Re: Bać się? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bać się? › Re: Bać się?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: "Grzegorz Niemirowski" <g...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Bać się?
Date: Sat, 15 Dec 2018 14:31:49 +0100
Organization: ATMAN - ATM S.A.
Lines: 55
Message-ID: <pv2vo2$2ob$1@node1.news.atman.pl>
References: <pv2s2p$rua$1$PiotrGalka@news.chmurka.net>
NNTP-Posting-Host: 89-74-238-96.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1544880706 2827 89.74.238.96 (15 Dec 2018 13:31:46 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sat, 15 Dec 2018 13:31:46 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: OE PowerTool 4.5
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.7610
X-WWW: http://www.grzegorz.net/
Xref: news-archive.icm.edu.pl pl.misc.elektronika:738896
[ ukryj nagłówki ]
Piotr Gałka <p...@c...pl> napisał(a):
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym od
> rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało gdzie
> trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

To były płyty firmy Supermicro. Ostatnio wydali oświadczenie, w którym
twierdzą, że nie udało się znaleźć tych scalaków.
https://www.businessinsider.com/super-micro-issues-s
trongest-denial-yet-bloomberg-chinese-chip-hacking-s
tory-2018-12?IR=T
Warto pamiętać, że ta oryginalna informacja od Bloomberga była bardzo
ogólna, bez dowodów i szczegółów technicznych.
https://zaufanatrzeciastrona.pl/post/odkryto-chinski
e-backdoory-sprzetowe-ale-nic-nie-jest-takie-oczywis
te/
Na dziś nie wiadomo jak to wszystko naprawdę wyglądało.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Nie. Po prostu zwykły konsument nie ma informacji o tym jak laptop został
zaprojektowany ani funduszy na to, żeby porównać gotowy produkt z projektem.
Polecam też poczytać
https://zaufanatrzeciastrona.pl/post/jak-sprawdzic-s
woj-komputer-pod-katem-obecnosci-implantow-sprzetowy
ch/
także w kontekście Supermicro.

> W sensie hardwareowym to wyobrażam sobie jedynie pełne rozrysowanie
> schematu i ustalenie faktycznej funkcji każdego elementu a i to człowiek
> nie byłby pewien, czy przypadkiem rzecz nie jest ukryta jako drugi chip w
> jakimś scalaku.

Sam sobie odpowiedziałeś :) Rozrysowanie schematu byłoby bardzo kosztowne a
jeszcze musiałbyś sprawdzić oryginalność układów scalonych.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się, że
> ilość danych latających między komputerem a siecią jest tak ogromna, że
> nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na miesiąc
> ramki zawierającej np. wykryte przez pluskwę loginy i hasła i może jeszcze
> listę plików uznanych przez pluskwę za potencjalnie interesujące z
> pytaniem czy je wysyłać.

To by się dało wykryć, gdyby porównać pakiety wychodzące z karty sieciowej z
pakietami wysyłanymi przez system operacyjny. Masz rację, że ruch jest duży
i trudny do analizy, ale jeśli pluskwa byłaby sprzętowa, niewidoczna dla
systemu operacyjnego, to ten sposób powinien zadziałać.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.

Poczytaj o IME
https://zaufanatrzeciastrona.pl/post/intel-managemen
t-engine-jedyny-legalny-trojan-sprzetowy/

--
Grzegorz Niemirowski
https://www.grzegorz.net/