фиг его знает сколько там метров было

Всяко это были не офигилиарды километров (плоскоземельцы, разлогиньтесь), а некая прямая видимость. Поглощение атмосферное на таких расстояниях у СВЧ наврятли имеет значение для мощностей, из-за которые могут потом списать на берег.

магнетрон тут на фиг не нужен

Приведён был абстрактный пример того, что у каждого дома стоит по такому «облысителю», а на самолёт можно было что-то и покруче прикрутить.

При таких раскладах...

прямая видимость нужна только для наглядности. Кто именно (что именно) ставит помехи. А так-то, в США никогда не было своей школы загоризонтной радиоразведки. Не сильны они в этом, мягко говоря.

Даже если и вдруг списались

Вот и то правда, кстати. В газетах же пишут, что пиндосы ещё те вояки, может и в этот раз они как увидели самолёт, так и сразу и обо… испугались, прилось пол экипажа списывать по причине переполненности Laundry

загоризонтной радиоразведки.

Ну может так и было. Но теперь GPS и Маск не дадут пропасть отцу американской демократии

Нащщёт радиооблысения, вот всякие сообщения, что американские дипломаты на Кубе внезапно стали болеть головой и вообще инвалидность получили, что весьма вероятно это последствия целенаправленного облучения радиоволнами - вот это какое-то более достоверное подтверждение применения чего-то такого зловредного.

Ну и хорошо.

Правда, «загоризонт» это ни разу не «спутник». Ну а старина Илон… Вы никогда не думали почему речь идёт про Марс, не про гораздо ближе расположенную Луну, куда дорожка уже проторена и даже уже теми же китайцами протоптана (советские «луноходы» тоже можно вспомнить)? Вы же поговорку про ишака и падишаха приводили? Если что-нибудь пойдёт не так, то неровен час мы об этом через полгода узнаем. Если вообще узнаем. Не? Не так?

P.S. Ну и можете поговорить с радиоспортсменами, работающими даже в КВ-диапазоне. Насколько им хватает дальности связи. А уж там нет таких мощностей, чтоб прямо пробки у всех соседей вышибало.

Фольга... шапочка...

Вот это вот всё… =)))

радиоспортсменами, работающими даже в КВ-диапазоне

А КВ разве не переотражаются от небесной тверди ? Я не помню, лень смотреть.

почему речь идёт про Марс, не про гораздо ближе расположенную Луну

На Луне воды нет (луноход не даст соврать), а на Марсе сады цветут.

Чтобы он отследил, надо, чтобы трафик до него дошёл. А если Панда засунул закладку, комп уехал в неизвестном направлении и стоит на столе у Важного Белого Господина, но за фаерволом, который немного дропает входящий трафик.

Про антенны, достаточно сделать так чтоб нужный блок не похожий на антенну ловил или создавал радиоволну. Можешь почитать как по излучению на дистанции получали изображения с мониторов: Перехват ван Эйка.

Про фаэрволы то-же можно придумать как их обойти. Можно замаскироваться под разрешенный трафик, например через DNS запросы.

К тому-же атаку по побочным каналам никто не отменял. Вот из последнего: Техника скрытой передачи данных через генерацию чипами памяти сигнала, улавливаемого по Wi-Fi, там же в конце статьи еще список всякого типа «передача данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона», «демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU», «извлечение данных на расстоянии до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном», «передача данных со скоростью до 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском».
И все эти атаки по побочным каналам даже без аппаратного бэкдора, добавить такой бэкдор и спектр атак по побочным каналам будет ограничен только воображением.

Если компьютер работает в бункере без какой-либо связи, а по окончанию срока эксплуатации уничтожается в плавильной печи, то закладка бесполезна.

Вы куда-то не туда гнёте, что, типа если сделали аппаратную закладку, то она обязательно должна сработать в самом важном компе. Но зачем, если из сотни сработает одна, и какие-то секреты уплывут, значит разработчики старались не зря. Сам чип почти ничего не стоит, вся цена в разработке, без разницы тысячу или миллион выпускать.

Если рассматривать радиосигналы, то может достаточно, чтобы один чип-закладка мог общаться с другим аналогичным чипом на расстоянии нескольких метров, антеной может служить дорожка питания. И этого хватит, чтобы получив управление одним сервером в датацентре что-то сделать с другими серверами.

Аппаратный чип не отменяет хакеров, засланых казачков и прочего.

P.S. Надеюсь, вы отдаёте себе отчёт что на ЛОРе нет разработчиков подобных чипов, реально знающих их возможности и проблемы эксплуатации?

Тред просмотрел по диагонали.

1. Как уже сказали, задняя дверь открывается, когда в неё правильно постучат, поэтому оборудованию и софту не нужно заранее знать адреса явок.

2. Файрволы не блокируют весь трафик, т. к. иначе выход в сеть будет невозможен.

3. Помимо tcp, есть ещё udp, icmp и множество других протоколов.

4. Если файрволы используют те же пропатченные чипы, то пакеты, используемые для обхода файрвола, будут и для них невидимы.

5. Разумеется, не всё так просто. И многообразие нас спасает. Дырка в одном чипе компенсируется отсутствием оной в другом. Как и дырку в одной программе можно прикрыть другой программой. Но любая дырка — потенциальная лазейка. И всегда есть вероятность, что при определённом удачном стечении обстоятельств в сочетании с грамотными действиями взломщика и относительным пофигизмом тех, кто должен защищать сеть, взлом удастся успешно осуществить. И при увеличении числа лазеек, особенно неизвестных сообществу, вероятность успешности такого взлома увеличивается.

6. В качестве реальных примеров можно привести любые успешные взломы, использующие те или иные уязвимости и бэкдоры. Но в качестве одного из самых эпических можно вспомнить поломку иранского оборудования, предназначенного для их ядерной программы, на засекреченном не подключённом к Интернету объекте, из-за пропатченной трояном спецслужбами США и Израиля при содействии Microsoft версии Windows.

7. Примерно как это можно сделать, очень хорошо рассказал один из создателей Unix Кен Томпсон в своей лекции лауреатов премии Тьюринга. Вот тот самый отрывок из этой лекции: ARM уязвимы? (комментарий).

Чип читает общую шину 24/7/360 на предмет последовательности байтов определённой длинны, таких последовательностей может быть много например 100 по 64 килобайта. Все они железно отпечатаны в самом чипе (ASIC) таких запросов должно быть например 10 и для это есть внутренний счётчик тоесть 1006400010 это большая последовательность и неважно откуда она придёт по usb по ethernet из pcie порта, это ОБЩАЯ ШИНА ДАННЫХ ПРОЦЕССОРА (или иной другой микрухи) ну так вот, как только такая последовательность получена чипом он ждёт «тишины» на шине данных (или не ждёт) и начинает генерировать в эту же шину данные например в виде прерываний процессора или даже потока исполняемых инструкций процессор будет это просто жрать и исполнять без вопросов. Хотя проще оно просто будет всё с шины данных снимать и переводить и слать комманды отправки пакетов на сетевую карту которая просто броадкастом будет рассылать данные, всё это в обход ПО и никак не видно. Плата куда он встраивается имеет конкретное железо под которое он и заточен.

Думаю что-то вроде такого. Хотя уровень сложности современных микрух таков что можно целый компуктер дополнительный встроить отдельно в каждый элемент ПК в материнку, проц в проц в видеокарту, в звуковую в сетевую в чё угодно. И он там уже полноценно будет работать паралельно и не надо фигнёй страдать с чипами. Но! Чипы должны где то делать. А это где это всплывёт первее чем найдут прям именно чипы чипы.

В ином случае конспирологией заниматься можно долго. Одно точно можно сказать, встроить закладки вообще в каждую интегральную схему не так уж и сложно по нынешним меркам. Более того эти закладки из покон веков были и имя им сервисные механизмы отладки, они были, есть и будут. Вопрос лишь в том использует ли их кто вот так не по назначению.

А так, закупает производитель карт что-то в этом что-то и сидит. Например в планках оперативной памяти вместо одного из чипа памяти может быть полноценный компуктер уровня RPI последнего и полноценной операционкой прошитой, имеющий доступ ко всему и вся. Изи.

Да.

А КВ разве не переотражаются от небесной тверди ? Я не помню, лень смотреть.

Переотражаются. Но я не зря тут в качестве примера привёл «тропосферку», Р-412. ам тоже переотражаются, причём так, что связь на расстоянии меньше 300 км. невозможна, мёртвая зона. И это как раз техника СВЧ. Если уж добавить ей мощщи, то я не знаю что можно будет делать и какие клетки Фарадея придётся городить для защиты.

На Луне воды нет (луноход не даст соврать), а на Марсе сады цветут.

Марсиане докладывали? =)))

Марсиане докладывали?

Что нам эти тамошние марсо-туземцы-неумёхи. Мы и сами себе отрастили телескопы с микроскопами, изучаем поверхность в отражённых лучах :)

Басня про закладки в Хуавее придумана для того, чтобы сделать свободный рынок еще свободней.

Вы куда-то не туда гнёте

Как раз наоборот, изначальный вопрос был более, чем простой.

на ЛОРе нет разработчиков подобных чипов

Конечно. И вопрос мой был не про чипы, а про (возможные) протоколы передачи данных, которых я (возможно) не знаю.

Повторюсь с условиями. Физического проникновения нет (в разумном диапазоне). Радиоканалы перекрыты. Только эзернет есть. Итого сценарии:

1. комп [закладка] ждёт входящего коннекта. Фаервол на входе и клетка Фарадея => Хуавей зря потратил деньги на разработку закладки
2. комп [закладка] сам время от времени выходит на связь (по проводу). Фаервол + логи на выходе однозначно палят закладку => Хуавей (почти) зря потратил деньги на разработку закладки.

Либо может имеются какие-либо малоизвестные возможности или протоколы, которые, допустим, шлют что-то по проводам, но не по tcp а как-то с подвыподвертом ?

С примерами кто-то может такое аргументировнно опровергнуть или подтвердить (без инопланетян) ?

Басня про закладки в Хуавее

На этот вопрос, в частности, и хочется получить АРГУМЕНТИРОВАННЫЙ ответ, а не просто «пиндосы опять обижают кетайцев».

Чип читает общую шину

Про то, что любое оборудование потенциально небезопасно, понятно. Вопрос был поставлен примерно так: как злоумышленник может получить доступ извне к скомпрометированному оборудованию, если физического (и беспроводного в том числе) доступа к нему нет и информации о том, ГДЕ именно находится скомпрометированное железо тоже нет.

может имеются какие-либо малоизвестные возможности или протоколы, которые, допустим, шлют что-то по проводам, но не по tcp а как-то с подвыподвертом ?

Если ПО управления на электроподстанции контроллируется атакующим, то он может передавать информацию изменяя параметры питания, например, изменяя задержку подключения резервных мощностей, закладка на атакуемой системе следит за напряжением в сети, и если после снижения до 215 В оно восстановилось до 220 В за 15 мин. то считывает 0, если за 16 мин. то 1.

Тред просмотрел по диагонали

Тем не менее ответный текст выглядит разумным. Однако, как я понимаю по результатам, слухи о том, что Хуавей «ну очень опасен, всё заполонил жучками и всё теперь знает, чего не надо» сильно преувеличены ?

из-за пропатченной трояном

Какие-же у них были реально телепатические способности, если они смогли предумотреть те условия, при которых та сборка окажется «где нужно»

на электроподстанции контроллируется атакующим

Вариант неплох. Но это как же надо упороться, чтобы захватить в заложники электроподстанцию :)

Значит никак, рано или поздно появится, работник втыкнёт на минутку usb модем ибо надо сообщение в одноклассниках посмотреть и всё может к тому времени закладка насобирала данные так что больше работать не может и её надо их слить, появились на шине tcp или иные пакеты она их дублирует и в дубль адресат меняет и данные на свои сетевуха как нормальная женщина всё в себя принимает и отсылает куда просят а с наружи ждёт ботнет из миллионов ботов готовых принят данные с любой щели и отослать куда надо. А так, если всё как надо и вычислительная машина секурная стоит как положено в стальном ящике запертом и залитая маслом (для охлаждения в условиях полной герметичности) а всё взаимодействие с ней ведётся по принципу запрос/ответ через свою железку где каждый бит проверяется. То всё хорошо и пусть там хоть 100500 закладок будет. Например так подписываются сектификаты яндекса,гугла,мозиллы и прочих. Есть коппуктер на котором крутится да хоть винда хоть линукс не важно, там лежит приватный ключ. Машина в стальном ящике залитая маслом, обклеена свинцом. Есть две дырки для носителя А и для носителя Б. С носителя А читается информация, на носитель Б записывается. И всё. Внутренний пека просто это обрабатывает. Но даже тут может быть стенограмма, но это маловероятно ибо бесполезно.

Да блин каждый пятый роутер в сети с трояном. Никакие закладки не нужны. https://www.youtube.com/watch?v=z6okdbRjZ6A

Однако, как я понимаю по результатам, слухи о том, что Хуавей «ну очень опасен, всё заполонил жучками и всё теперь знает, чего не надо» сильно преувеличены ?

Одно не отрицает другого. Конечно для того чтоб заблокировать Хуавей нужен был какой-нибудь повод, наименее нелепый из всех. Но это также не означает что там нет «закладок», наверно у каждого проивзодителя есть свои «закладки» и еще куча уязвимостей созданных случайно или не случайно.

Значит никак … и пусть там хоть 100500 закладок

Вот и моё такое было дилетантское подозрение, что бОльшая часть историй про «чужие закладки» это в основном истории про «свои проё.. ошибки»

Машина в стальном ящике залитая маслом, обклеена свинцом

Это и правда так и есть, или просто фигура речи ?

На этот вопрос, в частности, и хочется получить АРГУМЕНТИРОВАННЫЙ ответ, а не просто «пиндосы опять обижают кетайцев».

Ну потрясет тебе Кофи микросхемой с трибуны. Думаешь, они опубликуют детальный доклад и проведут демку взлома?

микросхемой с трибуны

Потрясти кое-чем с трибуны я тоже могу, дайте лишь трибуну !

И даже доклад нам будет (или не будет) уже не указ, мы уже договорились, что любое покупное железо по определению надо считать скомпрометированным.

Теперь уже изучаются (и не находятся) методы «как подобраться к своей собственной закладке».

каждый пятый роутер в сети с трояном

Да, признаЮ, я вопрошал «почему вокруг так плохо и кругом враги», а оказалось всё ещё проще и ещё хуже.

И даже доклад нам будет (или не будет) уже не указ, мы уже договорились, что любое покупное железо по определению надо считать скомпрометированным.

Абсолютно согласен.

Это правда и так и есть. Если в машине суперсекретный ключ от которого зависит безопастность миллионов и всё что нужно это только подписывать другие ключи для https то эта машина 1 раз настраивается, а затем упаковывается герметично. Масло для охлаждения, стальной корпус для «что-бы без болгарки никак», свинец что-бы …. тут я не уверен но им обкладывают и часто между стальными листами корпуса он тоже наверное что-бы если вдруг кому то приспичит болгаркой или чем то таким пилить то оно будет жутко мешать плавится, течь тут же застывать, забиваться и прочее.

Сделать такую защиту не сложно, можно даже кустарно. Считай это просто ПК в сейфе, просто всё в заимодействие с этим ПК ограничено только тем для какой задачи он служит. Нет просто ничего лишнего и никаких универсальных портов ввода вывода.

приспичит болгаркой или чем то таким пилить то оно будет жутко мешать плавится, течь тут же застывать, забиваться и прочее

Как-то даже и не думал никогда про «плавиться и застывать», а и правда, способ имеет место быть разумным

Вопрос был поставлен примерно так: как злоумышленник может получить доступ извне к скомпрометированному оборудованию, если физического (и беспроводного в том числе) доступа к нему нет и информации о том, ГДЕ именно находится скомпрометированное железо тоже нет.

Товарищ Майор! Докладываю. В 95-98 годах на Украине группой связистов в подразделении компании Utel был разработан механизм пеердачи данных по 220 (а чё, медь, есть везде). Коробка приёмника и передатчика стоила 12руб, давала охрененную скорость передачи, вставлялась в розетку.

Команду просто убили (смерть в результате несчастных случаев, ага).

Ой да всё нормально, вот у тебя дома могут быть 2 компа один в сети, а второй твой рабочий. На рабочем ты работаешь , там твои проекты, исходники и прочее, просто обычный компуктер без связи, если что-то надо то ты с первого через носитель скидываешь на второй вот и всё, вот у тебя и секурная полностью безопасная система и как уже говорил пусть 50% потребления энеррии в твоём рабочем пк будут жрать закладки то насрать они бесполезны, нет связи нет проблем, если же у тебя подозрения что там ещё может быть что-то типа скрытого вайфая только невидного тебе и другим. То клетка фарадея под напряжением минусовым и всё, заодно и вся пыль будет на внешней решётке. Единственное что у тебя не защищенно это физческий доступ и вот для этого случая что? Правильно внешний герметичный неразборный корпус. Всё логично, ничего такого в этом нет. А на первом ПК хоть шаром покати, на него насрать. А если надо сообщения слать, то делаешь одностороннюю связь с рабочего на тот что в сети тот что в сети принимает уже шифрованные данные и просто отсылает, и пускай закладки эти данные пересылают ещё куда либо, насрать они шифрованны в 33 прохода всеми алгоритмами по порядку, расшифровать можно но только через пару миллионов лет даже на квантовом пека. В конечном итоге весь вопрос просто в том как подойти к делу и насколько важные у тебя данные. Если где то какойто дурачёк из китайскго железа собрал дешмагский пека и голой жопой ткнул его в сеть открыв все порты и потом жалуетя что его хакнули то он просто дурак ибо хакнуть можно даже без закладок, как я уже сказал в любом оборудовании есть сервисные доступы, после проверки на заводе они блокируются путём сжигания логики, но это опасно, чревато, дорого и вообще так что их оставляют ведь часто ремонтировать то как то надо, диагностику проводить. Ой короче, всё нормально. Закладки сейчас и так есть intel ME забыл где в каждом пк с из мостом запущен полноценный MINIX на кой то хер. Даже если оно во благо, то мля это же ось в чипе она не идеальна переквалифицируется в закладку и всё. Но как я уже выше сказал, закладки волнуют только тех кто ленив, да это плохо так говорить, но ой боже мой ути пути… что? Ты можешь сделать? Пойдёшь на заводы TSMC и скажешь им ДОКОЛЕ! Хватит Опути!? Или перестанешь использовать железо? Мля пустите меня в 70тые там 816/32 битные чипы, и шины данных по ним просто шли данные которые просто обрабатывались и всё было хорошо, а теперь что-бы сраные 1500 байт отослать по сети над ними происходит обработка такая что итоговый их вычисляемый объём больше в десятки а порою в тысячи раз. Сука то что сейчас механизмы безопасности и прочее говно жрёт от 30% всех вычислительных ресурсов системы.

Должны быть 2 типа устройств.

1 - Локальные, где нет всего этого протектор говна, где данные просто молотятся алгоритмами по заданной цели работы программы и всё. Где просто программы выполняются, а данные пересылаются между ними.

2 - Сетевые, где всё огородженно по не балуй для коммуникации.

3 - Прослойки, которые только тем и занимаются что через исключительно потоки данных обменивают инфу между 1 и 2.

Универсальные машины это говно, которое жаль осталось живо. А x86 это вообще ошибка природы, ставшая мейнстримом чисто случайно.

Ты чё драматизируешь итнернет и локальные сети через электросеть и так есть и были. Ещё до интернета через просто вилку в розетке все слушали радио проводное, висели у многих в домах динамики которые включались в вилку за ней был преобразователь, а он уже просто в сеть втыкался. Да ты и сейчас можешь пойти и купить ethernet/wifi адаптер втыкнуть его в копм и в розетку и будет из каждой розетки в квартир/доме интерент, причём передача данных никак не будет мешать работе чего нибыло.

Хотя с нашей электросетью эти штуки дохнут ибо 220 на деле 310, а скачки до 620 и более могут быть.

ethernet/wifi адаптер втыкнуть его в копм и в розетку

А где заканчивается его радиус действия по проводам ? До первого трансформатора или и того дальше ?

смерть в результате несчастных случаев

Они там совсем штоле фазы попутали, ироды ?

google://Stuxnet Иран Центрифуги.

Да, на первом же транформаторе всё угаснет, там по сути используется только 1 провод. Можно перед счётчиком установить ферритовые кольца или ещё что, тогда оно за пределы квартиры не выйдет. https://3dnews.ru/821880

Хотя эти кольца будут греться сильно! Самостоятельно так не делать! Это делают специалисты с спец фильтарми, саможелки тут НЕЛЬЗЯ иначе пожар! И вообще самоделки с электросетью запрещенны! Низя!!!!! НЕЛЬЗЯ! Только готовое спец оборудование!

Я к тому, что включено в розетку/включено в сеть, Карл!

Так что аппаратуру от батарей, дада.

самоделки с электросетью запрещенны!

Тов. Управдом, залогиньтесь и огласите весь прайс на услуги вашего карманного ЖКХ-электромонтёра, пожалуйста !

Да можешь и сам, только если тронешь счётчик то влетишь на штраф, а если у соседей что-то сгорит будешь платить. Разетку то поменяешь сам, а частотные импульсы гасить самостоятельно можно так что вернёшься к углям, а не дому после работы. Всегда есть грань. Ты не не полезешь в транформатор домовой что-то подправлять для себя. Во первых не незнанию схватишь не то и в адских муках будешь умирать. Во вторых… Короче не надо! Одно дело банальные вещи сделать. Другое уже сложные где нужно понимать каково состояние электро сети и как оно вообще работает. 99% Людей вообще не понимают что такое электричество. Даже у электриков ест уровни доступа ибо знать как всё работает значит знать кучу формул и уметь на бумажке или в уме делать сложные расчёты. Там не провода скрутить, там материаловедение нужно знать. Короче нужена дроссель на переменный ток 310 вольт. Рассчитаешь параметры для своей сети адекватно? Вот и я сомневаюсь ))).

знать кучу формул и уметь на бумажке или в уме делать сложные расчёты на переменный ток 310 вольт

Угу… Щас поднапрягусь и в уме (или на бумажке, по совету друзей, как говорится) сделаю сложные рассчёты по переводу тока из 310 вольт в обычные квадрато-кубические нанометры сечения торроида вращения для дросселя соленоида гашения частотных импульсов. И заметь, адекватно это произведу !

тронешь счётчик то влетишь на штраф

Я не тупой, я его трогать не собираюсь ! Я его кувалдой сразу наотмашь, чтоб не мешался под руками (ногами) у профи !

частотные импульсы гасить самостоятельно

Есть может простые методики, без тока в вольтах и без бумажек ? Конкретно для случаев гашения Poweline/Ethernet ?

в сеть, Карл!

И по чём ваши шапочки ? А фольга сертифицирована-ли по ГОСТу ?

слухи о том, что Хуавей «ну очень опасен, всё заполонил жучками и всё теперь знает, чего не надо» сильно преувеличены ?

Про Хуавей я не писал и даже не думал конкретно о нём, рассматривая абстрактные и не очень абстрактные ситуации. Скорее вспоминал об уязвимостях у Интел. Но отвечая на вопрос про Хуавей: убеждён, что весь кипиш подняли по политико-экономическим причинам, к реальной безопасности отношения не имеющим. Однако из этого не следует, что у Хуавея не может быть уязвимостей или даже намеренно заложенных закладок. 1-ые есть почти на 100%, вторые могут как быть, так и не быть.

Какие-же у них были реально телепатические способности, если они смогли предумотреть те условия, при которых та сборка окажется «где нужно»

А почему нет? Работали 2 очень сильные разведки. Почему они не могли об этом узнать? Но я вполне готов допустить, что какая-то часть пропатченных установок пришлась на вполне мирные объекты и, не исключено, до сих пор успешно используется в Иране.

1. комп [закладка] ждёт входящего коннекта. Фаервол на входе и клетка Фарадея => Хуавей зря потратил деньги на разработку закладки

1. Железо, на котором крутится фаервол, использует тот же чип, который передаёт нужный пакет дальше, не отдавая его ядру системы с его фаерволом. Ведь любые пакеты парсятся по цепочке от нижнего уровня до верхнего, и на любом уровне их можно просто не передавать выше. А прошивка железа — самый нижний уровень, даже ниже, чем ядро ОС.

2. Пакет не блокируется фаерволом в принципе. Это может быть какой-нибудь специальный ping с особыми параметрами или другой безобидный icmp-запрос либо запрос от ssh-клиента с определённым логином.

2. комп [закладка] сам время от времени выходит на связь (по проводу). Фаервол + логи на выходе однозначно палят закладку => Хуавей (почти) зря потратил деньги на разработку закладки.

И опять, если комп и роутер или на чём там крутится фаервол используют одинаковый чип, то до программного фаервола, работающего на уровне ядра ОС, этот пакет может просто не дойти, будучи отправленным непосредственно микропрограммой в обход установленной системы с её логами.

Ну и ты забыл ещё один вариант:

3. Любая программа шлёт пакеты на заражённый сервер. Например, те же веб-запросы. А сервер отвечает кодовым словом, активизирующим закладку. Причём помимо кодового слова может быть отправлена куча нормальных слов, среди которых кодовое отыскать будет довольно проблематично, особенно не зная его заранее. А если кодовое слово считывается на самом нижнем уровне, т. е. на уровне чипа, то внедрить его можно в абсолютно любой протокол. Главное, чтобы вероятность случайного появления этого слова была практически 0.

Про Хуавей я не писал и даже не думал конкретно о нём

Это понятно. Хуавей в данном случае выбран как классический пример «мальчика для битья»

чтобы вероятность случайного появления этого слова была практически 0.

У вас продаётся славянский шкаф ?

Работали 2 очень сильные разведки. Почему они не могли об этом узнать?

Ну если то была действительно целенаправленная акция, а не некое везение со многими случайностями, то они реально круты.

Ну и как ни крути, а получается, что все ужас-ужасы про закладки сильно преувеличены. В теории это да, ужас-ужас, а по факту, чтобы всё сложилось нужно выполнение очень многих условий: и электростанцию-то поблизости сначала захвати, потом со спутников всё радиолучами просвети на 10 миллионов километров по 5 GHz, замени все роутеры и фаерволы на «со своим чипом», купи ещё яндекс-админа с нужным уровнем доступа (свежие новости), распили болгаркой расплавленный свинец ну и, финально, спусти туда на парашютах внутрь ЦОДа Тома Виллиса и Брюса Круза с двумя флешками, чтоб уж наверняка.

И это я, заметьте, ещё не все условия перечислил !

Эк тебя повернуло.р

Эк тебя повернул

Ваша ничем неприкрытая циничная ирония, коллега, в данном случае мне кажется несколько неуместной, ибо, как известно, мопед не мой, я только собирал рецепты. От себя в копилку мудрости я добавил совсем немного, заметьте.

чтобы вероятность случайного появления этого слова была практически 0.

У вас продаётся славянский шкаф ?

Вот это, боюсь, не самая удачная фраза на роль кодового слова, которое не может случайно встретиться в обычном сообщении. Вспоминаю, как один мой приятель, человек неглупый и неплохой, но страшный националист (впрочем, вполне умеренный) рассказывал мне в начале 0-х историю, приключившуюся с ним. Был он на книжном развале на Старом Арбате и попросил продавца «дать ему что-нибудь русское», на что продавец достал из-под прилавка «Майн Кампф». Мы вместе посмеялись, причём он — над нелепостью реакции продавца, а я — и над продавцом, и над нелепостью самого вопроса. Но, вспоминая эту историю, я вполне могу допустить, что из 200 с гаком миллионов славян найдётся кто-то, а может и не один, кому вполне может понадобиться и славянский шкаф, а не только русская книжка. :-)

Работали 2 очень сильные разведки. Почему они не могли об этом узнать?

Ну если то была действительно целенаправленная акция, а не некое везение со многими случайностями, то они реально круты.

Естественно целенаправленная. А как можно совершенно случайно пропатчить код таким образом, чтобы он расшатал и постепенно вывел из строя в течение короткого времени вполне конкретные центрифуги, управлявшиеся этим кодом? История эта произошла уже больше 10 лет назад, но по-прежнему легко гуглится. Например, тыц и тыц. По 2-й ссылке очень много букв, и я, если честно, сам просмотрел этот текст более чем бегло.

Ну и как ни крути, а получается, что все ужас-ужасы про закладки сильно преувеличены.

Что такое «преувеличены»? Есть потенциальная угроза, и о ней говорят. А если какая-то белка-истеричка, услышав это, хватается за голову и кричит «всё пропало! гипс снимают! клиент уезжает!», то это исключительно проблемы белки.

а по факту, чтобы всё сложилось нужно выполнение очень многих условий: и электростанцию-то поблизости сначала захвати, потом со спутников всё радиолучами просвети на 10 миллионов километров по 5 GHz, замени все роутеры и фаерволы на «со своим чипом», купи ещё яндекс-админа с нужным уровнем доступа

На самом деле всё сложно, но не настолько. Ведь никто не мешает комбинировать разные методы. Например, можно слать кодовое слово, используя все возможные протоколы. При этом не нужно перебирать пароли и порты. Если один раз на 22 порт отправить логин «операцияы», то никто на это не обратит внимания, если пакет будет забанен файрволом. Мало ли, кто ошибся адресом. 1 сообщение и всё. Повторения не нужны. Если не сработает, то через полчаса на тот же адрес по 80 порту отправить веб-запрос http://режимный-объект.рф/?q=операцияы. И т. д. Причём слово может быть не одно, а иметь синонимы, чтобы не вызывать подозрения наличием одной и той же цепочки в разных запросах разных протоколов. Одновременно можно ожидать на серверах google (они ведь находятся в США, и гугл не сможет отказать американским спец. службам, если будет соответствующая санкция от федерального судьи) веб-запросы от узла режимный-объект.рф, и, если таковые последуют, ответить перенаправлением на страницу google.com/операцияы. И неважно, попытается ли браузер перейти на эту страницу или нет. Главное, что контроллер сетевой карты, получив кодовую цепочку, активирует логическую бомбу.

С другой стороны, на режимных объектах обычно нет интернета. Точнее, он может быть, но только на компах, не подключённых к закрытой сети и зачастую находящихся в других комнатах. Но и это не всегда так. Иногда открытый и закрытый компы всё-таки могут быть физически связаны через специальный маршрутизатор. В такой организации секретное слово, переданное через открытый интерфейс, может незамеченным проникнуть в закрытую сеть, если все сетевые карты с такими закладками. Кроме того, если заранее удастся узнать, что та или иная партия оборудования предназначена для такого режимного объекта, отключённого от Глобальной сети, можно поменять для неё прошивку, включив таймер вместо кодового слова. Оборудование будет закуплено и установлено, а через несколько недель или месяцев случится катастрофа. В общем, возможностей много. Неслучайно на всех таких объектах работает РЭБ и разные безопасники от ФАПСИ (которого давно нет, но я не знаю, кому конкретно сейчас передали их функции — ФСБ или кому-то ещё). Правда, о некоторых аспектах их работы я имею некоторое отдалённое представление. И эти немногие знания не вселяют в меня оптимизма на предмет абсолютной электронной безопасности Родины. Но в детали углубляться не буду.