URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 91686
[ Назад ]

Исходное сообщение
"Оценка возможности создания аппаратных бэкдоров, работающих ..."

Отправлено opennews , 13-Сен-13 10:52 
Группа исследователей компьюетрной безопасности  опубликовала доклад (http://people.umass.edu/gbecker/BeckerChes13.pdf) (PDF, 400 Кб), описывающий технику внедрения бэкдоров на уровне микросхем, реализуемых в форме внесения в эталонный шаблон микросхемы модификаций через изменение полярности штатно присутствующих в схеме транзисторов, что позволяет вносить дополнительную логику без изменения дизайна транзисторных блоков и делает невозможным обнаружение троянских вставок большинством существующих методов проверки, таких как оптический анализ и сравнение с эталоном.

Указанная техника может быть использована для внедрения бэкдоров без ведома заказчика, путём скрытых модификаций на этапе производства, которые, например, могут быть внесены подкупленным сотрудником предприятия. В качестве демонстрации работы метода, в докладе приведён пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел процессоров Intel и в iMDPL-реализацию  AES SBox-преобразований.

<center><img src="http://www.opennet.me/opennews/pics_base/0_1379054978.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>

<center><img src="http://www.opennet.me/opennews/pics_base/0_1379054991.png" style="border-style: solid; border-color: #606060; border-width: 1px;" title="" border=0></center>


URL: http://www.reddit.com/r/netsec/comments/1m9vtz/stealthy_dopa.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37901


Содержание

Сообщения в этом обсуждении
"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено G.NercY.uR , 13-Сен-13 10:52 
Жить становится всё страшней. Хоть на лампы переходи.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 10:59 
Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева. :)

Даешь аппаратные генераторы на основе счетчиков гейгера!


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено G.NercY.uR , 13-Сен-13 11:17 
Можно то можно, но полярность там отследить гораздо реальней чем с этими микронными транзисторами.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 13:39 
И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять или заряд электрона на обратный? Если заблуждаюсь, то поправьте.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 17:38 
> И какую в лампах полярность отслеживать решили?! Анод с катодом местами поменять
> или заряд электрона на обратный? Если заблуждаюсь, то поправьте.

Отслеживать как раз легко. Потому что незаметно поменять перечисленные вещи - очень сложно.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено terraslav , 14-Сен-13 05:13 
>>> поменять или заряд электрона на обратный?

гы, антивеществом попахивает=))


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:12 
Внезапно, позитроны. Они такие же как электроны, но с положительным зарядом вместо отрицательного. Единственная проблема - они в этом мире не очень распостранены и мигом аннигилируют при встрече с обычным веществом. Что очень доставляет тем кто пытается их удержать. Для заряженных античастиц катит номер с удержанием в сильном магнитном поле в вакууме. Так можно избежать какого либо взаимодействия с окружающим веществом.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 16-Сен-13 14:57 
ого! сказки для небыдла

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 11:23 
У Кнута есть статья посвящённая генератору случайных чисел. Так вот, числа полученные на основе счётчика распада частиц не совсем случайны.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 17:02 
Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Михрютка , 13-Сен-13 19:01 
> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.

вангую через пять каментов доказательство бога, а к концу вечера плавный переход к древним криптоиудеям.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 19:41 
>> Если баянить на эту тему дальше, то ЛЮБЫЕ ЭЛЕМЕНТЫ ИЗМЕРИМОГО МНОЖЕСТВА НЕ
>> МОГУТ ЯВЛЯТЬСЯ СЛУЧАЙНЫМ.
> вангую через пять каментов доказательство бога

А фигли, вон Пуанкаре ваще сказал что мы все сферические, правда чуток деформированные. :)


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено BratSinot , 13-Сен-13 21:20 
Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический, а "бубликовидный", т.к. у вас через все тело дырка.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Михрютка , 13-Сен-13 22:59 
> Если вы про гипотезу (уже давно теорию) Пуанкаре, то вы не сферический,
> а "бубликовидный", т.к. у вас через все тело дырка.

это с одной стороны она дырка, а с другой - вполне себе бэкдор.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:29 
Вывод: у каждого бублика есть бэкдор.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 13:44 
Точно! А все люди отличаются только тем, через какую их часть проходит дырка :)))

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено ZloySergant , 13-Сен-13 18:28 
Тады даешь RND на основе женской логики!

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Vkni , 13-Сен-13 19:15 
Ссылку можно?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 13:35 
О-о. Про лампы и катоды поподробнее.... Что там чего выдавать случайно будет?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Андрей , 13-Сен-13 19:34 
Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира можно использовать (да, лампы чуствительны и к нему тоже).

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 19:44 
> Вообще-то любая электронная система "шумит". Можно на основе шума. Даже наводки радиоэфира
> можно использовать (да, лампы чуствительны и к нему тоже).

Мужики, аналоговую технику изучают аналоговыми методами.
Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Михрютка , 13-Сен-13 21:18 
> Мужики, аналоговую технику изучают аналоговыми методами.
> Аналоговый шум не измеряют выборками и импульсами, но амплитудами и частотами.

ты гонишь, амплитудами изучают амплитудную технику.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Fomalhaut , 14-Сен-13 00:18 
А частотами - частотную </sarkazm>

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 14-Сен-13 01:29 
> А частотами - частотную </sarkazm>

Засланцы.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 22:05 
А шумом - шумную :)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:28 
> Мужики, аналоговую технику изучают аналоговыми методами.

А АЦП тогда - это чего?



"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 15-Сен-13 14:27 
>> Мужики, аналоговую технику изучают аналоговыми методами.
> А АЦП тогда - это чего?

Это для верующих - что синус не трансцендентный.  


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:14 
> Даже наводки радиоэфира можно использовать

...только есть риск что они окажутся ну вообще совсем не случайными.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 21:13 
> Так с лампами тоже самое можно сделать. Напыление катода чуток поменять и
> пожалуйста, генератор случайных чисел будет не случайные данные выдавать после прогрева.
> :)
> Даешь аппаратные генераторы на основе счетчиков гейгера!

Кстати, это недурная мысль. Природный фон реально случаен.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 16-Сен-13 15:01 
> Кстати, это недурная мысль. Природный фон реально случаен.

он не случаен, просто источников слишком много


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 11:22 
> Жить становится всё страшней.

це ж обычное явление не стоящего на месте прогресса: средства для технологий управления теми, кто не контролирует тех, кто их разрабатывает.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Djam , 13-Сен-13 12:02 
Потерпите, с десяток итераций и будет внутриламповый бэкдор с возможностью иньекции трояна :)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 12:11 
Шестиэтажное здание уже подыскиваете для грядущего апгрейда? Хотя, шести может и не хватить...

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено rshadow , 13-Сен-13 12:26 
странное у вас представление о лампах. это обычная технология которая так же поддается миниатюризации.
может не совсем корректный пример, но ... плазменная панель

"."
Отправлено scorry , 13-Сен-13 13:33 
Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.

"."
Отправлено Аноним , 14-Сен-13 14:16 
> Плазменная панель — не электронно-вакуумный прибор.

А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.


"."
Отправлено scorry , 15-Сен-13 01:44 
>> Плазменная панель — не электронно-вакуумный прибор.
> А какой же? Это туева хуча маааааааленьких газоразрядных лампочек по сути своей.

Газоразрядные излучающие устройства вакуумными не являются.


"."
Отправлено Аноним , 14-Сен-13 21:15 
> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.

Гуглить "нувистор".



"."
Отправлено scorry , 15-Сен-13 01:42 
>> Да, несколько некорректный. Плазменная панель — не электронно-вакуумный прибор.
>> Лампы миниатюризации поддаются, конечно, но не так хорошо, как полупроводниковые приборы.
> Гуглить "нувистор".

Уважаемый, я нувисторы применял в разработке, когда слова «гуглить» ещё в проекте не было. Я так понимаю, для вас миниатюризация нувистора превышает таковую у полупроводников? Покажете мне тогда электровакуумный прибор размером хотя бы с кристалл КТ315, ладно?


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 12:25 
Тогда будет тёплый ламповый бэкдор?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Emacs User , 13-Сен-13 14:45 
Даёшь абаки!

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 16-Сен-13 15:09 
> Даёшь абаки!

нафиг абаки, в уме считай


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 11:19 
Страшый сон Касперского!

з.ы. Даеш бэкдоры на KT315.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 11:25 
ничего-ничего. сначала перекинутся на электронику и нанороботов, которая потом перетечёт в биофизику с генными инженерами, а там, глядишь, и лейкоцит изобретут.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Сикель , 13-Сен-13 14:32 
Эээ... "лейкоцит" давно ужо открыли.. Про ретротранспозоны почитайте.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 11:41 
Почему страшный сон? Мне кажется что наоборот, он такому рад будет.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено KT315 , 13-Сен-13 15:11 
Ненене, окститесь :-)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:49 
> Ненене, окститесь :-)

Не, ты попал, это залет.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Карбофос , 13-Сен-13 20:15 
внутри КТ315

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено down , 13-Сен-13 21:19 
Касперский Вам в дистрибутиве и не такое "впарит" - до гигабайта рукой подать :-)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Fomalhaut , 14-Сен-13 00:21 
> Страшый сон Касперского!

Уже не такой и страшный: для малвари в UEFI уже наваяли: http://www.net-security.org/malware_news.php?id=2467
Не аппаратный, но уже весьма низкоуровневый.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Адекват , 15-Сен-13 18:32 
> Страшый сон Касперского!
> з.ы. Даеш бэкдоры на KT315.

Наоборот мечта - теперь у каспера будут полномочия выжигать железо, через повышение напряжение, или еше лучше - каспер будет выступать аппаратной прослойкой между всем железом и мат платой. Прям на мат плате будут аппаратные проверяльщики шины PCI стоять.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено YetAnotherOnanym , 13-Сен-13 12:11 
И чо? На выходе такого "криптоакселератора" будут получаться данные, которые не сможет расшифровать чисто-софтовая реализация алгоритма, так что закладка будет выявлена на "раз".

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Нанобот , 13-Сен-13 12:27 
обычно для расшифровки данных от >аппаратного генератор случайных чисел< используют не софт, а шизофреников.
так что чисто-софтовая реализация тут не решает

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено YetAnotherOnanym , 13-Сен-13 14:16 
Я, вообще-то, про аппаратный S-box преобразователь.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Михрютка , 13-Сен-13 18:58 
прочитайте оригинал статьи. насколько я вижу, sbox там ломают через сайдченнел по питанию.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:50 
> через сайдченнел по питанию.

Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное лет 10 назад.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Михрютка , 14-Сен-13 16:39 
>> через сайдченнел по питанию.
> Так это вообще жуткий боянище. Таким манером смарткарты кто-то вскрывал уже наверное
> лет 10 назад.

авторы в курсе, что способ атаки - не новый. авторы демонстрируют не способ атаки, а  возможность создания работоспособного и трудно обнаруживаемого обычными средствами бэкдора.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Жив курилка , 13-Сен-13 12:53 
Это мы ударились в разоружение и миролюбие.
Пендосы эти 22 года без дела не сидели.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Гость , 13-Сен-13 13:01 
> Это мы ударились в разоружение и миролюбие.
> Пендосы эти 22 года без дела не сидели.

Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать они между собой не могут решить, кто из них должен рассматривать это неприятное дело.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено ананим , 13-Сен-13 13:45 
Тебя разоружили без твоего согласия или не_согласия.
При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 17:36 
> При чём это объективный факт. У тебя ведь нет тополя-мы в гараже, не так ли?

Товарищ майор, не палитесь. Слишком прямой вопрос. Тоньше надо!


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 21:04 
откуда сведения про гараж? сорока на хвосте принесла?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено And , 14-Сен-13 19:29 
Вообще-то эти односторонние разоружения и уничтожение экономики именно Ельцин подписал и организовал, соответственно.
Нынешний режим, по сути - ельцинский, но наследию. называется ельциноиды

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 21:16 
>> Это мы ударились в разоружение и миролюбие.
>> Пендосы эти 22 года без дела не сидели.
> Отучаемся говорить за всех. Я, например, не подписывал договора об одностороннем уничтожении
> ЯО. Претензии пожалуйста к Горбачеву, Ельцину. Как раз в тему про
> бекдоры. Кстати, их легитимность как президентов под большим вопросом. Но это
> настолько неудобный вопрос, что и современные органы власти пишут отписки, дескать
> они между собой не могут решить, кто из них должен рассматривать
> это неприятное дело.

Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 23:24 
> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

Можно подумать до этого на была на пике технологий...


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 16-Сен-13 15:17 
> Микроэлектроника в СССР была окончательно приговорена ка-ак раз при Горбачеве.

ничего подобного
отставать она начала ровно с того момента как начала ориентироваться на западные образцы (типа для совместимости)


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Васька , 13-Сен-13 13:42 
Троянские резисторы, троянские электроны , не за горами и троянский параллельный мир с троянскими людьми. Ребята !  С Днем Программиста ! В начале было слово, и слово было два байта!

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено IO , 13-Сен-13 14:22 
Я не могу доверять даже самым близким. Возможно  меня поместили в виртуальную реальность которая прослушивается ими.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 16:32 
А это слово (два байта) представляли собой такую последовательность команд на процессоре Z80 ;-) LOOP: JR LOOP; (бесконечный цикл) при разрешенных прерываниях IM2, на которые повесили звёздное небо и музыку!

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Карбофос , 14-Сен-13 10:43 
было дело :) http://zxpress.ru/books.php

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:51 
> В начале было слово, и слово было два байта!

Кто тебе это сказал, любитель х86 презренный?


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Antons , 13-Сен-13 13:50 
С любовью, для рынка России.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 14:03 
Вы так говорите, как будто раньше такого рода бэкдоров не было.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 14:27 
Жду критику от Фонда СПО, чем они теперь порекомендуют пользоваться.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено II , 13-Сен-13 14:39 
Делать процессоры дома. Говорят что оборудование влезет в квартиру.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено II , 13-Сен-13 14:40 
Стоп, но ведь и само оборудование для производства может быть скомпрометированo.



"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:52 
> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

Кстати на хабре какой-то перец ради интереса пытается изобразить N-MOS техпроцесс дома. Правда сие оказалось весьма геморным начинанием.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 16-Сен-13 15:19 
> Делать процессоры дома. Говорят что оборудование влезет в квартиру.

в общем-то люди делают самодельные компьютеры
их можно даже настольныи назвать


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 15:21 
купить плис  засунуть процессор туда.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:54 
> купить плис  засунуть процессор туда.

- А где открытые тулзы для разработки?
- А как насчет бэкдоров в ПЛИС? Жила была фирмочка Actel, сильно козырявшая шифрованием прошивки внутри плисины, так что уж точно, мол, не сопрут. Но жил да был какой-то перец, который решил покидать недокументированные команды по JTAG-интерфейсу. В результате перец нашел целую кучу команд которые нигде не объявлены. Но работают. В том числе и вполне себе чтение прошивки из "типа, защищенной" плисины. Такая вот интересная защита от чтения оказалась...


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено freehck , 13-Сен-13 15:48 
Как всегда, порекомендуют пользоваться приборами с полностью открытой начинкой. Вообще, учитывая, что это совершенно новый способ внедрения бэкдора, спустя некоторое время (смиренно надеюсь) введут разнообразные проверки на их наличие. Вот в случае с генератором случайных чисел - можно ведь прогнать его с миллион итераций, и убедиться в равновероятном распределении выдаваемых им чисел.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 19:15 
я против зонда

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:56 
> я против зонда

Ставлю $10 на зонда.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Пиу , 13-Сен-13 14:35 
только очень далекий от информационной безопастности человек будет доверять закрыто-хардварным реализациям алгоритмов

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено freehck , 13-Сен-13 15:50 
Так ведь там в том и дело, что схема может быть доступна, но некоторые транзисторы при производстве оказались впаяны со сменой полярности. Не будет заметно разницы, вот в чем дело.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Пиу , 13-Сен-13 15:57 
это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 17:34 
> это неважно. куда важнее не пользоваться хардварным шифрованием вообще - это очень небезопастно

Слово "шифрование" здесь явно лишнее.
Ничто не мешает внедрить бэкдор в другие элементы CPU.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Crazy Alex , 14-Сен-13 19:26 
А в других элементах CPU толку от этого бэкдора?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Кэп , 20-Сен-13 20:00 
А в других элементах толк от других бэкдоров...

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Anonymouse , 13-Сен-13 15:59 
>пример внедрения гипотетического бэкдора в аппаратный генератор случайных чисел

Слишком наивно. http://ru.wikipedia.org/wiki/Тестирование_псевдослучайных_последовательностей


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 16:31 
Ещё через 10 лет:
Новость: Группа исследователей обнаружила множественные уязвимости в физических законах. Указанные уязвимости могут быть использованы для внедрения бэкдоров на уровне субатомарных физических взаимодействий.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 16:44 
Доброе утро! Так яды внедряют, что они только через 2-3 недели начинают становиться ядами.
Есть более долгий путь - Генная инженерия называется.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено mihalych , 13-Сен-13 17:22 
Только далекий от электроники человек поверит в такую вот хрень. Это не новость, а трололо какое-то параноидальное.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 17:58 
Возможно стойкое шифрование при неслучайных "случайных" числах?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 18:16 
Да, XOR называется.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 14:24 
> Да, XOR называется.

А что помешает атакующему проXORить с НеСлучайными числами и получить исходные данные? :)

А так - RC4 как раз был XOR с выводом PRNG. В принципе номер катил, но при безбашенном использовании вызывал ряд грабель. Например, если кусок известных данных влобовую проксорен с выводом PRNG, можно узнать вывод PRNG в данном месте последовательности. И далее расшифровывать все дальнейшие данные по такому же смещению, если ключ не меняли. Лечится пересылкой сессионного ключа шифрованного постоянным и дешифровка остального - уже им. Что обеспечивает зарубание этого фокуса. Но не все же в криптографии шарят.

Потом оказалось что псевдорандом получился не настолько уж и рандом: первые ~512 байтов потока довольно сильно теряют информацию о породившем его ключе, что позволяет зачастую восстановить ключ. Поэтому современные инкарнации вариантов использования RC4 сливают первые 768...1024 байта вывода PRNG вникуда и только потом шифруют.

Кроме того нашлись и более интересные грабли: если удалось нахватать более 16Мб данных шифрованных RC4, статистический анализ может отличать их от настоящего рандома, что служит заявкой на проблемы.

Тем не менее, как видишь, твоя идея с ксоркой жила и живет до сих пор. Просто там своих грабель немеряно.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 13-Сен-13 23:46 
Нужно добавить более качественной случайности. Сильно параметризованные генераторы обычно спасают.

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено амним , 13-Сен-13 17:59 
Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать электронику в принципе?

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено pavlinux , 13-Сен-13 19:28 
> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено anonymous , 13-Сен-13 21:46 
>> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
>> электронику в принципе?
> Только счёты, только хардкор! В Контру рубится - ехать в Сирию! :)

В Сирии можно и в батлу.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено CyberDaemon , 14-Сен-13 16:07 
> Столлман уже выступил с настоятельной рекомендацией для собратьев-шизофреников не использовать
> электронику в принципе?

Электроника МК-106 - вот наше все :) Никаких бекдоров.


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 02-Окт-13 14:22 
Вы уверены ? ;) =)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено ua9oas , 13-Сен-13 23:54 
а не по этим ли причинам в чьей-либо военной технике не допускается применение импортных радиодеталей? (мне один специалист разсказывал, что тестировали какую-то импортную микросхему, а она начала что-то излучать. Стали изследовать- а она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить". И это при том, что по назначению к какому-либо оборудованию связи эта микросхема отношения не имела).
(в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют, и что продавать комплектующие для наших спутников запрещено законодательством других стран).

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Лис , 14-Сен-13 00:08 
> (в сети я что-то читал, что в наших "Суперджетах" импортные комплектующие не используют,

перечитай еще раз, в ССЖ более 80% комплектющих -- импортные


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено погосян , 14-Сен-13 16:44 
в том числе 100% авионики

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 14-Сен-13 23:30 
> а не по этим ли причинам в чьей-либо военной технике не допускается
> применение импортных радиодеталей?

Вообще-то допускается AFAIK, только из ограниченного списка.

> она и искала и "цеплялась" за wi-fi сети, и пыталась "наружу" что-то "слить".

Не хочу ничего сказать, но вас на...ли. Хотя от wi-fi передатчика как бесплатный бонус к какому-нибудь хламу я бы не отказался :). Жаль что такой халявы не бывает нигде кроме рассказов горемык играющих в супергероев :(.

Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно и ее можно на печатной плате прямо на глаз отслеживать.


"."
Отправлено scorry , 15-Сен-13 02:00 
> Hint: wi-fi стек очень сложен, а цепь на 2.4ГГц выглядит крайне характерно
> и ее можно на печатной плате прямо на глаз отслеживать.

И какой же «характер» у цепи на 2,4 ГГц? Очень отличается от характера цепи на 2,7 ГГц?


"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено anonim , 16-Сен-13 02:13 
Ты с АН148 попутал

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Аноним , 15-Сен-13 14:06 
вот вам и производство оборонных чипов на Тайване или в Китае, ха !! )
R500 и R1000 там делают )
и увы, комдив, тоже, отчасти.
неудивительны инциденты с техникой, поэтому ) особенно-то =)

"Оценка возможности создания аппаратных бэкдоров, работающих ..."
Отправлено Хвост , 16-Сен-13 00:57 
Не могу понять в чем смысл новости. Пиндосы уже интерфейс к сигналам мозга прикрутили, а тут только закладки для транзисторов. (