Всегда ставил под сомнение защиту устройства, которое произвёл не ты лично. И вот на глаза попалось доказательство, о котором хочу рассказать.
В программировании и микроэлектронике можно всё. Возможно ли сделать чип, который бы выдавал "всё" своё содержимое, если ему на вход отправить особую последовательность импульсов? Да, возможно. Возможно ли сделать программу, которая будет выдавать "всё" содержимое электронного устройства при получении нескольких команд извне? Да, возможно.
Но когда говорю об этом, то на меня смотрят совершенно круглыми глазами и начинают отрицать: "Это Невозможно! Ни один производитель не будет так делать!".
Давайте обратимся к фактам. Посмотрите статью "Бэкдор в чипах HiSilicon долгие годы остается неисправленным". В статье говорится об способе проникновения в систему, который основан как раз на отправке серии команд на устройство. Благодаря чему можно получить полный контроль над устройством:
Проэксплуатировать бэкдор можно путем отправки серии команд на TCP-порт 9530 в устройствах с чипами HiSilicon. С помощью этих команд атакующий включит на устройстве сервис Telnet, после чего сможет авторизоваться в учетной записи суперпользователя с одной из шести пар логинов и паролей (root/xmhdipc, root/k1v123, root/xc3511, root/123456, root/jvbzd, root/hi3518) и получить полный контроль над устройством.
«Похоже, все эти годы HiSilicon не хотел или не мог выпустить надлежащие исправления для одного и того же бэкдора, который, к слову, был реализован намеренно»
То есть всё-таки существуют такие вредители, которые закладывают "бэкдоры", верно? И это возможно, верно?
Отлично! А теперь вспомним, что существует WIFI. Существуют даже центральные процессоры со встроенным WIFI. Вы действительно думаете, что никто не сделал там бэкдор? Ведь это так удобно! Только представьте следующую ситуацию. Подходишь к правительственному зданию, в котором ради информационной безопасности нет никакого соединения с проводным интернетом, и отправляешь серию команд на частоте WIFI. А все компьютеры в здании начинают резво передавать "всю" свою информацию тебе: пароли, доступы и т.п.
Я уже чувствую, как мне говорят "Можно же отключить WIFI в BIOS (UEFI)!". А кто сказал, что WIFI отключается, если выключить его через BIOS (UEFI)? 🙂
Единственное, что гарантирует отсутствие бэкдоров - это собственные чипы.
