Kiinalaiset vakoojat ovat ujuttaneet vakoilupiirin Supermicron emolevyille

[KoneenKokoaja]

Siis vaikka teoriassa on mahdollista, että tämä on joku NSA tai jenkkien oma vakailu piiri ja kun se uhkaa paljastua on keksitty peitetarina Kiinalaisesta piiristä. Itse en usko tähän sen takia, koska ei jenkkien tarvitse vaikoilla omia firmojaan, koska he voivat aina oikeuden päätöksellä mennä paikalle firmaan ja hakea sieltä kaikki tiedot mitä tarvitsevat.

Vaikka sinällään jos tätä piiriä on ujutettu kaikkialle on mahdollista, että selitys on tehty sen takia, että muu maailma syyttää piiristä Kiinaa eikä jenkkejä.

 

[Juha Kokkonen]

Tähän alapuoelle tulee varmasti Kiinalle hyödylliset idiootit heittämään jotain whataboutismia.

Muutoin ok viesti, mutta jätä tällaiset turhat flametukset kirjoittamatta.

 

[Obi-Lan]

Varmaan aika helppo huomata pikku tehdastilaus US Govermentille ja Kiinan hallitus ruksinut toimitukseen mukaan ylimääräisen backdoor featuren.

Erillinen piiri kuulostaa aika vaikealta toteuttaa koska emoa pitäisi muokata mahdollistamaan se piirin olemassa olo, backdoor BIOS firmikseen sen sijaan kuulostaa ihan järkevältä hyökkäysvektorilta. Liekkö UEFI + Secure Bootia kehitetty ihan syystä?

 

[hsalonen]

Tuo @hupiukko juttu oli maksumuurin takana

 

[halcyon]

Tuo @hupiukko juttu oli maksumuurin takana

https://archive.is/1mbYw

 

[root]

Kas kas. Tämäkin tarina alkaa osoittautumaan hiljalleen todeksi:

The Long Hack: How China Exploited a U.S. Tech Supplier

Pitkä juttu, mutta mielenkiintoinen.

"“A large amount of Lenovo laptops were sold to the U.S. military that had a chip encrypted on the motherboard that would record all the data that was being inputted into that laptop and send it back to China,” Lee Chieffalo, who managed a Marine network operations center near Fallujah, Iraq, testified during that 2010 case. “That was a huge security breach. We don’t have any idea how much data they got, but we had to take all those systems off the network.”

TL;DR: Jos työskentelet T&K puolella, tai yrityksestä jossa työskentelet saattaa olla hyötyä kommarelle, niin älä osta kiinasta tulevaa rautaa.

Tähän alapuoelle tulee varmasti Kiinalle hyödylliset idiootit heittämään jotain whataboutismia.

Bloombergin nolojen tilanteiden toimittajat ovat sitten menneet "all-in", tuon kahden vuoden takaisen fiaskon jälkeen. Lehtihän ei koskaan poistanut sitä juttua netistä. Jokainen voi itse päättää luottaako amerikkalaisiin tietoturva-ammattilaisiin vai hupiukkoihin. Ensireaktioita voi lukea esim

https://twitter.com/securelyfitz

Edit: lisää kommentointia, kuinka juttu vaikuttaa isolta kasalta kierrätettyjä vanhoja sisäpiirin viranomaislähteiden juttuja. Olisi hienoa jos oikeasti tulisi esiin todisteita Kiinan tempuista. Vaikuttaa kuitenkin ettei Bloomberg ole se, joka niistä ensimmäisenä raportoi. Heidän tapansa rahastaa sensaationmakuisilla jutuilla on mielestäni hieman kyseenalainen.

 

[mil-tec]

Nyt vasta osui koko homma silmään, ja ensimmäinen reaktio oli että ei yllätä yhtään. Mutta olisiko tästä kellään heittää lyhyttä referaattia, eli vaikka datalehteä siitä piiristä mitä muka oltiin myymässä ja sitten jotain piirikone analyysiä tmv. itse toimitetusta piiristä mitä noihin tuotteisiin on päätynyt?

 

[Griffin]

Yhteenveto artikkelista:

Jahas, taas kaikki mahdolliset höperehtämiset. Niin oli salaista, että kellekään ei kerrottu mitään ja emolle johteeseen piilotettu piiri ym Aku Ankan parhaat..

Ensinnäkin jos noita olisi oikeasti löydetty, niin juttua ei olisi jätetty todellakaan siihen, jotta seuraillaampa nyt vähän ja ei nyt ihan kaikkialle hankita noita koneita..

 

[zxcv]

Bloombergin nolojen tilanteiden toimittajat ovat sitten menneet "all-in", tuon kahden vuoden takaisen fiaskon jälkeen. Lehtihän ei koskaan poistanut sitä juttua netistä. Jokainen voi itse päättää luottaako amerikkalaisiin tietoturva-ammattilaisiin vai hupiukkoihin. Ensireaktioita voi lukea esim

https://twitter.com/securelyfitz

Edit: lisää kommentointia, kuinka juttu vaikuttaa isolta kasalta kierrätettyjä vanhoja sisäpiirin viranomaislähteiden juttuja. Olisi hienoa jos oikeasti tulisi esiin todisteita Kiinan tempuista. Vaikuttaa kuitenkin ettei Bloomberg ole se, joka niistä ensimmäisenä raportoi. Heidän tapansa rahastaa sensaationmakuisilla jutuilla on mielestäni hieman kyseenalainen.

Juu, samoilla linjoilla sinun kanssa jos ymmärsin oikein että epäilet jutun luotettavuutta.

Olisi kiva nähdä esim. jonkun AV-firman näkemykset esim. näistä kohdista ja kuinka moiset on edes teoriassa teknisesti mahdollisia missään edes semi-realistisessa palvelinympäristössä (jossa on käytössä useampi kun yksi pNIC ja ei tietoa hypervisorista saati sen versiosta)

"Two people with direct knowledge said the manipulation combined two pieces of code: The first was embedded in instructions that manage the order of the startup and can’t be easily erased or updated. That code fetched additional instructions that were tucked into the BIOS chip’s unused memory, where they were unlikely to be found even by security-conscious customers. When the server was turned on, the implant would load into the machine’s main memory, where it kept sending out data periodically."

Varsinkin tästä olisi mielenkiintoinen kuulla HW-tyypeiltä
"“This wasn’t a case of a guy stealing a board and soldering a chip on in his hotel room; it was architected onto the final device,” Quinn said, recalling details provided by Air Force officials. The chip “was blended into the trace on a multilayered board,” he said."

Ja Intel ME ei ole se oikea vastaus noihin em. kohtiin

 

[Griffin]

Empä usko, että jos joku laite ottaa yhteyden ulkopuolelle "periodically" ja työntää siinne dataa, niin kun on suojattu paikka, niin se ei sitä kovinkaan montaa kertaa tee, kun joku häly kilahataa ja asia tutkitaan hyvin perinpohjaisesti!

Ja kun tuollainen pistetään virrattomaksi, niin resurssit kyllä riittää sen ylimääräisen koodin kaivamiseen sieltä ja analysoimiseen, se on täysin selvä.

 

[jive]

Väki hieman aliarvioi sitä mihin isot pojat pystyy.

 

[KoneenKokoaja]

Sinällän mielenkiintoinen juttu tämä vakoilupiiri asia, koska jos emolevylle on integroitu joitain ylimääräisiä piirejä ne voidaan kaivaa sieltä esiin mikroskoopin ja hienomekaanisten työkalujen avulla, koska ei se kuka ne sinne on asentanut voi mitenkään mennä enää serverisaleihin huomaamatta poistamaan niitä kaikista emolevyistä. Joten se, että onko tämä juttu totta pystytään kyllä todistamaan 100% varmuudella kunhan riittävän moni toisistaan riippumaton taho tuo tutkimuksensa esiin löytyykö piirejä vai ei.

Sitä me tavalliset maan matoset emme voi tietää kuka tässä on lopulta takana kenen suurvallan piirejä nämä ovat, koska todellisen syylliselle on hyödyllistä syyttää asiasta jotain muuta ja päin vastoin. Todennäköisesti eri tahot syyttelevät tästä toisiaan ja se jää epäselväksi kuka puhuu totta ja kuka valehtelee.

 

[E.T]

Ensinnäkin jos noita olisi oikeasti löydetty, niin juttua ei olisi jätetty todellakaan siihen, jotta seuraillaampa nyt vähän ja ei nyt ihan kaikkialle hankita noita koneita..

Varsinkin Trump olisi kyllä ottanut ilon irti todistetusti löydetyistä kiinalaisten asentamista vakoilupiireistä.
Niin paljon vähemmästäkin teki vaikka mitä.
Mutta eipä kuulunut inahdustakaan, mikä on paras todiste että tämä on pitkälle sensaatio-otsikoiden keksimistä.

 

[Jarlaxle]

Kohtuullisen varomatonta olisi ostaa yhtään mitään Yhdysvaltain asevoimien verkkoihin ulkomailta. Onko monelle valtiolle varsin korkean prioriteetin kohde josta olisi kiva varastaa dataa. Jos Kiinalaiset tai ihan kuka vaan saa vakoilupiirejä ujutettua Yhdysvaltain asevoimien verkkoihin, niin voivat käytännössä syyttää vain itseään. Ei pitäisi ostaa mitään kriittistä infraa vierailta valtioilta, varsinkaan sellaisilta jotka katsotaan kilpailijoiksi/uhiksi.

 

[GHZzz1]

Yhteenveto artikkelista:

Jahas, taas kaikki mahdolliset höperehtämiset. Niin oli salaista, että kellekään ei kerrottu mitään ja emolle johteeseen piilotettu piiri ym Aku Ankan parhaat..

Ensinnäkin jos noita olisi oikeasti löydetty, niin juttua ei olisi jätetty todellakaan siihen, jotta seuraillaampa nyt vähän ja ei nyt ihan kaikkialle hankita noita koneita..

Voisin melkein kuvitella että tää ei ole paljastunut siten että joku kaveri on vaan mikroskoopilla tsekannu että ei perhana eihän tää kuulu tähän vaan on löydetty jotain dataliikennettä mitä ei kuulu olla. Ensimmäisenä tulee mieleen että asiasta ei kerrota paljoa koska ei haluta että vakoilija saa tietää miten ovat jäänyt kiinni eli missä on ollut puutteita heidän osaltaan. Tämä mahdollistaisi vakoilijan parantavan harrastustaan ja samalla parantaan mahdollisuutta olla jäämättä kiinni ensikerralla. Ihan samalla tavalla kun normaali vakoilussakin. Harvoin näitä asioita paljastetaan yhtään minnekkään. Medialle voidaan kertoa että tällänen on sattunut, ihan vaan vaikka myös senkin takia että näpäytetään sitä "vihollista" että jäitte kiinni mutta ei kerrota että miten. Itseasiassa, itse antaisin mahdollisimman paljon väärää tietoo jos jotain ja käyttäisin asiaa vaan hyväkseni ennen kun paljastaisin asian. Medialle kerrotaan mitä kerrotaan ja se on kaukana todellisuudesta. Ja mistä päättelet että asiat on jätetty siihen? Mistä päättelet että ei olla tehty jotain hakkerointi iskua vaikka Kiinan tiedustelu satelliitteihin ja aiheutettu jotain mikä ei tavalliselle ihmiselle näy. Se että sä et siitä tiedä vai? Nimenomaan Aku Ankan parhaat.

 

[Seeteufel]

Varmaan aika helppo huomata pikku tehdastilaus US Govermentille ja Kiinan hallitus ruksinut toimitukseen mukaan ylimääräisen backdoor featuren.

Tosin tietääkö ne jo tuossa vaiheessa, että mikä emo on menossa US Govt. Thinkpadeihin tai palvelimiin ja mikä johonkin muualle?

 

[Obi-Lan]

Tosin tietääkö ne jo tuossa vaiheessa, että mikä emo on menossa US Govt. Thinkpadeihin tai palvelimiin ja mikä johonkin muualle?

En tiedä miten noi toimitukset tehtaan päässä menee. Erillinen piiri on vähän vaikea uskoa. Sen pitäisi ajaa jo aika kattavaa softaa mikä osaa lukea tietoja käyttiksestä ja lähettää niitä verkon yli. Samoin sitä ei voi laittaa kaikkialle toimitettaviin koneisiin, koska silloin joku huomaisi sen vielä todennäköisemmin.

Modattu BIOS taas voisi asentaa käyttikseen troijalaisen, joka soittelee kotiin. Jos kone asennetaan uudelleen niin se asentuisi aina uudelleen. Tuohon taas riittäisi, että flashaisi sen tietyn erän koneet. Tuota tehdään jo muutenkin esim. Asuksen emot asentavat kökkö ajureitaan suoraan tuoreeseen Windows asennukseen, jos sitä ei käy disabloimassa BIOS asetuksista erikseen.

 

[hupiukko]

Hitaat suomalaisetkin ovat heräilemässä rosvodiktatuurien muodotamaan uhkaan:

Supon päälliköltä Ylellä suora varoitus Venäjän ja Kiinan uhasta: ”Autoritääriset valtiot yrittävät päästä kiinni Suomen kriittiseen infrastruktuuriin”

”Verkkoa kontrolloiva taho pystyy lamauttamaan koko älyliikenteen, lamauttamaan vaikka leikkaussalien toiminnan, sähköverkon toiminnan, kaiken”, Antti Pelttari varoittaa Ylellä.

www.iltalehti.fi

Sieltä tähän liittyvä lainaus:
"– Tällaisessa valtiossa täytyy ottaa huomioon se, että siellä valtion ja yksityisen yrityselämän eroa ei usein ole, vaan valtio pystyy vaikuttamaan myös yritysten toimintaan varsin suoraan."
Jos laitteen valmistaja on hommassa mukana (kuten se kiinassa on), niin poikkeavia piirejä/emoja on helppo ujuttaa toimituksiin mukaan. Perinteisemmällä vaikoilulla sitten selviää mihin toimitettu erä on menossa.

Tässä Setä Samuli näyttää mallia. Meinaatteko ettei kivat kiinalaiset/venäläiset osaa tai halua tehdä samaa?

Photos of an NSA “upgrade” factory show Cisco router getting implant

Servers, routers get “beacons” implanted at secret locations by NSA’s TAO team.

arstechnica.com

 

[Griffin]

Mietitäämpä nyt vähän:
Jos sinne emolle ladottaisiin joki pienikin piiri, niin se pitäisi tehdä hyvin melko varhaisessa vaiheessa.
Ongelma: Mihin ko emo menee lopulta, sitä ei kukaan tiedä. Näinollen se piiri pitäisi pistää kaikkiin emoihin.. Tai ainankin tiettyyn sarjaan (pitäisi tietää, että ko sarjasta menee asiakkaalle) X

Jokatapauksessa tuotantoa valvotaan ja jos joku huomaa omituisen komponentin, jota yritetään jotenkin piilotella tai joka vaikuttaa epänormaalilta, niin siitä seuraisi hyvin äkkiä WTF ja HALOO!!!!

Seuraava ongelma on se, että osa emoista ei toimi.
Noita toimimattomia saatetaan katsella hyvinkin tarkkaan ja etsiä niistä pienleenmenneitä asioita. Samoin toimivista voidaan ottaa pistokokeita laadunvalvontaan.

Sitä seuraava ongelma on se, että tästäkin asiasta puhuttiin ja naureskeltiin jo pidempi aika sitten ekan kerran. Siitä taatusti seurajsi, että erinäiset tahot tutkivat emojaan ja mitään ei löytynyt. Näinollen on erittäin painava syy olettaa, että mitään tuollaista ei ikinä ole ollutkaan, vaan kyse on salaliittoteoreetikoiden höperehtämisestä.

Samoin, jos emo ottaa yhteyttä johonkin kiinaan ja siirtää sinne tietoja välillä.
Tuollaisesta jää kiinni hyvinkin helposti valvotussa ympäristössä. Jonkin aikaa liikennöintiä ja joku, joka tietää, alkaa ihmetellä, mikä liikennöi ja miksi. Ja kun on omassa verkossa, niin työkalut kyllä löytyvät, jotta saa selville, mitä koneesta / koneista tulee, miten usein ja minkäverran dataa. Todennäköisesti ko toiminta ensi alkuun blokataan ja testataan, seuraako siitä mitä. Sen jälkeen tutkitaan sitten lisää ja perinpohjaisesti.

Mitään ei kuitenkaan ole löytynyt. Noiden tutkimiseen on intressit muillakin, kuin valtion laitoksilla ja nuo tulevat ilmi.

 

[zxcv]

Tässä Setä Samuli näyttää mallia. Meinaatteko ettei kivat kiinalaiset/venäläiset osaa tai halua tehdä samaa?

Reitittimen/palomuurin firmwaren muokkaus on hieman eri asia kun fyysisen sirun asennus emolevylle (joka vielä sitten jollain taikuudella kykenisi tallentamaan hyödyllistä dataa tarpeeksi paljon että se tarvitsee lähettää dataa vain kolmen viikon välein)

 

[Griffin]

Reitittimen/palomuurin firmwaren muokkaus on hieman eri asia kun fyysisen sirun asennus emolevylle (joka vielä sitten jollain taikuudella kykenisi tallentamaan hyödyllistä dataa tarpeeksi paljon että se pystyy lähettämään dataa vain kolmen viikon välein)

Niinpä, firmikseen, jos siellä on tilaa voi sisällyttää esim toiminnon, joka hävittää todisteet eli poistaa kaiken ylimääräisen koodin jossain vaiheessa (paluttaa ns tehdaskuntoon). Joku fyysinen siru taas emolla on ylimääräinen fyysinen objekti ja on sieltä löydettävissä niin pitkään, kuin ko emo on olemassa.