Zpět na článek

Diskuze: Bloomberg rozšiřuje zprávy o čínském hardwarovém hacku na telekomunikační společnosti

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Tatramat

Level

10. 10. 2018 16:42

Komentáře tohoto uživatele máš zablokované.

Ono by stálo za to, kdyby redaktoři těchto zpráv kontaktovali nějakou firmu zabývající se vývojem počítačů a zeptali se jak složitý by bylo dostat něco takového do výrobních a osazovacích dat, co by to všechno obnášelo a ještě aby si toho nikdo nevšiml. Protože v těch článcích je jinak velice málo informací. I u nás takové firmy mají vývoj např. Kontron.

Jan Vítek

Level

10. 10. 2018 20:43

Komentáře tohoto uživatele máš zablokované.

@Tatramat A co by mělo být reálné? Ono se o tom způsobu infiltrace skoro nic neprozradilo, tak i kdyby někdo u nás k tomu mohl něco říci, není na co konkrétního se ho zeptat.

Tatramat

Level

10. 10. 2018 21:29

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Jde se zeptat na spoustu věcí ohledně vývoje počítačů a výroby PCB. Jak to celé vůbec probíhá. Položit otázky, podle kterých by si šlo udělat obrázek jak moc náročná by jakákoliv změna v produktu byla pro člověka, který o něm neví vůbec nic a provádí de facto reverse engineering. Jaká data má k dispozici a co s nimi musí udělat. Jestli je vůbec nějaká úprava bokem možná nebo ne a co by jakákoliv změna ve výrobních datech obnášela. Jen málo čtenářů má vůbec potuchy jak to celé funguje a je to vidět zde i v jiných diskuzích. Takovýto rozbor/analýza, říkejme tomu jak chceme, by mohla spoustu věcí osvětlit a vysvětlit.

No a pokud se opravdu není na co zeptat, což zcela určitě není pravda, tak se naskýtá otázka proč se vydávají články, které nejde ověřit.

SpaceExplo

Level

10. 10. 2018 23:21

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Jsem si jisty, ze takto by se dalo rozebrat hodne zprav.
Takze - gratuluju ti, nasel jsi diru na trhu. Ted uz si jen zalozit vlastni web a ten napad uskutecnit.

Jan Vítek

Level

11. 10. 2018 08:29

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Tam je celá řada scénářů, která se liší i v tom, kdo všechno z místa výroby do toho může být zatáhnutý. Ještě se mluví o možnosti dodatečných úprav v čase mezi výrobou a distribucí. A především jde o něco, s čím se ještě pořádně nikdy nikdo nesetkal a teprve nyní začínají vyplouvat na povrch fakta od údajných expertů, kteří mají sledovat podezřelý hardware od Supermicro už nějakou dobu. A i to je předmětem sporů, jestli je to vůbec pravda. Dokonce se mluví i o komponentech skrytých v konektorech síťových kabelů, což je zase další možný vektor. Jak se máme vůbec pokusit udělat si v tomhle maglajzu jasno dotazováním nějakého lokálního výrobce?

Jinak jak vypadá taková továrna na desky, na to se můžete podívat zde: https://www.svethardware.cz/gigabyte-nan-ping-odtud-je-mozna-i-vase-deska/39123

Jan Vítek

Level

11. 10. 2018 08:33

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Mimochodem Yossi Appleboum si nyní stěžuje na to, že Bloomberg jeho slova z rozhovoru notně pokroutil, takže tomu se ještě budeme věnovat.

Tatramat

Level

11. 10. 2018 09:17

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Kontron není "nějaký lokální výrobce", kontron je obrovská nadnárodní firma a má tu u nás pobočku s vývojáři. Pravděpodobně nemá ani výrobu stejně jako supermicro nebo apple. Dělají vývoj a vyrábí jim to někdo jiný. A, bez urážky, i "nějaký lokální výrobce" dělající vývoj počítačů na úrovní HW o tom ví víc než kdokoli na tomhle webu.

Mě ale nejde o tuhle konkrétní změnu/aféru. (I když by se vývojáře jistě šlo zeptat: Kdybyste měl za úkol přidat funkci xxx na toto PCB od firmy xyz, jak by se to dalo provést?). Mě jde o jakýkoliv zásah do výrobních dat.

Důležité a zajímavé otázky jsou např. Jaká data dostává výrobce? Jakým způsobem si tato data předávají. Jsou nějak zabezpečena proti zneužití. Jsou v těch datech informace o netlistu a o signálech? Jsou v nich informace o součástkách? Dají se v těchto datech provádět změny a v jakém rozsahu? A takových otázek by se našla ještě celá řada.

Tento příspěvek je jasným důkazem, že i takovéto dotazy "jen lokálnímu výrobci" by věci prospěly (tyhle dotazy měl v prvé řadě položit bloomberg, než tuhle zprávu pustil do světa). Pak bysme se např. vyhnuli spekulacím o dodatečných úpravách PCB mezi výrobou a distribucí, protože na vyrobeném PCB nejsou možné změny bez toho aby to nešlo poznat a už vůbec by nešlo dát nic dovnitř desky.

SpaceExplo

Level

11. 10. 2018 11:24

Komentáře tohoto uživatele máš zablokované.

@Jan Vítek Gratuluju ti, nasel jsi diru na trhu. Ted uz jen prestat zbytecne prudit tady, zalozit si vlastni web a ten napad uskutecnit.

sniper_

Level

10. 10. 2018 14:32

Komentáře tohoto uživatele máš zablokované.

Cele to zni hodne scifi.
Cip na zakladni desce to je upolne scifi a na sitovce tam leda by to preposilalo tu komunikaci nekam ale toho sitoveho provozu by si musela kazda normalni firma hned vsimnout.

DarkRichelieu

Level

10. 10. 2018 13:31

Komentáře tohoto uživatele máš zablokované.

Ještě mi nikdo nevysvětlil jak ten pidičip zapouzdřili napájeli na desku a na ten pidičip natáhly veškerou tu komunikaci, napájení atd., kdy prakticky měl převzít a řídit celou desku sám a nepozorovaně posílat data tak, aby si toho nikdo nevšiml. Jestli to Číňani umí tak klobouk dolů a jsou v nanotechnologii dál, než borgové ze Star Treku.

wrah666

Level

10. 10. 2018 14:14

Komentáře tohoto uživatele máš zablokované.

@DarkRichelieu Také z nich nevypadlo, jak to, že si nežádoucí komunikace nikdo nevšiml. Přitom při posílání jen "nejdůležitějších šifrovaných dat a klíčů" by byl obrovský traffic.

komplikatornemamozek

Level

10. 10. 2018 16:40

Komentáře tohoto uživatele máš zablokované.

@DarkRichelieu DarkRichelieu
No, to ti nikdo vysvětlovat nebude, protože by se možná našli další, kteří by něco takového chtěli využít. V každém případě tam nalezli "chip", který tam nepatří.

P. S.
Víš vůbec, co je to nanotechnologie? Chip této velikosti do této kategorie nespadá.

josefjilek

Level

10. 10. 2018 17:52

Komentáře tohoto uživatele máš zablokované.

@komplikatornemamozek Jak víš, že tam nalezli "chip", vždy není dobré hned někomu důvěřovat, ale trochu se zamyslet, protože tohle všechno by znamenalo v podstatě, překopat základní desku, nebo síťovou kartu a ještě by se museli upravit mikrokody a něco takového se dá těžko nevšimnout bez ohledu na to že by to mohlo vést až k nestabilitě systému, když by se to neprovedo dokonale. Takže já bych osobně buď věřil tomu že žádný takový chip není a nebo že je to součástka na "kontrolu životnosti zboží" a firma to prostě nechce přiznat...

wrah666

Level

10. 10. 2018 19:25

Komentáře tohoto uživatele máš zablokované.

@komplikatornemamozek Vzhledem k velikosti a počtu (pár) spojů k tomu to zní pravděpodobněji. První vyfocené ku.vítko obecné :) A nepřiznají to proot, že je to oficiálně zakázané.

DarkRichelieu

Level

10. 10. 2018 20:53

Komentáře tohoto uživatele máš zablokované.

@komplikatornemamozek Pokud je to tak provařený tak musí. Jinak když neuvidim důkazy beru to jako hybridní válku. Pokud vím, psali o chipu velikosti 1mm. Jsem elektrotechnik tak o tom něco vím co tam musí být, aby to fungovalo jak to popisují. Křemík může být teoreticky malej kus, ale známe činské továrny a jejich možnosti v desítkách nanometrech. Pak se musí zapouzdřit a nesmí se hřát takže výkon 00 prd jinak se usmahne takže to nic moc umět nemůže. V téhle velikosti by se upekl jen zapnutím a to nemluvím o těch spojích na desce které jsou velké nedělají se litograficky. Takže tady něco na tom hodně smrdí.

SpaceExplo

Level

10. 10. 2018 13:08

Komentáře tohoto uživatele máš zablokované.

Bloomberg + Supermicro + Cina + hackeri ---> kdopak asi bude v pristich dnes/tydnech koupit Supermicro?

komplikatornemamozek

Level

10. 10. 2018 18:48

Komentáře tohoto uživatele máš zablokované.

@SpaceExplo Není Supermicro náhodou americká společnost? Nevyrábí v Číně náhodou i Apple? Nezačíná se to náhodou i týkat Apple. Vlastně ano.
https://www.cnbc.com/2018/10/04/chinese-spy-chips-are-said-to-be-found-in-hardware-used-by-apple-amazon-apple-denies-the-bloomberg-businessweek-report.html
Potom by za tím asi těžko stály americké tajné služby, protože Apple je v "Murice" jejich klenotem, a Američani za shnilá jablíčka plná lepidla solí ročně miliardy dolarů, z nichž pak jdou peníze v podobě daní do rozpočtů "murických" tajných služeb.

SpaceExplo

Level

10. 10. 2018 23:27

Komentáře tohoto uživatele máš zablokované.

@komplikatornemamozek Nerekl bych, ze je to primarne o Apple, protoze Supermicro dodava vsem mozny velkym i malym firmam. Apple, Amazon, Microsoft a dalsi (myslim) jsou tam "jen" pro zvyseni dosahu a vyvolani "wow" efektu. Popirat to muzou jak chteji, Bloomberg je veeeelka spolecnost a ne nadarmo se rika, ze "na kazdem sprochu, pravdy trochu".

Spise si rikam, jestli to neni dalsi obchodni "tah" USA proti Cine, ale zase, ze by sundali vlastniho pomerne velkyho vyrobce serveru, hmm ... i kdyz zase, po tom, co AI bude definovat "duveryhodnost" zprav podle toho, z kteryho serveru pochazi, tak je mozny uz asi cokoli.