник:

https://www.rbc.ru/business/15/10/2019/5da5f1e19a7947cfb127bdfd

https://zen.yandex.ru/media/sdelanounas.ru/feik-dnia-inostrancy-cherez-sputnik-otkliuchili-gazpromu-oborudovanie-5da62fb823bf4800b2a93da9

https://habr.com/ru/news/t/471672/

https://www.cnews.ru/news/top/2019-10-16_inostrannyj_proizvoditel

https://tass.ru/ekonomika/7004996

anonymous ()

Зачем эти чипы-закладки вообще нужны ?

Давай боевые, аппаратные бекдоры, отложем в сторону до очередного выпуска новостей на первом.

Рассмотрим только документирование возможности:

Есть в материнских платах кроме CPU также чипы отладки, удаленного мониторинга и управления со своими прошивками.

Есть прошивки в сетевушках, видеокартах, жестких дисках, USB перефирии, микрокоды CPU…

А проект LibreBOOT поддерживает только BIOS/UEFI и работу на CPU. Нам хотя бы комп безблобный, с открытыми прошивками. А если есть блобы, то их обязательно верифицировать по цифровой подписи.

Для вирусописателей лакомо BIOS/UEFI - bootkit и прошивки дисков для воровства ключей шифрования LUKS и прочего, можно и bootkit держать.

anonymous ()
Ответ на: комментарий от NHS7

а любой детсадовский фаервол взял и обрубил входящий коннект и вся мега-разработка бесполезна.

Почему обязательно входящий? Можно и через исходящий. Да и где гарантия, что файервол тоже не на виннипуховских чипах?

Harald ★★★★★ ()

Например, для нормальной связности весьма рекомендуется не блокировать на файерволе ICMP Echo пакеты. А туда можно запихнуть любое произвольное содержимое.

Harald ★★★★★ ()

Опять же многие железки настойчиво требуют регулярных обновлений по интернету, тут задача адресной активации закладки становится тривиальной.

Harald ★★★★★ ()
Ответ на: Вам даже Интернет для инициализации от Moisha_Liberman

Если в сервере на аппаратном уровне использована «patch-антенна» или «полосковая антенна» и некий блок на сервере знает что делать при его активации, то задача передачи управляющего сигнала сводится к передаче в довольно узком диапазоне частот сигнала.

Чтобы что-то надёжно ловить со спутника, весьма желательно находиться под открытым небом, а сервера и прочее оборудование обычно ставят в закрытых помещениях :)

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Почти так.

Но тут ещё море факторов играет роль. Там и моща, на это отпущенная тоже важна, как тут аноним до меня успел ответить, это один из факторов. Это целая масса факторов. И да, конечно же эти факторы учитываются при размещении того, что надо там, где это надо. =)

Нет универсальных решений. Например, тут выше привели пример про некие насосы, которые не отключили, их потенциально могли отключить. При анализе контракта перед подписанием просто на этот факт «сведующие люди» обратили внимание руководства. Было это в году 12-м, если не ошибаюсь. И, внезапно, нашлись сразу деньги и на разработки и на оборудование и на заводишко, который такие насосы выпускать будет. И теперь и сами в шоколаде и на сторону (на внешний рынок) тоже продавать могут. Хотя, в принципе, можно было бы насосы просто прикрыть от «удара с орбиты». Но так как сделали, себе дешевле в стратегической перспективе.

Moisha_Liberman ()
Ответ на: комментарий от V1KT0P

кто-то реально предполагал что здесь расскажут секреты бэкдоров

Предсказуемый ответ на предельно простой вопрос: как, хотя-бы теоретически, Хуавей планировал активировать железную закладку в компе, стоящем на столе у сами-знаете-кого за фаерволами всякими.

NHS7 ()
Ответ на: комментарий от No

Ethernet адаптер отслеживает в проходящем трафике пакеты

Чтобы он отследил, надо, чтобы трафик до него дошёл. А если Панда засунул закладку, комп уехал в неизвестном направлении и стоит на столе у Важного Белого Господина, но за фаерволом, который немного дропает входящий трафик. Получается закладка бесполезна, или есть какие-то супер-пакеты (извините, я полу-лох по сетям и пакетам), которые на другом уровне физики работают ?

Вот в чём, собственно, вопрос интересующегося, а не в том, что комп, торчащий на белом фикс айпи с закладкой в сеть погулять вышел.

NHS7 ()