On 15/12/2018 13:29, Piotr Gałka wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

Wiadomość o dzisiaj nie jest potwierdzona w 100%. Być może to fake.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Pluskwy hardwareowe w postaci układu na płytce nie mają sensu kiedy
można dorzucić kilka tyś tranzystorów w krzem jakiegoś kontrolera
ethernetu albo, co najłatwiejsze, exploitować buga w SMC Intela, czy
ukrytego MIPSa w Via i innych rzeczy o których (jeszcze) nie wiemy.
Systemy operacyjne, poza jednym nieistotnym nie są formalnie
zweryfikowane, można mieć tysiące metod zrobienia takiego podsłuchu
softwareowo, szansa na wykrycie znikoma. W obecnej histerii na rynku
każdam nawet najbardziej idiotyczna, technologia "zabezpieczeń"
przejdzie bez piśnięcia a pokrzykiwania ekspertów nie robią żadnego
wrażenia na suwerenie który i tak kupuje najbardziej zamknięte
oprogramowanie jakie tylko można i najbardziej popsute procesory pod
kątem bezpieczeńśtwa jakie można.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Nie muszą nic przechwytywać, mają tylko mieć dostęp do jakiegoś,
dowolnego, trusted zone. SMC intela bazuje na jakiejś wersji Unixa i
choćby z tego powodu wystarczy znaleźć trywialny exploit w SMC aby można
było w sposób niewidzialny dla OSa dowolnie manipulować pamięcią. Można
ukryć kod w UEFI, bo tępe barany wymyśliły system pluginów do biosa itd itp.

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

Upgrade biosu choćby. Co prawda tutaj w roli widnows, ale ten sam efekt
można uzyskać przez zarządzanie zdalne maszynami z ME

https://niebezpiecznik.pl/post/masz-della-uwazaj-na-
prawdziwa-aktualizacje-windowsa-10/

Oczywiście wszystko zgodnie z planem, bezpieczeństwo przede wszystkim.
Nawet kosztem działania złomu i danych.

> Wyobrażacie sobie ten chaos?

On trwa, a liczba wykrytych backdorów sprzętowych nie ma znaczenia, bo
coraz częsciej pojawiają się oficjalne, to tylko kwestia statystyki kto
kogo bardziej podsłuchuje. I w tym wszystkim tkwią dodatkowo osły
polityczne które starają się osłabiać szyfrowanie konsumentowi. Efektem
czego za naście lat obudzisz się w świecie gdzie uzycie szyfrowania
zakończy się karą wyższą niż za morderstwo ale za to miliardy suwerenów
będzie miało śmieszne ikonki zmieniające się pod wpływem myśli.