Группа исследователей компьюетрной безопасности  опубликовала доклад (http://people.umass.edu/gbecker/BeckerChes13.pdf) (PDF, 400 Кб), описывающий технику внедрения бэкдоров на уровне микросхем, реализуемых в форме внесения в эталонный шаблон микросхемы модификаций через изменение полярности штатно присутствующих в схеме транзисторов, что позволяет вносить дополнительную логику без изменения дизайна транзисторных блоков и делает невозможным обнаружение троянских вставок большинством существующих методов проверки, таких как оптический анализ и сравнение с эталоном.

Указанная техника может быть использована для внедрения бэкдоров без ведома заказчика, путём скрытых модификаций на этапе производства, которые, например, могут быть внесены подкупленным сотрудником предприятия. В качестве демонстрации работы метода, в докладе приведён пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел процессоров Intel и в iMDPL-реализацию  AES SBox-преобразований.

<center><img src="http://www.opennet.me/opennews/pics_base/0_1379054978.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>

<center><img src="http://www.opennet.me/opennews/pics_base/0_1379054991.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>

URL: http://www.reddit.com/r/netsec/comments/1m9vtz/stealthy_dopa.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37901

• Оценка возможности создания аппаратных бэкдоров, работающих ...,G.NercY.uR, 10:52 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 10:59 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,G.NercY.uR, 11:17 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 13:39 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 17:38 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,terraslav, 05:13 , 14-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:12 , 14-Сен-13
            • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:57 , 16-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 11:23 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 17:02 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,Михрютка, 19:01 , 13-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 19:41 , 13-Сен-13
            • Оценка возможности создания аппаратных бэкдоров, работающих ...,BratSinot, 21:20 , 13-Сен-13
              • Оценка возможности создания аппаратных бэкдоров, работающих ...,Михрютка, 22:59 , 13-Сен-13
                • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:29 , 14-Сен-13
              • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 13:44 , 14-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,ZloySergant, 18:28 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Vkni, 19:15 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 13:35 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Андрей, 19:34 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 19:44 , 13-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,Михрютка, 21:18 , 13-Сен-13
            • Оценка возможности создания аппаратных бэкдоров, работающих ...,Fomalhaut, 00:18 , 14-Сен-13
              • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 01:29 , 14-Сен-13
              • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 22:05 , 14-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:28 , 14-Сен-13
            • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 14:27 , 15-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:14 , 14-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 21:13 , 14-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 15:01 , 16-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 11:22 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Djam, 12:02 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 12:11 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,rshadow, 12:26 , 13-Сен-13
      • .,scorry, 13:33 , 13-Сен-13
        • .,Аноним, 14:16 , 14-Сен-13
          • .,scorry, 01:44 , 15-Сен-13
        • .,Аноним, 21:15 , 14-Сен-13
          • .,scorry, 01:42 , 15-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 12:25 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Emacs User, 14:45 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 15:09 , 16-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 11:19 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 11:25 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Сикель, 14:32 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 11:41 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,KT315, 15:11 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:49 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Карбофос, 20:15 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,down, 21:19 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Fomalhaut, 00:21 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Адекват, 18:32 , 15-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,YetAnotherOnanym, 12:11 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Нанобот, 12:27 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,YetAnotherOnanym, 14:16 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Михрютка, 18:58 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:50 , 14-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,Михрютка, 16:39 , 14-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Жив курилка, 12:53 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Гость, 13:01 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,ананим, 13:45 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 17:36 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 21:04 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,And, 19:29 , 14-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 21:16 , 14-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 23:24 , 14-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 15:17 , 16-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Васька, 13:42 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,IO, 14:22 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 16:32 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Карбофос, 10:43 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:51 , 14-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Antons, 13:50 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:03 , 13-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:27 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,II, 14:39 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,II, 14:40 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:52 , 14-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 15:19 , 16-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 15:21 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:54 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,freehck, 15:48 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 19:15 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:56 , 14-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Пиу, 14:35 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,freehck, 15:50 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Пиу, 15:57 , 13-Сен-13
      • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 17:34 , 13-Сен-13
        • Оценка возможности создания аппаратных бэкдоров, работающих ...,Crazy Alex, 19:26 , 14-Сен-13
          • Оценка возможности создания аппаратных бэкдоров, работающих ...,Кэп, 20:00 , 20-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Anonymouse, 15:59 , 13-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 16:31 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 16:44 , 13-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,mihalych, 17:22 , 13-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 17:58 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 18:16 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:24 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 23:46 , 13-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,амним, 17:59 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,pavlinux, 19:28 , 13-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,anonymous, 21:46 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,CyberDaemon, 16:07 , 14-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:22 , 02-Окт-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,ua9oas, 23:54 , 13-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Лис, 00:08 , 14-Сен-13
    • Оценка возможности создания аппаратных бэкдоров, работающих ...,погосян, 16:44 , 14-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 23:30 , 14-Сен-13
    • .,scorry, 02:00 , 15-Сен-13
  • Оценка возможности создания аппаратных бэкдоров, работающих ...,anonim, 02:13 , 16-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Аноним, 14:06 , 15-Сен-13
• Оценка возможности создания аппаратных бэкдоров, работающих ...,Хвост, 00:57 , 16-Сен-13

Жить становится всё страшней. Хоть на лампы переходи.

Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева. :)

Даешь аппаратные генераторы на основе счетчиков гейгера!

Можно то можно, но полярность там отследить гораздо реальней чем с этими микронными транзисторами.

И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять или заряд электрона на обратный? Если заблуждаюсь, то поправьте.

> И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять
> или заряд электрона на обратный? Если заблуждаюсь, то поправьте.

Отслеживать как раз легко. Потому что незаметно поменять перечисленные вещи - очень сложно.

>>> поменять или заряд электрона на обратный?

гы, антивеществом попахивает=))

Внезапно, позитроны. Они такие же как электроны, но с положительным зарядом вместо отрицательного. Единственная проблема - они в этом мире не очень распостранены и мигом аннигилируют при встрече с обычным веществом. Что очень доставляет тем кто пытается их удержать. Для заряженных античастиц катит номер с удержанием в сильном магнитном поле в вакууме. Так можно избежать какого либо взаимодействия с окружающим веществом.

ого! сказки для небыдла

У Кнута есть статья посвящённая генератору случайных чисел. Так вот, числа полученные на основе счётчика распада частиц не совсем случайны.

Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.

> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.

вангую через пять каментов доказательство бога, а к концу вечера плавный переход к древним криптоиудеям.

>> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
>> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.
> вангую через пять каментов доказательство бога

А фигли, вон Пуанкаре ваще сказал что мы все сферические, правда чуток деформированные. :)

Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический, а "бубликовидный", т.к. у вас через все тело дырка.

> Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический,
> а "бубликовидный", т.к. у вас через все тело дырка.

это с одной стороны она дырка, а с другой - вполне себе бэкдор.

Вывод: у каждого бублика есть бэкдор.

Точно! А все люди отличаются только тем, через какую их часть проходит дырка :)))

Тады даешь RND на основе женской логики!

Ссылку можно?

О-о. Про лампы и катоды поподробнее.... Что там чего выдавать случайно будет?

Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира можно использовать (да, лампы чуствительны и к нему тоже).

> Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира
> можно использовать (да, лампы чуствительны и к нему тоже).

Мужики, аналоговую технику изучают аналоговыми методами.
Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.

> Мужики, аналоговую технику изучают аналоговыми методами.
> Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.

ты гонишь, амплитудами изучают амплитудную технику.

А частотами - частотную </sarkazm>

> А частотами - частотную </sarkazm>

Засланцы.

А шумом - шумную :)

> Мужики, аналоговую технику изучают аналоговыми методами.

А АЦП тогда - это чего?

>> Мужики, аналоговую технику изучают аналоговыми методами.
> А АЦП тогда - это чего?

Это для верующих - что синус не трансцендентный.  

> Даже наводки радиоэфира можно использовать

...только есть риск что они окажутся ну вообще совсем не случайными.

> Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и
> пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева.
> :)
> Даешь аппаратные генераторы на основе счетчиков гейгера!

Кстати, это недурная мысль. Природный фон реально случаен.

> Кстати, это недурная мысль. Природный фон реально случаен.

он не случаен, просто источников слишком много

> Жить становится всё страшней.

це ж обычное явление не стоящего на месте прогресса: средства для технологий управления теми, кто не контролирует тех, кто их разрабатывает.

Потерпите, с десяток итераций и будет внутриламповый бэкдор с возможностью иньекции трояна :)

Шестиэтажное здание уже подыскиваете для грядущего апгрейда? Хотя, шести может и не хватить...

странное у вас представление о лампах. это обычная технология которая так же поддается миниатюризации.
может не совсем корректный пример, но ... плазменная панель

Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.

> Плазменная панель — не электронно-вакуумный прибор.

А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.

>> Плазменная панель — не электронно-вакуумный прибор.
> А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.

Газоразрядные излучающие устройства вакуумными не являются.

> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.

Гуглить "нувистор".

>> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
>> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.
> Гуглить "нувистор".

Уважаемый, я нувисторы применял в разработке, когда слова «гуглить» ещё в проекте не было. Я так понимаю, для вас миниатюризация нувистора превышает таковую у полупроводников? Покажете мне тогда электровакуумный прибор размером хотя бы с кристалл КТ315, ладно?

Тогда будет тёплый ламповый бэкдор?

Даёшь абаки!

> Даёшь абаки!

нафиг абаки, в уме считай

Страшый сон Касперского!

з.ы. Даеш бэкдоры на KT315.

ничего-ничего. сначала перекинутся на электронику и нанороботов, которая потом перетечёт в биофизику с генными инженерами, а там, глядишь, и лейкоцит изобретут.

Эээ... "лейкоцит" давно ужо открыли.. Про ретротранспозоны почитайте.

Почему страшный сон? Мне кажется что наоборот, он такому рад будет.

Ненене, окститесь :-)

> Ненене, окститесь :-)

Не, ты попал, это залет.

внутри КТ315

Касперский Вам в дистрибутиве и не такое "впарит" - до гигабайта рукой подать :-)

> Страшый сон Касперского!

Уже не такой и страшный: для малвари в UEFI уже наваяли: http://www.net-security.org/malware_news.php?id=2467
Не аппаратный, но уже весьма низкоуровневый.

> Страшый сон Касперского!
> з.ы. Даеш бэкдоры на KT315.

Наоборот мечта - теперь у каспера будут полномочия выжигать железо, через повышение напряжение, или еше лучше - каспер будет выступать аппаратной прослойкой между всем железом и мат платой. Прям на мат плате будут аппаратные проверяльщики шины PCI стоять.

И чо? На выходе такого "криптоакселератора" будут получаться данные, которые не сможет расшифровать чисто-софтовая реализация алгоритма, так что закладка будет выявлена на "раз".

обычно для расшифровки данных от >аппаратного генератор случайных чисел< используют не софт, а шизофреников.
так что чисто-софтовая реализация тут не решает

Я, вообще-то, про аппаратный S-box преобразователь.

прочитайте оригинал статьи. насколько я вижу, sbox там ломают через сайдченнел по питанию.

> через сайдченнел по питанию.

Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное лет 10 назад.

>> через сайдченнел по питанию.
> Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное
> лет 10 назад.

авторы в курсе, что способ атаки - не новый. авторы демонстрируют не способ атаки, а  возможность создания работоспособного и трудно обнаруживаемого обычными средствами бэкдора.

Это мы ударились в разоружение и миролюбие.
Пендосы эти 22 года без дела не сидели.

> Это мы ударились в разоружение и миролюбие.
> Пендосы эти 22 года без дела не сидели.

Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать они между собой не могут решить, кто из них должен рассматривать это неприятное дело.

Тебя разоружили без твоего согласия или не_согласия.
При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?

> При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?

Товарищ майор, не палитесь. Слишком прямой вопрос. Тоньше надо!

откуда сведения про гараж? сорока на хвосте принесла?

Вообще-то эти односторонние разоружения и уничтожение экономики именно Ельцин подписал и организовал, соответственно.
Нынешний режим, по сути - ельцинский, но наследию. называется ельциноиды

>> Это мы ударились в разоружение и миролюбие.
>> Пендосы эти 22 года без дела не сидели.
> Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении
> ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про
> бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это
> настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать
> они между собой не могут решить, кто из них должен рассматривать
> это неприятное дело.

Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

Можно подумать до этого на была на пике технологий...

> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

ничего подобного
отставать она начала ровно с того момента как начала ориентироваться на западные образцы (типа для совместимости)

Троянские резисторы, троянские электроны , не за горами и троянский параллельный мир с троянскими людьми. Ребята !  С Днем Программиста ! В начале было слово, и слово было два байта!

Я не могу доверять даже самым близким. Возможно  меня поместили в виртуальную реальность которая прослушивается ими.

А это слово (два байта) представляли собой такую последовательность команд на процессоре Z80 ;-) LOOP: JR LOOP; (бесконечный цикл) при разрешенных прерываниях IM2, на которые повесили звёздное небо и музыку!

было дело :) http://zxpress.ru/books.php

> В начале было слово, и слово было два байта!

Кто тебе это сказал, любитель х86 презренный?

С любовью, для рынка России.

Вы так говорите, как будто раньше такого рода бэкдоров не было.

Жду критику от Фонда СПО, чем они теперь порекомендуют пользоваться.

Делать процессоры дома. Говорят что оборудование влезет в квартиру.

Стоп, но ведь и само оборудование для производства может быть скомпрометированo.

> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

Кстати на хабре какой-то перец ради интереса пытается изобразить N-MOS техпроцесс дома. Правда сие оказалось весьма геморным начинанием.

> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

в общем-то люди делают самодельные компьютеры
их можно даже настольныи назвать

купить плис  засунуть процессор туда.

> купить плис  засунуть процессор туда.

- А где открытые тулзы для разработки?
- А как насчет бэкдоров в ПЛИС? Жила была фирмочка Actel, сильно козырявшая шифрованием прошивки внутри плисины, так что уж точно, мол, не сопрут. Но жил да был какой-то перец, который решил покидать недокументированные команды по JTAG-интерфейсу. В результате перец нашел целую кучу команд которые нигде не объявлены. Но работают. В том числе и вполне себе чтение прошивки из "типа, защищенной" плисины. Такая вот интересная защита от чтения оказалась...

Как всегда, порекомендуют пользоваться приборами с полностью открытой начинкой. Вообще, учитывая, что это совершенно новый способ внедрения бэкдора, спустя некоторое время (смиренно надеюсь) введут разнообразные проверки на их наличие. Вот в случае с генератором случайных чисел - можно ведь прогнать его с миллион итераций, и убедиться в равновероятном распределении выдаваемых им чисел.

я против зонда

> я против зонда

Ставлю $10 на зонда.

только очень далекий от информационной безопастности человек будет доверять закрыто-хардварным реализациям алгоритмов

Так ведь там в том и дело, что схема может быть доступна, но некоторые транзисторы при производстве оказались впаяны со сменой полярности. Не будет заметно разницы, вот в чем дело.

это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно

> это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно

Слово "шифрование" здесь явно лишнее.
Ничто не мешает внедрить бэкдор в другие элементы CPU.

А в других элементах CPU толку от этого бэкдора?

А в других элементах толк от других бэкдоров...

>пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел

Слишком наивно. http://ru.wikipedia.org/wiki/Тестирование_псевдослучайных_последовательностей

Ещё через 10 лет:
Новость: Группа исследователей обнаружила множественные уязвимости в физических законах. Указанные уязвимости могут быть использованы для внедрения бэкдоров на уровне субатомарных физических взаимодействий.

Доброе утро! Так яды внедряют, что они только через 2-3 недели начинают становиться ядами.
Есть более долгий путь - Генная инженерия называется.

Только далекий от электроники человек поверит в такую вот хрень. Это не новость, а трололо какое-то параноидальное.

Возможно стойкое шифрование при неслучайных "случайных" числах?

Да, XOR называется.

> Да, XOR называется.

А что помешает атакующему проXORить с НеСлучайными числами и получить исходные данные? :)

А так - RC4 как раз был XOR с выводом PRNG. В принципе номер катил, но при безбашенном использовании вызывал ряд грабель. Например, если кусок известных данных влобовую проксорен с выводом PRNG, можно узнать вывод PRNG в данном месте последовательности. И далее расшифровывать все дальнейшие данные по такому же смещению, если ключ не меняли. Лечится пересылкой сессионного ключа шифрованного постоянным и дешифровка остального - уже им. Что обеспечивает зарубание этого фокуса. Но не все же в криптографии шарят.

Потом оказалось что псевдорандом получился не настолько уж и рандом: первые ~512 байтов потока довольно сильно теряют информацию о породившем его ключе, что позволяет зачастую восстановить ключ. Поэтому современные инкарнации вариантов использования RC4 сливают первые 768...1024 байта вывода PRNG вникуда и только потом шифруют.

Кроме того нашлись и более интересные грабли: если удалось нахватать более 16Мб данных шифрованных RC4, статистический анализ может отличать их от настоящего рандома, что служит заявкой на проблемы.

Тем не менее, как видишь, твоя идея с ксоркой жила и живет до сих пор. Просто там своих грабель немеряно.

Нужно добавить более качественной случайности. Сильно параметризованные генераторы обычно спасают.

Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать электронику в принципе?

> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)

>> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
>> электронику в принципе?
> Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)

В Сирии можно и в батлу.

> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Электроника МК-106 - вот наше все :) Никаких бекдоров.

Вы уверены ? ;) =)

а не по этим ли причинам в чьей-либо военной технике не допускается применение импортных радиодеталей? (мне один специалист разсказывал, что тестировали какую-то импортную микросхему, а она начала что-то излучать. Стали изследовать- а она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить". И это при том, что по назначению к какому-либо оборудованию связи эта микросхема отношения не имела).
(в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют, и что продавать комплектующие для наших спутников запрещено законодательством других стран).

> (в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют,

перечитай еще раз, в ССЖ более 80% комплектющих -- импортные

в том числе 100% авионики

> а не по этим ли причинам в чьей-либо военной технике не допускается
> применение импортных радиодеталей?

Вообще-то допускается AFAIK, только из ограниченного списка.

> она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить".

Не хочу ничего сказать, но вас на...ли. Хотя от wi-fi передатчика как бесплатный бонус к какому-нибудь хламу я бы не отказался :). Жаль что такой халявы не бывает нигде кроме рассказов горемык играющих в супергероев :(.

Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно и ее можно на печатной плате прямо на глаз отслеживать.

> Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно
> и ее можно на печатной плате прямо на глаз отслеживать.

И какой же «характер» у цепи на 2,4 ГГц? Очень отличается от характера цепи на 2,7 ГГц?

Ты с АН148 попутал

вот вам и производство оборонных чипов на Тайване или в Китае, ха !! )
R500 и R1000 там делают )
и увы, комдив, тоже, отчасти.
неудивительны инциденты с техникой, поэтому ) особенно-то =)

Не могу понять в чем смысл новости. Пиндосы уже интерфейс к сигналам мозга прикрутили, а тут только закладки для транзисторов. (