» »

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivosti v strojni opremi

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivosti v strojni opremi

Slo-Tech - Časopis Australian Financial Review poroča, da naj bi v računalniških omrežjih obveščevalno varnostnih agencij (označenih z oznako tajno (secret) in strogo tajno (top-secret)) ZDA, Kanade, Velike Britanije, Avstralije in Nove Zelandije v sredini prejšnjega desetletja prepovedali uporabo računalnikov Lenovo.

Razlog? Labolatorijsko testiranje strojne opreme (opravile naj bi ga britanske tajne službe) naj bi namreč pokazalo, da računalniki Lenovo vsebujejo ranljivosti v strojni programski opremi (tim. firmware), poleg tega pa naj bi vsebovali tudi tim. back-door strojno opremo (ang. back-door hardware). Omenjene ranljivosti oz. zlonamerna strojna oprema naj bi omogočali nepooblaščen oddaljen dostop do ranljivih računalnikov (ne glede na programsko zaščito ali zaščito na nivoju operacijskega sistema).

Računalnike Lenovo proizvaja istoimensko kitajsko podjetje, ki je oddelek za namizne računalnike od ameriškega podjetja IBM odkupilo leta 2005. Podjetje naj bi bilo sicer tesno povezano s kitajsko vlado.

Po poročanju Australian Financial Review naj bi navedbe potrdilo več obveščevalno varnostnih virov v Britaniji in Avstraliji, avstralsko ministrstvo za obrambo pa je potrdilo, da računalniki podjetja Lenovo nimajo akreditacije za uporabo v omrežjih označenih z oznako strogo tajno; je pa res, da podjetje za omenjeno akreditacijo niti ni zaprosilo.

Dejstvo je, da je napade na strojno opremo zelo težko odkriti, v času po razkritjih Edwarda Snowdena pa so na specializiranih spletnih straneh čedalje glasnejše govorice, da naj bi NSA, pa tudi nekatere druge tajne službe že več let intenzivno delale na razvoju tovrstnih "rešitev". Ne gre pa tudi spregledati, da je ravno pred kratkim bivši direktor CIE in NSA Michael Hayden kitajsko podjetje Huawei Technologies zelo neposredno obtožil, da vohuni za kitajsko vlado.

Napadi na strojno opremo imajo sicer že kar nekaj zgodovine. Iz preteklosti je bolj znano tim. ubijalsko stikalo (ang. kill switch), ki ga je CIA podtaknila v plinske črpalke v Sibirskem plinovodu. Zahodne države namreč tedanji Sovjetski zvezi niso dovolile uvoza določenih tehnologij (med drugim tudi SCADA sistemov za upravljanje s plinovodom). Agenti KGB so zato SCADA programsko opremo ukradli kanadskemu podjetju, o čemer pa je bila CIA predhodno obveščena. Pred krajo so v programsko opremo vgradili tim. logično bombo in po nekaj mesecih delovanja se je le-ta sprožila. Rezultat je bila ekplozija na plinovodu (ocenjene moči treh kiloton), po nekaterih ocenah pa naj bi Sovjetska zveza zaradi tega utrpela tako resno ekonomsko škodo, da je le-ta bistveno pripomogla k njenemu razpadu.

Napade na strojno opremo sicer omenja tudi nekdanji direktor Iskre Delte Janez Škrubej v svoji knjigi Hladna vojna in bitka za informacijsko tehnologijo - ameriške službe naj bi jih začele razvijati že v 1980-tih letih.

Za več informacij pa se splača prebrati tudi članek "All your firmware are belong to us", ki smo ga na Slo-Techu objavili leta 2009. V njem smo opravili intervju z neodvisnim svetovalcem za varnost in omrežja Arrigom Triulziem, ki je razvil strojni korenski komplet, ki ga je mogoče oddaljeno namestiti mrežno kartico in nato z njegovo pomočjo dostopati do računalnika.

Problem zlonamerne strojne opreme je še posebej pereč v obdobju globalizacije, kjer različne čipe ali dele elektronskih vezij sestavljajo različni podizvajalci povsod po svetu. Vsak izmed njih predstavlja varnostno tveganje za podtikanje zlonamerne kode, ki v strojni opremi lahko ostane skrita leta in leta.

Mimogrede, se kdo še spominja napadov na Cisco omrežno opremo, ki so jih leta 2009 predstavili varnostni raziskovalci skupine Phenoelit?

In kako je z našimi mobilnimi telefoni?

23 komentarjev

kalko ::

HP in Dell pa imata vgrajene backdoore za NSA?

- sent from Lenovo ThinkPad. :D

KoKi ::

Če že imajo vse moje podatke Američani, jih lahko imajo tudi Kitajci.
# hackable

BALAST ::

Kaj če je v vsakem čevlju s kitajske tudi skrit mikrofon?
"You may fool all the people some of the time;
you can even fool some of the people all the time;
but you can't fool all of the people all the time."

Glugy ::

Sploh ne vem če se da bit neprisluškovan. Vsi so že tok obsedeni nenehnim prisluškovanjem vsem vprek. Ne bi rekel da je to zdravo.

LitralSM ::

Kitajska bi morala v nasih oceh biti zapisana kot zlata, saj je zmozna zadrzati podatke o svojih drzavljanih v okviru svojih mej. Nekaj, kar zahodne tako imenovane drzave demokracije se vedno ne znajo. Pa naj se kdo rece, da je demokracija napreden politicni rezim. Morda je, vendar ne v taki obliki.

OK.d ::

zato pa še ni lenovo telefonov v evropi, ker se bojijo prisluškovanja
LPOK.d

zee ::

Zakaj pa ne se HP, Apple, Sony, Toshiba, ... ? Vsi prenosniki so narejeni na Kitajskem in celo v istih tovarnah.

Smeh.
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Nvidia Geforce GTX 1080

kronik ::

Lenovo so še vedno najboljši laptopi, pa itak raje kitajcem pošiljam podatke, z njimi več poslujem kot z ostalimi zahodnjaki :D

user1618 ::

Grem stavit, da je to tehnologijo Lenovo kupil v kompletu od IBM-a in da sploh niso vedeli, kaj so dobili od Američanov.
Piše "sredi prejšnjega desetletja", torej: IBM leta 2005 proda Lenovu proizvodnjo Thinkpadov in Thinkcentrov, kmalu za tem razglasi, da računalniki vsebujejo back door hardware???
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

opeter ::

Jaz pa se bojim za "ameriške" izdelke, katere dnevno uporabljam. Predvsem za Microsftove in Adobe-jeve izdelke ...
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

7982884e ::

LitralSM je izjavil:

Kitajska bi morala v nasih oceh biti zapisana kot zlata, saj je zmozna zadrzati podatke o svojih drzavljanih v okviru svojih mej. Nekaj, kar zahodne tako imenovane drzave demokracije se vedno ne znajo. Pa naj se kdo rece, da je demokracija napreden politicni rezim. Morda je, vendar ne v taki obliki.
ja bravo res, zgledujemo naj se po kitajcih, ki furajo en ogromen firewall in imajo blokirano praktično vsako večjo zahodno stran, pa če iščeš kako napačno besedno zvezo ti interneta zmanjka. da ne govorimo o tem, da je svoboda izražanja močno omejena v primerjavi z nami.

nocutius ::

"Ameriško-britanske tajne službe..."
So že našli WMD v Iraku?

morbo ::

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivosti v strojni opremi


Hehe, tipična situacija ko roparji kričijo "držite tatu" :))

Oberyn ::

7982884e je izjavil:

ja bravo res, zgledujemo naj se po kitajcih, ki furajo en ogromen firewall in imajo blokirano praktično vsako večjo zahodno stran, pa če iščeš kako napačno besedno zvezo ti interneta zmanjka. da ne govorimo o tem, da je svoboda izražanja močno omejena v primerjavi z nami.

Nič niso bistveno drugačni od ostalega sveta, samo ene 5 let naprej so. Brez skrbi.

sirotka ::

Oberyn je izjavil:

7982884e je izjavil:

ja bravo res, zgledujemo naj se po kitajcih, ki furajo en ogromen firewall in imajo blokirano praktično vsako večjo zahodno stran, pa če iščeš kako napačno besedno zvezo ti interneta zmanjka. da ne govorimo o tem, da je svoboda izražanja močno omejena v primerjavi z nami.

Nič niso bistveno drugačni od ostalega sveta, samo ene 5 let naprej so. Brez skrbi.


Heh, se hecaš ne?

nodrim ::

Glede na trenutne trende, se niti ne heca.

Yacked2 ::

sirotka je izjavil:

Oberyn je izjavil:

7982884e je izjavil:

ja bravo res, zgledujemo naj se po kitajcih, ki furajo en ogromen firewall in imajo blokirano praktično vsako večjo zahodno stran, pa če iščeš kako napačno besedno zvezo ti interneta zmanjka. da ne govorimo o tem, da je svoboda izražanja močno omejena v primerjavi z nami.

Nič niso bistveno drugačni od ostalega sveta, samo ene 5 let naprej so. Brez skrbi.


Heh, se hecaš ne?


Kakšen hec ? Kaj pa misliš da je ideja o blokiranju spletne pornografije. Kaj hitro bi se spisek blokiranih strani razširil na kakšne leakse, piratske strani, mogoče kakšne politične itd...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

techfreak :) ::

Eh, naj vas ne skrbi, bodo tako kmalu ugotovili da je blacklistanje neučinkovito. Nažalost se bodo takrat verjetno spomnili na whitelistanje.

LitralSM ::

7982884e je izjavil:

LitralSM je izjavil:

Kitajska bi morala v nasih oceh biti zapisana kot zlata, saj je zmozna zadrzati podatke o svojih drzavljanih v okviru svojih mej. Nekaj, kar zahodne tako imenovane drzave demokracije se vedno ne znajo. Pa naj se kdo rece, da je demokracija napreden politicni rezim. Morda je, vendar ne v taki obliki.
ja bravo res, zgledujemo naj se po kitajcih, ki furajo en ogromen firewall in imajo blokirano praktično vsako večjo zahodno stran, pa če iščeš kako napačno besedno zvezo ti interneta zmanjka. da ne govorimo o tem, da je svoboda izražanja močno omejena v primerjavi z nami.

Imas nekoliko blodnjavo predstavo, tako ko pol sveta, o Velikem zidu in rezimu nasploh.
Najprej malo za uvod
Eric X. Li: A tale of two political systems #TED : http://on.ted.com/fi98

In nato grande finale

Michael Anti: Behind the Great Firewall of China #TED : http://on.ted.com/tLEe

Gregor P ::

Seveda je vse to tehnično možno in se verjetno kje tudi uporablja, ampak v tem primeru pa menim, da so Američani&Co načrtno (brez kakršnihkoli indicev kar tako "politično" na pamet) sprožili to protipropagando, samo zato ker je Lenovo pač kitajsko.:8) Ker sicer ima po njihovem prav vsak lenovin računalnik te "skrite ranljivosti" in lahko praktično vsak slo-techovec dokaže to:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

7982884e ::

LitralSM je izjavil:

Imas nekoliko blodnjavo predstavo, tako ko pol sveta, o Velikem zidu in rezimu nasploh.
Najprej malo za uvod
Eric X. Li: A tale of two political systems #TED : http://on.ted.com/fi98

In nato grande finale

Michael Anti: Behind the Great Firewall of China #TED : http://on.ted.com/tLEe
dej mi ti pamet solit, no.
nikjer v tem videu ni zanikano, kar sem napisal.
in če imaš kaj soli v glavi, ti bo jasno, da je možnost prisluškovanja vladne službe boljše zlo kot možnost prisluškovanja vladne službe + blokiran dostop do tujih strani + omejena svoboda govora (kljub vsemu še vedno na občutno višjem nivoju kot tukaj) + cenzura
uporabniki interneta (na zahodu) imamo veliko se za boriti ker je še precej za izbojevati, neumno pa bi se bilo boriti za to, kar je na kitajskem. samo zato, ker te tam ne more NSA izsledit, al kaj?

LitralSM ::

Se posebej ce ta vladna sluzba ne pripada tvoji drzavi, temvec vecim tujim. Tudi kul je !prisluskovanje! Velikih korporacij ala facebook, google, twtter, se posebej ko vsi ti podatki gostujejo tam, kjer jih ne mores nadzirat in kjerbse lazje prodajo. Nekaj, kar se v primeru Kitajske tezje zgodi.

Mandi ::

Plot twist:
- britanci uvajajo pr0n filter na ravni ISP-ja
- prvemu ministru Cameronu je posebej všeč TalkTalk-ova implementacija, ker omogoča tudi blokado drugih stvari
- izkaže se, da jim je tehnično rešitev dobavil Huawei
- za katerega ameri pravijo, da je spečan s Kitajsko vlado
- in bi ji torej lahko posredoval kompletno spletno zgodovino TalkTalk-ovih uporabnikov
- Huawei se brani, da je to bullshit, ter da opremo konfigurira in nadzira TalkTalk sam

Ampak kdo bi vedel.
Cameron najbrž ne :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
236356 (3740) Mandi
»

Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urah

Oddelek: Novice / Varnost
53550 (2706) Matevžk
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124008 (2852) Matthai
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
275424 (3338) Matthai
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
82666 (2130) jype

Več podobnih tem