Mohou být v počítačích neviditelné štěnice? Technicky je to možné, ale nemáme jediný důkaz

Něco podobného asi napadlo každého, naštěstí je zde jeden velmi razantní bezpečnostní mechanismus a sice státy a nadnárodní společenství. Pokud by se zjistilo, že některý stát masivně poškodil tímto způsobem jiný, odstavil důležitá zařízení, poškodil ekonomiku, finanční oblast, budou proti němu okamžitě zavedeny sankce, budou s ním ukončeny diplomatické/hospodářské styky a pokud to nezabere, začne válka, když diplomacie selže nedá se svítit. Šmírování v diplomatické, vojenské a ekonomické oblasti, kterou dnes předvádí kde kdo je v pořádku a vždy tu bylo s námi, mez je překročena v případě, že cizí stát díky své výhodě značně poškodí jiné. Zatím si na to netroufla ani Čína, KLDR, mají své skupiny, občas se jim někde povede něco zjistit, zaútočit na síť, ale už vidím jak jejich města zůstanou celá, kdyby se zhroutil třeba bankovní systém v USA, došlo k narušení fungování sil NATO. Moc dobře si každý diktátorský či komunistický režim rozmyslí, kam až zajde.

Pche, prej neviditelný. Se jděte podívat do Chánova, otevřete bednu od počítače a uvidíte klidně i centimetrový, pěkně nacucaný.

Security by obscurity je bezpečnostní díra jako prase. To, že k něčemu nevydám oficiální dokumentaci jen nahrává NSA a podobným agenturám v Číně, Rusku, Izraeli... stejně jako soukromým subjektům a hackerům vytvořit si svou vlastní dokumentaci a "zázračně" získávat spoustu užitečných údajů, aniž by kdokoli vůbec tušil, že něco takového je možné, jak to odhalit a jak se bránit.
Na druhou stranu je otázkou, zda je snazší k někomu propašovat desku s tím správným mikročipem nebo svého člověka.

Jestlize clovek uvazi ze v podstate at jiz USB cijakekoliv dalsi rozhrani vyuziva nejaky procesor pro rizeni myslim si ze u "zhotovitele " ktery nema omezeny rozpocet by podobna vec byla realne mozna. Obecne protokoly jsou zname a jde o to pribalit k datum potrebny kod.

"relativně jednoduchý armový mikrokontroler" lol, ASpeed BMC (jako třeba AST2500 na fotce) jsou vcelku kompletní SoC (ARM11/ARMv6) a běží na nich běžný Linux, ani zdaleka nejde o mikrokontroler. Je to v podstatě ekvivalentní prvnímu Raspberry Pi. Že by AST2500 byl nějak extra špatně zdokumentovaný taky není pravda, je to extrémně populární BMC SoC použitý na spoustě různých základních desek.

SPI flash mívají dost velká pouzdra, vešel by se tam klidně ještě dost velký, další chip. Běžně se prodávají jako bare-chip, takže stačí jen nechat zapouzdrit. Nebo se dá udělat embedding přímo do pcb - https://www.we-online.com/web/en/index.php/show/med...

Názor byl 1× upraven, naposled 20. 10. 2019 15:06

Kdo by se dělal nějakou pidi součástkou, když lze lehce pozměnit obsah flash paměti. Osobně bych čekal, že obsah fleshky s firmwarem bude podepsaný certifikátem, či nějak kryptovaný.