"알몸의 왕"
비참한 상황, 국가 권력은 비밀 정보가 악명 높은 스노 든 (Snowden)에 의해 퇴위 된 후에 만 이해되기 시작했다. 그는 명백한 것을 지적한 소년이다.
그리고 그는 그 나라 지도자들이 마침내들은 신성한 말을 썼다.
전문가들은 관련 국가 구조에서 현재 일어나고있는 일을 알고 있습니다. 항상 우리와 마찬가지로 선거 운동은 마라 스무 스에 이르지만 냉정하게 "흔들리고"조직의 리드와 착륙을 위협합니다.
나는 글로벌 테마에 대해서는 더 이상 말하지 않을 것이며, 그렇지 않으면 잊을 수없는 Ostap처럼 "옮겨"갈 것입니다. 구체적인 예를 들어 보겠습니다. 전문가가 아닌 모든 사람들이 모든 것이 분명해지기를 바랍니다.
비즈니스 러시아어
한때 나는 Komsomolskaya Pravda에서 "Spyware Notebooks가 러시아에 전달됩니까?"라는 기사를 보았습니다.이 책은 대만 Getac Technology의 Getac A790 보호 노트북에 관한 내용이었습니다.
여기이 "잘 생긴"입니다 :
이 기사는 캐나다 회사 Absolute Software가 개발 한 미리 설치된 프로그램 Computrace LoJack에 대한이 컴퓨터의 존재에 대해 이야기했습니다. 이 프로그램은 활성화 된 형태로 제공되며 캐나다의 서버에 즉시 연결을 시도한다고 주장했습니다. 또한 제조업체는 데이터 보호 컴퓨터의 고객에 대한 정보를 제공하기 위해 러시아에 장비 판매 업체를 자극했습니다.
결론적으로, 잠재적 인 적의 목표 행동에 대한 명확한 결론이 내려졌으며,이 컴퓨터가 러시아 군대에서 널리 사용된다고 주장되었다.
Komsomolskaya Pravda의 기사를 읽은 후, 즉시 rom.by : Absolute Software의 BIOS Trojan에서 동일한 프로그램에 헌신 된 3 살짜리 자료를 회상했습니다. 이 프로그램의 프로그램 모듈 BIOS에서 위치를 지정하고 작업하기위한 메커니즘을 자세히 설명 했으므로 주제가 새로운 것은 아닙니다.
개발자 웹 사이트 방문 및 읽기에 관심이있는 프로그램은 실제로 위치 정보 데이터를 원격 서버로 보내고 Absolute Software의 서버 명령을 통해 원격으로 컴퓨터를 잠그고 디스크에서 정보를 지울 수 있습니다. 또한 BIOS 업데이트, 설치, 프로그램 제거 및 OS 재설치로 시작하는 원격 랩톱 관리주기를 완료 할 수 있습니다. 이 프로그램의 공식적인 목적은 도난이나 분실의 경우에도 데이터 누출과 랩톱 사용을 방지하는 것입니다.
Computrace LoJack 시스템의 소프트웨어 부분은 두 개의 모듈로 구성됩니다. 첫 번째 모듈은 컴퓨터 생산 단계에서 BIOS에 쓰여지고 두 번째 모듈은 컴퓨터 소유자가 Computrace LoJack 프로그램을 사용하기로 결정한 경우 네트워크에서로드됩니다. 그리고이 서비스는 무료가 아닙니다. Absolute Software의 서비스에 대한 1 년 가입에 대해 약 $ 50를 지불해야합니다.
애타주의는 사업 특유의 것이 아니므로 유료 서비스의 무료 활성화는 이로부터 얻는 이익이 재정적 비용을 정당화 함을 의미합니다 (무료로 무료라는 의미는 아닙니다). 내가 이해할 수있는 정보를 누가 지불했는지 ...
보호받는 노트북 Getac А790의 이미지를 보았을 때 고객 중 한 곳에서 본 비슷한 회색 상자에 대해 즉시 기억할 수 있었고 구석에 밀려 먼지에 덮여 잠시 동안 사용되지 않았 었습니다. 나는 기계를 직접 만져보고 싶었고이 고객을 만나는 다음 날 즉시 관심이있는 먼지 상자로 갔다.
나는 열어 봐, 내 눈을 믿지 않는다. 이것은 Getac A790 노트북이 아니며, 전면 패널의 명판으로 판단 할 때,이 제품은 모델 및 제조업체에 관한 모든 데이터에 라벨이 붙어 있으며,이 제품은 InfoPro에서 제조되었다고 쓰여있다. 2에서. 또한, 특별 검사의 홀로그램 스티커는 노트북에 과시합니다.
알지 못하는 사람들을 위해, 내가 설명 할 것이고, 특별 검사와 특수 수사는 장비가 비밀 물건과 군대에 출연하는 데 필요한 절차 (매우 비싸다)이다. 이러한 점검 후에 장비는 비밀 및 기밀 정보 유출 측면에서 안전하다고 간주되며 비밀 및 보호 대상에 사용할 수 있습니다.
상자가 흥미를 돋우고 켜지지 않았기 때문에 손이 키보드를 향해 손을 뻗어 켜고 초기화 스플래시 화면이 나타나고 모든 것이 즉시 사라졌습니다. "러시아어로 된 비즈니스"의 고전적인 버전입니다.
러시아 회사 인 MVK-2 (InfoPro)의 개발자 및 제조업체는 BIOS에 초기화 그래픽 스크린 세이버를 등록하지 않고 Getac А2라는 이름을 러시아 컴퓨터 MVK-790에 자랑스럽게 표시합니다.
나는 게으름이 아니었고 나의 휴대 전화에서이 "기적"을 촬영했다. 여기있다.
즉시 더 재미있어졌습니다. MVK-2은 "왼쪽"Getac А790가 아닙니다. MVK-2은 모바일 컴퓨팅 컴플렉스입니다 - 러시아의 국방부의 주요 보호 컴퓨터 인 국내 개발은 수만 명이 아니라면 수천 명이 있습니다 ...
자, 국내 개발 및 국회에 관해서는, 모두 당장 나에게 분명해졌지만, 특별 조사 (홀로그램 스티커로 표시) 후에 Absolute Software 프로그램이 있다면 Absolute Software 프로그램에 관심이있었습니다. 고객에게 묻지도 않고 자유 시간을 이용하여 (나는 고백한다. 죄인이다), 나는 romseby에 관한 기사에서 가져온 Computrace LoJack 프로그램의 서명을 위해 BIOS를 검사했다. 그리고 제가 거기서 그들을 발견했을 때 나는 놀라지 않았습니다. 컴퓨터의 BIOS에서 가져온 InfoPro 엔지니어는 아무 것도 삭제하지 않았으며 모든 특수 연구에서는 MVK-2에서이 공식 "북마크"의 존재를 밝히지 못했습니다.
"제조업체"의 뻔뻔 스러움과 뻔뻔 스러움은 놀랍습니다. BIOS를 어셈블 링 / 디스 어셈블하는 공식 프로그램이 있습니다. 문제없이 BIOS 모듈을 제거하거나 삽입하여 InfoPro 전문가가 자신의 스크린 세이버를 삽입하고 BIOS에서 스캔 꼴 모듈을 자르지 못하게 할 수 있습니까? 이 절차는 모든 국내 수집가에 의해 마스터되었으며, 고유하지 않습니다 ...
"노래 한"칩
유감스럽게도 컴퓨터가 인터넷이나 로컬 네트워크에 연결되어 있지 않으므로 IP 주소의 네트워크 활동을보고 Absolute Software 서비스의 상태를 확인할 수 없었습니다.
그 일은 여가 시간에 MVK-2 내부의 장비를 처리하기 위해 Sandra 프로그램의 장치 관리자 화면을 촬영 한 것뿐이었습니다. Computrace LoJack 프로그램의 활성화를 위해 $ 50 달러를 지불 한 이유가 있습니다. 이유는 여전히 "기적"입니다.
다음은 특별히 관심이있는 화면의 사진입니다.
MVK-2에 설치된 Broadcom 네트워크 칩은 오랫동안 북마크 할 가능성이있는 사이트로 명성을 얻었습니다. 제조사 코드에 따르면 특정 칩 Broadcom BCM 5752에서 나온 코드입니다.
Broadcom 사는 BCM 57xx 시리즈의 전체 칩을 보유하고 있습니다. 이 가족의 칩은 많은 해커 사이트에 불을 붙였습니다. 심지어 국내 잡지 인 해커 (Hacker)도 작년에 적어도이 칩에 북마크를 두 번이나 썼습니다.
"네트워크 카드에 루트 킷 (Rootkit) : 무적 루트킷을 만드는 것에 대한 프로그래머의 환상"과보다 구체적인 기사 뉴스 악용 성공 사례 : "네트워크 맵에서 루트킷" 따라서 VSM 57xx 칩은 해커가 오랫동안 사용합니다. 이것은 비밀이 아닙니다.
VSM 57xx 시리즈 칩은 자체 플래시 메모리 (전용 SPI 인터페이스에 외부 플래시 메모리를 연결할 수도 있음), 자체 RAM 및 자체 RISC 프로세서를 갖추고 있습니다.
다음은 MC-5752에서 사용되는 BCM 2 칩의 공식 블록 다이어그램입니다.
실제로 이것은 컴퓨터의 컴퓨터이며 플래시 메모리 내부에서 플래시 된 프로그램은 시스템 초기화 중에 주변 내장형 RISC 프로세서와 중앙 처리 장치 (중앙 컨트롤러의 고급 BIOS)에서 실행됩니다.
문서에 따르면 칩 내부에는 16Kbytes의 플래시 메모리 만 있지만 외부 인터페이스에서는 최대 8Mbytes의 프로그램과 데이터를 추가로 배치 할 수 있습니다. 그곳에 얼마나 많은 돈을 쌓을 수 있는지 상상해보십시오.
Computrace LoJack 프로그램과 함께 이러한 네트워크 칩은 모든 것을 할 수 있습니다. 이 칩의 플래시 메모리 내용은 공구 받침대에서만 찾을 수 있습니다. 실제로 작동한다는 것은 아닙니다. 다시 스파이 광란의 공격을 시작했으나 사실적이 아니라 네트워크로 시작되었습니다.
법률의 엄격함과 집행의 결여
TPM Security Core는 동일한 TPM 모듈입니다! 문서를 보면 정확하게이 제품군의 VSM 5752 칩에 TPM 모듈이 내장되어 있습니다.이 칩의 블록 다이어그램을 자세히 살펴보면, 필자는 내 눈으로 시추하고 있다고 말할 수 있습니다. 1.2 표준은 LPC 인터페이스에 연결됩니다.
러시아 보호 컴퓨터에있는 모듈 TRM의 존재는 말도 안되며, 그러한 모듈을 갖춘 장비를 수입하는 경우조차도 법적으로 금지되어 있으며, 군사 장비에 사용하는 것은 일반적으로 관할 사안입니다. 유일한 옵션 인 칩은 보드에있을 수 있지만 생산 단계에서 물리적으로 비활성화되어야하며 작동 불능 (전원이 꺼진 상태)이어야합니다.
정식으로, 금지는이 TPM 모듈에서 외국에서 개발 한 암호화 알고리즘의 사용을 기반으로합니다. 이 금지의 진정한 이유는 TPM 모듈이 RSA 알고리즘 (비밀 부분)의 루트 암호화 키인 트러스트 체인의 루트에 대한 고유 키 (PRIVEK)를 사용하여 암호화 키와 암호를 생성하고 저장하는 수단이라는 것입니다.
칩 제조사는이 열쇠를 알고 있으며 이론 상으로는 아무도 없습니다. 그러나 암호 도구의 모든 제조사는 특별한 서비스와 확실한 접촉을 유지하고 있으며, 누가이 열쇠의 복제본을 누가 보관할지를 설명 할 필요가 없다고 생각합니다.
특정 TPM 모듈의 루트 키를 알고 있으면 TPM 모듈 메모리의 내용을 해독 할 수 있으며 네트워크 공간에서 특정 컴퓨팅 설비의 위치를 항상 정확하게 현지화 할 수 있습니다.
MVK-2에서 TPM 모듈 활동이 있는지 확인하고 싶었습니다. 이렇게하기가 쉽습니다. 두 가지 가능성이 있습니다. 시스템 ASPI 테이블에는 TPM 모듈의 존재를 설명하는 특수 객체가 있지만 이것은 메모리의 표시 일뿐입니다. 장치가있을 수 있으며 테이블에있는 레코드가 존재하지 않을 수도 있습니다.
따라서이 방법은 시스템 테이블에 레코드가 없으면 신뢰할 수 없으므로 OS는이를 볼 수 없습니다.
두 번째 방법은 훨씬 더 안정적이며, 모든 레지스터가 활성화되어 있으면 (레지스터를 읽고 정보를 쓸 수 있음) 모든 장치가 레지스터를 통해 컴퓨팅 시스템의 다른 구성 요소와 상호 작용 한 다음 장치가 작동합니다. 이론 상으로는 TRM의 생산 조건에서 사용할 수없는 모듈에는 실행 가능한 레지스터가 없습니다. 확인하는 것은 간단합니다. 1.2 표준 모듈의 모든 TPM 레지스터는 고정 주소 공간 0FED4_0000h - 0FED4_FFFFh의 시스템 버스에 있습니다. 누가 그것을 발명했는지는 표준이 아닙니다.
다시 말하면, MVK-2을 조사하는 것을 포함하여, 나는 이미 시스템 버스상의 레지스터를보기 위해 직접 프로그램을 가지고 있었고, TPM 모듈의 활동을 알아내는 데 전혀 놀라지 않았습니다.
법률을 준수하지 않으면 어떻게됩니까?
예상 된 결과가 확인되었으며 모듈의 TPM 레지스터가 작동 상태 였으므로 아무도 TPM 모듈 칩을 분리하지 않았습니다. 레지스터의 정보 만 사양을 충족하지 못했습니다. 활성 레지스터 중 하나에서 키 입력의 스캔 코드가 발견되었습니다 ...
마지막으로 누른 키의 스캔 코드에 대한 정보가 모듈의 TPM 레지스터에 저장되어있는 것처럼 보였습니다.이 키는 이미 하드웨어 북마크라는 전문 언어 인 keylogger와 비슷합니다.
키보드 컨트롤러와 TPM 모듈은 동일한 인터페이스 (LPC)에 있으며,이 인터페이스는 연결된 모든 장치의 직렬 연결 방식에 따라 만들어지기 때문에 가능합니다. 실제로 TPM 모듈은 버스를 경청하고 키보드에서 레지스터에 정보를 저장하는 스니퍼로 바뀌 었습니다. 따라서 전문 포럼에서 1 년 넘게 논의 된 해커 기술은 현재 일종의 특수 서비스를 통해 비 유적으로 말하고 있습니다.
MVK-2의 하드웨어 키로거는 "멋지다."이것은 외부 조사의 예비 결과이기 때문에 물론 착각 할 수도 있습니다. 이 기계 안에 들어갈 수 있다면, 증명할 수도 있고 반증 할 수도 있습니다. 어쨌든 이해할 필요가 있지만 그런 가능성은 없습니다.
논리적 인 질문입니다. 누군가가 이미 알아 냈고 모든 것이 정상이라고 결론을 내렸을 것입니다 - 일할 수 있습니까?
Computrace LoJack 프로그램의 BIOS 탭에 대해 모르는 BIOS의 스크린 세이버를 변경할 수없는 전문가는 TPM 모듈에 대한 정보는 물론 사양을 이해하는 것도 거의 알지 못합니다.
따라서이 테스트를 거치지 않은 장비는 "모바일 컴퓨팅 컴플렉스 MVK-2"라는 자랑스러운 이름으로 러시아에 계속 유입되고 보드에 BIOS의 확실한 탭과 네트워크 칩의 하드웨어 키로거를 탑재합니다. 그리고 이러한 콤플렉스는 매우 중요한 객체와 제품으로 완성됩니다. 여기서는 인터넷에서 다운로드 한 예제 중 하나입니다.
상품으로서의 국가 비밀
결론적으로, 나는 여전히 세계화 된 일반화를 자제 할 수 없다. 슬픈 것이다.
우리나라에서는 증권이 거래되는 상품이되었으며 아무도 가지고 있지 않습니다. 입증되지 않기 위해 나는 국가 기밀로 돈을 벌어들이는 많은 중개인 중 한 명 사이트의 특정 스크린 샷을 제공 할 것이다.
특히 "암호에 대한 FSB에서 라이센스를 구입할 수있는 능력"과 같이 사이트의 텍스트 표현이 솔직하게 감추어지면 스크린 샷의 빨간색 부분이 강조 표시됩니다. 그리고 이것은 예약이 아니며 "벌거 벗은 왕"에 대한 "벌거 벗은 진실"을 다시 한번 미끄러 뜨 렸습니다.
오랫동안 (FSB 8 센터의 직원이 라이센스 발급을 "러시아어로 사업"으로 전환 한) 흡연실에서 이야기 한 내용은 시각적이며 독립적이며 공개적인 확인을 찾았습니다.
슬프다, 신사 숙녀 여러분 ...
추신 : 당국은이 상황에 대해 전혀 알지 못한다고 생각하지 마십시오.
1 년 전, 여기에 쓰여진 모든 내용이 매우 "높은 캐비닛"으로보고되었으며 특히 Rogozin 부총리는이 사실을 알게되었습니다.
그 결과는 제로이지만 그 이후에 문제가 생겼지 만 그들이 말하는 것처럼 세상은 정직하고 품위있는 사람들이 아니며 통과했습니다.
정보