id: Гость   вход   регистрация
текущее время 18:52 29/03/2024
создать
просмотр
ссылки

Жук в ноутбуках?


Наткнулся на страшную страшилку или что-то в этом есть?


... Теперь постараюсь буквально коротко ответить всем трукрептистам – не поможет. И вот по каким соображениям.

1. Ещё несколько лет назад в некоторых лаптопах были обнаружены средства протоколирования всего, что вы вводите с клавиатуры. Например, читайте здесь и здесь. Потенциально – это большие возможности. Но это – короткая история, начавшаяся в 2000 году и получившая продолжение в 2005 и продолжающаяся сейчс.


2. Сегодня практически на всех лапторах (и не только) в биос встраивается computrace. Перечень лаптов с предустановленным computrace – здесь или здесь. Нашли свой лаптоп в списке?!


Смысл простой – когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа, которая при подключении к сети вашего лаптопа вне зависимости от вашего желания может передавать данные на удалённый сервер. Это – реальность ...


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии
— DDRTL (25/07/2009 23:32, исправлен 25/07/2009 23:33)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
А вот мы думаем про материнки, а про модемы, звуковые карты, видеокарты, сетевые карты забываем между прочим, а ведь они тоже могут стучать о_0
— Гость (25/07/2009 23:39)   <#>
Забавно: когда наушники в ушах, звуковая ловит помехи и слышу все перемешения изображения на экране (LCD)...
— poptalk (26/07/2009 07:13)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
386DX? Правильный хакер паяет компьютер из транзисторов!
— Гость (26/07/2009 13:12)   <#>
звуковая ловит помехи и слышу все перемешения изображения на экране (LCD)
LCD тут ни при чём, это через материнскую плату наводки – электролит в конденсаторах фильтров сохнет...
— Гость (26/07/2009 14:02)   <#>
Правильный хакер паяет компьютер из транзисторов!
Без собственного производства микросхем о суверенитете страны можно забыть. Совсем не обязательно Core Duo делать, хватило бы просто чего-нибудь для текстового редактора с шифрованием...
— Гость (26/07/2009 14:15)   <#>
про модемы, звуковые карты...
Rootkits on your Soundcard? Could be!
— Гость (28/07/2009 08:44)   <#>
В контекте изложенного про бирусы, опасна ли технология VT (и аналогичная amdшная технология, не помню как называется)?
— Гость (28/07/2009 15:10)   <#>
В смысле можно ли модифицируя БИОС обойти VT?
— Гость (28/07/2009 16:28)   <#>
Некоторые технические детали:
Проникновение в BIOS ROM №1 и №2, то же для SPI Flash №1 и №2
BIOS-моддинг
Программно-аппаратные угрозы
Birus-ы. Часть третья.
— Гость (28/07/2009 16:56)   <#>
Для перезаписи содержимого Flash ROM, программа должна выполнить три действия: перенастроить чипсет для обеспечения доступа к микросхеме BIOS, перенастроить регистры блокировки записи, входящие в состав самой микросхемы BIOS и, наконец, передать приказ записи или стирания.
На каждом из этих трех этапов имеются механизмы защиты BIOS от несанкционированной модификации.

К сожалению, эти механизмы защиты реально не используется разработчиками BIOS и материнских плат. ссылка выше.
— Гость (29/07/2009 20:58)   <#>
У меня сегодня в выводе dmesg появилось такое:


Это не оно самое, не бирус?!
— applerom (31/07/2009 16:28)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Про второе интереснее – некая computrace существует, выпускается компанией Absolute Software. С ней действительно сотрудничают производители ноутбуков. Надеюсь, кто-то расскажет про это подробнее. Пользуясь случаем, передаю привет счастливым пользователям Linux, каковым и сам являюсь

Computrace – распространённый вирусный троян, есть в 80% новых лаптопов, является клиентской частью сервиса по возврату компьютеров, при загрузке новой-чистой системы скачивает и устанавливает свою полную версию, на данный момент поддерживает все ОС (в т.ч. MAC OS), кроме Linux.
И ещё, якобы он в принципе может работать на процессорах не старее чем core2 либо centrino.

Absolute Software – динозавр этого сервиса, первые версии выпускала больше десяти лет назад, они тогда ещё по диалапу сами звонили... Где-то годов пять назад выпустили новую версию, которая в замен предыдущей, ныкающейся в MBR – перебралась в BIOS. После подписания соглашения с Phoenix, AMI и другими вендорами по изначальному включению их агента в новые биосы новых лаптопов (хотя можно и добавить в старые) – можно смело считать, что эта зараза имеется у большинства счастливых обладателей современных лаптопов.
И еще не могу понрять: "когда вы загружаете ОС – то в момент загрузки (!!!) в неё внедряется программа...

Именно так – подменяется scandisk на свою версию.
Да, SMM кейлоггер выйдет вполне незаметным, и в принципе он может записывать данные в флеш. А вот незаметно отправить по сети уже не выйдет.

Это почему?
Это не оно самое, не бирус?!

Одно(дву) значно – да!
— Гость (31/07/2009 17:47)   <#>
Именно так – подменяется scandisk на свою версию.

В NT никогда небыло scandisk, есть chkdsk и autochk. К тому-же нихрена он не подменит, если диск зашифрован.

Это почему?

Потому что несанкционированную передачу данных можно гарантированно обнаружить на маршрутизаторе. Я таким образом проверял на вшивость виндовые сборки, вел полный лог пакетов и смотрел нет ли там чего лишнего.
— applerom (31/07/2009 18:02)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Потому что несанкционированную передачу данных можно гарантированно обнаружить на маршрутизаторе.

А если у лаптопа отсоединить батарею – ещё более точно никто ничего никуда не передаст. :)
Предполагалось, что разговор идёт не о "препарации экспериментальных экземпляров в условиях лаборатории", а об обычном домашнем компьютере обычного отдельно взятого юзера, не вооруженного маршрутизаторами, паяльниками и программаторами...
— Гость (31/07/2009 18:21)   <#>
А как бороться с этим злом?
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3