Хакерские новости

voda · октября 05, 2018, 04:10:56

Серверы большинства крупных компаний США, включая военные "заряженны" специальными китайскими(?) микросхемами - закладками очень маленького размера (1х2мм) имитирующими "хорошие" части плат.. Мне не совсем ясно, что эти микросхемы могут делать, но уже ясно, что как минимум собирать и передавать(как?) данные, а так же влиять на работу компьютера.
Поскольку 70% плат производится в Китае, то закладки делались там. Вроде бы эти микросхемы были произведены китайской военщиной.
Я уже вижу огромное (негативное) влияние на IT индустрию.

Нас этому учили в институте ещё в 90-ые годы. Еще тогда обсуждалось на лекциях и в литературе, как можно добавить устройства в технику. Начиная с обычных микрофонов в комнатах и тел. аппаратах и конечно заканчивая компьютерами. Т.е. технология совсем не новая... кроме того, что минитиарюзация устройств достигла заметных успехов.

ЦитироватьApple, Amazon, and government contractors were all hacked by China, according to a report from Bloomberg Business Week. Though no consumer data is thought to have been stolen, China allegedly leveraged tiny microchips as part of the hack, which targeted trade secrets and other intellectual property of American companies.
The chips used in the alleged attack were the size of a pencil head, and were reportedly added to Supermicro server motherboards purchased and used by Amazon Web Services and Apple. This moved past typical software-based hacks, as the chips had networking, memory, and processing power, and looked like signal-conditioning couplers.
https://qz.com/1413437/apple-and-amazon-servers-reportedly-hacked-by-chinese-military/

Цитироватьnvestigators determined that the chips allowed the attackers to create a stealth doorway into any network that included the altered machines.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Тарас Батька · октября 05, 2018, 10:23:19

Тут много возможностей, от сдивающих пароли клавиатур, до "неработающего микрофона)

До уничтожения данных (runas admin del *.* /s)

https://www.theregister.co.uk/2007/09/04/china_hack_pentagon_leak/

voda · октября 06, 2018, 12:59:31

Плять... это полнейший 3.14здец и пробой в глобальной безопасности.
ПС Это должно быть главной новостью, а сенат по телеку спорит лапал главсудья какую-то девку 35 лет назад против её желания или не лапал. Фейк ньюс сплошняком.

Тарас Батька · октября 06, 2018, 09:31:21

Представь как ФСБ чувствует насчёт айфонов.

voda · октября 06, 2018, 12:31:32

Это другой случай. Известно, что айфон производится противником и наверняка "заряжен".
Интересно будет, если окажется, что американский айфон так же является "двойным агентом" и заряжен спец чипами "работающими" на Китай, а не на США.

Тарас Батька · октября 06, 2018, 01:57:05

У блумберга история хорошая, но пока ни Амазон, ни Эппл ее не подтверждают. Скорее, отрицают.

Лишний шпионский чип - это дымящийся пистолет. Его невозможно объяснить случайностью или ошибкой.

А вот ошибка в микрокоде сетевой карты (а там десятки тысяч строк кода) вполне могут начать реагировать на ключевые слова, даже пока компьютер спит.
У спящего компьютера сетевая карта подключена к питанию и способна к обмену информацией независимо.

Клавиатура может оказаться необычно шумной, как в электронном смысле ("плохое" экранирование, позволяющее ловить нажатия клавиш с полкилометра), так и в классическом - хакеры уже научились декодировать что печатают по звуку.

То же касается мониторов, принтеров и другой периферии. Про ксероксы я молчу - они уже и так содержат диски для сканированной информации и подключены к сети.
Сами диски, которые получив команду "стереть все", делают это небрежно, позволяя восстановить данные.
Потом достаточно полазить по помойкам, собирая старые диски.

Список бесконечный. До 2002 года любую Винду можно было хакнуть особо подготовленной мышью или другим usb устройством. Иногда - монитором.

voda · октября 06, 2018, 02:05:30

>особо подготовленной мышью или другим usb устройством. Иногда - монитором.
Хакать через USB порты - толсто. Полно софтин предупреждают (владельцев) об этом. Хотя проверенное старое иногда лучше нового...
Ряд организаций выдают сотрудникам ВСЕ своё, проверенное и опечатанное. Например Интел выдаёт мобилки с отключённой камерой, а свою мобилку проносить нельзя (под честное слово). Конечно это скорее "мессадж", чем защита..

Тарас Батька · октября 06, 2018, 08:06:46

Я считаю хаканье через usb порты - одним из великих достижений хакеров. Я видел сотни атак, и usb - самый элегантный среди мне известных.

voda · октября 06, 2018, 10:08:30

Ну ладно... просто на мой взгляд USB порт просится для хака. Я не видел сотни хаков, ты что в IT security работал?

Тарас Батька · октября 06, 2018, 11:21:07

Нет, я в девелопер секюрити работал.

Это похоже, только мы видели (или находили) хаки на полгода-год раньше чем IT.

Тарас Батька · октября 30, 2019, 06:57:11

Сегодня меня кто-то фишил, по поводу моей рекламы в Craigslist.

"Я хочу это купить, но ты подтверди что ты не робот, перешли мне код от Гугла что тебе сейчас придет".

Немножко с ним поигрался давая ему липовые коды,но он быстро потерял интерес.

Гугл, и другие, присылая коды подтверждения по смс, уже пишут "не делитесь ими с другими".
Ещё было бы хорошо добавить причину выдачи кода: "этот код позволяет поменять пароль на аккаунте &@*, согласно вашему запросу с устройства АБВ".