Domů

Co Cisco provedlo zákazníkům

Jenda | Červenec 5, 2012 - 11 let 42 týdnů

Cisco vzdáleně upgradovalo firmware v některých SOHO Linksys routerech. Nový firmware vyžaduje registraci do cloudu a přijetí podmínek, které mimo jiné umožňují Ciscu uživatele odpojit, kdykoli to uznají za vhodné, sbírat a využívat záznamy o provozu, vzdáleně přistupovat do routeru a další věci.

Komentáře

Omluvili se a fixli to. I tak

Jenda | Červenec 5, 2012 - 11 let 42 týdnů

Omluvili se a fixli to. I tak se mi tuze nelíbí, že něco takového lze. Bylo v té krabičce možno automatický upgrade vypnout, nebo mají backdoor?

Každopádně je jedna věc

luk | Červenec 5, 2012 - 11 let 42 týdnů

Každopádně je jedna věc jasná: nekupovat cokoliv od Cisca. I když samozřejmě není jisté, jestli něco podobného nemají i ostatní.

Reseni

Shad (bez ověření) | Červenec 5, 2012 - 11 let 42 týdnů

Jakykoliv router na ktery se da flashnout napr. OpenWRT nebo ekvivalent. I kdyz to nechcete udelat hned, porad je to alternativa do budoucna kdyby vendor zacal takhle vyvadet.

Pokud ovšem není backdoor v

pc2005 | Červenec 5, 2012 - 11 let 42 týdnů

Pokud ovšem není backdoor v hardware.

chip revenging

Shad (bez ověření) | Červenec 6, 2012 - 11 let 42 týdnů

http://uvicrec.blogspot.com/2012/07/st-24c02-sector-17r-clock.html

Revengnout jde i hardware, akorat to da vic prace.

V tomhle pripade ale jde i jenom monitorovat chovani podezreleho zarizeni, zda neposila pakety kam nema (o update firmwaru je treba si zazadat u nejakeho serveru, scannovani vetsich rozsahu IP a hledani vhodnych kandidatu na napadeni je prilis viditelne na to aby si toho nekdo nekdy nevsiml; porad to nechava prostor pro vysoce cileny utok, ale to pak jde zaridit i "black bag jobem", navstevou bytu v nepritomnosti majitele jak to delavala StB uz v dobe pred pocitaci.

Potrebujeme-li vyssi uroven bezpecnosti, kde uz hardware backdoor muze hrat roli, nejspis nepouzijeme potencialne neduveryhodny hardware SOHO charakteru. (Teda pouzijeme, ale pak je to nase minus.)

Ale třeba vyownování po

Jenda | Červenec 6, 2012 - 11 let 42 týdnů

Ale třeba vyownování po zaslání správného magic packetu už tak dobře vidět není, že.

Hmm, a který hardware je důvěryhodný? Počítač, který si postavíš z tranzistorů?

hw backdoors

Shad (bez ověření) | Červenec 6, 2012 - 11 let 42 týdnů

To neni.

Duveryhodnost hardware neni booleovska velicina. K jednicce se uplne nedostanes nikdy a cim jsi bliz tim vic esoterickych problemu se vyroji ven (TEMPEST, akusticke emise z kondenzatoru...).

Slusna uroven bezpecnosti by mohla byt dosazitelna s pocitacem realizovanym pomoci FPGA. Backdoor v takovem brouku by mel jit slusne videt pod mikroskopem nebot bude vyzadovat spoustu ruzne logiky a protivnik nebude v momente navrhu kremiku vedet ze kterych pinu pujde komunikace s vnejsim prostredim.

Tak zrovna bezpečný počítač v

pc2005 | Červenec 6, 2012 - 11 let 42 týdnů

Tak zrovna bezpečný počítač v FPGA bych teda nerad. Už například to, že na Place & Route algoritmech výrobce sedí a pokud vůbec, tak je distribuuje jen společnostem velkých jmen jako třeba NASA nebo USAF. Stejně tak sedí na samotné struktuře čipů, takže ani napsat vlastní Place & Route algoritmus není pořádně možné (podle všeho na staré čipy to někdo reverznul, ale takový člověk se vystavuje dost velkému postihu). Si vzpomínám, že jeden projekt, kdy jsem měl zprovoznit usb webkameru, tak výrobcem dodávaná lite verze usb řadiče měla v sobě časovač, kterej po čase (cca půl dne) ten řadič zablokoval. Zdrojáky řadiče samozřejmě šifrované a v EULA zákaz trasování programů výrobce.

Bohužel na výběr moc není. Prakticky pouze jeden nebo dva výrobci maj čipy takových kapacit, aby je bylo možné použít na počítač (tedy něco na čem pojede aspoň textový editor v GUI :-D). Existují i další, některý maj i téměř kompletní popis logiky, ale ty jsou fakt malý (říká se ATMEL, ale při zběžné prohlídce, jsem ty dokumenty nenašel).

Jinak bezbackdoorový systém na FPGA by musel být napsaný kompletně uživatelem (protože backdoor může být klidně i v řadiči UARTu od výrobce v zašifrovaném zdrojáku) a být sestavený vlastním softwarem (syntetizátor může teoreticky přidat vlastní hw). Odfrézovaní 28nm čipu bude vidět jen pod elektronovým mikroskopem a bude tě stát tak $1000 per čip. Hledání v miliardě tranzistorů pak bude docela zajímavý :-D.

Chtělo by to open-source FPGA

Jenda | Červenec 6, 2012 - 11 let 42 týdnů

Chtělo by to open-source FPGA (už jenom kvůli tomu, že IDE ke všem komerčním jsou hnusné bloby).

Tak to není problém, takový

pc2005 | Červenec 6, 2012 - 11 let 42 týdnů

Tak to není problém, takový FPGA ti navrhnu za chvíli. Na rozdíl od procesorů je to výrazně periodická struktura. Ovšem problém je vyrobit křemíkový čip.

cipy budoucnosti

Shad (bez ověření) | Červenec 7, 2012 - 11 let 42 týdnů

pockejme par let (a mezitim pracujme na nastrojich), ony se objevi self-assembly metody na produkci hradlovych poli, pameti, a jinych periodickych struktur za pomoci "kyblove chemie".

Nojo jenže v tý době už bude

pc2005 | Červenec 7, 2012 - 11 let 42 týdnů

Nojo jenže v tý době už bude mainstream technika zase o krok dál :-(.

No a? Můj notebook, který

Jenda | Červenec 7, 2012 - 11 let 42 týdnů

No a? Můj notebook, který používám současně jako jediný desktop, je tak na úrovni roku 2004. Koho to trápí?

OK tak o pět kroků :-D, ten

pc2005 | Červenec 7, 2012 - 11 let 42 týdnů

OK tak o pět kroků :-D, ten notebook stále nedokážeš doma vyrobit i když je starý. Dneska bych byl schopen vyrábět doma tak akorát elektronky :-(. O nějakém přesně dotovaném polovodiči si můžu nechat zdát. A je klidně možné (sice věřím, že od určitého výkonu už není třeba velký nárust), že aplikace (třeba šifrovací algoritmus) na stroji o dnešním vykonu v době, kdy si člověk bude moct doma vypěstovat strukturu procesoru, nebude stačit.

Jak bys doma vyrobil to

Jenda | Červenec 8, 2012 - 11 let 42 týdnů

Jak bys doma vyrobil to vakuum? Sám bych potřeboval v domácích podmínkách dosáhnout asi 100 mPa.

Vakuum vyrobíme snadno -

Anonym (bez ověření) | Červenec 8, 2012 - 11 let 41 týdnů

Vakuum vyrobíme snadno - postup:

1) založíme vlastní stát
2) jako platidlo budeme používat vzduch
3) pozveme do vlády současné české politiky

vakuum se dostaví velmi brzy.

vakuum

Anonym (bez ověření) | Červenec 8, 2012 - 11 let 41 týdnů

pupma na zavařovačky 75mPa, kompresor z ledničky taky slušný, na výrobu GM trubic to stačilo.

Není to spíš 75 mbar?? To by

Marble (bez ověření) | Červenec 8, 2012 - 11 let 41 týdnů

Není to spíš 75 mbar?? To by odpovídalo tlaku pro výboje spíš. Ale mPa je od mbar o 5 řádů jinde ...

Vývěvy

Marble (bez ověření) | Červenec 8, 2012 - 11 let 41 týdnů

Jakýmkoliv "obyčejným" kompresorem (nebo podobně jednoduchou mechanickou vývěvou) se dostaneš sotva pod mbar. Jednotky Pa jsou hranice prakticky všech takových pump (teda dělení na "mechanické" je dost ošidné, protože TMV je taky vlastně mechanická vývěva :)).
Pokud umíš sehnat trochu rtuti ... hmm :( ... koukni na Sprengel-ovu vývěvu (Sprengel pump). Rtut není podmínkou, ale potřebuješ něco s malou tenzí par (vodu rozhodně ne, nějaký vakuový olej už je lepší) a dostatečnou hustotou (hm, nějaká nejedovatá tekutá kovová slitina ... ??), abys nemusel mít kapiláru dlouhou 10 metrů.
Při dostatečné odvaze by mohlo jít vyrobit i home-made difuzní pumpu (olejovou). Tam nebude s provozní kapalinou problém, ale zas je to výrazně složitější konstrukce i provoz.
Další věc je, že při těhle tlacích (a pravděpodobně nic moc čerpací rychlosti jakékoliv home-made vývěvy) je potřeba řešit i netěsnosti toho, co čerpeš (včetně přiměřeného vyčištění a vysušení vnitřku komory).

Vakuové kompresory se občas

pc2005 | Červenec 8, 2012 - 11 let 41 týdnů

Vakuové kompresory se občas (viděl jsem tuším olejovou) prodávaj za okolo 10kKč na aukru.

Jinak v elektronkách není zase potřeba extra velký vakuum, zbytky kovu zachytá po zatavení do baňky rozžhavená chemikálie (vytvoří getrové zrcátko).

Getter zas tak samospásný

Marble (bez ověření) | Červenec 8, 2012 - 11 let 41 týdnů

Getter zas tak samospásný není. Pokud nemáš nějaký mechanismus, jak zachycené částice dostat pod povrch, tak potřebuješ něco jako 10 cm^2 povrchu na 1 cm^3 objemu s tlakem 1 mbar (za limit považuji monolayer). Plus minus nějaký řád :), ale řekl bych, že s ohledem na dostupnou plochu to chce předvyčerpat přinejhorším na jednotky Pa. Což teda dobrá olejová rotační vývěva zvládne, ale obecný "ledničkový kompresor" IMO ne.
Koupit od těch zhruba 10kKč výš určitě půjde lecos (mimo aukra by mohly být zajímavým zdrojem i různé školy a ústavy, ale tam asi snaha o koupení nevyužívaného "šrotu" narazí na byrokracii ... :( ). Každopádně koupení je asi racionální přístup, pokud je cílem mít vakuum a ne stavět vývěvu.

Jo ledničkový kompresor

pc2005 | Červenec 9, 2012 - 11 let 41 týdnů

Jo ledničkový kompresor určitě pro elektronku použít nejde :-D.

Není ten getr pórovitý? Každopádně ho ale jde použít opakovaně, u starých elektronek se slabým vakuem se například doporučuje nahřát baňku nad hořákem :-D.

Byrokracie bude extrémní :-(.

Postihovat muzou jednotlivce.

Shad (bez ověření) | Červenec 7, 2012 - 11 let 42 týdnů

Postihovat muzou jednotlivce. Proto je treba vyvijet nastroje a prenaset technologii na uroven garazovek a hackerspacu, aby se pool dostupnych jednotlivcu zvetsil na uroven, kde nebude mozne dostat jednoho aniz by si protivnik vyrobil dva dalsi a nastvane.

GUI? Na co potrebujes GUI? Routery, ruzne hlidaci/monitorovaci veci, a zejmena crypto-hardware, kde je tamperproofing nejdulezitejsi, GUI nepotrebujou. GUI? FUJ!

Miliardy tranzistoru u FPGA nejsou zas az takovy problem. Pokud nepocitame brouky s napr. hardwarove implementovanymi jadry procesoru, je naprosta vetsina z te miliardy v identickych blocich. To, co nas zde zajima, je jenom to, co se neopakuje pravidelne milionkrat vedle sebe. A $1000 neni zase az tolik, i kdyz je to dost.

Syntezator sice muze pridat vlastni hw, ale pokud reverzneme to co vyrobi, muzeme ho pri tom pristihnout. A pak bude mit vyrobce takovy pruser ze mu to za takovy risk ve vetsine pripadu nestoji. (Predpokladam ze by opet slo udelat nejaky testovaci kod nebo mnozinu kodu, kde vysledek bude pratelsky pro automaticky reverzing a funkcni porovnani, a tim pak syntezator nakrmit a otestovat jestli to co z nej pada je to co z nej ma padat.)

Velmi matně jsem slyšel, že

Jenda | Červenec 7, 2012 - 11 let 42 týdnů

Velmi matně jsem slyšel, že nějaká firma dává na volné okraje wafferů malé čipy, které si můžeš navrhnout. Vyjde to prý na 60 kKč, což už by si skupinka (nebo movitější jednotlivec) mohla dovolit. V brmlabu se o vlastním FPGA docela mluví, ale zatím to končí na tom, že nikdo nemáme dostatečné znalosti. Nechce se někdo přidat? :)

Nevěřím tomu, že by výrobce měl z přidávaného backdooru průser jako mraky. Co se stalo po Carrier IQ? Co se stalo po NSAKEY? Co se stalo po backdooru ve SCADA systému? Co se stalo po tom, co popisuje zprávička, pod kterou diskutujeme?

Teoreticky by ti to možná

pc2005 | Červenec 7, 2012 - 11 let 42 týdnů

Teoreticky by ti to možná udělali i tady (od ČR je tu tuším neblíž). Ale FPGA se na "odřezky" :-D zrovna moc nevejdou (je to vlastně virtualizace hardware a zabírá násobně místa, než stejný návrh přímo na křemíku).

Vlastní FPGA by bylo zajímavý, ale fakt nevím jak a kde bych měl navrhnout samotnej křemík. Co se týče mechanismu, tak jde prostě jen o 2^(počet_vstupů) bitovou paměť s 1 nebo dvěma výstupama (LUT) a flipflopem na výstupu. Všude pak jsou různý multiplexory, aby šel například připojit jen ten ten flipflop samotnej, nebo aby reagoval na náběžnou nebo sestupnou hranu. Tahle dvojice se pak zmnoží a propojí dlouhejma sběrnicema, na které se připojuje pomocí matice spínačů (ani to nejsou hradla imho). Všechny ty multiplexory, LUTy a konfigurační paměti se pak zapojej do SRAM buněk, který můžeš programovat nejlépe přes JTAG. Ale to určitě v brmlabu víte :-D.

Tak pokud myslíš jen routery

pc2005 | Červenec 7, 2012 - 11 let 42 týdnů

Tak pokud myslíš jen routery a crypto hardware tak jo, to by v FPGA šlo lehce, ale já mám teda všechny důležitý hesla v normálním počítači...

ad bloky: No ono je to dost otázka, vývojový IDE sice ukazujou ty bloky jako identický, ale zas až tak přesný to nebude. Už jen proto, že je tam celá vrstva konfigurační paměti a její programování. Každopádně v FPGA jsou i další příliš neperiodické bloky, otázka zda bys třeba poznal upravený konečný automat na příjem nové konfigurace, který v určitém slově mění hodnotu (například během dešifrování bitstreamu).

Problém je, že proti reverznutí máš pár ochran. První je ta, že není nikde popsanej vztah bitstream-VHDL popis (nebo aspon netlist), pravděpodobně bys musel dělat brutalforce kombinace a měřit přímo na čipu (btw ten automat co přijímá v FPGA bitstream taky není moc dokumentovanej ;-D). Druhá ochrana je ta, že kdybys disasembloval výrobcovy nástroje nebo zjistil jak se programují ty propojovací matice FPGA, tak by tě ty velký výrobci pronásledovali možná až na Měsíc :-D (je přímo v EULA, že se nic takovýho nesmí dělat). BTW Placer a Router (ne syntetizátoru, ten jen lidský popis nacpe do FPGA bloků) a mechanismus zkompilování bitstreamu z výstupu routeru taky není dokumentovaný (ve smyslu: tenhle bit udělá tohle).

Jinak to platí jen pro ty největší výrobce imho, ty malý (ATMEL) by snad měly být víc OK.

Tady je trošku problém v tom,

Jenda | Červenec 6, 2012 - 11 let 42 týdnů

Tady je trošku problém v tom, kde všude se obrovské krabice od Cisca vyskytují. I když je samozřejmě krajně nepravděpodobné, že by se jednoho dne objevilo na routeru s deseti 10Gb/s rozhraními místo IOSu tohle barevné webové rozhraní :), je takové chování krajně nemilé.