Slo-Tech - Nekdanji Guardianov novinar Glenn Greenwald, ki mu je Snowden razkril in predal dokumente o vseprisotnem prisluškovanju NSA, je napisal knjigo No Place to Hide o tej aferi. Izšla je včeraj, v njej pa razkriva precej že znanih informacij o prisluškovanju, nekaj novih in predvsem celotno zgodbo od prvega stika s Snowdnom do velikih razkritij, čeprav ji nekateri recenzentje očitajo pomanjkljivo predstavitev Snowdnovega ozadja in mlačno predstavitev težkih odločitev, ki jih moramo sprejeti kot družba glede varovanja zasebnosti. A vseeno gre za najboljšo predstavitev njegovega novinarskega dela in odločitev, ki so vodile do razkritja največje prisluškovalne afere v zgodovini.
Podrobnostim se bomo lahko posvetili, ko bo knjiga na voljo pri nas, za sedaj pa poglejmo dve novi razkritji, ki jih zasledimo v knjigi. Prvič, iz novih podatkov je razvidno, da NSA in britanska GCHQ izjemno radi uporabljata internet v letalih (in-flight internet), in drugič, strojna oprema iz ZDA je nevarna.
To jim je omogočalo natančno identifikacijo potnikov; na letih v ZDA so varnostni protokoli izjemno strogi in zahtevajo predhodno prijavo na internetu, a NSA želi imeti te podatke za vse lete. S tehnologijo so lahko v realnem času spremljali tarče in se pripravili na njihov prihod na lokalno letališče. Poznali so njihove internetne naslove, Facebookove račune, podatke za Skype itn. Zanimivo je, da NSA trdi, da so lahko vsaki dve minuti natančno ugotovili lokacijo letala. (Medtem pa še vedno ni jasno, kam je padel malezijski boeing.)
Drugo novo razkritje pa je nadaljevanje decembrske zgodbe o prisluškovanju s prestrezanjem strojne opreme in vgrajevanjem ranljivosti pred dostavo kupcu. Greenwald trdi, da je bila to stalna praksa, in sicer ravno v času, ko so v senatu in obveščevalnih agencijah vihali nos nad uporabo Huaweijeve in ZTE-jeve strojne opreme, ker Kitajcem niso zaupali. Medtem je ZDA rutinsko vgrajevala ranljivosti v strojno opremo, ki so jo izvažali. Praksa se je začela pred letom 2010, od koder izvira zelo nazorno poročilo, ki ga je pridobil Greenwald.
Tudi mene zanima kaj več o tem, kakšna je to okužba. Backdoor do tvojih podatkov? Virus? Ali se lahko izogneš če imaš "nestandarden" OS, ali pa diski v RAID-u, ... Skratka kaj več o tem.
There are 10 types of people. Those who understand binary and those who don't.
Mislim da je bil vir tega da so HDDji okuženi Snowden - ki ga itak nihče ne posulša več odkar odkrito dela za Putina. Zgodba okoli okuženih HDDjev je, da so le-ti v bistvu miniaturni računalniki sami po sebi, and naj bi bil ti okuženi, ne pa spominske plošče namontirane na njem (bil je en člank na to temo enkrat na Slo-Techu). Kolikor Snowden gobca o NSA nič pa ne kritiziraruske FSB, ki počne isto (minus Backdori ki jih bojda ima večino programske in strojne opreme). Konec koncu se kar je pricurljalo do nas je bil le poromocijski material, ki ga pa lahko vsak v power pointu pofejka.
Zgodba okoli okuženih HDDjev je, da so le-ti v bistvu miniaturni računalniki sami po sebi, and naj bi bil ti okuženi, ne pa spominske plošče namontirane na njem (bil je en člank na to temo enkrat na Slo-Techu).
Kakšen smisel naj bi to imelo? Disk zapleniš (če si NSA) in prebereš podatke z njega, za kaj ga je tu treba okužiti? Ali morda disk namesti nekaj v OS, ki potem omogoča remote dostop do podatkov? Pa da tega do sedaj ni nihče opazil? Ampak to omogoča katerikoli malware, ki ti ga namestijo špiclji mimogrede, ko surfaš po pronu.
Zdaj pa, če je disk pod truecryptom, kakšna korist je od take okužbe? Disk potem nikoli nima stika s podatkom v nešifriranem stanju.
Kolikor se spomnim, je šlo pri HDD-jih za 3 reči: prizadevanja NSA, da se spodkoplje firmware pri (razni) strojni opremi (strojna enkripcija zato potencialno ni vredna zaupanja - to bi lahko bilo pri vseh, ki so na voljo končnim potrošnikom), odkrite so bile komponente na platinah, katerih namen ni znan in pa TAO, ki lahko zamenja komponente s svojimi (ti so sicer ciljajo "tarče" najvišje vrednosti (podjetje, vojske, državne ustanove...), ne vseh poprek). Tudi ne vem, zakaj bi bili SSD-ji kaj bolj zaupanja vredni - imajo kontrolerje, kamor lahko skriješ čredo slonov. Drugače pa še ni bilo konkretnega razkritja neke ranjivosti, lahko pa da bo kmalu (en sodelavec torprojecta lani naročil računalnik, ki je bil pred dostavo iz nepojasnjenih razlogov poslan (in več dni zadržan) v Virginiji, kjer ima TAO sedež in "tovarno").
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
A nismo o tem smo že imeli teme, ko je bil članek napisan? Tole meni že takrat ni bilo jasno:
vendar pa se je ta mehanizem aktiviral šele po tem, ko je krmilnik trdega diska prejel tim. magični niz podatkov (s strani napadalca vnaprej pripravljeno zaporedje znakov), ki je zlonamerno programsko kodo aktiviral.
Če je disk pod truecryptom, krmilnik ne bo prejel tega magičnega niza, ker bo niz skupaj z vso ostalo vsebino šifriran, še preden prispe do krmilnika diska. Ali kako?
Krmilnik se preko PCI-to-PCI lahko poveže z mrežno kartico, ki pa ima - glej ga vraga - tudi svoj procesor in svoj firmware, kjer se pa tudi lahko dogajajo zabavne reči...
Ni torej nujno, da pošilja, dovolj je, če NIC omogoči, da se nekdo poveže direktno na krmilnik diska...
ja seveda...pridi do mene pa pohekaj eno bgp sejo...papir pa res vse prenese madona...in najlepse je, da nsa vlaga milijone...potem pa poor mans hack ane :)
