Günün haberi: Çin donanım hack'i 0

[ChipArchitect 333]

Bir saat once patlayan bu haberi kacirmayin: ABD istihbarat orgutleri 2014 yilinda Supermicro marka anakartlarin uzerinde orijinal tasarimda olmayan, basit bir analog chip gibi kamufle edilmis ekstra bir chip buluyorlar. Incelemelerden sonra bunun anakartin kullanildigi sisteme disaridan sizilabilmesini saglayan oldukca kompleks bir chip oldugu tespit ediliyor.

 

Gerisi yazida - kimbilir Cin'de yapilan baska hangi donanimlarda bu tur "eklemeler" var bilemiyoruz. 

 

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

[Whooosh 1.422]

İnanalım mı?

[wazzap 1.443]

https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond

[iceice 64]

Uluslararası istihbaratın ne seviyelere gelebileceğini görmek ürkütücü. Dünyanın tamamen online duruma geldiğini düşünürsek bu seviyede bir hack çalışmasının etkisi muazzam boyutta olabilir. Bu keşfi yapanlara da iyi prim verip aferin demek lazım. Devlet seviyesinde yapıldığından nasıl cevap verecekler merak ediyorum.

[Whooosh 1.422]

Yukarıda @wazzap'ın paylaştığı yazıyı okumadınız mı? Supermicro olayı yalanlıyor. "Geçmişte sadece web arayüzü ile ilgili güvenlik açığı bulunmuştu onları 2013 yılında yamadık, öyle çip mip yok" diyor. Hadi supermicro'yu geç. Amazon "biz limonata standı mıyız? aldığımız kullandığımız her şeyi didik didik kontrol ediyoruz, öyle bir şey yok" diyor. Apple'da benzer şekilde "bu bloomberg tutturmuş bir şey, kaç kere gelip böyle kendi fantastik hikayelerini zorla bize doğrulatmaya çalıştılar, kaç defa kapıdan kovduk bunları" diyor.

 

Bunlar böyle amerikan halkını korkutmaya yönelik Trumpvari gereksiz açıklamalar. Ellerinde bilgisayar animasyonu ile çizilmiş görseller haricinde bir şey yok.

 

Bu web arayüzü olayı da intel'in bok yemesi. Sunucu anakartlarına uzaktan kontrol için web arayüzü olan ikinci bir mini bilgisayar yerleştiriyorlar, bu bilgisayar da doğrudan güney çipsetine bağlı. Ağdan bu anakarta yerleşik bilgisayara bağlanıp uzaktan erişim ve tam kontrol sağlayabiliyorsunuz. Tabi bu sistemdeki en ufak bir açık ana bilgisayar ne kadar korumalı olsa bile bu arayüz kullanılarak ana bilgisayara sanki o bilgisayarın başında oturuyormuşçasına erişilebilmesine olanak veriyor. Sonradan bu mini bilgisayar için ayrı özel bir ethernet portu koydular, sonra biostan kapatabilme özelliği falan koydular ama hala güvenmeyen kullanıcılar bu mini bilgisayarın rom çipini fiziksel olarak söküyorlar, ne olur ne olmaz diye.

 

Ekim 5, 2018 Whooosh tarafından düzenlendi

[Orion 14]

İnsanlar böyle haberlere niye ilk kez olmuş gibi şaşırıyorlar pek anlamıyorum:

 

https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

[yıllardıronlineolmayanadam 116]

Bloomberg  arka planda kendisinden isteneni yapmış hepsi bu, Bloomberg önce 2014-2015 yıllarındaki NSA tezgahını yazsın tüm dünyayı sırf kendileri üstün kalabilsin diye nasıl izliyorlar üreticileri kitleyip donanım seviyesindeki tezgahı anlatsın. INTEL'in ARM'ın AMD'nin ciplerinde mimari tarafındaki sözümona açıklarını yazsın, meşhur açıkları yamamak için değil farklı yöntemle işlerini devam ettirebilmek için açıkları olan bir mimariye geçiş çalışması için intel'e pres yapıyorlardır.

 

Bir atasözü var merdi kıpti şecaat arzedeyim derken sirkatin söylermiş, bunlarda haber diye kendi markalarının uyuduğunu kanıtlamak kabilinden haber yapmışlar.

 

ilginç olan borsa'nın tepkisi hisseleri %50 oranında düşmüş, süper micro'yu gömmeye çalışıyorlar.

[wazzap 1.443]

Bir de bunu diyen de ABD yani. Kendilerinin yemediği bok yok, kaç tane olaya/itirafa olay olmuş ülke. Hala kendileri süper iyi, başkaları tüh kaka muhabbeti yapmasına anlam veremiyorum.

[ChipArchitect 333]

5 hours ago, Orion said:

İnsanlar böyle haberlere niye ilk kez olmuş gibi şaşırıyorlar pek anlamıyorum:

 

https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

 

Cunku ikisi ayni sey degil de ondan - birisinde bir ulus-devletin kaynaklari ile bir urunun tasarimi degistirilip uretim sirasinda hack ediliyor, digerinde bitmis bir urun musteriye sevkiyat sirasinda bir ekleme ile modifiye ediliyor. ABD devletinin gidip Cisco'ya, Intel'e herhangi bir urunun tasarimini degistirttigi ortaya ciksa durum farkli olurdu - neyse.

Ekim 5, 2018 ChipArchitect tarafından düzenlendi

[Whooosh 1.422]

9 hours ago, ChipArchitect said:

birisinde bir ulus-devletin kaynaklari ile bir urunun tasarimi degistirilip uretim sirasinda hack ediliyor,

Edildiği iddia ediliyor.

 

Bu olay bana tamamen ticari manipulasyon gibi geldi nedense. Ya hisselerini düşürüp ucuzdan kapatmaya çalışıyorlar, ya sevmedikleri birinin supermicro hisselerine yatırım yaptığını öğrenip onu zarar ettirmeye çalışıyorlar, yada supermicroyu batırmaya çalışıyorlar. Yoksa bloomberg gibi bir ekonomi yayınına mı kaldı uluslar arası teknoloji casusluğunu ortaya çıkarmak?

[Orion 14]

Bloomberg hack news, episode 2:

 

https://arstechnica.com/gadgets/2018/10/new-bloomberg-report-says-backdoored-supermicro-hardware-infiltrated-major-us-telecom/

[kaptanpedal 263]

doğruysa eğer inanılmaz bir risk almışlar. Bilgi çalmanın sürüyle yöntemi var ve bir çoğunda iz bırakmayabilir veya yakalansanız da ilginiz olduğunu inkar edebilirsiniz. Bizim casusumuz değil, kendi başına hareket etmiş, bu kodu kuzenim yazmış vb. 

Donanıma fabrikada yapıldığı çok belli şekilde müdehale etmek demek eninde sonunda yakalanmak demek. Bugün değilse 5 yıl sonra, 15 yıl sonra. Riske atılan şey çok çok büyük.

 

Sonuç olarak bu derece bir saçmalama beklenmez Çin tarafından. 

Birçok kişi üretimi ABD'ye kaydırmak için baskı yapmak, yabancı kontrolündeki teknoloji şirketlerinin işlerini baltalamak vb gibi amaçları olan bir operasyon olduğunu düşünecektir.   

Şu dönemdeki gündeme ve kafa yapısına cuk oturan bir haber.