
Chiny szpiegowały największe firmy USA i CIA przez chipy montowane w serwerach
Szpiegowskie microchipy wielkości ziarna ryżu były podstępnie montowane u podwykonawców w Chinach, głównie do wszelkich serwerów, w tym Apple i Amazona.Znaleziono je także w serwerowniach CIA. Pozwalały na dostęp do każdej sieci która była obsługiwana przez taki serwer. Chyba szykuje się gruba afera
+539
pokaż komentarz
Szpiegują wszyscy, Chiny nie są wyjątkiem, a co w intelach siedzi #pdk. Kwestia pieniędzy i zinfiltrują każdego.
Pozdrawiam :)
+236
pokaż komentarz
@PiersiowkaPelnaZiol: Z pewnością, ale obecna sytuacja na linii Trump-Chiny była już bardzo napięta. Ciekawe co będzie teraz...
+317
pokaż komentarz
a co w intelach siedzi
@PiersiowkaPelnaZiol: Dokładnie, USA swoich szpiegów i backdoory instaluje bezpośrednio w procesorach, Chińczycy musieli dokładać osobnego szpiega / backdora na płycie ;)
...czkeać tylko na kolejną wersję szpiegów schowanych w laminacie PCB
+76
pokaż komentarz
@PiersiowkaPelnaZiol: Z pewnością, ale obecna sytuacja na linii Trump-Chiny była już bardzo napięta. Ciekawe co będzie teraz...
@cieliczka: jak to co? Walka w cyberprzestrzeni trwa cały czas, chiny atakują usa i odwrotnie. Teraz pewnie chiny opublikują kontr artykuł o tym jak USA szpieguje swoich obywateli, tyle tylko że ludzie z USA wiedzą o tym od dawna i stawiają bezpieczeństwo nad prywatnością.
Pozdrawiam
+112
pokaż komentarz
@PiersiowkaPelnaZiol: Miałem raczej na myśli, że Trump dopieprzy jakieś kosmiczne cła na elektronikę i zakaże używać sprzętu montowanego w Chinach we wszelkich agendach rządowych (a to wielomiliardowe kontrakty dla firm)
+102
pokaż komentarz
...czkeać tylko na kolejną wersję szpiegów
@PDCCH: ( ͡° ͜ʖ ͡°)
źródło: i.imgflip.com
+106
pokaż komentarz
zakaże używać sprzętu montowanego w Chinach we wszelkich agendach rządowych (a to wielomiliardowe kontrakty dla firm)
@cieliczka: To już się dzieje od paru ładnych lat, zwłaszcza jesli chodzi o infrastrukturę krytyczną. I bardziej niż szpiega obawiają się kill-switcha, że w sytuacji wojennej ktoś w Chinach naciśnie wielki czerwony guzik, i odpowiedni "pakiet śmierci" rozesłany po sieci spowoduje nieodwracalne wyłączenie rozmaitych sprzętów odpowiedzialnych za infrastrukturę.
+29
pokaż komentarz
@cieliczka: dlatego tak cisnął żeby Apple miało produkcję w USA
-3
pokaż komentarz
@shaper: cisnąć może ale jest to niewykonalne.
0
pokaż komentarz
@cieliczka: Cła są już nałożone na wszystkie produkty z Chin. Ewentualnie można je podwyższać, ale to bez sensu, bo efekt i tak już osiągnęli.
+2
pokaż komentarz
@cieliczka: Trump już zakazał używania przez amerykańskich urzędników chińskich telefonów
0
pokaż komentarz
@WydajnaJednostkaIndywidualna raczej nierealnez różnych względów, bo technologie produkcji posiadają
0
pokaż komentarz
@JanKartofl: Nie na wszystkie. Na ok. 6000 produktów/200 mld importu czyli jakieś 40% (teraz 10% cła, od 2019 25%)
+19
pokaż komentarz
czkeać tylko na kolejną wersję szpiegów schowanych w laminacie PCB
@PDCCH: Akurat podszywanie się pod elementy pasywne jest lepszym wyjściem (i tak wykryli to przez analizę ruchu sieciowego a nie analizę pcb). Scalaki zaszyte w pcb (czy - jak wspomina artykuł - ukryte pod innymi scalakami) są w miarę łatwe do wykrycia przy prześwietlaniu laminatu RTG
+1
pokaż komentarz
@cieliczka: Polska wkroczy do gry i rozj%%%! ten amerykański grajdołek( ͡° ͜ʖ ͡°)
+2
pokaż komentarz
@PDCCH: Mówisz, masz:
"In one case, the malicious chips were thin enough that they’d been embedded between the layers of fiberglass onto which the other components were attached, according to one person who saw pictures of the chips"
+1
pokaż komentarz
@cieliczka: raczej napędzi sprzedaż amerykańskich firm które będą musiały wyprodukować komputery bez podzespołów robionych a Chinach a to bedzie więcej kosztowało. Podatnicy zapłacą :)
+2
pokaż komentarz
@PiersiowkaPelnaZiol: Dokładnie. USA nie może mieć pretensji. Echelon działa ile lat temu. Filtrowali nawet 60% ruchu a dzisiaj płacz bo ich ktoś szpiegował. Powiem więcej, bardzo dobrze.
0
pokaż komentarz
@PDCCH: ...i musiałeś im podpowiadać ? ( ͡° ʖ̯ ͡°)
-3
pokaż komentarz
.i musiałeś im podpowiadać ?
@Szaquak: Taki już jestem - lubię obserwowac jak świat płonie
Jakbym znalazł jakąś łatwo exploitowalną lukę na popularne OSy, to natychmiast bym ją opublikował ;)
+2
pokaż komentarz
@PDCCH arrykul z Bloomberga wspomina, ze znaleziono juz takie pomniejszone wersje tego chipa, ktore miescilyby sie miedzy warstwami PCB motherboardu.
0
pokaż komentarz
@shaper: Teraz gdyby Nasi rządzący byli ogarnięci zaproponowali by żeby faby otwierać w PL. Inwestycje by były. Siła robocza u Nas jest tania, wykwalifikowani by się ludzi a za 10 lat sami byśmy już budowali faby.
+1
pokaż komentarz
@WydajnaJednostkaIndywidualna: Niewykonalne? Zobacz jak szybko można stworzyć linię produkcyjną w dzisiejszych czasach.
źródło: youtube.com
+258
pokaż komentarz
Jakby ktoś znalazł coś więcej technicznie na ten temat to niech wrzuci w powiązane. Szukałem ale na razie nic, zbyt świeży temat chyba.
+184
pokaż komentarz
@PDCCH: Dokładnie, gdzie to konkretnie było podłączone skoro z jednej strony umożliwiało odczyt danych a z drugiej przesłanie ich dalej.
+94
pokaż komentarz
@nowoczesny_jawnogrzesznik: @PDCCH Zerknijcie na ten gif z płytką zaraz na początku artykułu bloomberga - gdzie pokazują tego chipa. Myślicie, że to rzeczywisty obrazek czy tylko uproszczenie dla czytelników?
+57
pokaż komentarz
@nowoczesny_jawnogrzesznik: Spodziewam się że mogło potencjalnie wysyłać dane z interfejsu sieciowego (wybrane dane oczywiście, np takie z / na określony MAC albo nawet IP) po jakimś side-channelu, zakamuflowane jako zakłócenia RF. No tylko ze taka komunikacja ma mały zasięg, fizycznie blisko musiało by być urządzenie dobierające tą transmisję. Ewentualnie ten mały szpieg posiadał w sobie malware który miał infekować OS ?
-10
pokaż komentarz
Myślicie, że to rzeczywisty obrazek czy tylko uproszczenie dla czytelników?
@cieliczka: Wygląda realnie, ale ciężko cos powiedzieć bez znajomości tego hardłeru.
-136
pokaż komentarz
@PDCCH: wszystkie tropy prowadzą do chinskiego nastolatka, ktory skonstruowal komputer kwantowy zdolny do zlamania kazdego szyfru, wykopania wszystkich bitcoinow i przewidywania przyszlosci
źródło: images-na.ssl-images-amazon.com
+20
pokaż komentarz
akby ktoś znalazł coś więcej technicznie na ten temat
@PDCCH: "The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.
This system could let the attackers alter how the device functioned, line by line, however they wanted, leaving no one the wiser. "
+81
pokaż komentarz
@PDCCH aegisy mialy serwerownie z chin i z 5 lat temu je marynarka ekspresowo wymieniala. Prawdopodobnie operacyjnie potwierdzili ze chinczycy maja wjazd. Prawdopodobnie rozpracowali chip i uzyli do własnych potrzeb a teraz trafia do gazet gdy juz jest bez wartości
-3
pokaż komentarz
@Chrzonszcz:
Zbyt subtelne poczucie humoru jak na Wywłok
+7
pokaż komentarz
Przeciez nizej jest opisane jak to mniej wiecej mialo dzialac:
. In simplified terms, the implants on Supermicro hardware manipulated the core operating instructions that tell the server what to do as data move across a motherboard, two people familiar with the chips’ operation say. This happened at a crucial moment, as small bits of the operating system were being stored in the board’s temporary memory en route to the server’s central processor, the CPU. The implant was placed on the board in a way that allowed it to effectively edit this information queue, injecting its own code or altering the order of the instructions the CPU was meant to follow. Deviously small changes could create disastrous effects.
Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.
+3
pokaż komentarz
@PDCCH: zapytaj tutaj - https://www.elektroda.pl/rtvforum/topic3505750.html sądzę, że ktoś opisze to szerzej. Póki co wiem tylko, że system komunikował się z jakimś anonimowym serwerem (gdzieś) okresowo, by pobierać nowy kod. Generalnie scalak siedział blisko supervisora systemu, więc miał wszystko na talerzu.
+10
pokaż komentarz
@PDCCH: nie było żadnego side channelu:
"Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code."
-10
pokaż komentarz
@PDCCH: @nowoczesny_jawnogrzesznik: Osobiście byłbym ostrożny z wszelkimi osądami na ten temat. Bardziej mi to wygląda na sprawę propagandową. Zły Putin właśnie jest detronizowanych przez bardziej złych Chińczyków. To ma wielkość nóżki scalaków SMD. Jak myślicie. Ile tam Chińczycy zdołali wepchać kB RAMu, jaki procesor czy flash na program? Nóżek mają chyba 3. Łatwo przecenić rolę takiego okruszka.
+17
pokaż komentarz
@nowoczesny_jawnogrzesznik aż boję się pomyśleć co my nosimy w telefonach.
+1
pokaż komentarz
Ewentualnie ten mały szpieg posiadał w sobie malware który miał infekować OS ?
@nowoczesny_jawnogrzesznik
@PDCCH:
No właśnie tak! Infekował OS (a nie wysyłał sam po sieci)
When a server was installed and switched on, the microchip altered the operating system’s core so it could accept modifications.
+1
pokaż komentarz
@PDCCH: ale przecież większość sprzętu sieciowego w agencjach siedzi pewnie odcięty od wyjścia na świat i tylko pewne węzły mogą przesyłać dane do DMZ
-2
pokaż komentarz
@vantropf: Dla tego wydaje mi się że aby dobrze wjechać na taki system to jakiś side channel by się przydał.
0
pokaż komentarz
aż boję się pomyśleć co my nosimy w telefonach.
@Ralphy: zakładając że masz jakiegoś backdoora (a może nawet kilka, np. amerykańskie od producenta oprogramowania i chińskie bardziej sprzętowe) w swoim telefonie, kontrolowane przez obce służby. Jaki jest najgorszy scenariusz jego wykorzystania? Czy myślisz że jakieś służby mogą go wykorzystać konkretnie przeciwko Tobie?
+1
pokaż komentarz
@nowoczesny_jawnogrzesznik: hehe przypomniał mi się telefon z Rawicza do tele2
„Może w tyłek, nie wiem” #pdk
+3
pokaż komentarz
@PDCCH: Podejrzewam,że 3/4 elektroniki,którą zamawiacie na alibabie ma podobne schorzenia ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@gl0wa wydaje mi się że jeśli jest to tel. Służbowy i ma dostęp do samej poczty która jest za knox to być może coś im to otwiera do firmy która nie jest nieznana. Ale nie znam się.
W email często chodzą informację o serwerach adresach bazach itp.
+180
pokaż komentarz
#pdk
źródło: proxy.duckduckgo.com
+122
pokaż komentarz
@lis6502: powinneś umieścić na tym memie jakiś symbol prezesów firm z Europy Zachodniej i z USA, którzy to wychodowali Chińczyków przez 30 lat takiego myślenia...
+43
pokaż komentarz
@lis6502 mogli kupić elektronike naszej rodzimej produkcji, a nie, czekaj ( ͡° ͜ʖ ͡°)
+23
pokaż komentarz
@dzikiknur: Hodować przez samo h :P
+10
pokaż komentarz
Hodować przez samo h :P
@Pas-ze-mna-owce: ;) thx
+7
pokaż komentarz
@M4711: Przecież oni nie mają własnej tylko wykradzioną. Dlatego tańszą. Produkowaną masowo. Ja się dziwię, bo już nie raz w historii było, że obce wywiady sprzedawały sprzęt służący do podsłuchu. Przykładem niech będzie MS Achille Lauro. Został porwany przez terrorystów, ale Amerykanie sprzedali sprzęt do tajnych przekazów Egiptowi. Dzięki czemu wiedzieli, że kłamią i ich załatwili. To było 1985 r. To teraz to oni mają na widelcu każdego. Pozdro ( ͡° ͜ʖ ͡°)
+3
pokaż komentarz
Amerykanie sprzedali sprzęt do tajnych przekazów Egiptowi. Dzięki czemu wiedzieli, że kłamią i ich załatwili
@Acesello: W skrócie: Podsłuchali prezydenta Egiptu, który nieświadomie wyjawił miejsce pobytu terrorystów w Egipcie, a który wcześniej mówił USA, że opuścili już kraj.
Ostatnio odświeżyłem słuchowiska Wołoszańskiego i jest cały odcinek poświęcony tej historii ( ͡° ͜ʖ ͡°)
+145
pokaż komentarz
Ja to wolę dywersyfikować kto mnie szpieguje, mam chiński telefon, komputer z procesorem intela i ruski soft który mnie chroni przed atakami. ( ͡° ͜ʖ ͡°)
+106
pokaż komentarz
@Janusz_Hazardu: A potem YouTube laguje od nadmiaru przesyłanych danych o Tobie do trzech krajów ( ͡° ͜ʖ ͡°)
+40
pokaż komentarz
@turbonerd: zastanawiałem się właśnie czemu YouTube laguje
+2
pokaż komentarz
@SzwagierPrezydenta: Ruscy zamiast oglądać bezpośrednio to oglądają z Twojego ekranu. Jesteś darmowym proxy.
+1
pokaż komentarz
@Janusz_Hazardu: U mnie konfiguracja dokladnie taka sam i sie swietnie sprawdza. :]
+1
pokaż komentarz
@Janusz_Hazardu: Taktyk ( ͡° ͜ʖ ͡°)
+104
pokaż komentarz
No i co Trump nie miał racji blokując Huaweia i ZTE w USA?
+81
pokaż komentarz
@Klosinski huawei dla gov jest zablokowany od ok 10 lat
+84
pokaż komentarz
@Klosinski:
Trump
prezydenci w takich sprawach opierają się na info od służb, a nie ich osobistymi przekonaniami. Tak samo było z tą listą krajów muzułmańskich z których zrobili zakaz wjazdu do USA. Lista zrobiona za Obamy, weszła w życie za Trumpa.
-4
pokaż komentarz
@jestem_na_dworzu: trochę śmieszne, bo burde u nich robią przeważnie jankesi
+8
pokaż komentarz
@Klosinski huawei dla gov jest zablokowany od ok 10 lat
@kennyCKPL: A w Polsce najpierw Play (finansowany za chińskie kredyty) szalał z praktycznie wyłącznie chińskim sprzętem sieciowym, a teraz reszta operatorów komórkowych ich małpuje, bo taniej niż jakieś Ericssony itd.
+11
pokaż komentarz
@FrasierCrane a zgadnij jakiej marki switche ma ZUS. Tak samo szybkie i wydajne jak Cisco, Juniper.... tylko tańsze. Nie jestem w branży od roku ale pamiętam że Huawei chwalił się budową klastrów obliczeniowych na uczelniach :) także spodziewam się ich sprzętów w wielu gov... tylko wojsko konsekwentnie chce Cisco
0
pokaż komentarz
@Klosinski: Trump mógł kompletnie zniszczyć ZTE, ale zmienił zdanie i ich uratował...
0
pokaż komentarz
Trump mógł kompletnie zniszczyć ZTE, ale zmienił zdanie i ich uratował...
@fledgeling: Na pewno nie z dobroci serca. Myślę że w tym przypadku się po prostu dogadali po interwencji chińskiej dyplomacji.
0
pokaż komentarz
@Klosinski: Lenovo też zablokowane, przynajmniej od 2013 roku z tych samych przyczyn.
@kennyCKPL: @fledgeling: @gl0wa:
0
pokaż komentarz
@mambuziejakziemniaczek Lenovo ma bana chyba też w UK.