Vlákno názorů k článku
Byl nalezen backdoor v routerech Linksys a Netgear a dalších
od Milan Novák - Pořád se mluví jen o NSA, ale i...
-
Milan Novák (neregistrovaný)
Pořád se mluví jen o NSA, ale i Čína má svou obdobnou organizaci. Jen nejsou tak pitomí, aby o tom veřejně mluvili.
Své backdoory nejspíš skrývají přímo do hardwaru, do čipů. Vždyť se to u nich vyrábí, mají to přímo pod nosem, byli by blbí, kdyby do toho nešáhli!
Když vidím, jaké téměř "zázraky" umí NSA, fakt si říkám, co Čína, co Rusko, kde je ta šmírovací tradice přece jen silnější.
-
Petr M (neregistrovaný)
Zázraky NSA jsou z velké části založeny na tom, že hodně firem je z USA (Google, FB, M$,...). Když nechtějí mít 3x do měsíce šťáru z finančáku a další podobný bonusy proti konkurenci, tak občas "unikne" klíček od zadních vrátek... Bez toho by byli v loji a chytali by možná tak nešifrovaný maily, IP adresy a typ paketů a šifrovanou komunikaci, od které ukradnou klíče. V real time by rozhodně tolik dat bez pomoci nezískali.
Co se HW týká, tak i kdyby byla špionážní featura na čipu, jak z toho obvodu dostat data? Nějak si neumím představit, že by u ISP nenarostl traffic na konkrétní čínskou IP adresu. Nebo že by u velkýho routeru, kde jsou fyzicky nezávislý síťovky, prošel po PCIe blok dat, který je neviditelný. Nebo že by si někdo přímo na čip procesoru dal rádio a napařenou anténu a pak ke každýmu baráku hodil auto s přijímačem... Ono by stačilo vzít PC se dvěma síťovkama (aby byla jistota, že nejde o telepatii, tak jednu třeba od Realteku a druhou od Broadcomu), hodit je jako router a odchytat traffic v komplu.
Jako programátor jsem paraoidní, ale zatím dokážu rozlišit, co je možný a co ne.
-
Jenda (neregistrovaný)
Ad. 2. odstavec: plošné šmírování je právě z tohoto důvodu tímto způsobem nejspíš nemožné. Viděl bych to spíš tak, že backdoory čekají na aktivaci, a až jednou půjde do tuhého, tak se na těch několika málo kritických místech (infrastruktura) použijí.
Mimochodem, Mandiant APT1 Report jste četl? Vypadalo to, že firmy si nějak moc nevšímaly, že jim tečou stovky gigabajtů interních dokumentů a mailů ven…
-
Filip JirsákStříbrný podporovatelTaky se v kritických místech infrastruktury asi nebudou používat SOHO routery. Navíc při potřebě ovládnout nějakou část infrastruktury by to znamenalo zjišťovat, jaké zařízení tam vlastně je, jaký (a zda vůbec) má backdoor, a doufat, že bude backdoor použitelný.
Ale účel těch backdoorů nechápu. Možná jsou na Taiwanu zvyklosti jiné, ale tady výrobce routeru zajímá jen to, aby si ho zákazník koupil, tím to pro něj končí. Takže snazší přístup do zařízení pro servis výrobce nepřipadá v úvahu. Leda by to bylo určené pro přeprodejce (jako UPC, které zařízení pronajímá a občas možná mohou mít snahu je na dálku spravovat).
-
Jenda (neregistrovaný)
Proto je potřeba backdoornout i enterprise řídící systémy :-)
„Ale účel těch backdoorů nechápu.“
Já také ne. Navíc si myslím, že leckterý čtenář Roota dokáže vymyslet backdoor, který bude mnohem lépe skrytý.
-
Filip JirsákStříbrný podporovatel
Já si nemyslím, že ten backdoor měl být nějak zvlášť skrytý, spíš jenom neměl být úplně na očích. Podle mne to nejsou zadní vrátka, ale něco jako klíče uklízeček od hotelového pokoje. Akorát u těch hotelových pokojů je to všeobecně známá informace, že nejste jediný, kdo od něj má klíč. A taky je všeobecně známé, proč ty klíče má i někdo jiný.
-
Petr M (neregistrovaný)
Ten účel je jednoduchý. Vzhledem k tomu, že to jelo od stejnýho výrobce ze stejné linky, tak je to na 95% factory test a spuštění testovacích rutin, který třeba zablikají LEDkama, spustí čistou nosnou na WiFině apod. Sice je čistší mít testovací soft a pak ho vyměnit, ale to je technicky komplikovanější a pomalejší, než mít v systému schovanou vlastní utilitku... :(
Další možnost je, že ten backdoor tam hodil vývojový inženýr např. pro vyčítání logu, jak s chová router při přihlášení se špatným heslem, a zapomněl to pak vykopnout. Ale to by spíš bylo u jednoho typu zařízení a když už se tam něco takovýho implementuje, neměl by v sadě testů před releasem chybět test zablokování backdooru.
A ohledně těch HW backdoorů, pokud čeká na aktivaci třeba backdoor jednom switchi v racku s pěti dalšíma, musí se k němu dostat aktivační příkaz. Skrz router, který může být od jiné firmy (pokud firemní politika nevelí výhradně CISCO) a za NATem na IP adrese, kterou těžko někdo odhadne při výrobě atd. Pak teprve může začít něco bonzovat...
