| Автор | Сообщение |
|---|
|
Nabi
|
| lesnik178 писал: | | Nabi писал: |  |
Зато у нас ракеты есть. Ядреные. Как пульнем, так фиг его знает куда попадем
 |
Вот, именно только фиг знает, куда попадут ваши ракеты, если ракетные комплексы или связь этих коплексов снабжены ноутбуками Getac А790 Тайваньской компании Getac Technology и поставляется под названием МВК-2 (Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России), по сути ничего не меняют в аппаратной и пограммной части, только шильдик наклеивается с гордым названием МВК-2.
| Цитата: | «Голый король»
Нынешняя ситуация с информационной безопасностью в России, если посмотреть на нее непредвзято, полностью соответствует сюжету известной детской сказки «Голый король».
Плачевность ситуации, государственная власть, в лице первых лиц, начала понимать только после сливов секретной информации небезызвестным Сноуденом, он, является тем мальчиком, который указал пальчиком на очевидное.
И произнес сакральные слова, которые, наконец-то услышали руководители страны.
Что творится сейчас в профильных государственных структурах, профессионалы знают. Как всегда у нас, кампанейщина доходит до маразма, но «трясут» круто, грозят оргвыводами и посадками.
Больше ничего говорить на глобальные темы не буду, а то меня «понесет», как незабвенного Остапа. Перейду к конкретному примеру, надеюсь всем, даже не профессионалам, все станет очевидным.
Бизнес по-русски
Как-то на досуге наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.
Вот этот «красавец»:
В статье говорилось о наличии на этом компьютере предустановленной программы Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.
В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….
Прочитав статью в «Комсомолке» сразу вспомнил о материале трехлетней давности посвященной этой же программе на сайте rom.by: «BIOS-ный троян от Absolute Software». Там подробно описывался механизм размещения и работы в БИОС программного модуля этой программы, так что тема не нова.
Заинтересовавшись зашел на сайт разработчика программы и читаю, действительно,- программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки, удаления любых программ и кончая переустановкой ОС. Официальное предназначение программы - предотвращение утечки данных и использования ноутбука в случае его кражи или потери.
Программная часть системы Computrace LoJack,состоит из двух модулей, первый прописывается в БИОС на этапе производства компьютера, а второй подгружается из сети в случае, если владелец компьютера решает воспользоваться программой Computrace LoJack. Причем этот сервис не бесплатен, нужно платить порядка $50 за годовую подписку на услуги фирмы Absolute Software.
Альтруизм не свойственен бизнесу, бесплатная активация платного сервиса говорит о том, что получаемая от этого выгода оправдывает финансовые затраты (бесплатно не значит «даром»). Кто платит за информацию думаю тоже понятно…
Взглянув на изображение защищенного ноутбука Getac А790 сразу вспомнил про виденный на площадке одного из заказчиков аналогичный серый ящик, он был задвинут в угол, весь в пыли, и похоже давно не использовался. Захотелось «пощупать» машинку самому и в следующий приход к этому заказчику сразу направился к заинтересовавшему меня пыльному ящику.
Открываю и не веру своим глазам, это не ноутбук Getac А790, судя по шильдику на лицевой панели, это Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2010году. Кроме этого на ноутбуке красуется голографический стикер спецпроверки.
Для незнающих поясню, спецпроверка и специсследования это необходимые процедуры (и очень дорогостоящие) для того, чтобы техника появилась на секретных объектах и в войсках. После этих проверок техника считается безопасной с точки зрения утечек секретной и конфиденциальной информации и может использоваться на секретных и защищенных объектах.
Ящик заинтриговал и не включить его я просто не смог, руки сами потянулись к клавиатуре, включаю, на экране появляется заставка инициализации и сразу все становится на свои места, - классический вариант «бизнеса по русски».
Российская фирма, называющая себя разработчиком и изготовителем МВК-2 (ИнфоПро), даже не удосужилась прописать в БИОС собственную графическую заставку инициализации и на российском компьютере МВК -2 гордо высвечивается название: Getac А790.
Я не поленился и заснял это «чудо» на мобильник, вот ОНО.
Сразу стало еще интереснее, МВК-2 это вам не какой-то там «левый» Getac А790. МВК-2 это Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России, отечественная разработка, в войсках их тысячи, если не десятки тысяч…
Ну, по поводу отечественной разработки и отечественной сборки мне стало все сразу понятно, а вот имеются ли там после специсследований и спецпроверки (о чем свидейтельствовал голографический стикер) программы фирмы Absolute Software мне было интересно. Воспользовавшись свободным временем, даже не спрашивая заказчика (каюсь, грешен) просканировал БИОС на наличие сигнатуры программы Computrace LoJack, которую взял из статьи на сайте rom.by. И не удивился, когда их там обнаружил. Инженеры ИнфоПро из БИОС своих компьютеров ничего не удалили, а все специальные исследования не выявили наличие в МВК-2 этой официальной «закладки».
Тупизна и наглость «производителя» поражает, есть официальные программы для сборки/разборки БИОС, можно любой модуль из БИОС удалить, либо вставить без проблем, что мешало специалистам ИнфоПро вставить собственную заставку для экрана и вырезать скандальный модуль из БИОС? Эту процедуру освоили все отечественные сборщики, она не уникальна…
«Паленые» чипы
К сожалению, машина не была подключена ни к Интернету ни к локальной сети, поэтому не удалось посмотреть сетевую активность на IP адресах, чтобы выяснить в каком состоянии находится сервис фирмы Absolute Software.
Единственное, что сделал, это сфотографировал экраны диспетчера устройств в программе Sandra, чтобы на досуге разобраться с аппаратурой внутри МВК-2. Было ощущение, что $50 баксов за активацию программы Computrace LoJack платится не просто так, в этой штуковине есть еще «чудеса».
Вот фото экрана заинтересовавшего меня конкретно:
Сетевые чипы фирмы Broadcom установленные в МВК-2 давно пользуются дурной славой, как потенциальные площадки для размещения закладок. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.
У фирмы Broadcom целая линейка чипов серии ВСМ 57хх. Чипы этого семейства засветились на множестве хакерских сайтов, даже наш отечественный журнал «Хакер» как минимум дважды писал в прошлом году о закладках на этих чипах.
Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте». Так что чипы ВСМ 57хх хакеры используют для своих целей достаточно давно, это не секрет.
В чипах серии ВСМ 57хх имеется собственная флеш-память (можно подключить и дополнительно внешнюю флеш-память на выделенном SPI интерфейсе), собственная ОП, собственный RISC процессор.
Вот официальная блок схема микросхемы ВСМ 5752 примененной в МВК-2:
Фактически это компьютер в компьютере, причем программы, прошитые внутри его флеш-памяти, выполняются как на собственном встроенном RISC процессоре, так и на центральном процессоре вычислительной установки, во время инициализации системы (расширенный БИОС на периферийных контроллерах).
Согласно документации внутри микросхемы находится всего 16Кбайт флеш-памяти, но на внешнем интерфейсе можно разместить дополнительно до 8Мбайт программ и данных. Представляете сколько туда можно «напихать» всего?
В связке с программой Computrace LoJack такой сетевой чип может все, что угодно. Узнать содержимое флеш-памяти этого чипа можно только на инструментальном стенде, да и то не факт, что это получится. У меня опять начался приступ шпиономании, но уже не виртуальной, а сетевой.
Строгость законов и необязательность их исполнения
Пристально вглядываюсь в блок-схему чипа, можно сказать сверлю ее взглядом, и наконец, до меня доходит, - TPM Security Core – это же ТРМ модуль!, смотрю в документацию и точно, именно в чипе ВСМ 5752 из этого семейства имеется встроенный ТРМ модуль стандарта 1.2, подключенный к LPC интерфейсу.
Наличие ТРМ модуля в Российском защищенном компьютере это нонсенс, законодательно запрещено даже ввозить технику с такими модулями, а использование их в военной технике, это вообще подсудное дело. Единственный вариант, чип может присутствовать на плате, но должен быть физически отключен на этапе производства и быть в неработоспособном (обесточенном) состоянии.
Формально запрет основан на использовании в этих ТРМ модулях криптографических алгоритмов зарубежной разработки. Истинная же причина запрета, в том, что ТРМ модули это средство генерации и хранения ключей шифрования и паролей имеющих в корне цепочки доверия уникальный для каждого чипа ключ (PRIVEK), который является корневым ключом шифрования по RSA алгоритму (его секретной частью).
Этот ключ знают производители чипа, и по идее никто более. Но все производители крипто-средств в обязательном порядке имеют контакты со спец-службами, думаю не нужно объяснять у кого будут храниться дубликаты этих ключей?
Знание корневого ключа для конкретного ТРМ модуля позволяет расшифровать содержимое памяти ТРМ модуля и кроме того, всегда точно локализовать место конкретной вычислительной установки в сетевом пространстве.
Захотелось проверить наличие активности ТРМ модуля на МВК-2, сделать это просто, для этого есть две возможности. В системных ASPI таблицах есть специальный объект, описывающий наличие ТРМ модуля, но это только отметка в памяти. Устройство может присутствовать, а записи в таблицах о его наличии может и не быть.
Так что этот метод недостаточно надежен, если записей в системных таблицах нет, ОС его тоже не увидит.
Второй способ гораздо надежнее, любое устройство взаимодействует с остальными компонентами вычислительной системы через регистры, если эти регистры активны (их можно читать и в них писать информацию) то устройство работоспособно. По идее отключенный в условиях производства ТРМ модуль не имет работоспособных регистров. Проверить это просто, все регистры ТРМ модуля стандарта 1.2 находятся на системной шине в фиксированном адресном пространстве 0FED4_0000h - 0FED4_FFFFh, это не я придумал, так написано в стандарте.
Снова включая исследуемый МВК-2 я уже имел под рукой программу для просмотра регистров на системной шине (собственного производства естественно), и совсем не удивился обнаружив активность ТРМ модуля.
Что получается если не исполнять законы
Ожидаемый результат подтвердился, регистры ТРМ модуля были в рабочем состоянии, соответственно чип ТРМ модуля никто не отключал. Только вот информация в регистрах не соответствовала спецификации. В одном из активных регистров обнаружились Скан-Коды нажатий клавиатуры…
Было похоже, что информация о скан-коде последней нажатой клавиши запоминается в регистрах ТРМ модуля, а это уже напоминало то, что на профессиональном языке называется аппаратная закладка,- кейлоггер.
Возможно ли такое, - вполне, поскольку контроллер клавиатуры и ТРМ модуль расположены на одном интерфейсе – LPC и этот интерфейс выполнен по схеме последовательного соединения всех устройств подключенных к нему. Фактически ТРМ модуль был превращен в сниффер, слушающий шину и запоминающий в своих регистрах информацию с клавиатуры. Таким образом, хакерские технологии, уже более года обсуждаемые на профессиональных форумах, теперь образно говоря, на службе какой-то спецслужбы.
Аппаратный кейлоггер в МВК-2 это «круто», могу ли я ошибаться, - конечно, поскольку это предварительный результат внешнего исследования. Если бы удалось залезть внутрь этой машинки, то можно это либо доказать, либо опровергнуть, в любом случае нужно разбираться, но у меня такой возможности нет.
Закономерный вопрос, а может кто уже разбирался и пришел к заключению что все нормально,- работать можно?
Сомневаюсь, специалисты которые не в состоянии поменять заставку в БИОС, не знающие про закладку в БИОС программы Computrace LoJack врядли даже знают что либо о ТРМ модулях, не говоря уж о том, чтобы разбираться в их спецификациях.
Так что эта непроверенная техника продолжает поступать в Россию под гордым именем «Мобильный Вычислительный Комплекс МВК-2» и несет на своем борту и явную закладку в БИОС и аппаратный кейлоггер в сетевом чипе. А этими комплексами комплектуются очень важные объекты и изделия, вот один из примеров, скачанный из Интернет:
 
|
http://topwar.ru/37648-golyy-korol.html |
|
lesnik178
Передовик
Сообщения: 2100
|
| Nabi писал: | | Вот, именно только фиг знает, куда попадут ваши ракеты, если ракетные комплексы или связь этих коплексов снабжены ноутбуками Getac А790 Тайваньской компании Getac Technology и поставляется под названием МВК-2 (Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России), по сути ничего не меняют в аппаратной и пограммной части, только шильдик наклеивается с гордым названием МВК-2. |
Так я и говорю что как у нас ракета вылетает - так все ховаются.
Наши военные сами не знают куда она грохнется.
Искусственный интеллект блин. |
|
|
Nabi
|
| lesnik178 писал: | | Nabi писал: | | Вот, именно только фиг знает, куда попадут ваши ракеты, если ракетные комплексы или связь этих коплексов снабжены ноутбуками Getac А790 Тайваньской компании Getac Technology и поставляется под названием МВК-2 (Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России), по сути ничего не меняют в аппаратной и пограммной части, только шильдик наклеивается с гордым названием МВК-2. |
Так я и говорю что как у нас ракета вылетает - так все ховаются.
Наши военные сами не знают куда она грохнется.
Искусственный интеллект блин. |
Не смешно... к тому же у нас с вами подписан договор о единой системе ПВО. |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
| Цитата: | | только шильдик наклеивается с гордым названием МВК-2. |
Кто "предателя" Резуна читал - того этим уже не удивишь.
| Цитата: | Теперь наука исхитрилась и сделала аппарат легоньким совсем, всего 530 килограммов. Название ему - магнитофон. Создан творческим гением советского народа.
Удивляется Настя: все надписи по металлу - вражескими буквами, а сбоку табличка: "Майе т иА".
- Это по ошибке, - Холованов поясняет. - Наши ребята делали аппарат, да английскими терминами все исписали. Снять надо. И табличку по ошибке присобачили. Повторяю: аппарат создан творческим гением советского народа. Так и писать надо: "Сделано в СССР". Или ничего не писать. И так понятно, что только у нас такие машины строить умеют. Этот чудо-аппарат может записывать человеческую речь и потом ее воспроизводить. |
|
|
STIPLER
Халтурщик
Сообщения: 5865
|
Yuritsh, "Контроль" По определению самого Суворова - "роман для домохозяек" - действие происходит в 37 - 39 гг.
доказательство лжи Резуна |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
Не увидел я там доказательств лжи. Ну да ладно. STIPLER, ты походу и в "отечественный" айфон веришь. Наверняка у тебя и Лада калина - лучшая машина.
ДОБАВЛЕНО Пн 06 Янв, 2014 00:17
А по поводу МВК-2 - если к интернету не подключать, то в принципе, юзать можно. |
|
|
Nabi
|
| Yuritsh писал: | | А по поводу МВК-2 - если к интернету не подключать, то в принципе, юзать можно. |
 |
|
STIPLER
Халтурщик
Сообщения: 5865
|
Yuritsh, Боже упаси! Сравни годы действия в романе и по ссылке  Кроме того в рассказе "кирпичный самолёт" о ТУ4 в эпизоде про станцию (управления пушками защиты кормы)АРГОН есть любопытный момент | Цитата: | | Нет разведки,нет захвата - про@мся до заката |
На самом деле - "развёртки" у авиатехников РЭСО или "картинки" у операторов КОУ
Что лишний раз свидетельствует об отсутствии "знания предмета" автором! |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
| STIPLER писал: | | Сравни годы действия в романе и по ссылке |
Речь идет вообще-то, не о годах действия, а о переклеивании бирок. Сталкивался с этим лично ещё в конце восьмидесятых на радиозаводе, когда затирали названия на Интеловских процах, и (от руки ) писали на них что-то типа К1810ВМ86
Не удивлюсь, если окажется, что эта контора "Инфопро" "освоила" миллиарды бюджетных денег (на которые можно было бы построить много реальных детсадов и больниц) на "строительство" собственных производственных площадей по "производству" средств вычислительной техники.
|
|
toto
Передовик
Сообщения: 2263
|
| есть серия "багет", так шта при желании... |
|
sofrina
Модератор
Сообщения: 4779
|
| вот если этот МВК-2 строился бы на оригинальной платформе AMD или Inte, то это было бы черным юморомl - ракеты ты бы точно на лету самоперенацеливались бы |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
В общем:
|
|
RomanRB
Модератор
Сообщения: 28551
|
Давненько разговаривал с подполковником ракетных войск стратегического назначения (в отставке). Так вот он мне поведал, что разрешение на запуск, запуск, контроль, ведение ракеты, ведётся (если мне не изменяет память), аж по ПЯТИ независимым каналам связи. Так что автор статьи гонит волну. ИМХО.
А с Yuritsh, я согласен. Роисся вперде! |
|
Yuritsh
Фанат форума
Сообщения: 18498
|
| RomanRB писал: | | разрешение на запуск, запуск, контроль, ведение ракеты, ведётся (если мне не изменяет память), аж по ПЯТИ независимым каналам связи. |
То есть, у нас на каждую ракету по ПЯТЬ штук МВК-2.
ДОБАВЛЕНО Чт 09 Янв, 2014 17:18
| RomanRB писал: | | Так что автор статьи гонит волну. ИМХО. |
Автор показал только верхушку айсберга. На самом деле всё намного плачевнее. |
|
RomanRB
Модератор
Сообщения: 28551
|
Yuritsh, Неа, каналы связи неоднотипные. 
ДОБАВЛЕНО 09/01/2014 17:24
| Yuritsh писал: | | Автор показал только верхушку айсберга. На самом деле всё намного плачевнее. |
Ну естественно. Если нет своей элементной базы, на чём ещё строить связь?
К примеру: В 2010-11 г.г. головная станция Глонасс построенная на 75% из корейских комплектующих, какое-то время не могла определить собственное местоположение. |
|
STIPLER
Халтурщик
Сообщения: 5865
|
Вот такую байку слышал:
"Было это во времена позднего застоя...Приобрёл как то через надцать подставных фирм ЛТИ(ленинградский технологический институт-название,возможно,известно вам по марке флюса) офигенный американский анализатор ракетного топлива! Анализы-высший класс! Сколько диссертаций защитили-не сосчитать! Только вышла эта хадость в одну прекрасную ночь в эфир,и слила результаты и состав за 5лет!" |
|
|
Nabi
|
STIPLER, тоже слышал, но не помню где и от кого.
А по поводу вкладок в МС это реально, мне говорил человек который занимался проблемой секретной связи при СССР. |
|
lesnik178
Передовик
Сообщения: 2100
|
| RomanRB писал: | | К примеру: В 2010-11 г.г. головная станция Глонасс построенная на 75% из корейских комплектующих, какое-то время не могла определить собственное местоположение. |
В Корее судовые гражданские станции SARACO проектировали собирали русские. И на стажировку некоторые из моих бывших коллег туда летали. У нас открыть такое производство было невозможно.
Комплектующие по большому счету не причем. Сборка корявая.
Спутники наши гуляют по орбите как и куда им хочется.
На Японских наземных станциях тоже не все ихнее. И Китай и Тайвань и Сингапур встречаются. Сам видел. Причем они особо это не скрывают. Маркировку напильником не стачивают.
ДОБАВЛЕНО 10/01/2014 16:12
На службе както отрабатывали все каналы связи. Не знаю как вышло, но мы по СБД запустили аварийку пиндосов. У них поднялся жуткий шум. Прислали нам ноту протеста. Наш комбриг ходил потом довольный. Я тогда даже в отпуск сьездил. |
|
STIPLER
Халтурщик
Сообщения: 5865
|
| lesnik178 писал: | | На Японских наземных станциях тоже не все ихнее. И Китай и Тайвань и Сингапур встречаются. Сам видел. Причем они особо это не скрывают. Маркировку напильником не стачивают. |
Они,на минуточку,как бы союзники? |
|
lesnik178
Передовик
Сообщения: 2100
|
| STIPLER писал: | | lesnik178 писал: | | На Японских наземных станциях тоже не все ихнее. И Китай и Тайвань и Сингапур встречаются. Сам видел. Причем они особо это не скрывают. Маркировку напильником не стачивают. |
Они,на минуточку,как бы союзники? |
Хто? Китай с Тайванем? Или Китай с Японией? Так нет такого союзничества. |
|
|
