?

Log in

No account? Create an account

Previous Entry | Next Entry

        office_spy Некоторое время тому назад по сети гуляла жуткая страшилка о том, что некий программер засёк в производимом в Китае компьютерном оборудовании хитроумные шпионские примочки, позволяющие контролировать практически всё и вся. Со своим "открытием" человек сунулся в соответствующие органы, занимающиеся охраной секретов, но получил там полный отлуп по причине невежества сотрудников ведомства. Страшно сказать, но даже "Газпром", куда он тоже пришел со своей болью ему тоже не помог.  Эта леденящая кровь история описана здесь. Однако все оказалось немного не так. Гораздо хуже, к сожалению.     Специалисты, работающие с фирмой "Интел", опровергают, мол: "Нет, не китайцы, совсем не китайцы", хотя на мой взгляд и китайцы тоже.

       1. Для администрирования серверов люди давно стали пользоваться иным каналом связи - например, телефонной линией. К серверу, стоящему в большой компании с кучей серверов в клетках (colocation), приделывалась некая штука (плата), в которую входил телефонный провод. Если надо было сервер остановить, перезапустить и т.д., то вы не оставались отрезаны от управления и могли отдавать команды через удаленный терминал неотключаемо соединенный с вашей включаемой, выключаемой, перезагружаемой машиной

      2. Интел сегодня на новые процессоры (i5, i3) ставит (внутрь, на тот же самый чип) ОДНОВРЕМЕННО - 1 или2 радиопередатчика/приемника, поддержку виртуализации, ПЛЮС интеловскую систему удаленного контроля посредством виртуальной машины (которая позволяет запускать, останавливать, перезагружать вашу клиентскую часть с ОС и всеми программами и никогда не отключается)
Рекламную информацию "как мы позаботились о вашем удобстве" легко найти на сайте Интела.

Называется vPro (on Sandy Bridge and Ivy Bridge architectures)

Т.е. когда вы включаете компьютер на i3, i5 с "vPro", вы получаете доступ не к "железу", а к виртуальной машине, где сам хайпервайзор на железе не ваш, он встроен и запускается при вклюэении питания.
Он поднимет сетевые интерфейсы (со включением питания), и это будут ethernet, если присоединен, и WiFi/Bluetooth всегда.

ДРУГИМИ СЛОВАМИ, все современные процессоры в более-менее новых компьютерах МОГУТ БЫТЬ УДАЛЕННО УПРАВЛЯЕМЫ РАДИОСИГНАЛОМ, если они такую закладку туда заложили.

Интересно отметить, что и WiFi, и Bluetooth используют S-band, пригодную для связи со спутниками. И хотя сами приемопередатчики на чипе слишком слабы для передачи, они вполне будут способны принять более сильный сигнал извне (тут надо разбираться с деталями). Потенциально если "черный ход" заложен в такой чип, он мог бы получать команды со спутника.

ПОНЯТНО, что это - прямая угроза любой экономике, помимо вынесения хранилок данных на сервера в другом конце мира, которые контролируют недружественные люди, помимо того, что программы ходят на Интернет стучать на владельцев машин и их лицензии и т.д. и т.д. и т.д. - механизмов согласованно внедренных в компьютерный мир всеми ведущими корпорациями США.

ИНТЕЛ СДЕЛАЛ ВСЕ МАШИНЫ потенциально УДАЛЕННО ОТКЛЮЧАЕМЫМИ - и я более чем уверен, что такая закладка там есть. Ибо иначе незачем было городить такую функциональность на чипе - домашним машинам это попросту не надо, а в сервера всегда можно было вставить дешевую плату для удаленного администрирования.


ВТОРАЯ ЧАСТЬ МАРЛЕЗОНСКОГО БАЛЕТА.
Не успел я написать этот комментарий в журнале Игоря Коротченко (военный эксперт, редактор журнала Вопросы Обороны), как на него ответил опровергатель из израиля:
    Хм... Вообще то для Интела это чисто бизнес решение, такая вот архитектура новых процессоров. И то что их производство вынесено в Ирландию и Израиль, которые даже формально не являются военными союзниками США, в отличии от какой нибудь Британии или ФРГ, перечеркивает все конспирологические сценарии. Опять же разработка их велась не в США и не гражданами США....
    И про отключаемые по радиосигналу процессоры даже комментировать не хочется.


Да-да, "чисто бизнес решение", они все такие, 'чисто бизнес'. В США plausible deniability вообще считается одним из основных принципов организации подрывной работыи применяется тотально, повсюду.

Что за человек? Щелкнув мышью на имя получил (с гугла)
    Michael Ryabokul
    Место проживания: Israel, Qiryat Gat


Но он в принципе сам все говорит о себе в комментариях выше:
    (1) Милости просим в гости в Израиль. Тут у нас трехмерные процессоры в массовом производстве на 22 нанометровой технологии, на подходе 14 нанометров.
    Впечатление получите не меньшее.

    (2) Простите, но вы абсолютно не в курсе ситуации. Почитайте немного про то, где идет разработка и производство новейших процессоров Интела того же.
    А уж про мобильники, вообще, странно. Какая разница где они собираются. Главное, начинка откуда у них.
    ну и про китайцев в вдогонку. На заводе, где я работаю экспорт идет не только в США, Европу, Россию и Японию. Но и в Китай. Потому что получается дешевле в Израиле, чем в Поднебесной, не говоря уж об качестве и урвоне технологии

    (3) Израиль вообще старается не светиться особо. Ну зачем тем же египтянам или персам знать, где выращена и разработана огромная часть процессоров в их компьютерах или телефонах. Бело-голубая начинка встречается в такой массе современной аппаратуры, приборов и электроники, что если б всплыло наружу, для многих был бы шок это. Как очень удивились бы саудовцы, узнав, где иногда реально ремонтируются двигатели их Ф-16.


От себя добавлю: Израиль также держит огромную часть рынка в разработке/поддержке программ для компьютерной безопасности (напр корпоративная и популярная Checkpoint firewall, они же в свое время купили лучшую тогда открытую Intrusion Detection system "Snort", и т.д. и т.д.)

Это напрямую влияет на ту часть вопросов компьютерной независимости стран, о которой подавляющее большинство сисадминов, программистов, пользователей в России просто никогда не задумываются, а в тех нескольких случаях, когда я начинал писать об этом в программистских сообществах, реакцией было невежественное отрицание проблемы.

Однако о ней нельзя забывать: не только ОС имеют "черные ходы" (backdoors) - (уже десятки лет для Уиндоуз, несколько лет назад выяснилось, что ФБР/НСА повлияли на программирование IPSEC в BSD - которую подают как "выбор номер один для систем безопасности" и т.д. и т.д.), - не только программы сегодня не спрашивая владельцев ходят стучать на них на зарубежные сервера, и/или сгружают новые программы опять-таки без спроса -- похоже что сегодня любой компьютер стал удаленно отключаемым радиосигналом на уровне "железа"

P.S. Две строчки из Википедии:
    Sandy and Ivy Bridge processors with vPro capability have security features that can remotely disable a PC or erase information from hard drives. This can be useful in the case of a lost or stolen PC. The commands can be received through 3G signals, Ethernet, or Internet connections. AES encryption acceleration will be available, which can be useful for video conferencing and VoIP applications.


Эта мега-дыра, понятно, еще и продается как "система безопасности" и "в помощь администратору удаленных серверов", ага.

P.P.S. Нашлась пара рекламных статей по-русски
которая надеюсь подробнее представит встроенные в чип возможности, и тем уточнит и ДАСТ ПОНЯТЬ СПРАВЕДЛИВОСТЬ
моих утверждений выше.
(а) Ви-Про (дурак расхваливает как это удобно)
http://habrahabr.ru/company/intel/blog/138377/

(б) "анти-вор" - захлёбываясь, рекламка объясняет как
плохо будет ворам если хозяин украденного лэптопа
позвонит в Интел.
http://habrahabr.ru/company/intel/blog/137529/

Т.е. прямым текстом показано, что
(а) Интел хранит возможность доступа к любой машине
(б) знает где она и может с ней связаться в любой момент
(в) может полностью ее заблокировать (и она будет подавать
сигналы с координатами)
Понятно, что это только после "активации" - но не менее
понятно, что скорее всего все эти возможности остаются
у самого Интела и вне "активации" пользователя ноута.
Об этой стороне разумеется в рекламе не пишут.

SEE ALSO:
http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

Взято отсюда

Comments

( 26 comments — Leave a comment )
yuriyk2002
Dec. 16th, 2013 04:14 am (UTC)
pipec
(no subject) - dom34k2 - Dec. 16th, 2013 04:25 am (UTC) - Expand
zloy_tolik
Dec. 16th, 2013 05:38 am (UTC)
"про отключаемые по радиосигналу процессоры даже комментировать не хочется"

Ключевая фраза, ибо идея действительно бредовая, на грани паранойи. Да и реализовать отключение по такому принципу, мягко говоря, весьма затруднительно.

"иначе незачем было городить такую функциональность на чипе"

Тоже абсолютно неверное утверждение. Даже не буду писать, почему - слишком большой список получается.

Про бэкдоры в ПО в общем-то согласен, такая тема потенциально вполне может иметь место, в остальном, прошу прощения, но ерунда написана с полным незнанием темы.
pavel_sviridov
Dec. 16th, 2013 06:56 am (UTC)
Когда вы говорите про "бредовость идеи", то все-таки неплохо бы привести аргументы, только, прошу вас, не надо писать про блокировку сигнала серверным шкафом, корпусом компьютера, стойками колокейшен и прочих клетках фарадея. Этот тезис обсуждался на специализированных форумах и был признан неубедительным.
zloy_tolik
Dec. 16th, 2013 05:35 pm (UTC)
Ок, лично вам отвечу, а sb_vishnyakov со своими безумными теориями про спутники пусть идёт в школу заново проходить курс физики.

Итак, доказываем от противного.
Представим, что ваша идея верна.

Постулат о полезности сигнала: сигнал должен быть достаточно сложным (чтобы не было прецедентов ложного срабатывания - в эфире ну очень много добра летает) и относительно коротким (чтобы снизить к-во ошибок при передаче).

Сначала давайте почитаем и запомним ватэта:
http://otvet.mail.ru/question/28436863

Итак, железки вокруг проца не могут убрать любой сигнал, действительно. Но то, что они серьёзно ослабляют его - факт. Следовательно источник сигнала должен быть мощным, а принимающая антенна точно рассчитана для уверенного приёма.

Теперь давайте посмотрим, что должно принимать сигнал на отключение. Низкочастотные антенны использовать было бы проще всего, но они тупо не подходят из-за размеров. Так же не подходят никакие направленные антенны - их тоже не получится скрытно разместить вообще нигде, да и практичность направленки для нашего дела весьма сомнительная.

Остаётся только высокочастотная тематика. На эту тему для начала пачетаем про то, что у нас сейчас себя хорошо зарекомендовало - это мобильники:
http://www.exclusive-comfort.ru/faq-chastoty-svyazi-gsm.shtml

Не слишком наглядно, но будем считать, что мы определили - для того, чтобы "пробиться к процессору" частота сигнала должна быть аналогична мобильному телефону. Более высокая частота совсем уж неэффективна в плане преодоления препятствий, а более низкая - не информативна, не соответствует критериям полезности сигнала (см. выше) и требует большой антенны.

Так вот, антенну в мобильниках видели? Это кусок провода, который нереально "зашить" с сам кристалл. Хотя бы потому, что кристалл в разы меньше.

Следовательно, нужно размещать это дело где-то снаружи процессора. Это может быть только материнская плата, при чём дорожка должна подходить к самому процессору, как минимум к одной ножке. Ведь все остальные платы в компьютере необязательны, а нам нужен гарантированный результат, не так ли?

Сама дорожка тоже должна обладать определёнными характеристиками. Для начала - любая современная материнская плата многослойная и толщина медных слоев никак не больше 70 мкм (0,07 мм) - особенность применяемой технологии изготовления печатной платы. Плюс любая дорожка окружена кучей работающих проводников (других дорожек). На этом доказательство можно было бы считать состоявшимся, но я всё же продолжу.

По такой технологии возможно создать только штыревую антенну(остальные будут ну совсем-совсем неэффективными):
http://www.rlocman.ru/review/article.html?di=111359

А теперь читаем про эффективность штыревых антенн, которые на фоне прочих в нашем случае выглядят абсолютными чемпионами:
http://www.shema.ru/cgi-bin/rshema.pl?name=1&file=st_ant.shtml

Здесь уже становится совершенно очевидно, что задача по выключению компьютера с помощью радиосигнала представляет столь высокую сложность, что на практике осуществить её эффективную реализацию на данный момент возможным не представляется.
sb_vishnyakov
Dec. 17th, 2013 06:46 am (UTC)
А я как раз и занимаюсь опровержением школьного курса физики.
zloy_tolik
Dec. 17th, 2013 01:59 pm (UTC)
Вы, гражданин теоретик, лучше подумайте над конструктивной составляющей своей теории о том, как космические спутники бороздят просторы серверных комнат и рисуют картинки из проводников.

Edited at 2013-12-17 02:00 pm (UTC)
sb_vishnyakov
Dec. 17th, 2013 03:26 pm (UTC)
Я практик. спорить с вами бесполезно. Вам бы работать в музее науки. там вам будут рады. От понимания современных направлений и тенденций в науке и технологии вы далеки.
zloy_tolik
Dec. 17th, 2013 07:26 pm (UTC)
Бугага! Ну конечно, куда уж мне, да.
ua6em
Dec. 17th, 2013 04:20 pm (UTC)
Павел, я с вами солидарен полностью, но к сожалению привести фактов бредовости Злой Толик не сможет и вот по чему:
К примеру во всех современных ноутбуках модуль WI-FI встроен не опционно, любой современный приёмный чип WI-FI работает на приём в диапазоне частот от 900 до 5500Mhz, реализовать программно любую закладку на уровне BIOS не составляет сложности, точнее там они уже есть, как функции. Как можно проверить, да легко, в операционной системе windows 8 определите своё местоположение на любом из доступных ресурсов WWW и по мониторте, будете удивлены, ваше местоположение в зависимости от числа спутников GPS будет определено с радиусом точности от 2 до 50 метров.
Комментарии нужны???
sb_vishnyakov
Dec. 16th, 2013 08:21 am (UTC)
Злой толян, а вы с программированием знакомы? Так вот известно ли вам, что практически все фирмы по производству микрочипов выпускают гражданскую и военную версию электронного компонента. Посмотрите на сайте Analog device документацию datasheet к микрочипам. Так вот danasheet к компонентам версии military просто так не открывается. Просто так эти чипы не продаются. а известно ли вам, что каждый микрочип выпускается в разных версиях для разных стран.
Как могут дистанционно отключить изделия на чипах.
Итак те же американцы продают чипы по всему миру, но в разные страны разные серии. В Россию попадают чипы с повышенной вероятностью отказа. Внедрить автономный программный блок в операционную систему для того чтобы он в нужный момент сгенерировал ошибку чипа не проблема. Не подкопаешься.

Edited at 2013-12-16 09:27 am (UTC)
sb_vishnyakov
Dec. 16th, 2013 08:26 am (UTC)
насчет отключения процессора. Достаточно в процессоре создать определенную картинку из дорожек-проводников, выдержать определенные размеры и это уже волновод свч и он способен принять сигнал со спутника даже без питания.

Edited at 2013-12-16 08:27 am (UTC)
skorpion65
Dec. 16th, 2013 10:49 am (UTC)
Такие , хитрые , микрочипы уже давно вставляют в сложную военную технику , которая идёт на экспорт : радары ,системы пво ,рэб ,рэр ,авиация ,системы связи . Во - время первой войны с Ираком , в начале 90 - х , все системы пво ,рэб ,связи , которые закупались у Франции , Англии ,США ,перестали работать за несколько часов до начала боевых действий , получив команду со спутников . Сейчас микрочипы стали более совершенные ,поэтому статья абсолютно верная .
vds777
Dec. 16th, 2013 04:40 pm (UTC)
Статья просто не о чём ,
во первых процессор находится под металлической крышкой
на металлической крышке сидит кулер , к слову сказать ,
также металический , по большей части люминь....
И всё это хозяйство находиться в металлическом корпусе
Какой сигнал ???
Как не крути антенка нужна - внешняя....

emdrone
Dec. 16th, 2013 04:59 pm (UTC)
Oh my
"Не о чем" то, что в вашей голове.
Давайте попробуем ее включить.

(1) Огромное число компьютеров - десктопов, лэптопов, ... - сегодня в default configuration, как куплены, могут разговаривать друг с другом через WiFi и пару последовавших протоколов для связи на СВЧ.

СЛЕДОВАТЕЛЬНО, вся инфраструктура (антенны и проч) в них есть.
Вся эта инфраструктура включается ДО, НИЖЕ операционной системы, ВНЕ контроля firewall операционной системы, и не может быть просто так хозяином машины выключена.

(2) Во-вторых, есть второй канал - то самое "удаленное администрирование" через сеть, если машина пользуется сетевой проводной картой.
Этот канал будет доступен даже если "антенны нет"

(3) Если машина сконфигурирована и имеет доступ в Интернет, то по одному или обоим каналам она может слать sort of heartbeat signals, а точнее всегда будет связываться с серверами (Интела,...) сообщая что вон она я, появилсь на сети, адрес такой-то и т.д.

(4) таким образом мы имеем 2 канала воздействия - через механизм подобный "системе анти-вор", и второй - на прием СВЧ-сигнала, если (как в подавляющем большинстве персональных машин, десктопов и лэптопов) в них оборудован СВЧ-канал
Захар Константинов
Dec. 16th, 2013 11:06 am (UTC)
По крайней мере этому стоит уделять внимание.
Единственная страна которая этому может противостоять - это КНДР. Там и своя собственная, разработанная ОС с нуля имеется.
emdrone
Dec. 16th, 2013 05:00 pm (UTC)
Не думайте пожалуйста что ...
Мои поздравления автору журнала от автора статьи, которого он "забыл" упомянуть.
Не думайте пожалуйста, что "павел свиридов" написал ее сам
selenadia
Dec. 16th, 2013 05:23 pm (UTC)
Re: Не думайте пожалуйста что ...
То -то я смотрю, что где- то уже видела эту статью, хоть и не понимаю не бельмеса в этом. ( И точно помню, что не у Павла Свиридова))

Зато я очень хорошо понимаю, что такие вещи недопустимы..))
pavel_sviridov
Dec. 16th, 2013 06:00 pm (UTC)
Re: Не думайте пожалуйста что ...
Спасибо за поздравления, но упомянуть я вас не забыл, в конце материала есть ссылка "Взято ОТСЮДА", именно благодаря ей вы и получили сообщение о публикации. Я с удовольствием принесу благодарность и упомяну ваше имя, но его в вашем ЖЖ я не нашел. Пришлось ограничиться ссылкой.
chichevatov_s
Dec. 16th, 2013 07:17 pm (UTC)
Что, подумалось, можно добавить в обсуждение.
Люди исследуют торсионные поля, ищут бозон хиггса. То есть ищут такую тонкую материю, посредством физичиских параметров котороый можно было бы осуществлять проникновение через материал, который отражает волны грубой частоты.

(no subject) - dusyamarkowa - Dec. 17th, 2013 01:00 am (UTC) - Expand
chichevatov_s
Dec. 17th, 2013 10:46 am (UTC)
Сюжет для писателей экшн-фантастов.
Потом слепят из Абрамовича лицо Путина и - привет. Что там в космос летать за 20 миллионов долларов? Деньги любят, когда из них делают деньги. Деньги отворачиваются от тех, кто тратит их на космос. И двойники - при деле снова, волосы кучерявые вырвут, пересадят луковицы прямых волос.
myatchin
Dec. 17th, 2013 11:30 am (UTC)
А с AMD как дела обстоят?
sb_vishnyakov
Dec. 17th, 2013 01:50 pm (UTC)
http://video.yandex.ru/users/doskado11/view/162/

Edited at 2013-12-17 01:50 pm (UTC)
Злата Морская
Dec. 18th, 2013 05:30 pm (UTC)
Agree. Чипы с возможностью высокоточного позиционирования давно внедряются в смарты и планшеты. Например, новый GPS-ресивер обязан точностью увеличению количества источников, от которых поступает сигнал (ГЛОНАСС, GPS, QZSS, SBAS). Чипсет может обрабатывать данные, поступающие от навигационных спутников, точек доступа Wi-Fi, вышек сотовой связи, а также от сенсоров (Bluetooth, гироскопа и др.).
В московской мэрии давно обсуждается (а может уже и реализован) проект отслеживания перемещений граждан в ОБЕЗЛИЧЕННОМ (?)виде. Не секрет, что мобилы могут иметь некий код, позволяющий следить за своими хозяевами (видео, аудио, тестовая инфа) и передавать куда угодно. И, возможно, именно Интел "штампует ячейки" для этих закладок.
А вот при чем тут Чубайс? Еще в 2008 он встречался с министром науки и техники КНР Вань Ганом, а делее признавался, что очень следит за тем, что происходит в нанотехнологиях в Китае. Особо подчеркнул, что мол, мы-то знаем о новых научных центрах, о массивных капиталовложениях, нам это важно. Зря, что ли, Россия отрезала Китаю жирненький кусочек территорий, почти что даром снабжает электроэнергией и т.д.
К 2020 году Китай хочет сделать спутниковую систему навигации "Бэйдоу" глобальной (35 спутников) и предоставлять услуги высокоточного позиционирования по всему миру.
Универсальная черная дверь-шпион, программируемая через интернет открыта. Добро пожаловать в мир-аквариум.
Кстати, я не параноик, но мой 5-й айфон, временами, мягко говоря настораживает меня своим непредсказуемым "поведением". Это как наблюдение по теме.
И последнее. Ни на одном сайте прежде, мой комп не подвисал с подобным, а Ваш дневник, Павел Владимирович, частенько выдает картинку "Angry goat" и начинает "Упираться рогами"! Damn, where it?!
stovan3
Dec. 21st, 2013 09:17 am (UTC)
++
"Лыко в строку" http://rt-russian.livejournal.com/3136245.html Агентство национальной безопасности (АНБ) США заключило с RSA тайный контракт стоимостью $10 млн. По условиям сделки одна из крупнейших компаний, специализирующихся в области компьютерной безопасности, позволила спецслужбе внедрить своё программное обеспечение в систему шифрования, чтобы получить доступ к компьютерам, на которых используются продукты RSA, сообщает газета The Guardian.Такая информация содержится в секретных документах, опубликованных бывшим сотрудником ЦРУ Эдвардом Сноуденом. Новые рассекреченные данные говорят о том, что АНБ получила лазейку в систему шифрования данных, а компания RSA разработала алгоритм и создала специальную программу Bsafe, которая использовалась, чтобы ослаблять систему безопасности практически любого компьютера по всему миру.
( 26 comments — Leave a comment )