a co w intelach siedzi

@PiersiowkaPelnaZiol: Dokładnie, USA swoich szpiegów i backdoory instaluje bezpośrednio w procesorach, Chińczycy musieli dokładać osobnego szpiega / backdora na płycie ;)
...czkeać tylko na kolejną wersję szpiegów schowanych w laminacie PCB

@PiersiowkaPelnaZiol: Z pewnością, ale obecna sytuacja na linii Trump-Chiny była już bardzo napięta. Ciekawe co będzie teraz...

@cieliczka: jak to co? Walka w cyberprzestrzeni trwa cały czas, chiny atakują usa i odwrotnie. Teraz pewnie chiny opublikują kontr artykuł o tym jak USA szpieguje swoich obywateli, tyle tylko że ludzie z USA wiedzą o tym od dawna i stawiają bezpieczeństwo nad prywatnością.

Pozdrawiam

...czkeać tylko na kolejną wersję szpiegów

@PDCCH: ( ͡° ͜ʖ ͡°)

źródło: i.imgflip.com

zakaże używać sprzętu montowanego w Chinach we wszelkich agendach rządowych (a to wielomiliardowe kontrakty dla firm)

@cieliczka: To już się dzieje od paru ładnych lat, zwłaszcza jesli chodzi o infrastrukturę krytyczną. I bardziej niż szpiega obawiają się kill-switcha, że w sytuacji wojennej ktoś w Chinach naciśnie wielki czerwony guzik, i odpowiedni "pakiet śmierci" rozesłany po sieci spowoduje nieodwracalne wyłączenie rozmaitych sprzętów odpowiedzialnych za infrastrukturę.

@cieliczka: dlatego tak cisnął żeby Apple miało produkcję w USA

@shaper: cisnąć może ale jest to niewykonalne.

@cieliczka: Cła są już nałożone na wszystkie produkty z Chin. Ewentualnie można je podwyższać, ale to bez sensu, bo efekt i tak już osiągnęli.

@cieliczka: Trump już zakazał używania przez amerykańskich urzędników chińskich telefonów

@WydajnaJednostkaIndywidualna raczej nierealnez różnych względów, bo technologie produkcji posiadają

czkeać tylko na kolejną wersję szpiegów schowanych w laminacie PCB

@PDCCH: Akurat podszywanie się pod elementy pasywne jest lepszym wyjściem (i tak wykryli to przez analizę ruchu sieciowego a nie analizę pcb). Scalaki zaszyte w pcb (czy - jak wspomina artykuł - ukryte pod innymi scalakami) są w miarę łatwe do wykrycia przy prześwietlaniu laminatu RTG

@cieliczka: Polska wkroczy do gry i rozj%%%! ten amerykański grajdołek( ͡° ͜ʖ ͡°)

@PDCCH: Mówisz, masz:
"In one case, the malicious chips were thin enough that they’d been embedded between the layers of fiberglass onto which the other components were attached, according to one person who saw pictures of the chips"

@cieliczka: raczej napędzi sprzedaż amerykańskich firm które będą musiały wyprodukować komputery bez podzespołów robionych a Chinach a to bedzie więcej kosztowało. Podatnicy zapłacą :)

@PiersiowkaPelnaZiol: Dokładnie. USA nie może mieć pretensji. Echelon działa ile lat temu. Filtrowali nawet 60% ruchu a dzisiaj płacz bo ich ktoś szpiegował. Powiem więcej, bardzo dobrze.

@PDCCH: ...i musiałeś im podpowiadać ? ( ͡° ʖ̯ ͡°)

.i musiałeś im podpowiadać ?

@Szaquak: Taki już jestem - lubię obserwowac jak świat płonie
Jakbym znalazł jakąś łatwo exploitowalną lukę na popularne OSy, to natychmiast bym ją opublikował ;)

@PDCCH arrykul z Bloomberga wspomina, ze znaleziono juz takie pomniejszone wersje tego chipa, ktore miescilyby sie miedzy warstwami PCB motherboardu.

@shaper: Teraz gdyby Nasi rządzący byli ogarnięci zaproponowali by żeby faby otwierać w PL. Inwestycje by były. Siła robocza u Nas jest tania, wykwalifikowani by się ludzi a za 10 lat sami byśmy już budowali faby.

@PDCCH: Dokładnie, gdzie to konkretnie było podłączone skoro z jednej strony umożliwiało odczyt danych a z drugiej przesłanie ich dalej.

@nowoczesny_jawnogrzesznik: Spodziewam się że mogło potencjalnie wysyłać dane z interfejsu sieciowego (wybrane dane oczywiście, np takie z / na określony MAC albo nawet IP) po jakimś side-channelu, zakamuflowane jako zakłócenia RF. No tylko ze taka komunikacja ma mały zasięg, fizycznie blisko musiało by być urządzenie dobierające tą transmisję. Ewentualnie ten mały szpieg posiadał w sobie malware który miał infekować OS ?

Myślicie, że to rzeczywisty obrazek czy tylko uproszczenie dla czytelników?

@cieliczka: Wygląda realnie, ale ciężko cos powiedzieć bez znajomości tego hardłeru.

@PDCCH: wszystkie tropy prowadzą do chinskiego nastolatka, ktory skonstruowal komputer kwantowy zdolny do zlamania kazdego szyfru, wykopania wszystkich bitcoinow i przewidywania przyszlosci

źródło: images-na.ssl-images-amazon.com

akby ktoś znalazł coś więcej technicznie na ten temat

@PDCCH: "The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.
This system could let the attackers alter how the device functioned, line by line, however they wanted, leaving no one the wiser. "

@PDCCH aegisy mialy serwerownie z chin i z 5 lat temu je marynarka ekspresowo wymieniala. Prawdopodobnie operacyjnie potwierdzili ze chinczycy maja wjazd. Prawdopodobnie rozpracowali chip i uzyli do własnych potrzeb a teraz trafia do gazet gdy juz jest bez wartości

@Chrzonszcz:
Zbyt subtelne poczucie humoru jak na Wywłok

Przeciez nizej jest opisane jak to mniej wiecej mialo dzialac:

. In simplified terms, the implants on Supermicro hardware manipulated the core operating instructions that tell the server what to do as data move across a motherboard, two people familiar with the chips’ operation say. This happened at a crucial moment, as small bits of the operating system were being stored in the board’s temporary memory en route to the server’s central processor, the CPU. The implant was placed on the board in a way that allowed it to effectively edit this information queue, injecting its own code or altering the order of the instructions the CPU was meant to follow. Deviously small changes could create disastrous effects.

Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.

@PDCCH: zapytaj tutaj - https://www.elektroda.pl/rtvforum/topic3505750.html sądzę, że ktoś opisze to szerzej. Póki co wiem tylko, że system komunikował się z jakimś anonimowym serwerem (gdzieś) okresowo, by pobierać nowy kod. Generalnie scalak siedział blisko supervisora systemu, więc miał wszystko na talerzu.

@PDCCH: nie było żadnego side channelu:
"Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code."

@PDCCH: @nowoczesny_jawnogrzesznik: Osobiście byłbym ostrożny z wszelkimi osądami na ten temat. Bardziej mi to wygląda na sprawę propagandową. Zły Putin właśnie jest detronizowanych przez bardziej złych Chińczyków. To ma wielkość nóżki scalaków SMD. Jak myślicie. Ile tam Chińczycy zdołali wepchać kB RAMu, jaki procesor czy flash na program? Nóżek mają chyba 3. Łatwo przecenić rolę takiego okruszka.

@nowoczesny_jawnogrzesznik aż boję się pomyśleć co my nosimy w telefonach.

Ewentualnie ten mały szpieg posiadał w sobie malware który miał infekować OS ?

@nowoczesny_jawnogrzesznik
@PDCCH:
No właśnie tak! Infekował OS (a nie wysyłał sam po sieci)

When a server was installed and switched on, the microchip altered the operating system’s core so it could accept modifications.

@PDCCH: ale przecież większość sprzętu sieciowego w agencjach siedzi pewnie odcięty od wyjścia na świat i tylko pewne węzły mogą przesyłać dane do DMZ

@vantropf: Dla tego wydaje mi się że aby dobrze wjechać na taki system to jakiś side channel by się przydał.

aż boję się pomyśleć co my nosimy w telefonach.

@Ralphy: zakładając że masz jakiegoś backdoora (a może nawet kilka, np. amerykańskie od producenta oprogramowania i chińskie bardziej sprzętowe) w swoim telefonie, kontrolowane przez obce służby. Jaki jest najgorszy scenariusz jego wykorzystania? Czy myślisz że jakieś służby mogą go wykorzystać konkretnie przeciwko Tobie?

@nowoczesny_jawnogrzesznik: hehe przypomniał mi się telefon z Rawicza do tele2
„Może w tyłek, nie wiem” #pdk

@PDCCH: Podejrzewam,że 3/4 elektroniki,którą zamawiacie na alibabie ma podobne schorzenia ( ͡° ͜ʖ ͡°)

@gl0wa wydaje mi się że jeśli jest to tel. Służbowy i ma dostęp do samej poczty która jest za knox to być może coś im to otwiera do firmy która nie jest nieznana. Ale nie znam się.
W email często chodzą informację o serwerach adresach bazach itp.

@lis6502: powinneś umieścić na tym memie jakiś symbol prezesów firm z Europy Zachodniej i z USA, którzy to wychodowali Chińczyków przez 30 lat takiego myślenia...

@lis6502 mogli kupić elektronike naszej rodzimej produkcji, a nie, czekaj ( ͡° ͜ʖ ͡°)

@dzikiknur: Hodować przez samo h :P

Hodować przez samo h :P

@Pas-ze-mna-owce: ;) thx

@M4711: Przecież oni nie mają własnej tylko wykradzioną. Dlatego tańszą. Produkowaną masowo. Ja się dziwię, bo już nie raz w historii było, że obce wywiady sprzedawały sprzęt służący do podsłuchu. Przykładem niech będzie MS Achille Lauro. Został porwany przez terrorystów, ale Amerykanie sprzedali sprzęt do tajnych przekazów Egiptowi. Dzięki czemu wiedzieli, że kłamią i ich załatwili. To było 1985 r. To teraz to oni mają na widelcu każdego. Pozdro ( ͡° ͜ʖ ͡°)

Amerykanie sprzedali sprzęt do tajnych przekazów Egiptowi. Dzięki czemu wiedzieli, że kłamią i ich załatwili

@Acesello: W skrócie: Podsłuchali prezydenta Egiptu, który nieświadomie wyjawił miejsce pobytu terrorystów w Egipcie, a który wcześniej mówił USA, że opuścili już kraj.
Ostatnio odświeżyłem słuchowiska Wołoszańskiego i jest cały odcinek poświęcony tej historii ( ͡° ͜ʖ ͡°)

@Janusz_Hazardu: A potem YouTube laguje od nadmiaru przesyłanych danych o Tobie do trzech krajów ( ͡° ͜ʖ ͡°)

@turbonerd: zastanawiałem się właśnie czemu YouTube laguje

@SzwagierPrezydenta: Ruscy zamiast oglądać bezpośrednio to oglądają z Twojego ekranu. Jesteś darmowym proxy.

@Janusz_Hazardu: U mnie konfiguracja dokladnie taka sam i sie swietnie sprawdza. :]

@Janusz_Hazardu: Taktyk ( ͡° ͜ʖ ͡°)

@Klosinski huawei dla gov jest zablokowany od ok 10 lat

@Klosinski:

Trump

prezydenci w takich sprawach opierają się na info od służb, a nie ich osobistymi przekonaniami. Tak samo było z tą listą krajów muzułmańskich z których zrobili zakaz wjazdu do USA. Lista zrobiona za Obamy, weszła w życie za Trumpa.

@jestem_na_dworzu: trochę śmieszne, bo burde u nich robią przeważnie jankesi

@Klosinski huawei dla gov jest zablokowany od ok 10 lat

@kennyCKPL: A w Polsce najpierw Play (finansowany za chińskie kredyty) szalał z praktycznie wyłącznie chińskim sprzętem sieciowym, a teraz reszta operatorów komórkowych ich małpuje, bo taniej niż jakieś Ericssony itd.

@FrasierCrane a zgadnij jakiej marki switche ma ZUS. Tak samo szybkie i wydajne jak Cisco, Juniper.... tylko tańsze. Nie jestem w branży od roku ale pamiętam że Huawei chwalił się budową klastrów obliczeniowych na uczelniach :) także spodziewam się ich sprzętów w wielu gov... tylko wojsko konsekwentnie chce Cisco

@Klosinski: Trump mógł kompletnie zniszczyć ZTE, ale zmienił zdanie i ich uratował...

Trump mógł kompletnie zniszczyć ZTE, ale zmienił zdanie i ich uratował...

@fledgeling: Na pewno nie z dobroci serca. Myślę że w tym przypadku się po prostu dogadali po interwencji chińskiej dyplomacji.

@Klosinski: Lenovo też zablokowane, przynajmniej od 2013 roku z tych samych przyczyn.
@kennyCKPL: @fledgeling: @gl0wa:

@mambuziejakziemniaczek Lenovo ma bana chyba też w UK.