TT-kuva paljastaa miten piilotettu piiri voi livahtaa tarkastusten läpi

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 621
Tietokonetomografialaitteita valmistava Lumafield on ottanut TT-kuvan hakkerikäyttöön tarkoitetusta O.MG penetration testing USB-C -kaapelin liittimestä ja osoittanut sen kautta, miten nykypäivänä vaarallistakin teknologiaa voidaan piilottaa käytännössä huomaamattomaksi.
Liittimen mikrokontrollerin yhteyteen on piilotettu toinen piiri, joka on käytännössä näkymätön tavallisissa 2-ulotteisissa röntgenkuvissa, mutta 3-ulotteisesta TT-kuvasta se oli löydettävissä.



Lähde: USB-C cable CT scan reveals sinister active electronics — O.MG pen testing cable contains a hidden antenna and another die embedded in the microcontroller
 
Jep. Israel pommitti ihmisiä hakulaitteilla ja usb johtoihin ja muuhun elektroniikkaan on helppo piilottaa vakoilu ja haitake-elektroniikkaa.
Me tarvitaan Eurooppalaista valmistusta tälle kaikelle elektroniikka härpäkkeelle. Tai voidaan unohtaa tietoturvallisuus, jos ja kun tulee tilanne panna kova kovaa vastaan…

Onneksi tämä on vian vartavasten testaamista varten jehitetty tuote, mutta tällä tavalla olisi helppo tehdä oikeita källejä jos vain omistaa tehtaan, jossain maassa josssa vakoiluun suhtaudutaan vapaasti…
 
Jep. Israel pommitti ihmisiä hakulaitteilla ja usb johtoihin ja muuhun elektroniikkaan on helppo piilottaa vakoilu ja haitake-elektroniikkaa.
Me tarvitaan Eurooppalaista valmistusta tälle kaikelle elektroniikka härpäkkeelle. Tai voidaan unohtaa tietoturvallisuus, jos ja kun tulee tilanne panna kova kovaa vastaan…

Onneksi tämä on vian vartavasten testaamista varten jehitetty tuote, mutta tällä tavalla olisi helppo tehdä oikeita källejä jos vain omistaa tehtaan, jossain maassa josssa vakoiluun suhtaudutaan vapaasti…
Kerro nyt vielä missä maassa vakoiluun suhtaudutaan vapaasti?
 
Jep. Israel pommitti ihmisiä hakulaitteilla ja usb johtoihin ja muuhun elektroniikkaan on helppo piilottaa vakoilu ja haitake-elektroniikkaa.
Me tarvitaan Eurooppalaista valmistusta tälle kaikelle elektroniikka härpäkkeelle. Tai voidaan unohtaa tietoturvallisuus, jos ja kun tulee tilanne panna kova kovaa vastaan…

Onneksi tämä on vian vartavasten testaamista varten jehitetty tuote, mutta tällä tavalla olisi helppo tehdä oikeita källejä jos vain omistaa tehtaan, jossain maassa josssa vakoiluun suhtaudutaan vapaasti…
Eihän tähän uhkaan Eurooppalainen valmistus auttaisi yhtään mitään. Jos tuollaista käytetään oikeaan hyökkäykseen niin silloin joku valittu kohde huijataan käyttämään johtoa, ei noita kylvetä markkinaa täyteen siinä toivossa, että yksi osuisi johonkin mielenkiintoiseen kohteeseen. Tarvittaessa siihen huijausjohtoon voidaan sitten kirjoittaa vaikka Made in Finland, jos se kohteen harhauttamiseen auttaa.

Jos nuo riesaksi muodostuvat niin ensisijainen puolustautuminen olisi softa, eli se että koneet ei jatkossa usko kyselemättä jokaista USB laitetta joka ilmoittaa olevansa hiiri tai näppis. Ja normaali fyysinen turvallisuus ja käynnissä olevan hyökkäyksen tunnistaminen jos sinne asti päästään.
 
Jep. Israel pommitti ihmisiä hakulaitteilla ja usb johtoihin ja muuhun elektroniikkaan on helppo piilottaa vakoilu ja haitake-elektroniikkaa.
Me tarvitaan Eurooppalaista valmistusta tälle kaikelle elektroniikka härpäkkeelle. Tai voidaan unohtaa tietoturvallisuus, jos ja kun tulee tilanne panna kova kovaa vastaan…

Onneksi tämä on vian vartavasten testaamista varten jehitetty tuote, mutta tällä tavalla olisi helppo tehdä oikeita källejä jos vain omistaa tehtaan, jossain maassa josssa vakoiluun suhtaudutaan vapaasti…
Eipä paljon lohduta kun nämäkin pommit puhelimet taisi olla euroopassa valmistettuja. että sellainen moraali ja turva sillä.



Mistäs muuten tietää käyttääkö valmistaja 3d tekniikkaa piirivalmistuksessa se kun ei enää nykyään ole mitenkää harvinaista ja piilotusta varten käytettyä.
Muutenkaa harva tietää kiinalaisita piireistä mitään nekin alkaa olla melko yleisiä.
 
Viimeksi muokattu:
Jep. Israel pommitti ihmisiä hakulaitteilla ja usb johtoihin ja muuhun elektroniikkaan on helppo piilottaa vakoilu ja haitake-elektroniikkaa.
Me tarvitaan Eurooppalaista valmistusta tälle kaikelle elektroniikka härpäkkeelle. Tai voidaan unohtaa tietoturvallisuus, jos ja kun tulee tilanne panna kova kovaa vastaan…

Onneksi tämä on vian vartavasten testaamista varten jehitetty tuote, mutta tällä tavalla olisi helppo tehdä oikeita källejä jos vain omistaa tehtaan, jossain maassa josssa vakoiluun suhtaudutaan vapaasti…

Aletaan tekemään USB-C johtoa tuossa Kemijärvellä niin alkaa hinta olemaan metrin pätkällä 49,99€.

Ostatko?
 
Mä en sinänsä ihan hiffaa tämän artikkelin pointtia "piilottamisen" kannalta, lähinnä kustannusten ja tilansäästö varmastikin on ajanut tuohon ratkaisuun. Eli kokonaan uuden piirin tekeminen, jossa molemmat toiminnot olisi samalla piilastulla, olisi ollut kalliimpaa ja kahta erikseen koteloitua piiriä ei olisi liittimeen mahtunut. Samalle lastulle laitettuna nuo olisi ollut tietenkin vielä paremmin "piilossa".

Pinottuja piirejähän käytetään ihan yleisesti. Esim. Raspberry Pi:ssä (ainakin jossain malleissa) muistipiiri on SoC-piirin päällä.
 
Mä en sinänsä ihan hiffaa tämän artikkelin pointtia "piilottamisen" kannalta, lähinnä kustannusten ja tilansäästö varmastikin on ajanut tuohon ratkaisuun. Eli kokonaan uuden piirin tekeminen, jossa molemmat toiminnot olisi samalla piilastulla, olisi ollut kalliimpaa ja kahta erikseen koteloitua piiriä ei olisi liittimeen mahtunut. Samalle lastulle laitettuna nuo olisi ollut tietenkin vielä paremmin "piilossa".

Pinottuja piirejähän käytetään ihan yleisesti. Esim. Raspberry Pi:ssä (ainakin jossain malleissa) muistipiiri on SoC-piirin päällä.
Ja ne tavalliset pinotut piirit näkyy kyllä ihan 2D-röntgenkuvissa kivasti. Tässä nimenomaan pointti on osoittaa että voidaan piilottaa eikä käytännössä näy ilman 3D TT-kuvaa eikä siinäkään välttämättä heti ekalla vilkaisulla
 
Aletaan tekemään USB-C johtoa tuossa Kemijärvellä niin alkaa hinta olemaan metrin pätkällä 49,99€.

Ostatko?
Kyllä, koska muutenhan kiinalaiset pääsevät latauskaapelin kautta vakoilemaan mitä katson Xiaomillani TikTokissa (Huawein reitittimen kautta kulkevassa netissä). :vihellys:

Oikeasti edelleen, tuollaista kaapelia ei käytetä kohdistamattomaan massahyökkäykseen, ja jos joku sellaista käyttää niin niistä voi tehdä ihan missä vaan tehdyn kaapelin näköisiä.
 
Realistisin käyttäjä näille lienee jokin kaunaa kantava kaveri/puoliso/työkaveri.

Etenkin kun nämä ei ole enää saatavuudeltaan mitään top siikrit NSA kamaa
 
Jep. Israel pommitti ihmisiä hakulaitteilla
Terroristeja. Oli kyllä hieno temppu!

Mä kyllä sanoisin, että suurimman osan myös länsimaisista poliisivoimista. Jenkit vakoilee tietääkseni hyvin kattavasti omaa kansaansa, Suomen poliisi onneksi joutuu toistaiseksi tyytymään melko pitkälti märkiin päiväunelmointeihinsa.
 
Viimeksi muokattu:
Mä en sinänsä ihan hiffaa tämän artikkelin pointtia "piilottamisen" kannalta, lähinnä kustannusten ja tilansäästö varmastikin on ajanut tuohon ratkaisuun. Eli kokonaan uuden piirin tekeminen, jossa molemmat toiminnot olisi samalla piilastulla, olisi ollut kalliimpaa ja kahta erikseen koteloitua piiriä ei olisi liittimeen mahtunut. Samalle lastulle laitettuna nuo olisi ollut tietenkin vielä paremmin "piilossa".

Tuo on kamerafirman mainos. Tuo firma tuossa mainostaa omaa kolmiulotteista kuvaansa vertaamalla sitä "tavalliseen" kaksiulotteiseen kuvaan, eli kuinka paljon parempi se on. Se on tuossa pointti, ei niinkään itse kuvassa näkyvä laite.
 
Tuo on kamerafirman mainos. Tuo firma tuossa mainostaa omaa kolmiulotteista kuvaansa vertaamalla sitä "tavalliseen" kaksiulotteiseen kuvaan, eli kuinka paljon parempi se on. Se on tuossa pointti, ei niinkään itse kuvassa näkyvä laite.
Voihan se olla, että nykyään satojen tuhansien tai miljoonien laitteita (toimitettuna) mainostetaan X:ssä. Onhan siellä tosiaan itse alustan omistajakin mainostanut ties mitä. Suomessakin näitä löytyy isoimmista sairaaloista, yksityisiltä lääkäriasemilta (isoista kaupungeista) jne., käyttö ja omistaminen on Suomessa ja EU:ssa luvanvaraista toimintaa, joten kohderyhmä mainokselle on toki aika pieni. Toisaalta onhan niitä maita missä kukaan ei valvo mitään, mutta näissä tuskin X:ää selaillaan vaan tehdään CT-laitteita ja näitä piirejä. Toisaalta yksikin myyty laite on aina yksi myyty laite.
 
Ettei tuossa vaan näy tavallinen koteloon bondattu IC ilman sen kummempia kikkakolmosia.

Wire bonding - Wikipedia

Jaa, siis näkyyhän tuossa kyllä toinen chippi tosiaan olevan päällä. Bondaukset menee samoille pädeille, kuin mitä alemmasta chipistä. 9 lankaa, joista kolme bondauslangoista menee yhteen pädiin (maa?). Yksi jää käyttöjännittelle, joten 4 IO:ta. Veikkaisin tuon olevan pieni SPI Flash -muistipiiri, josta SOC bootataan.
 
Viimeksi muokattu:
Siis tuossa samaan aikaa totalitäärisessä maassa, jossa ei saa tehdä mitään ilman maan johtajan lupaa? Väittäisin, että missä tahansa länsimaassa vakoilulaitteiden valmistamiseen suhtaudutaan useita kertaluokkia suopeammin, siitä kun voi tehdä liiketoimintaa.
 

Statistiikka

Viestiketjuista
261 443
Viestejä
4 538 006
Jäsenet
74 798
Uusin jäsen
STW1

Hinta.fi

Back
Ylös Bottom