Форум

Технологии размещения закладок в биосе

Автор Сообщение


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 22.05.2012 08:38
Народ, пошли по-сплетничаем?:))))))))) Давным давно на FA я народ до истерики довела своими вопросами про "умное железо"= в GPS, стоящих на стратегах.
http://forumavia.ru/forum/5/9/4643559355464697372331247420759_3.shtml
Светлана С.: ...
Скажите на милость, предполагаемые к закупке чипы-это что? Это просто "железо" или оно умное железо, имеющее то или иное программное обеспечение? Я полагаю-да, отсюда и мои сентенции, что просто так заявить, что у нас нет, айда купим, чревато однако, в том числе и вопросами безопасности и обороноспособности, а это уже выходит за рамки приведенного Закона "О навигации...".А раз так, то вспомним обсуждение проблемы-2000, или материалы о том, как Siemens сотрудничала с немецкой разведкой BND(дело было в "ГАзпроме") (понятное дело, через возможности прослушки не всех подряд, но тех кто у руля и ценен), да до кучи вспомнить возможности Skype и разговоры о заложенном в нем back_door, который позволяет осуществлять несанкционированное прослушивание разговоров, кроме того его проприетарный протокол является закрытым, и компания не раскрывает деталей, касающихся его работы(!). Далее было заявлено, что Skype считывает данные из BIOS, пытаясь идентифицировать компьютер. Резюме: не просто так Россия таки исключала (по крайней мере ранее, надеюсь, что и ныне) вторжение ПО на территорию Министерства обороны, слава Богу, свои умельцы были с головами светлыми), а Глонасс так или иначе но нужен и в этой области. Как следствие, исключались всякие несанкционированные вложения в программное обеспечение по принципу троянского коня, способные по определенным событиям включить/отключить чего-нибудь или вызвать те или иные сбои в работе такого оборудования. Или я не права?
13/07/2009 [15:36:44]



Светлана С.: К слову, из той же направленности: а в SSJ ПО тоже не наше? Погосян ведь их собрался собирать в России, т.е. поставки ПО будут ДЛЯ(!) России, чем не повод тоже по-ерничать над нами,...а потом обрушить их на наши головы...
13/07/2009 [16:58:27]


А ведь написано было ТРИ года назад...

К чему я это все: целый год Иванов оправдывался, что в авионике стратега нет ничего импортного,...
Вчера, на ТВ заявили, что вся авионика на SSJ-импортная, вопрос: чья? кто проверяет ее на наличие закладок? И вот этот материал снова заставил задуматься:

http://savelievfm.livejournal.com/333159.html

во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора.


Руководитель этой фирмы, с которым я поделился своими "открытиями", принял мои слова всерьез. В связи с этим было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.

Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин "закладка", обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.

Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях.

Чуть позже я узнал, что это за "секретный метод" обнаружения программ хоста. Причем узнал совершенно случайно, во время переговоров на фирме — лицензиате Центра, уполномоченной проверять биос на закладки. Технические специалисты этой фирмы, проводящие исследования биоса, рассказали, что его программные модули, использующие аппаратуру виртуализации, надо искать по сигнатурам команд виртуализации. Действительно, команды процессора для аппаратуры виртуализации содержат три-четыре байта и в программном коде, но кто сказал, что этот программный код они обнаружат в незашифрованном виде на флеш-микросхеме? Как они отсканируют этот код в оперативной памяти, если эти области памяти защищены аппаратно от просмотра?

В общем, результат первой встречи оставил неприятный осадок, и я в самом мрачном настроении ожидал развития событий. Месяца через полтора нас пригласили уже в сам Центр защиты информации и спецсвязи, чтобы мы продемонстрировали обнаруженную нами закладку. На этот раз послушать нас собрались не рядовые сотрудники, а руководители и ведущие специалисты (по крайней мере, так они представились). Встреча превратилась в лекцию, меня внимательно слушали практически три часа, было видно, что они впервые слышат то, о чем я им рассказываю. Я перечислил новые уязвимости платформы х86, показал закладку и рассказал, как ее детектировать, ответил на множество вопросов. В конце нас поблагодарили, сказали, что тему нужно развивать в рамках специальных НИР, и на этом мы и расстались.

Эйфория улетучилась, когда по неофициальным каналам до нас дошла информация, что нам просто не захотели поверить. Однако это не охладило моего желания доказать свою правоту. Как мне тогда казалось, решение лежало на поверхности: нужно было самому написать такой программный модуль закладки. Мне бы не удалось поместить закладку во флеш-память ВМС, но в основной биос запихнуть ее я вполне мог. Я решил оснастить гипервизор модулем собственной безопасности для маскировки в памяти и на флеш-микросхеме, а также заблокировать запись во флеш-микросхему, где будет размещен код закладки, после чего удалить ее получится только путем выпаивания биоса и его перепрограммирования на внешнем программаторе.

Оставалось только определиться со "зловредной" функцией, которую следовало выполнять гипервизору. Я вспомнил утверждение одного из специалистов ФСБ о том, что им не страшны закладки, поскольку их системы отключены от глобальной Сети. Но информация из внешнего мира как-то должна попадать в эти защищенные локальные сети, хотя бы через одноразовые оптические диски. Таким образом, я пришел к очевидному выводу и решил анализировать входящий информационный поток в закладке средствами гипердрайвера, чтобы реализовать, так сказать, оружие судного дня, то есть использовать закладку для уничтожения вычислительной системы по внешней команде, передавая ее через входной информационный поток, стеганографически.

Просканировать информационный поток скрытно, без потери быстродействия, по зубам только аппаратуре виртуализации. В какой точке сканировать, тоже понятно: на буферах ввода/вывода дисковых систем и сетевого адаптера. Сканирование буферов ввода/вывода — плевая задача для аппаратуры виртуализации. Сказано — сделано! Такой гипердрайвер размером около 20 Кб был прописан в биос материнской платы и оснащен функцией защиты от обнаружения. Он блокировал попытки его перезаписи при обновлении биоса и выполнял единственную функцию: обнулял флеш-микросхему биоса при поступлении команды на уничтожение. Сама команда для простоты реализации была зашита в текстовый файл DOC-формата в тегах настройки.

Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить.

За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.

Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, "по площадям". Однако существуют и те, кто атакует прицельно, "по-снайперски". Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.



Опять Газпром,..и те же проблемы..., т.е. я все это к тому, что если даже эту песочницу контора не в силах защитить,...то что говорить об иных...проектах, в т.ч. и в сфере авиастроения или ЛА...

Народ,....я сильно заблудилась или кто?


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 22.05.2012 08:41 Изменено: 22.05.2012 08:47
А побудило все это раскопать следующее:

http://mk.ru/blog/posts/1321-dron-atakoval-sekretnuyu-biologicheskuyu-laboratoriyu-pod-novosibirskom.html

Дрон атаковал секретную биологическую лабораторию под Новосибирском
печать
комментарии
текст
заметка размещена 18 мая 2012 в 21:31, просмотров: 1928



К счастью, утечки штамма сибирской язвы и бубонной чумы на этот раз не произошло.
Сегодня у здания Генерального Штаба МО РФ собралась группа разъяренных сибиряков, которых офицеры старались обходить бочком. Новосибирцы нацелились конкретно на начальника ГШ МО РФ Николая Макарова и вороватых генералов из его окружения. Завидев кого-нибудь из них, люди сразу начинали скандировать: Диверсанты! Жулики и Воры! Утечку штамма сибирской язвы и чумы пытаетесь нам организовать? Новосибирск травануть решили, как в апреле 1979 года в Свердловске Ельцин эпидемию сибирской язвы и утечку биологического оружия из лаборатории Свердловск-19 покрывал!?
В ответ на оскорбления полупьяные полковники ГШ МО РФ на спор точно метали из окон в злобных пикетчиков дочиста обглоданные рыбьи хвосты, со звучной пивной отрыжкой нескладно выводя новые армейские частушки:
Макар купил БПЛА –
Откат составил… дофига.
Израиль вставил нам в ГШ –
Виновных нету ни…
Сибиряки в долгу не оставались. Со словами: А если бы он вез патроны, новосибирцы делали и запускали самолетики из фотографий израильского дрона (БПЛА) «BIRD-I 400» с бортовым номером «220», приземлившегося позавчера на закрытом режимном объекте под Новосибирском. По слухам, на этом строго охраняемом объекте МО ранее разрабатывалось биологическое оружие, а сейчас там хранятся штаммы сибирской язвы, холеры, бубонной чумы и прочих артефактов холодной войны.
Когда четверть века назад, 28 мая 1987 года, на Красной Площади в Москве приземлился Матеус Руст, своих постов лишились министр обороны СССР и практически всё руководство Генерального Штаба. Сегодня же произошла еще более скандальная и позорная история, поскольку сверхсекретный объект российского министерства обороны адресно и точно атаковал израильский Дрон с закладками, закупленный за бешеные деньги в… МО РФ господами Макаровым и Сердюковым. Однако, надеяться на то, что Макаров и Сердюков понесут заслуженное наказание и будут уволены, а иностранное лобби в МО РФ разгонят, пока не приходится.
Мы не один раз писали о преступных закупках за границей Министерством обороны РФ израильских беспилотников (БПЛА) с закладками (см., например, http://anna-news.info/node/594, http://anna-news.info/node/1109). Надо полагать, генерал Макаров и его кристально честное окружение без всяких там «откатов» и личных офшорных счетов, исключительно по дурости, потратили более 50 млн. бюджетных долларов и в ближайшее время собираются освоить еще большую сумму (на День Победы 5 мая в Израиль прибыла представительная делегация во главе с гендиректором ОАО «Оборонсервис» Сергеем Хурсевичем с целью продолжить успешно осваивать там российские бюджетные средства, закупив очередную крупную партию из 24 комплексов и систем израильских БПЛА «AERONAUTICS LTD» с закладками. Договорившись о важных и тонких финансовых деталях, радостные и веселые делегаты 12 мая отбыли на Родину. Никто из них ареста не боится). Наши денежки Макаров со товарищи потратили на троянских летающих коней из Израиля (не путать с Пегасом), а, по - сути, на вражескую разведывательную систему с закладками и внешним управлением.
На днях закладки сработали. Первая попытка извне перехватить управление БПЛА во время учебного полета была пресечена. Но за ней последовала вторая попытка извне перехватить управление Дроном, которая удалась. Управление БПЛА было перехвачено, а оказавшийся под внешним управлением БПЛА «BIRD-I Ай 400» полетел снимать секретный объект МО РФ, непрерывно передавая куда-то телеметрическую информацию. БПЛА исчез. Возвращения на базу согласно штатным алгоритмам не произошло. Выполнив свою разведывательную задачу согласно алгоритмам израильских закладок и управления со спутника, 220-й Дрон явно в издевку приземлили на территории вышеупомянутого сверхсекретного режимного объекта МО РФ, где он и был обнаружен наземными поисковыми группами.
Следует ли говорить, что все офицеры МО РФ, докладывавшие руководству министерства о преступном и вредительском характере подобных закупок, все до единого уже уволены из рядов вооруженных сил РФ.



Ну и под занавес: могли быть закладки в ПО, приобретенном за кордоном для SSJ?
Я здесь уже спрашивала Вас про потенциальность сбоев в бортовом компе в результате каких-либо действий находящегося в том районе объекта,...РЛС...
Александр , насколько помню, высказался, что вряд-ли.
А посему, еще раз к тому же вопросу: так может или нет,...?


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 22.05.2012 08:49 Изменено: 22.05.2012 08:50
Ну ,...гляди,...с тебя спрошу:)
Но, я выше привела,..анализ "степени контроля", который контора даже в Газпроме осуществляет в вяло-текущем режиме. Ты почитай про скандал с BND и Газпромом.


Doctor . (Игорь)

Сейчас: офлайн
Был(а) на сайте: 13.12.2016 в 15:32
Сообщений: 2614
Регистрация: 26.08.2011

  (0)  
Добавлено: 22.05.2012 12:56
Света, конкретно чип GPS, это всего лишь приемник сигналов - без обратной связи.
Сам по себе -такой приемник не может нести угрозу безопасности - если сконструирован грамотно.
Другое дело - что владелец спутников GPS = USA, и они по своему желанию могут загрубить или полностью отключить передачу сигналов в нужном им регионе. Это вопрос стратегический. Поэтому технология GPS в гражданской области для России=ДА. Для военных нужд=НЕТ !!!
И то, что ГЛОНАСС до сих пор ущербный - это вина политиков. Есть финансирование - построят. НЕТ - на нет и суда нет.
http://glonass-center.ru/
10 лет к ряду пиздеть об этом !.......и не довести до ума. Позорище.
sоrter(саша)

Сейчас: офлайн
Был(а) на сайте: 20.01.2016 в 23:41
Сообщений: 7925
Регистрация: 12.01.2012
  (0)  
Добавлено: 22.05.2012 18:47
Смотреть надо RNP, RNAV, PBN... Наличие приёмника и оборудования ещё не факт что ВС допущено к полётам с его применением, или экипаж, авиакомпания.
Также надо смотреть в каком ВП выполняется полёт, если нет допуска ( в воздушном пространстве) по RNAV(PRNAV) то навигация выполняется по "классической" методе, от "привода к приводу" (даже при наличии на борту самого современного оборудования), всё остальное на страх и риск экипажа.


ЗЦ ЕС Юра

Сейчас: офлайн
Был(а) на сайте: 08.02.2013 в 21:41
Сообщений: 527
Регистрация: 29.10.2011
  (0)  
Добавлено: 22.05.2012 19:00
Автор: Doctor . (Игорь)
Света, конкретно чип GPS, это всего лишь приемник сигналов - без обратной связи.
Сам по себе -такой приемник не может нести угрозу безопасности - если сконструирован грамотно.
Другое дело - что владелец спутников GPS = USA, и они по своему желанию могут загрубить или полностью отключить передачу сигналов в нужном им регионе. Это вопрос стратегический. Поэтому технология GPS в гражданской области для России=ДА. Для военных нужд=НЕТ !!!
И то, что ГЛОНАСС до сих пор ущербный - это вина политиков. Есть финансирование - построят. НЕТ - на нет и суда нет.
http://glonass-center.ru/
10 лет к ряду пиздеть об этом !.......и не довести до ума. Позорище.

Довелось пообщаться с человеком который летал на СУ25СМ там установлены и GPS, и "Глонасс" по его рассказам очень удобно получилось, РСБН на фик не нужна, НО Вы правы GPS это система двойного назначения(как и у нас РСДН были) в случае чего пользоваться ей не безопасно будет.


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 22.05.2012 19:32 Изменено: 22.05.2012 19:37
Автор: sоrter(саша)
.... от "привода к приводу" (даже при наличии на борту самого современного оборудования), всё остальное на страх и риск экипажа.

Александр, а в том "заповеднике" приводы то были? И еще, они в задании на полет указываются?
sоrter(саша)

Сейчас: офлайн
Был(а) на сайте: 20.01.2016 в 23:41
Сообщений: 7925
Регистрация: 12.01.2012
  (0)  
Добавлено: 22.05.2012 19:36
Автор: Светлана С.
Автор: sоrter(саша)
.... от "привода к приводу" (даже при наличии на борту самого современного оборудования), всё остальное на страх и риск экипажа.

Александор, а в том "заповеднике" приводы то были? И еще, они в задании на полет указываются?


Я схемы смотрел, классическая навигация. Выход на средство и дальше крутят согласно схемы захода. FPL их не видел, но то что по ППП таких заездов быть не могло факт, только ПВП.


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 22.05.2012 19:37
Благодарю....:(
Народ, спасибо за комментарии.


Светлана С.

Сейчас: офлайн
Был(а) на сайте: 21.10.2012 в 07:25
Сообщений: 2981
Регистрация: 11.02.2012
  (0)  
Добавлено: 13.06.2012 12:22 Изменено: 13.06.2012 12:23
Автор: Светлана С.
А побудило все это раскопать следующее:
http://mk.ru/blog/posts/1321-dron-atakoval-sekretnuyu-biologicheskuyu-laboratoriyu-pod-novosibirskom.html
Автор: Светлана С.
Дрон атаковал секретную биологическую лабораторию под Новосибирском

Автор: Светлана С.
Автор: Невидимка #2
220-й Дрон явно в издевку приземлили на территории вышеупомянутого сверхсекретного режимного объекта МО РФ, где он и был обнаружен наземными поисковыми группами.

Олег Владимирович, коренное слово:"явно в ИЗДЕВКУ", и надо полагать, что Дрон имел задачу не просто чего-то там наснимать и куда-то переслать,...акция явно имеет направленность на измение процесса закупок: заявить в открытую, что то, что закупается нонешними "коммерсантами" ( генерал Макаров и гендиректор «Оборонсервис» С.Хурсевич) есть изделия, которые...чреваты неадекватностью своей деятельности. Но тут то и есть вопрос: кому оно надо? ну в принципе тем, кто хочет навязать свои БПЛА. Например, Штатам. Но не катит, потому как ,...менять шило на мыло с теми же закладками в BIOS-е,...было бы по крайней мере странно. Значит, не в этом дело, и все проще: подковерные игры, чтобы сменить команду " снабженцев", и соответственно, получить иным доступ к бюджетным тратам и закупкам, возможно даже -российским, потому и провернули такую "акцию".



Ну вот и цветуёчки как следствие этой акции, кому было выгодно,...а может...и кто стоял за этой аферой...:
Ударный беспилотник: чем Россия ответит врагам?
09.06.12, Сб, 09:21, Мск
Ведущие российские разработчики авиационной техники получили техзадание на подготовку многоцелевого БПЛА, способного вести разведку, наблюдение и наносить авиаудары. Что вложат конструкторы в отечественный ударный беспилотник и каким он может стать?
В начале апреля 2012 года Министерство обороны России наконец-то утвердило техническое задание на создание ударного беспилотного летательного аппарата. По некоторым данным, российский БПЛА будут разрабатывать опытно-конструкторское бюро "Сокол" и компания "Транзас".

Пользователи

Сейчас на форуме 40 посетителей: зарегистрированных 2, гостей 38

изо бредатель   Skvater S  

Недавно были

Николаев Владимир Павлович41 минуту назад Журавлев Василий 49 минут назад
max9283 max9283 2 часа назад 39264 ртс 2 часа назад
Rus 3 часа назад Бишкекец Игорь 6 часов назад
Пилот Ан-2 11 часов назад Горбунов Вадим Николаевич15 часов назад
Сообщить об ошибке
Поддержка сайта - Яркие решения