Η νέα εποχή των cyberwars. Κινα-Αμερική: 1-0

sfortis

sfortis

Administration Team
Staff member
3 August 2006
11,392
t3.large
Η ιστορία εχει ως εξής:

Η supermicro ειναι ισως ο μεγαλύτερος προμηθευτης μητρικών στον κόσμο.

Η supermicro λοιπον κατασκευάζει τις μητρικές στην στην κίνα, οπως και πολλοί αλλοι (apple κτλ).

Η κινέζοι λοιπον, τοποθετούν τσιπάκι τοσοδούλι (ισως σαν μισό κοκο ρυζιου), πολύ προηγμένης τεχνολογίας, μεταμφιεσμένο σε αντίσταση smd (απο τις εκατοντάδες που εχει πάνω ενα motherboard) το οποίο κανείς δεν γνώριζε την παρουσία του.

Το τσιπάκι εχει την ικανότητα να αλλάζει βασικό κώδικα του πυρήνα του λειτουργικοί το οποίο το αφήνει να ξεκινάει κυβερνο-επιθέσεις στοχεύοντας Αμερικάνικες εταιρίες κολοσσούς.

Servers με supermicro motherboards χρησιμοποιούνται απο Αμερικάνικη κυβέρνηση, τράπεζες, και χιλιάδες εταιρίες.

Η Amazon το ανακαλύπτει, σχεδόν τυχαία!

Ποιος ξέρει τι εχει υποκλαπεί, ποιος ξέρει που αλλού υπάρχουν τσιπάκια, ειναι μόνο στις πλακέτες των servers? Η ειναι και στα κινητά μας η στις τηλεοράσεις μας? Μεγάλη ιστορία ξεκίνησε, δεν θα έχει καλή κατάληξη...


Εδώ ολη η ιστορία:

https://www.bloomberg.com/news/feat...ny-chip-to-infiltrate-america-s-top-companies
 
από τρύπες και backdoors σε hardware και software, άλλο τίποτα

πόσο είναι το σκορ, δεν ξέρουμε, έχουμε δει ελάχιστα επεισόδια


και προφανώς οι "μεγάλοι παίκτες" δεν εφησυχάζουν και δεν εμπιστεύονται κανένα,
και ούτε θα μου έκανε εντύπωση, αν κάποιες από τις υποκλοπές που ανακαλύπτονται τυχαία, ήτανε γνωστές ήδη στα "θύματα"
 
Eμενα δεν μου βγαζετε απο το μυαλο
οτι καποιου ειδους "φαυλο" κωδικα
υπαρχει σε Intel επεξεργαστες
απο την εποχη του 386 !!!!

Το οτι εκανε reverse engineering η AMD
σε τσιπακια της Intel ... δεν μου λεει τιποτα.
Πηρε ανταλλαγματα ΚΑΙ ΑΥΤΗ για να κανει την παπια !

Τοσα (δισ)εκατομμυρια τρανζιστορ, ποιος ΜΠΟΡΕΙ να ελεγξει τι κανουν ?
Χρειαζονται μονο τρια η τεσσερα τρανζιστορ ... για την "δουλεια" !
 
Αυτό είναι ότι πιο χοντρό έχει γίνει ever. Στη καρδιά των datacenters, στην πιο αξιόπιστη εταιρία hardware για servers supermicro. Θα γίνει χαμός!
 
Αν δεν γίνει χαμός θα φοβηθώ πάντως πολύ περισσότερο γιατί θα παίζει χοντρό damage management και δεν θα ασχοληθούν με το πως και τι βλέπει η κοινή γνώμη γύρω γύρω...
 
ΙΜΗΟ τα αμερικανάκια έχουν κάνει τόοοοοοσα άλλα πολλά που το συγκεκριμένο είναι μια σταγόνα στον ωκεανό
 
Το άρθρο του Bloomberg έχει πολλές τρύπες και δε με πείθει καθόλου.
Πολλές ανακρίβειες και πολλά γενικόλογα
Δεν είναι εύκολο να συμβεί κάτι αντίστοιχο χωρίς οι admins εκεί έξω να το έχουν προσέξει – και να έχουμε μια καλή τεχνολογική ανάλυση

Τα ηθικά κοινωνικά και θεωρικά ερωτήματα είναι πολλά και σημαντικά.

Άλλα ας περιμένουμε να δούμε εάν υπάρχει έστω και μια σταγόνα αλήθειας στο περιστατικό που αναφέρει το Bloomberg… γιατί για την ώρα δε πείθει το άρθρο.
 
Συμφωνώ απολύτως με τον Τάσο και όπως κάποιοι γνωρίζουν μιλώ εκ των έσω.

Λοιπόν φίλοι μου, υπάρχουν δύο επίκαιρα θέματα που το τελευταίο διάστημα ταλαιπωρούν πολύ κόσμο, γιατί απλούστατα υπηρετούνται σκοπιμότητες ένθεν και ένθεν. Αναφέρομαι ασφαλώς στο GDPR και στις κυβερνοεπιθέσεις. Τι σχέση έχουν μεταξύ τους; Και όμως έχουν. Αναφέρω παράδειγμα για να γίνω κατανοητός.

Δέχεται η όποια επιχείρηση ή οργανισμός (δημόσιος ή ιδιωτικός) κυβερνοεπίθεση με συνέπεια τα Προσωπικά ή ακόμη χειρότερα τα Ευαίσθητα δεδομένα να είναι εκτεθειμένα σε "σκοπιμότητες". Δεν το επεκτείνω, πιστεύω να είναι κατανοητό τι εννοώ, για ποια δεδομένα και συνέπειες ομιλώ. Το σενάριο αυτό, αν και πραγματικό, δίνει αφορμή για εκμετάλλευση από πολλούς. Βγαίνουν άνθρωποι, υποτίθεται έγκριτοι και κινδυνολογούν με συνέπεια τη δημιουργία κλίματος.

Είπαμε, είναι τρομερά δύσκολο να αποδίδουμε στις καταστάσεις το πραγματικό τους μέγεθος, οπότε για θέματα που δεν έχουμε ή δεν μπορούμε να έχουμε λόγο, υιοθετούμαι συνήθως τις εκλαϊκευμένες θέσεις των φερόμενων επαϊόντων. Το βέβαιο είναι ότι στο τέλος καταλήγουμε θύματα, λόγω της σύγχυσής μας που ανακατεύει πολιτική ορθότητα, μεγάλους αδελφούς και τροφοδοτεί τους φόβους και τις ανασφάλειες μας.

Περιττό να σας πω ότι η αγορά έχει παγκοσμίως γεμίσει με "εξειδικευμένα" δικηγορικά γραφεία που συμβουλεύουν εταιρείες πως να θωρακιστούν ώστε να μην αντιμετωπίσουν νομικά θέματα για "διαφυγόντα" προσωπικά δεδομένα αλλά και για να κινούν τις ένδικες διαδικασίες των πελατών τους όταν οι εταιρείες/οργανισμοί δεν συμμορφώνονται.

Υπάρχουν βέβαια και οι άλλες οι εταιρείες, που αναλαμβάνουν τη θωράκιση των οργανισμών και παρέχουν πρόσθετα, υπηρεσίες επίβλεψης και αποτροπής από κυβερνοεπιθέσεις. Καλό λοιπόν, είναι να αντιμετωπίζουμε αυτά τα θέματα με σκεπτικισμό και να μην είμαστε εύκολοι "πελάτες" κανενός. Ναι συλλέγονται προσωπικά δεδομένα (με ή χωρίς την άδεια των χρηστών), ναι χρησιμοποιούνται για προωθητικές ενέργειες, ναι χρησιμοποιούνται για κατασκευή καταναλωτικών προφίλ. Ο εξοπλισμός και το λογισμικό που χρησιμοποιείται για τη φύλαξη των δεδομένων, ενδέχεται να προσβληθούν και αυτά (τα δεδομένα) να περιέλθουν σε λάθος χέρια.

Το μυστικό, όπως που συνήθως δεν αναφέρεται, είναι ότι το κάθε πρόβλημα από τα παραπάνω είναι διαφορετικό στην έκτασή του για την κάθε περίπτωση και σαφώς υπαγορεύει ξεχωριστή και ιδιαίτερη λύση.

Και κάτι ακόμα, δεν μπορείς να παραπονιέσαι για τα προσωπικά σου δεδομένα και από την άλλη να δημοσιοποιείς στα κοινωνικά δίκτυα ιδιαίτερες και πλήρως ιδιωτικές στιγμές σου..., ούτε να δίνεις το λογαριασμό σου σε ηλεκτρονικό ψάρεμα. Όσο για το τσιπάκι-πληροφοριοδότη όταν κάνει αυτό που υποτίθεται προγραμματίστηκε να κάνει, στον υπολογιστή υπάρχει μια πρόσθετη δραστηριότητα. Όσο και να καμουφλάρεται, δίνει ενδείξεις της ύπαρξής της και με μια απλή επιθεώρηση από τον κατάλληλο εννοείται άνθρωπο ή αυτόματα από το σύστημα παρακολούθησης, μπορεί άμεσα να διαγνωστεί. Είναι συνεπώς σενάριο τύπου Κωνσταντάρα-Μποζολάνδης, επικαιροποιημένο και παρατραβηγμένο.

Αυτά και συγνώμη για την έκταση και τα εκτός θέματος παρακλάδια της καταχώρησής μου.
 
Εχει βάλει για τα καλά μπροστά ο Τράμπ...

"...
Apparently, no one really knows if this happened or not. Both sides of the story seem to have compelling evidence to prove themselves true. What we do know is that this will affect how the US approaches offshore tech companies in the future. It may also seriously affect some of the diplomatic treaties currently under speculation by the US Congress.

https://thevpn.guru/china-microchip-hack-true-or-false/

πχ. θέλεις να πουλήσεις ή να αγοράσεις server ή motherboard στις ΗΠΑ ? - πρέπει να είναι φτιαγμένος στις ΗΠΑ... Λέω εγώ τώρα - πρόχειρο παράδειγμα...
 
SR71B said:
Δηλαδη αν θελω να αγορασω ταιβανεζικο κινητο, τσιπ η motherboard ... πρεπει να πεταχθω στην Κινα ? :flute:
Click to expand...

OK, δεν το έγραψα καλά... redo...

sudo "πχ. θέλεις να πουλήσεις ή να αγοράσεις πιστοποιημένο/εγκεκριμένο/κλπ για κάποιες δουλειές server ή motherboard με τις καλυπτόμενες εγγυήσεις κλπ στις ΗΠΑ ? - πρέπει να είναι φτιαγμένος στις ΗΠΑ..."

ή...

...να υπάρχει επιτόπου αμερικάνικος έλεγχος (yessss) στην διαδικασία παραγωγής - τώρα τους δίνουν ένα motherboard, κινητό, κλπ και τα σχέδια και τους λένε θέλω να μου φτιάξεις αυτό. Κατόπιν παίρνουν τα δείγματα που τους στέλνουν οι Κινέζοι και κάνουν ποιοτικό έλεγχο... Βέβαια, ίσως προβλέπονται κι άλλα διάφορα, αλλά, "ποιός να τρέχει (μέχρι) τώρα" - αλλιώς δεν θα είχε περάσει το τσιπάκι αν υπήρχε ο κατάλληλος έλεγχος...

Γι'αυτό πιστεύω οτι Τραμπ-Κινα 1-1 κι όχι 0-1...
 
Ναι αμέ, παίρνουν τα δείγματα τα τεστάρουν ότι είναι καθαρά και μετά στο μπούγιο των εισαγωγών κάποιες παρτίδες είναι πειραγμένες.....

Τρέχα γύρευε, πάμε να φάμε τπτ γιατι επεινάσαμαν....:idea:
 
Αν θέλεις οπωσδήποτε αυθεντικό κινέζικο, πάρε Wibtek, ECS, ή κάτι σαν αυτό - θα γλυτώσεις και τον χώρο που πιάνουν τα usb3 ports απο πίσω... :)

https://www.ebay.com/itm/NEW-for-In...898078&hash=item3d70d5498b:g:WrsAAOSwo2dbd7z9

btw, άλλο Ταιβαν, άλλο Kίνα... Η Ταιβάν είναι σαν 51η πολιτεία των ΗΠΑ - και λόγος 3ου ΠΠ για τους Αμερικάνους... :)
 
Τασο μαζί σου και εγω...πολλά πράγματα δεν μου κολλάνε.


Εστω οτι οι μυστικές υπηρεσίες της κίνας αναγκαζουν τον κατασκευαστή να τα βάλει πανω στα motherboards που φτιάχνει για την Αμερικάνικη supermicro.

Πως σκατα αυτο το πράγμα έκανε attack ΜΕΣΑ απο τα datacenter και κανενας firewall (που πλέον το deep packet inspection είναι σχεδον default) και κανεις δεν ασχολήθηκε να το ψάξει περισσότερο τοσα χρονια?

Πως αυτο το πραγματακι με τα 6 pins εκανε intercept με τον επεξεργαστη? Πως κατάφερε να χειριστεί terabytes / sec και ταυτόχρονα να κανει alter data? και παράλληλα να πραγματοποιεί attacks? Και όλα αυτά χωρίς side effects?

Γενικά βρωμάει λίγο η υπόθεση.

Bloomberg:
"Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. Apple severed ties with Supermicro the following year, for what it described as unrelated reasons."

thevpn.guru
” Over the course of the past year, Bloomberg has contacted us multiple times with claims, sometimes vague and sometimes elaborate, of an alleged security incident at Apple. Each time, we have conducted rigorous internal investigations based on their inquiries and each time we have found absolutely no evidence to support any of them“…”On this we can be very clear: Apple has never found malicious chips, ‛hardware manipulations’ or vulnerabilities purposely planted in any server“.

Αλλα 'αντ Αλλων!
 
Διατηρώ κι εγώ τις επιφυλάξεις μου. Το Bloomberg δεν είναι New York Times, είναι οικονομικό news network, πιθανόν να παίζεται και κάποιος οικονομικός πόλεμος από πίσω.
Μία ενδιαφέρουσα ανάλυση κάνει το theregister https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/

Το τσιπάκι υποτίθεται μπήκε στο δίαυλο μεταξύ του BMC με την SPI flash . Το BMC έχει network access αλλά σε σοβαρές εγκαταστάσεις απομονώνεται σε χωριστά δίκτυα. Τώρα πως αλλάζοντας on the fly το BCM firmware κατάφερναν να αποκτήσουν πρόσβαση είναι σίγουρα κάτι δύσκολο αλλά όχι αδύνατο. Αυτά που γράφει το Bloomberg φυσικά δεν γίνονταν από το ίδιο το τσιπάκι, το τσιπάκι απλώς αλλάζει το firmware του BCM. Θα πει κανείς γιατί να μπουν σε τόσο κόπο και να μη κάνουν preload hacked firmware. Μία πιθανή απάντηση είναι ότι κατά την παραλαβή των boards διάφορες εταιρείες φλασάρουν τα BCM firmware οι ίδιες, ή ελέγχουν κάποια checksum.

@sfortis: Χαθήκαμε φίλε, τι γίνεσαι; Στείλε κανά pm
 
Re: Απάντηση: Η νέα εποχή των cyberwars. Κινα-Αμερική: 1-0

malakudi said:
Διατηρώ κι εγώ τις επιφυλάξεις μου. Το Bloomberg δεν είναι New York Times, είναι οικονομικό news network, πιθανόν να παίζεται και κάποιος οικονομικός πόλεμος από πίσω.
Μία ενδιαφέρουσα ανάλυση κάνει το theregister https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/

Το τσιπάκι υποτίθεται μπήκε στο δίαυλο μεταξύ του BMC με την SPI flash . Το BMC έχει network access αλλά σε σοβαρές εγκαταστάσεις απομονώνεται σε χωριστά δίκτυα. Τώρα πως αλλάζοντας on the fly το BCM firmware κατάφερναν να αποκτήσουν πρόσβαση είναι σίγουρα κάτι δύσκολο αλλά όχι αδύνατο. Αυτά που γράφει το Bloomberg φυσικά δεν γίνονταν από το ίδιο το τσιπάκι, το τσιπάκι απλώς αλλάζει το firmware του BCM. Θα πει κανείς γιατί να μπουν σε τόσο κόπο και να μη κάνουν preload hacked firmware. Μία πιθανή απάντηση είναι ότι κατά την παραλαβή των boards διάφορες εταιρείες φλασάρουν τα BCM firmware οι ίδιες, ή ελέγχουν κάποια checksum.

@sfortis: Χαθήκαμε φίλε, τι γίνεσαι; Στείλε κανά pm
Click to expand...

indeed! θα σου στειλω να τα πουμε...

το bloomberg ομως λέει:

"When a server was installed and switched on, the microchip altered the operating system’s core so it could accept modifications. The chip could also contact computers controlled by the attackers in search of further instructions and code"
Αυτό ειναι λαθος. Δεν μπορει το BMC ανα κανει compromise τον κώδικα του λειτουργικου.

και λεω εγω τώρα.... μηπως αυτό https://securityaffairs.co/wordpress/75999/hacking/flaw-supermicro-servers.html που βγήκε στο φόρα πριν κανα μήνα, το πήρε το bloomberg (μαζί με "καποιους" αλλους) και το έκανε αυτό που διαβάσαμε?

Βεβαια άρθρα και έρευνες σχετικά με το πόσο ασφαλές είναι το IPMI υπάρχουν χρόνια τωρα...

https://www.itworld.com/article/270...dangerous-protocol-you-ve-never-heard-of.html
https://thehackernews.com/2014/06/bmc-vulnerability-in-32000-servers.html
 
δεν είναι και τόσο εκτός θέματος και φυσικά, το καλύτερο που μπορεί να διαβάσει κανείς είναι "Το Επος της Μηχανής" του Lewis Mumford.
Αλλά Το Επος... είναι δίτομο και, δεδομένου του διαρκώς συρρικνούμενου εύρους προσοχής των περισσότερων από 'μας, το παρακάτω είναι μιά χαρά.

Why Technology favors tyranny

https://www.theatlantic.com/magazine/archive/2018/10/yuval-noah-harari-technology-tyranny/568330/
 
Μιας και πέρασαν λίγες μέρες από το άρθρο του Bloomberg, θα έλεγα ότι καταστάλαξε το πράγμα ότι πρόκειται για μια τεραστία μπαρούφα, αναπόδεικτη και ενδεικτική του ότι δεν πρέπει να πιστεύουμε ότι άρθρο διαβάζουμε εκεί έξω.

Κατά τα άλλα, Κώστα Λυμπε , τα άρθρα που παραθέτεις είναι όντως άρθρα άξια αναφοράς. Οπότε έστω κι έτσι κάτι χρήσιμο διαβάσαμε όλοι.

Όσο για το ΑΙ θα σου παραθέσω δυο παραπομπές ‛ανέκδοτα’ , ενδεικτικές των αστοχιών
Ο ελέφαντας στο δωμάτιο https://www.quantamagazine.org/machine-learning-confronts-the-elephant-in-the-room-20180920/
Εάν ο παπαγάλος είναι πάνω στο ποδήλατο https://www.bbc.com/news/technology-45547805

Κατά τα άλλα όπως κατά τη βιομηχανική επανάσταση αντικαταστήσαμε τα μπράτσα μας με μηχανές,
Είναι αντίστοιχα λογικό να αντικαταστήσουμε το μυαλό μας με μηχανές
Όπως τότε ξεκινήσαμε σιγά σιγά με τις μηχανές έτσι και τώρα ξεκινάμε σιγά σιγά με ΑΙ

Το πρόβλημα είναι ότι τα data, τα δεδομένα, που μαζεύουμε πια είναι τεράστιος όγκος, δεν είναι δυνατόν να έχουμε ανθρώπους να αναλύουν τους όγκους αυτούς δεδομένων, θα συνεχίσουμε να έχουμε ρόλο (αποφασιστικό), σε πιο υψηλό επίπεδο.
 
Top Bottom