arhivar_rus (arhivar_rus) wrote,
arhivar_rus
arhivar_rus

О бедном «гусаре» замолвите слово…

Оригинал взят у detnix в О бедном «гусаре» замолвите слово…
Вынужден продолжить тему. К лишним энергозатратам мена принудил верный ленинец и борец со мною лично, дотошный и бескомромиссный plan_pu. Кажется, он подкинул мне ссылку на статью в журнале «Хакер», за что я ему очень благодарен. Я сам долгое время скупал и коллекционировал это весёлое издание, пока окончательно не убедился, что растерял всю квалификацию и ничерта не понимаю в его статьях. За эти годы отечественные компьютерные взломщики возмужали и поумнели, поэтому не мудрено, что какой-то «музейный экспонат» не может связать и двух строк, написанных их шкодливыми ручками.
Так вот, на сайте была размещена статья замечательного отечественного программиста, который выявил китайские «закладки», оказавшиеся не по зубам специалистов из ФСБ. Оставлю на его совести этот вывод, а то совсем стыдно будет.

Обрисую лишь сюжет его самостоятельного расследования. В результате танцев с бубнами моему герою «Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе». Он как заводной проверял и перепроверял результаты своих испытаний. Всё сходилось! Поднебесная слала в чипах фирмы Интел закладки, которые в «час X» могли бы уничтожить нашу информационную инфраструктуру. Честный программист и добрый малый печально жаловался, что, дескать, несмотря на законодательно закреплённое разрешение применение иностранных криптографических средств с длиной ключа более 40 бит, узкоглазые впаривают нам криптомодули с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства. Для инициации зловредных зашифрованных программ достаточно вставить в розетку кабель питания компьютера с китайским «камнем».

Русский патриот и одновременно талантливый программист доложил о вскрытых им кознях начальству своей фирмы, на что получил ожидаемый ответ — «не мути воду, мешаешь бизнесу». Тогда он со товарищи стали стучать в высокие ворота ФСБ. Их приняли. Ребята захлёбываясь начали рассказывать о страшной угрозе. Как написал автор цитируемой мною статьи: «По ходу дела выяснилось, что они (мои коллеги — авт.) даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. Не обращайте внимания на компьютерную заумь, — я её тоже не понимаю. Для меня важно, что ОНИ не подозревали! Но дальше, как я и ожидал, мои недавние коллеги набычились, надулись и изрекли: «нам закладки не страшны, поскольку наши системы не имеют выхода в интернет». Ну-ну, в Иране ядерные объекты тоже не имели выхода в Интернет, тем не менее кое-чем накрылись и надолго.

Обескураженный программёр, почёсывая репу, извлёк: «…я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал» (Видал, какой умник! Мне бы он попался! А ещё какой настырный, клавоголик зачуханный!)

После несостоявшейся «виктории» приунывший программёр сунулся в Газпром. Там, говорят, умеют информацию защищать. Коллеги-газовики, естественно, тоже нихера не поняли. Тогда бедный малый продемонстрировал им как умирают их компьютеры от его домашней заготовки - закладки в Биосе. Ме-е-едленно умирают, в течение нескольких минут, а можно их агонию растянуть на неделю, чтобы злоумышленник мог спокойно выйти за ворота, взять билет на Таити, и, огребя бабла на два чемодана, спокойно всю жизнь ловить ртом падающие вниз кокосы.

Газпромовцы за порчу госимущества обиделись, послали айтишного шелкопёра нах…, то есть опять в ФСБ. Круг замкнулся. И ничего не осталось бедолаге, как изливать душу на страницах хакерского журнала, который не читают ни одни отечественные спецслужбы, только западные.

В завершение своих злоключений бедолага подвёл итоги следующими словами:

«За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.
Subscribe
promo arhivar_rus february 9, 2013 19:25 23
Buy for 250 tokens
(читать далее)
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments