The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от opennews on 13-Сен-13, 10:52 
Группа исследователей компьюетрной безопасности  опубликовала доклад (http://people.umass.edu/gbecker/BeckerChes13.pdf) (PDF, 400 Кб), описывающий технику внедрения бэкдоров на уровне микросхем, реализуемых в форме внесения в эталонный шаблон микросхемы модификаций через изменение полярности штатно присутствующих в схеме транзисторов, что позволяет вносить дополнительную логику без изменения дизайна транзисторных блоков и делает невозможным обнаружение троянских вставок большинством существующих методов проверки, таких как оптический анализ и сравнение с эталоном.

Указанная техника может быть использована для внедрения бэкдоров без ведома заказчика, путём скрытых модификаций на этапе производства, которые, например, могут быть внесены подкупленным сотрудником предприятия. В качестве демонстрации работы метода, в докладе приведён пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел процессоров Intel и в iMDPL-реализацию  AES SBox-преобразований.

<center><img src="https://www.opennet.ru/opennews/pics_base/0_1379054978.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>

<center><img src="https://www.opennet.ru/opennews/pics_base/0_1379054991.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>


URL: http://www.reddit.com/r/netsec/comments/1m9vtz/stealthy_dopa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=37901

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +26 +/
Сообщение от G.NercY.uR on 13-Сен-13, 10:52 
Жить становится всё страшней. Хоть на лампы переходи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +9 +/
Сообщение от Аноним (??) on 13-Сен-13, 10:59 
Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева. :)

Даешь аппаратные генераторы на основе счетчиков гейгера!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –2 +/
Сообщение от G.NercY.uR on 13-Сен-13, 11:17 
Можно то можно, но полярность там отследить гораздо реальней чем с этими микронными транзисторами.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от Аноним (??) on 13-Сен-13, 13:39 
И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять или заряд электрона на обратный? Если заблуждаюсь, то поправьте.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

55. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 17:38 
> И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять
> или заряд электрона на обратный? Если заблуждаюсь, то поправьте.

Отслеживать как раз легко. Потому что незаметно поменять перечисленные вещи - очень сложно.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

85. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –1 +/
Сообщение от terraslav (ok) on 14-Сен-13, 05:13 
>>> поменять или заряд электрона на обратный?

гы, антивеществом попахивает=))

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

88. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:12 
Внезапно, позитроны. Они такие же как электроны, но с положительным зарядом вместо отрицательного. Единственная проблема - они в этом мире не очень распостранены и мигом аннигилируют при встрече с обычным веществом. Что очень доставляет тем кто пытается их удержать. Для заряженных античастиц катит номер с удержанием в сильном магнитном поле в вакууме. Так можно избежать какого либо взаимодействия с окружающим веществом.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

120. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 16-Сен-13, 14:57 
ого! сказки для небыдла
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

6. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от Аноним (??) on 13-Сен-13, 11:23 
У Кнута есть статья посвящённая генератору случайных чисел. Так вот, числа полученные на основе счётчика распада частиц не совсем случайны.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

46. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +5 +/
Сообщение от pavlinux (ok) on 13-Сен-13, 17:02 
Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

64. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +5 +/
Сообщение от Михрютка (ok) on 13-Сен-13, 19:01 
> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.

вангую через пять каментов доказательство бога, а к концу вечера плавный переход к древним криптоиудеям.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

69. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от pavlinux (ok) on 13-Сен-13, 19:41 
>> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
>> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.
> вангую через пять каментов доказательство бога

А фигли, вон Пуанкаре ваще сказал что мы все сферические, правда чуток деформированные. :)

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

75. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от BratSinot (ok) on 13-Сен-13, 21:20 
Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический, а "бубликовидный", т.к. у вас через все тело дырка.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

77. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +4 +/
Сообщение от Михрютка (ok) on 13-Сен-13, 22:59 
> Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический,
> а "бубликовидный", т.к. у вас через все тело дырка.

это с одной стороны она дырка, а с другой - вполне себе бэкдор.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

93. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:29 
Вывод: у каждого бублика есть бэкдор.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

87. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 13:44 
Точно! А все люди отличаются только тем, через какую их часть проходит дырка :)))
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

62. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +8 +/
Сообщение от ZloySergant (ok) on 13-Сен-13, 18:28 
Тады даешь RND на основе женской логики!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

66. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Vkni (ok) on 13-Сен-13, 19:15 
Ссылку можно?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 13-Сен-13, 13:35 
О-о. Про лампы и катоды поподробнее.... Что там чего выдавать случайно будет?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

68. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Андрей (??) on 13-Сен-13, 19:34 
Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира можно использовать (да, лампы чуствительны и к нему тоже).
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от pavlinux (ok) on 13-Сен-13, 19:44 
> Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира
> можно использовать (да, лампы чуствительны и к нему тоже).

Мужики, аналоговую технику изучают аналоговыми методами.
Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

73. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –1 +/
Сообщение от Михрютка (ok) on 13-Сен-13, 21:18 
> Мужики, аналоговую технику изучают аналоговыми методами.
> Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.

ты гонишь, амплитудами изучают амплитудную технику.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

81. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Fomalhaut on 14-Сен-13, 00:18 
А частотами - частотную </sarkazm>
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от pavlinux (ok) on 14-Сен-13, 01:29 
> А частотами - частотную </sarkazm>

Засланцы.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

109. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 14-Сен-13, 22:05 
А шумом - шумную :)
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:28 
> Мужики, аналоговую технику изучают аналоговыми методами.

А АЦП тогда - это чего?


Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

116. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от pavlinux (ok) on 15-Сен-13, 14:27 
>> Мужики, аналоговую технику изучают аналоговыми методами.
> А АЦП тогда - это чего?

Это для верующих - что синус не трансцендентный.  

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

89. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:14 
> Даже наводки радиоэфира можно использовать

...только есть риск что они окажутся ну вообще совсем не случайными.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

106. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 21:13 
> Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и
> пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева.
> :)
> Даешь аппаратные генераторы на основе счетчиков гейгера!

Кстати, это недурная мысль. Природный фон реально случаен.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

121. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 16-Сен-13, 15:01 
> Кстати, это недурная мысль. Природный фон реально случаен.

он не случаен, просто источников слишком много

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

5. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от Аноним (??) on 13-Сен-13, 11:22 
> Жить становится всё страшней.

це ж обычное явление не стоящего на месте прогресса: средства для технологий управления теми, кто не контролирует тех, кто их разрабатывает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Djam (ok) on 13-Сен-13, 12:02 
Потерпите, с десяток итераций и будет внутриламповый бэкдор с возможностью иньекции трояна :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 12:11 
Шестиэтажное здание уже подыскиваете для грядущего апгрейда? Хотя, шести может и не хватить...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от rshadow (ok) on 13-Сен-13, 12:26 
странное у вас представление о лампах. это обычная технология которая так же поддается миниатюризации.
может не совсем корректный пример, но ... плазменная панель
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "."  +2 +/
Сообщение от scorry (ok) on 13-Сен-13, 13:33 
Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

90. "."  –2 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:16 
> Плазменная панель — не электронно-вакуумный прибор.

А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

113. "."  +1 +/
Сообщение от scorry (ok) on 15-Сен-13, 01:44 
>> Плазменная панель — не электронно-вакуумный прибор.
> А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.

Газоразрядные излучающие устройства вакуумными не являются.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

107. "."  –1 +/
Сообщение от Аноним (??) on 14-Сен-13, 21:15 
> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.

Гуглить "нувистор".


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

112. "."  +2 +/
Сообщение от scorry (ok) on 15-Сен-13, 01:42 
>> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
>> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.
> Гуглить "нувистор".

Уважаемый, я нувисторы применял в разработке, когда слова «гуглить» ещё в проекте не было. Я так понимаю, для вас миниатюризация нувистора превышает таковую у полупроводников? Покажете мне тогда электровакуумный прибор размером хотя бы с кристалл КТ315, ладно?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

12. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +13 +/
Сообщение от Аноним (??) on 13-Сен-13, 12:25 
Тогда будет тёплый ламповый бэкдор?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Emacs User on 13-Сен-13, 14:45 
Даёшь абаки!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

122. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 16-Сен-13, 15:09 
> Даёшь абаки!

нафиг абаки, в уме считай

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

4. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +10 +/
Сообщение от Аноним (??) on 13-Сен-13, 11:19 
Страшый сон Касперского!

з.ы. Даеш бэкдоры на KT315.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 11:25 
ничего-ничего. сначала перекинутся на электронику и нанороботов, которая потом перетечёт в биофизику с генными инженерами, а там, глядишь, и лейкоцит изобретут.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Сикель on 13-Сен-13, 14:32 
Эээ... "лейкоцит" давно ужо открыли.. Про ретротранспозоны почитайте.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +4 +/
Сообщение от Аноним (??) on 13-Сен-13, 11:41 
Почему страшный сон? Мне кажется что наоборот, он такому рад будет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от KT315 (ok) on 13-Сен-13, 15:11 
Ненене, окститесь :-)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

94. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:49 
> Ненене, окститесь :-)

Не, ты попал, это залет.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

71. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Карбофос (ok) on 13-Сен-13, 20:15 
внутри КТ315
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

74. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от down on 13-Сен-13, 21:19 
Касперский Вам в дистрибутиве и не такое "впарит" - до гигабайта рукой подать :-)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

82. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Fomalhaut on 14-Сен-13, 00:21 
> Страшый сон Касперского!

Уже не такой и страшный: для малвари в UEFI уже наваяли: http://www.net-security.org/malware_news.php?id=2467
Не аппаратный, но уже весьма низкоуровневый.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

117. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Адекват (ok) on 15-Сен-13, 18:32 
> Страшый сон Касперского!
> з.ы. Даеш бэкдоры на KT315.

Наоборот мечта - теперь у каспера будут полномочия выжигать железо, через повышение напряжение, или еше лучше - каспер будет выступать аппаратной прослойкой между всем железом и мат платой. Прям на мат плате будут аппаратные проверяльщики шины PCI стоять.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –2 +/
Сообщение от YetAnotherOnanym (ok) on 13-Сен-13, 12:11 
И чо? На выходе такого "криптоакселератора" будут получаться данные, которые не сможет расшифровать чисто-софтовая реализация алгоритма, так что закладка будет выявлена на "раз".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от Нанобот (ok) on 13-Сен-13, 12:27 
обычно для расшифровки данных от >аппаратного генератор случайных чисел< используют не софт, а шизофреников.
так что чисто-софтовая реализация тут не решает
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от YetAnotherOnanym (ok) on 13-Сен-13, 14:16 
Я, вообще-то, про аппаратный S-box преобразователь.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

63. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Михрютка (ok) on 13-Сен-13, 18:58 
прочитайте оригинал статьи. насколько я вижу, sbox там ломают через сайдченнел по питанию.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

95. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:50 
> через сайдченнел по питанию.

Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное лет 10 назад.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

101. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Михрютка (ok) on 14-Сен-13, 16:39 
>> через сайдченнел по питанию.
> Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное
> лет 10 назад.

авторы в курсе, что способ атаки - не новый. авторы демонстрируют не способ атаки, а  возможность создания работоспособного и трудно обнаруживаемого обычными средствами бэкдора.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

15. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –2 +/
Сообщение от Жив курилка on 13-Сен-13, 12:53 
Это мы ударились в разоружение и миролюбие.
Пендосы эти 22 года без дела не сидели.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +6 +/
Сообщение от Гость on 13-Сен-13, 13:01 
> Это мы ударились в разоружение и миролюбие.
> Пендосы эти 22 года без дела не сидели.

Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать они между собой не могут решить, кто из них должен рассматривать это неприятное дело.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от ананим on 13-Сен-13, 13:45 
Тебя разоружили без твоего согласия или не_согласия.
При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

54. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от Аноним (??) on 13-Сен-13, 17:36 
> При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?

Товарищ майор, не палитесь. Слишком прямой вопрос. Тоньше надо!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

72. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 21:04 
откуда сведения про гараж? сорока на хвосте принесла?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

105. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от And (??) on 14-Сен-13, 19:29 
Вообще-то эти односторонние разоружения и уничтожение экономики именно Ельцин подписал и организовал, соответственно.
Нынешний режим, по сути - ельцинский, но наследию. называется ельциноиды
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

108. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 14-Сен-13, 21:16 
>> Это мы ударились в разоружение и миролюбие.
>> Пендосы эти 22 года без дела не сидели.
> Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении
> ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про
> бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это
> настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать
> они между собой не могут решить, кто из них должен рассматривать
> это неприятное дело.

Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

110. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 23:24 
> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

Можно подумать до этого на была на пике технологий...

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

123. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 16-Сен-13, 15:17 
> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

ничего подобного
отставать она начала ровно с того момента как начала ориентироваться на западные образцы (типа для совместимости)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

20. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +5 +/
Сообщение от Васька (??) on 13-Сен-13, 13:42 
Троянские резисторы, троянские электроны , не за горами и троянский параллельный мир с троянскими людьми. Ребята !  С Днем Программиста ! В начале было слово, и слово было два байта!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от IO (??) on 13-Сен-13, 14:22 
Я не могу доверять даже самым близким. Возможно  меня поместили в виртуальную реальность которая прослушивается ими.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 16:32 
А это слово (два байта) представляли собой такую последовательность команд на процессоре Z80 ;-) LOOP: JR LOOP; (бесконечный цикл) при разрешенных прерываниях IM2, на которые повесили звёздное небо и музыку!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

86. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Карбофос (ok) on 14-Сен-13, 10:43 
было дело :) http://zxpress.ru/books.php
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

96. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:51 
> В начале было слово, и слово было два байта!

Кто тебе это сказал, любитель х86 презренный?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Antons on 13-Сен-13, 13:50 
С любовью, для рынка России.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 14:03 
Вы так говорите, как будто раньше такого рода бэкдоров не было.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 14:27 
Жду критику от Фонда СПО, чем они теперь порекомендуют пользоваться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от II (??) on 13-Сен-13, 14:39 
Делать процессоры дома. Говорят что оборудование влезет в квартиру.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от II (??) on 13-Сен-13, 14:40 
Стоп, но ведь и само оборудование для производства может быть скомпрометированo.


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

97. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:52 
> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

Кстати на хабре какой-то перец ради интереса пытается изобразить N-MOS техпроцесс дома. Правда сие оказалось весьма геморным начинанием.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

124. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 16-Сен-13, 15:19 
> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

в общем-то люди делают самодельные компьютеры
их можно даже настольныи назвать

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 15:21 
купить плис  засунуть процессор туда.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

98. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:54 
> купить плис  засунуть процессор туда.

- А где открытые тулзы для разработки?
- А как насчет бэкдоров в ПЛИС? Жила была фирмочка Actel, сильно козырявшая шифрованием прошивки внутри плисины, так что уж точно, мол, не сопрут. Но жил да был какой-то перец, который решил покидать недокументированные команды по JTAG-интерфейсу. В результате перец нашел целую кучу команд которые нигде не объявлены. Но работают. В том числе и вполне себе чтение прошивки из "типа, защищенной" плисины. Такая вот интересная защита от чтения оказалась...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от freehck (ok) on 13-Сен-13, 15:48 
Как всегда, порекомендуют пользоваться приборами с полностью открытой начинкой. Вообще, учитывая, что это совершенно новый способ внедрения бэкдора, спустя некоторое время (смиренно надеюсь) введут разнообразные проверки на их наличие. Вот в случае с генератором случайных чисел - можно ведь прогнать его с миллион итераций, и убедиться в равновероятном распределении выдаваемых им чисел.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

65. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 19:15 
я против зонда
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

99. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Аноним (??) on 14-Сен-13, 14:56 
> я против зонда

Ставлю $10 на зонда.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

28. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Пиу (??) on 13-Сен-13, 14:35 
только очень далекий от информационной безопастности человек будет доверять закрыто-хардварным реализациям алгоритмов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от freehck (ok) on 13-Сен-13, 15:50 
Так ведь там в том и дело, что схема может быть доступна, но некоторые транзисторы при производстве оказались впаяны со сменой полярности. Не будет заметно разницы, вот в чем дело.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Пиу (ok) on 13-Сен-13, 15:57 
это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +2 +/
Сообщение от Аноним (??) on 13-Сен-13, 17:34 
> это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно

Слово "шифрование" здесь явно лишнее.
Ничто не мешает внедрить бэкдор в другие элементы CPU.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

104. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –1 +/
Сообщение от Crazy Alex (ok) on 14-Сен-13, 19:26 
А в других элементах CPU толку от этого бэкдора?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

125. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +1 +/
Сообщение от Кэп on 20-Сен-13, 20:00 
А в других элементах толк от других бэкдоров...
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

39. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Anonymouse on 13-Сен-13, 15:59 
>пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел

Слишком наивно. http://ru.wikipedia.org/wiki/Тестирование_псевдослучайных_последовательностей

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 16:31 
Ещё через 10 лет:
Новость: Группа исследователей обнаружила множественные уязвимости в физических законах. Указанные уязвимости могут быть использованы для внедрения бэкдоров на уровне субатомарных физических взаимодействий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от pavlinux (ok) on 13-Сен-13, 16:44 
Доброе утро! Так яды внедряют, что они только через 2-3 недели начинают становиться ядами.
Есть более долгий путь - Генная инженерия называется.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –1 +/
Сообщение от mihalych email(ok) on 13-Сен-13, 17:22 
Только далекий от электроники человек поверит в такую вот хрень. Это не новость, а трололо какое-то параноидальное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 17:58 
Возможно стойкое шифрование при неслучайных "случайных" числах?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от pavlinux (ok) on 13-Сен-13, 18:16 
Да, XOR называется.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

91. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 14:24 
> Да, XOR называется.

А что помешает атакующему проXORить с НеСлучайными числами и получить исходные данные? :)

А так - RC4 как раз был XOR с выводом PRNG. В принципе номер катил, но при безбашенном использовании вызывал ряд грабель. Например, если кусок известных данных влобовую проксорен с выводом PRNG, можно узнать вывод PRNG в данном месте последовательности. И далее расшифровывать все дальнейшие данные по такому же смещению, если ключ не меняли. Лечится пересылкой сессионного ключа шифрованного постоянным и дешифровка остального - уже им. Что обеспечивает зарубание этого фокуса. Но не все же в криптографии шарят.

Потом оказалось что псевдорандом получился не настолько уж и рандом: первые ~512 байтов потока довольно сильно теряют информацию о породившем его ключе, что позволяет зачастую восстановить ключ. Поэтому современные инкарнации вариантов использования RC4 сливают первые 768...1024 байта вывода PRNG вникуда и только потом шифруют.

Кроме того нашлись и более интересные грабли: если удалось нахватать более 16Мб данных шифрованных RC4, статистический анализ может отличать их от настоящего рандома, что служит заявкой на проблемы.

Тем не менее, как видишь, твоя идея с ксоркой жила и живет до сих пор. Просто там своих грабель немеряно.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

78. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 13-Сен-13, 23:46 
Нужно добавить более качественной случайности. Сильно параметризованные генераторы обычно спасают.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

57. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  –2 +/
Сообщение от амним on 13-Сен-13, 17:59 
Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать электронику в принципе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +3 +/
Сообщение от pavlinux (ok) on 13-Сен-13, 19:28 
> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

76. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от anonymous (??) on 13-Сен-13, 21:46 
>> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
>> электронику в принципе?
> Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)

В Сирии можно и в батлу.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

100. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от CyberDaemon (ok) on 14-Сен-13, 16:07 
> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Электроника МК-106 - вот наше все :) Никаких бекдоров.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

126. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 02-Окт-13, 14:22 
Вы уверены ? ;) =)
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

79. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от ua9oas email(ok) on 13-Сен-13, 23:54 
а не по этим ли причинам в чьей-либо военной технике не допускается применение импортных радиодеталей? (мне один специалист разсказывал, что тестировали какую-то импортную микросхему, а она начала что-то излучать. Стали изследовать- а она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить". И это при том, что по назначению к какому-либо оборудованию связи эта микросхема отношения не имела).
(в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют, и что продавать комплектующие для наших спутников запрещено законодательством других стран).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Лис on 14-Сен-13, 00:08 
> (в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют,

перечитай еще раз, в ССЖ более 80% комплектющих -- импортные

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

102. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от погосян on 14-Сен-13, 16:44 
в том числе 100% авионики
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

111. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 14-Сен-13, 23:30 
> а не по этим ли причинам в чьей-либо военной технике не допускается
> применение импортных радиодеталей?

Вообще-то допускается AFAIK, только из ограниченного списка.

> она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить".

Не хочу ничего сказать, но вас на...ли. Хотя от wi-fi передатчика как бесплатный бонус к какому-нибудь хламу я бы не отказался :). Жаль что такой халявы не бывает нигде кроме рассказов горемык играющих в супергероев :(.

Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно и ее можно на печатной плате прямо на глаз отслеживать.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

114. "."  +/
Сообщение от scorry (ok) on 15-Сен-13, 02:00 
> Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно
> и ее можно на печатной плате прямо на глаз отслеживать.

И какой же «характер» у цепи на 2,4 ГГц? Очень отличается от характера цепи на 2,7 ГГц?

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

119. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от anonim on 16-Сен-13, 02:13 
Ты с АН148 попутал
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

115. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Аноним (??) on 15-Сен-13, 14:06 
вот вам и производство оборонных чипов на Тайване или в Китае, ха !! )
R500 и R1000 там делают )
и увы, комдив, тоже, отчасти.
неудивительны инциденты с техникой, поэтому ) особенно-то =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Оценка возможности создания аппаратных бэкдоров, работающих ..."  +/
Сообщение от Хвост on 16-Сен-13, 00:57 
Не могу понять в чем смысл новости. Пиндосы уже интерфейс к сигналам мозга прикрутили, а тут только закладки для транзисторов. (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру