CDR.cz - Vybráno z IT

Diskuse k Čína zakazuje vozům Tesly pohyb okolo vojenských objektů, obává se špionáže

Jasně Elone, budeme věřit zmrdovi, kterej je napojenej na cecíky NASA a DoD, odkud plynou tvé hlavní příjmy, že by jsi raději zavřel byznys, nežli dal data americké vládě.

Dyť i ten Starlink děláš defacto oficiálně pro americkou armádu.

Fakt, je, že by se regulační úřady v EU měly podívat Tesle na zoubek z pohledu GDRP. Je zcela neakceptovatelné, aby to vozidlo neustále čumělo a nahrávalo kolem sebe náhodné kolemjdoucí a posílalo bůh ví kam. Kdybych to dělal já, tak by mně ÚOOÚ sežral i s botama.

+1
+2
-1
Je komentář přínosný?

Tak dnes uz kde-kto ma v aute kameru a nahrava pocas jazdy alebo aj pocas statia. Nikdy neviete co sa s tou nahravkou deje. Vela ludi dava zostrihy na youtube a pod.

+1
0
-1
Je komentář přínosný?

Však to taky je v mnoha státech EU nelegální. A de facto i u nás.

Také je rozdíl mezi tím, když to dělá soukromník, který navíc data má pod kontrolou (tj. musí je z kamery aktivně vytáhnout a dále zpracovat) než když to dělá organizace. Navíc organizace ze zámoří.

+1
0
-1
Je komentář přínosný?

Kamery v autě jsou v pořádku, ale s určitým podstatným omezením. Jednak se to typicky nikam neposílá (na rozdíl o tesly), kamera smí snímat jen prostor před autem a pokud to chceš někde zveřejnit, musíš video dostatečně anonymizovat (rozmazat obličeje, poznávací značky, ...).

+1
0
-1
Je komentář přínosný?

Myslym, ze v tomto pripade plati "trafena hus zagaga". Cina je jeden z najvacsich spehovatelov, na domacej pode aj vo svete. Treba si dat pozor na vsetko cinske co ma kameru/mikrofon a pripojenie na net. Od detskych hraciek, detskych monitorov, cez ip kamery az po smartfony. Clovek si nemoze byt isty ci aj ine smart veci nemaju skryty integrovany mikrofon/kamerku, kludne aj take, kde by ste to necakali (ako smart vysavace, ladnicky, kavovary a pod.). Cinania su v tomto celkom kreativni. Cine GDPR nic nehovori.

+1
+1
-1
Je komentář přínosný?

Tohle jsou výmysly, které nebyl prokázány.
Tím, že Tesla sbírá kamerové záznamy do svých serverů, se Tesla sama chlubí, takže tam je to prokázano.

Čína sice špicluje, ale hlavně na domácí půdě. Oproti amíkům jsou navíc rákosníci druhá liga. Navíc Amíci mají obrovský dosah, vazalové z Pěti očí jim poskytují naprosto vše a bez ptaní (a také jsou přeborníci ve špehovaná lidí vlastních a i cizích).

+1
0
-1
Je komentář přínosný?

"Tohle jsou výmysly, které nebyl prokázány."
Je vela zdokumentovanych pripadov. Napr. cinske detske hracky alebo baby monitory posielali "domov" videa. Rovnako ip kamery. Cinske smartfony tiez rady posielaju rozne data (nie nutne kamerove) "domov".
Iny zaujimavy pripad bol ked vyrobcovi serverov pribudol chrobacik na zakladnej doske, ktory nebol v povodnom navrhu, ktory bol poslany na vyrobu do ciny.

+1
+1
-1
Je komentář přínosný?

Důkazy? Nebo alespoň odkazy na něco méně bulvárního než NYT nebo BI?

+1
0
-1
Je komentář přínosný?

Počítá se průmyslová špionáž tisíců desek od spol. Supermicro a Lenovo? První případ posílal data do Číny z ministerstva obrany, počítače Lenovo zase data přímo z Afghánistánu. Přidaný čip byl přidán ve výrobě tak, aby prošel kontrolou kvality a splňovat všechny specifikace stroje. Taky ty největší útoky na distribučná síť vedou do Číny. Ccleaner (hned dvakrát) a zase Lenovo, kde poslali zavirovanou aktualizaci jejich Control Center nebo jak se to jmenovalo. Jo, a ještě je tu Equifax, kde Čína ukradla finanční záznamy většiny obyvatel USA a mnoho dalších. V Číně mají už nějakou dobu strategii civilně-vojenské fůze, kde se snaží o smazání hranice mezi vojenskou rozvědkou a civilním sektorem.

Já bych si každopádně nenechal projíždět Tesly a podobné vozy kolem kritických vojenských objektů, i kdyby to vyrobila dokonale bezpečná domácí firma. Má to GPS, má to spoustu senzorů a počet bezpečnostních děr v softwaru bude vzhledem k jeho velikosti jistě velký.

Blog i se zdroji:
[ https://www.schneier.com/blog/archives/2021/02/chinese-supply-chain-atta... ]

+1
0
-1
Je komentář přínosný?

Supermicro?

to jako myslíš ten výmysl Bloombergu, který Supermicro popřelo?

Ostatně umíš si představit, že by 3pinová SMD součástka byla schopna prokousat se na internet a zašifrovaným kanálem poslat data?

Protože ten "čip" podle bloombergu vypadal takto
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/-1x-1.jpg

Jediná možnost jak by mohl fungovat by bylo, že by skrze sériovou komunikaci komunikoval přímo s BIOSem. Jenže BIOSy byly naposledy v ROM pamětěch tak v 90tých letech. Od doby, co jsou ve flash pamětích sériový přístup není možný. A cokoliv jiného potřebuje nejméně piny 4 (Vcc, GND, Tx, Rx).

Tož asi tolik. Jinak průmyslovou špionáž Čína dělá, ale ne modifikací síťového HW. Využívá na to klasický humint. Ostatně jinak se průmyslová špionáž reálně dělat nedá.

+1
-2
-1
Je komentář přínosný?

Tam netreba modifikaciu sietoveho hw. Staci, ze prida zadne vratka a pozmeni autentikaciu niekde na nizkom leveli (napr. bude blokovat nejaky locked signal cim si cela doska bude mysliet, ze uz autentikacia prebehla a tak umozni pristup hocikomu k nastaveniam). Potom sa uz ti spravni ludia mozu pripojit na server. Ten mini chrobak nemusi nic posielat.

+1
+1
-1
Je komentář přínosný?

No, tak to máš poměrně hodně zjednodušenou představu, jak funguje zabezpečení profesionálních síťových řešení (kam Supermicro jednoznačně patří). Takový to typ zabezpečení je opět na úrovni 80tých a 90tých let. Dnes už to fakt pomocí binárního stavu kontrolního bitu neřeší ani laciná čínská elektronika. Všechno to jede na klasické datové výměně čip-čip, kterou třípinový SMD fakt nemá jak narušit. Notabene být schopen nabourat operační systém, jak tvrdil Bloomberg (na to se dělají krapet jiná zadní vrátka přímo v procesorech Intel a jsou tvořeny milióny tranzistory).

Prostě Bloomberg naletěl CIA, která vede válku s Čínou a vy s ním. Proto to Supermicro popřelo a neudělalo ani žádnou stahovací akci. Amazon a Apple, kteří dotyčné desky používali, popřeli tento incident taky. Supermicro ani neopustil výrobu v Číně (i když by si to mohl dovolit, protože desky má velmi drahé s velkou marží).

Jako nechci se zastávat Číny, je to zkurvyrežim a věřím tomu, že by takovou technologii, kterou pospal Bloomberg chtěli. Ale ta technologie je aktuálně mimo možnosti kohokoliv na světě, natož pak Číny, která v integraci mikročipů zaostává za SSA, Tchaj-wanem, Jižní Koreou a Japonskem. Znovu opakuji, tajné služby SSA mají/měli (po profláknutí Snowdenem to možná opustili) svoje zadní vrátka v procesorech Intel ve formě nezanedbatelné části čipu. Dohody vládních agentur s Microsoftem a podobné praktiky - takto se dělá reálně špionáž.

To co popsal Bloomberg je jak ze scifi filmu.

+1
-2
-1
Je komentář přínosný?

Není to jako ze sci-fi ale reálná hrozba. Útok na BMC SPI flash externím zařízením byl dokonce prezentován. Ano udělat pidiaturní ASIC co by toto dokázal není nereálné. Vetší problém bych viděl obelstěním podpisu firmware. To je pro někoho se zdroji též možné. S elektronovým mikroskopem a zkušenými návrháři čipů též není nemožné získat privátní klič přímo z čipu.

+1
+1
-1
Je komentář přínosný?

Jde vidět, že elektronice rozumíš jako koza petrželi. To co je na obrázku je varianta flip chip die pouzdra. Na pouzdro se díváš z boku, takže může mít klidně 9 pinů. A asi by tě překvapilo, že existují paměťové čipy co fungují pouze s dvěma vývody. Pro ukládání "BIOSu" se skoro výhradně používají sériové flash čipy s SPI rozhraní (tzn. minimálně tři datové piny pokud není použit CS).

Zrovna na tento supply-chain útok u Supermicro moc nevěřím, ale několika nezávislýma bezpečnostními výzkumníky bylo dokázáno, že něco podobného je v podstatě možné. Supply-chain útok je spoustu organizací vážnou hrozbou ať už se jedná o HW či SW. A kdyby na tom nic nebylo, proč ty HP mělo iniciativu "HPE Trusted Supply Chain initiative".

+1
+2
-1
Je komentář přínosný?

ne, je to pohled zespoda. Ty tři stříbrné proužky jsou piny. Ostatně, jak by jsi chtěl nacpat více pinů na něco, co má ne více něž 2 mm na nejdelší rozměr?!

Ale klidně se mi dál vysmívej a šermuj s pojmy, kterým nerozumíš.

+1
-1
-1
Je komentář přínosný?

Ne toto je pohled z boku (napařené kontakty na boku pouzdra). Podobná pouzdra se celkem běžně používají u filtrů. Třeba dej do google "2450BM14G0011". To pouzdro má 1.6x0.8x0.6mm a přitom má 6 kontaktů. Použití tohoto typu pouzdra pro podobný "záškodnický" účel se mi trochu zdá divné, ale to neznamená, že takové pouzdro neexistuje.

Ještě k těm pojmům. Já nejsem ten, kdo tvrdí že k sériovým SPI flash čipům není možný sériový přístup. Jestli SPI není sériová sběrnice, tak už fakt nevím co je. Dále tam píšeš něco o Rx a Tx. Tak mi prosím ukaž, běžně používaný flash chip, který má UART rozhraní. Nehledě na to, že UART je též sériové rozhraní.

+1
+1
-1
Je komentář přínosný?

Já myslím, že si nemají co vyčítat, jeden za osmnáct a druhý bez dvou za dvacet. Na druhou stranu, pokud jsem tak hloupý, že si koupím vysavač nebo ledničku s připojením na internet, dobře mi tak.

+1
0
-1
Je komentář přínosný?

tak Teslu nechci, ta kamera uvnitř je už moc, to už bych si nemohl v autě ani když jedu sám zpívat nebo se podrbat v nose

Jinak jak píše sumix - jeden velký bratr vyčítá sledování jinému, co na to říct...

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.