> 》не логичнее поместить зонд прямо в железо?
> Та наверняка делают и так, и так. Электроника дороже софта и это повлияет на цену.У меня другие соображения: бекдоры могут быть двух типов:
1. Специальные пакеты от очень специальных чисто бекдорных протоколов, которые просто и без существенных вычислений опознаются аппаратно и потому бекдор для них проще поместить в железо.
2. Эксплуатация бекдоров и уязвимостей в олбычном софте, их опознание может потребовать слишком длительных вычислений или сложных эвристик глубокого анализа пакетов, их не сделать иначе как программно.
Взаимодействовать они могут так, через аппаратный бекдор атакующие получают доступ к аппаратной системе роутера и получив доступ к ОЗУ изменяют поведение ОС, ну или просто разрешают доступ в обход всех правил с определённого MAC или IP, с которого и ведут уже дальнейший взлом через обычные протоколы.
> Возможно что в целом не доверять софту с открытым кодом это и вовсе параноя, но иностранные компании
В номе параноя должна быть к любому софту и у СПО тут то преимущество что если несмотря на наличие исходников вы таки что-то прошляпили то это может заметить совершенно случайный человек с самой нелепой мотивацией, которая побудила его к нелепым действиям которые и вскрыли екдор или уязвимость.
По этому так в любом случае каждое серьёзное учреждение имеет свою собственную команду поддержки или как минимум нанимает её со стороны(например покупает лицензию на Ачстра от минобра)
Вопрос только в том, сколько будет стоить такая команда, полную стоимость со всем НИОКР или только частичную где она только проводит проверки и дорабатывает нужный её нанимателю функционал.
> Мне не очень нравится допустим то что одно из первых обсуждений в LinkedIn было год назад: "а давайте в качестве санкций отключим от интернет? От DNS?"
Отечественный софт тут ничем не поможет, так как это вопрос настроек работы, а не факта наличия прогрммы как таковой.
