Lenovos PC-er er bannlyst av etterretningsbyråer

[AfterGlow]

NSA og flere andre er redde for «maskinvare-hacking» fra Kina.

Lenovos PC-er er bannlyst av etterretningsbyråer

[Simen1]

USA burde kreve utlevering av kildekode for alt av firmware, drivere og programvare for uavhengig gransking. Det samme burde Kina og alle andre land. Det burde legge et solid grunnlag for tillit.

[sevs]

USA burde kreve utlevering av kildekode for alt av firmware, drivere og programvare for uavhengig gransking. Det samme burde Kina og alle andre land. Det burde legge et solid grunnlag for tillit.

 

NSA: Hæ? Hva er kode? Kan man få firmware hos Hardware Store?

[Raymond Brun]

USA burde kreve utlevering av kildekode for alt av firmware, drivere og programvare for uavhengig gransking. Det samme burde Kina og alle andre land. Det burde legge et solid grunnlag for tillit.

 

Hjelper lite hvis hardware er moddet.

[Simen1]

Hardware uten firmware drivere eller software er temmelig dødt. Hva mener du skulle være farlig med "moddet hardware"?

[Nizzen]

Hardware uten firmware drivere eller software er temmelig dødt. Hva mener du skulle være farlig med "moddet hardware"?

Godt sagt

[Kakeshoma]

Vel, tenk hvis de har krysskoblet kobberlederne i kontrollstyringsmekanismen til enhetslokatoren... Det kan sette uante krefter i sving!

[Dummst]

Rette ræva...

 

"Fort gutter! Få skifta fokus! Dem kineserne åss! Dem overvåker! Mm gjør dem ja!"

 

Dog, litt mer seriøst: Fy! Fy Lenovo! Slikt gjør man ikke!

Endret 30. juli 2013 av Dummst

[PL610]

Det begynner å bli skummelt der ute, gitt:

 

The ZTE Score M is an Android 2.3.4 (Gingerbread) phone available in the United States on MetroPCS, made by Chinese telecom ZTE Corporation.

There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell:

$ sync_agent ztex1609523

# id

uid=0(root) gid=0(root)

http://news.cnet.com...in-zte-score-m/

 

Til og med uskyldige printere kan være skumle:

Samsung, Dell printers contain admin backdoor hard coded in firmware

http://venturebeat.c...ed-in-firmware/

 

Begge firmaene har riktignok lovet å fikse dette, noe de sikkert har gjort allerede, men hvorfor var disse bakdørene der i utgangspunktet?

[Dummst]

For å hindre printing av terroristiske budskap og hindre piratprinting, såklart. Evt for å beskytte barna.

[Løve]

USA burde kreve utlevering av kildekode for alt av firmware, drivere og programvare for uavhengig gransking. Det samme burde Kina og alle andre land. Det burde legge et solid grunnlag for tillit.

Det er jo bakdører i hardware som ikke aktiveres via firmware og. Jeg antar hardware-bakdører blir et større problem fremover nå som programvaren etterhvert begynner å bli vanskeligere å angripe.

http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf

[Gjest Bruker-245639]

USA vet jo hva en stat er i stand til å finne på, så det er jo ikke så rart de oppfører seg slik...

[fa2001]

Uansett om dette konkrete tilfellet er reelt eller om det er FUD, så er det her et reelt problem. Ikke bare kinesisk hardware, man kan ikke stole på noen hardware. Ikke en gang Raspberry Pi -- kretskortet er kanskje åpent, men CPUen er så lukket som mye annet. I motsetning til datatap ved dataoverføring og tyveri, som kan løses med kryptering, kommer jeg her ikke på en software-løsning i det hele tatt (vel, fysisk isolasjon). Kanskje noe sånt her

Amerikansk PC --- En enkelt software-kryptert VPN TCP tilkobling --- Kinesisk firewall som bare tillater en enkelt TCP tilkobling og sender videre --- amerikansk firewall av samme type --- kinesisk VPN server

Da kan kineserne se internett-trafikk, men det kan ISP også.. Kineserne og amerikanerne kan bare utnytte hardware bakdører hvis de samarbeider

 

-- (Edit) Det her funker selvfølgelig ikke. Bare for NSA/kina å definere et 256 bit mønster som trigger bakdøren hvis det blir lastet inn i CPU. Da hjelper ingen mengde kryptering og VPN hvis de kan inject-e det mønsteret og et medfølgende ondsinnet program i feks en side fra Google. De kan også gjøre det samme i skjerm-minne, lydkort, diskkontroller etc.

 

Kanskje det her fungerer: sett opp som ovenfor for å unngå uønsket nettverkstrafikk. Foreta dekryptering av VPN i en *emulator* som er spesielt designet til å stokke om på minne-adressene basert på en kryptografisk funksjon. Så hvis 32 bytes ligger etter hverandre i en TCP pakke som blir dekryptert så ender de opp på vilt forskjellige adresser. Dette ødelegger selvfølgelig all form for cache-basert ytelse, men det er prisen man må betale. Permanent lagring kan krypteres i emulator og så skrives til disk. Så kommer skjermkortet. Emulatoren kan tillate en til utgående TCP tilkobling, og det kjører en kryptert VNC server i emulatoren. Sett opp to til firewalls, på et annet nettverkskort, og en VNC terminal etter de. VNC terminalen kan bli eid men den får ikke gjort noe.

 

---Edit 2: Det gjør selvfølgelig noe hvis terminalen tas over (feks ved å vise et spesielt bilde). Den kan da vise noe helt annet en det som egentlig skal vises og lure brukeren. Løsningen er kanskje å ha 2 projektorer som viser på samme skjerm, og tildele piksler (vel sub-piksler, eller enkelte farger) tilfeldig til hver projektor i emulatoren for hver enkelt frame. Bør da ha 2 eller flere VNC klienter for fremvisning og en annen for mus og tastatur.. det her kan bli dyrt;) -- Eller koble sammen D-SUB (VGA) utganger fra flere PCer -- faktisk legge sammen signalene --til en veldig enkel CRT skjerm. Da trenger man ikke gå via VNC, bare forskjellige skjermkort (CRT kan avlyttes, så området må sikres for RF utslipp https://en.wikipedia...n_Eck_phreaking ). Når man først begynner med elektronikk kan jo signalene fra ett skjermkort inverteres, så man kan fore dem med det som ser ut som nesten bare støy, men legges sammen til bildet

Endret 30. juli 2013 av fa2001

[CasterAnd]

Herregud, da burde vi bannlyse både Microsoft, Google, Facebook osv., fordi "amerikanske myndigheter kan spionere på oss". Hvilket de gjør.