[Обсуждение] Бекдоры в железе. Приглашаю к обсуждению всех!

Cовременные процессоры от Intel, АМD, ARM с троянами от производителя типа ME и AMT, PSP, TrustZone -  медленно но уверено превращаются в аппаратный Windows 10. Не меньше беспокойства доставляют закрытые биосы и дырявые прошивки других устройств.
Не важно кто вы международный преступник, опозиционый политик, бизнесмен или мелкий мошенник - я уверен за каждым из нас уже следят, метаданные нашей деятельность скурпулёзно сохраняются. Причем я глубоко убежден чем дальше будут развиваться технологии тем больше будет "железной" слежки.
Я говорю от имени преступников, думаю мы ещё на свободе только потому, что находимся во вражеской юрисдикции либо не затрагиваем интересы организаций, котором подконтрольная слежка такого уровня. Вспомним громкие аресты Российских хакеров когда они выезжают на отдых. Вы думаете все они дураки не использовали Тоr и оставляли к себе финансовый след? Хоть одного американского хакера судили в РФ?
Если бы я был организацией, которая хочем за всем следить, я бы не заставлял корпорации внедрять бекдоры в ОС и не искал уязвимости в ПО. Зачем тратить время, ресурсы в итоге получая вопли в СМИ о нарушении прав человека? Пусть Windows или Google собирает телеметрию обогащая себя на рекламе, а в мой бюджет платят налоги. На эти деньги я куплю Intel с потрохами и возьму под контроль все процессоры в мире, которые кстати стоят в каждом пятом устройстве. Для справки: процессор имеет доступ к сети на уровень ниже чем ОС - вы можете пустить трафик приложений через Тор но процессор будет соединен с сетью на прямую.
Предположим каждый процессор Intel подключенный к сети раз в сутки пускает пакет с запросом к CC серверу и получает набор инструкций для исполнения. Предположим SleepWalker через Tor продает базу данных пользователей PayPa1, для связи использует жабу [email protected], оплату просит на BTC-адрес 1C4t9Tu19d1Jp44GHMNsXFtGZC1rhhie3q Мы дадим команду СС серверу сообщить процессорам - если в их памяти будет обработана комбинацию букв и цифр в таком порядке 1C4t9Tu19d1Jp44GHMNsXFtGZC1rhhie3q и\или в таком [email protected] сообщить свой IP... Без условно SleepWalker может использовать удаленный рабочий стол и онлайн кошельки но имея такую систему подобными методами можно распутать любые цепочки - подгрузить жертве вредоносное ПО, украсть ключи шифрования, определить местоположение по макам соседних роутеров.
Как решить проблемму продолжу позже, посмотрим как зайдет эта часть.

Зайдет куда? Ты ничего нового не сказал, а такие обсуждения уже здесь были, причем на более глубоком уровне.

Вангую, сам свой проц собирать собрался?

И что теперь, не работать? Сейчас самое безопасное место для хакеров это территории под контролем ИГИЛ, им бы у себя серверов понаставить и в аренду сдавать, вот было бы здорово, врядли туда фбрворец/фсбшник поедет сервера изымать. Может когда-нибудь они и сделают это, все такие не Северная Корея. Это я к тому, что нынешнее поколение стало забывать, что когда к гангстеру приходит полиция, гангстер стреляет в них их Томпсона и кидает гранаты и не унывает. Можете так и записать или татуировку сделать для напоминания: стрелять в полицейских оказывается МОЖНО!

Какие могут быть хакеры среди чурок? Или ТС хочет принять ислам?

ИГИЛ - это трэш, угар и содомия. Цивилизованные страны рано или поздно забанят их атомной бомбой.

Редактировался ЕУ (2017-06-05 22 ч.)

Ебанутый Ученый, ИГИЛ - это самая боеспособная пехотная армия мира (констатация факта, не политика). Они на полях вместо лапши уже давно тянут витую пару по стационарным позициям для работы со всем от простой голосовой и тексто-графической связи до управления выносных камер, пулеметов и фугасов и антенн для управления беспилотниками и дистанционного подрыва смертников. Дудаев не догадался от радиопередатчика микровон на 500 м выносить и умер, а ИГИЛ пользуется всем, чем может. ИГИЛ это что-то типа Интернационала советского, там кто угодно есть, в коминтерне тоже не только русские состояли. Вообще было бы здорово и забавно, если они как-то бы умудрились еще на аренде серверов зарабатывать с акцентом на безопасности от стран цивилизованного мира.

Amulius,
Откуда кстати информация такая? Мне казалось на них тупо работают наемники из других стран, и никаких хакеров из пустыни у них нет.
А если по теме, то как рядовому пользователю то с этим бороться? Разбирать процессор?

Scream, как бы интернет дело такое, можно учится в митьке и одновременно писать гуй для пулеметной турели интернет-друзьям из ИГ кто-то же сделал программу наведения бомбометания гранатами с дронов с учетом метеоданных и метеосредний, как-то научились метеостанции на дрон ставить и скидывать гранату известной массы с известной высоты в цель размером с джип. У них восточные парни с бородами и религиозной аттрибутикой это спецы из группы пропаганды, а пехота это обычные бойцы с обычными удобными короткими стрижками и с ежедневным бритьем, что бы противогаз не пропускал, обычные парни как любой военный, который пытается косить под американских морских котиков - шлем, бронежилет, обвес на оружии Много гражданских спецов по медицине, инженеров и военных там, что заставляет ехать отдельный вопрос, мои знакомые голандцы ездили в 2015 году просто по приколу, когда приехади до парижских стрелков их никто не трогал, потом в полицию вызывали для беседы и отпустили.

Для борьбы есть libreboot.org, врядли вам не хватит для всех задач core2duo 2008-2009 года.

Боеспособная армия государства должна обеспечиваться оружием и техникой собственного производства, иначе это муляж и фуфло (откажутся иностранцы им продавать танчики и всё, приплыли).

Скажите пожалуйста, у ИГИЛ вообще есть промышленность? ИГИЛ - это чуркобесы, какая у них нах может быть промышленность, они ничего не умеют кроме как ебать овец и резать друг другу глотки.

Если вдруг реально запахнет жареным (войной с развитым государством), наемники быстро разбегутся и останутся идейные чуркобесы, которые сдохнут под бомбежками. И Аллах с ними, поскорее бы.

Если требований к железу особых нет - работай на Raspberry Pi или другой ARM платформе. Или ищите старое железо.

Редактировался ЕУ (2017-06-07 00 ч.)

> Предположим каждый процессор Intel подключенный к сети раз в сутки пускает пакет с запросом к CC серверу и получает набор инструкций для исполнения

Предположим можно подумать и поставить аппаратный фаервалл между своим пк и сетью и поснифить запросы. Замечаем, что такого не происходит. Советую защищаться от реальных угроз, а не от надуманных.

Есть некоторые виды вооружений или их основных комплектующих, которые производятся двумя-тремя-пятью-семью странами. Самолеты, танки. В целом-то стран - производителей вооружений не так много. И где-нить в африке их точно нет.

Поэтому в африке нет боеспособной армии, а есть банды местных дикарских царьков. ИГИЛ находится на том-же уровне развития, это дикари.

Так же Индия, по сути, вообще не производит оружие. Что не мешает ей иметь вполне себе боеспособную армию в регионе. Оружие - это тот же рынок модели "базар". Откажется кто-то напрямую продавать - можно купить в обход. Не продаст кому-то Россия что-то - продаст Украина или Беларусь.  Или Китай продаст аналог. Стрелковое оружие России и США производится по лицензии в куче стран мира. 

Некоторые вещи нельзя найти на рынке. Подводные лодки, крылатые ракеты, межконтинетальные ракеты. Но они в региональных военных конфликтах никому и нафиг не сдались. 21-й век - это не век мировых войн. Это век именно мелких региональных конфликтов. Где не подводные лодки и стратегические ракетоносцы нужны, а ручное оружие. Даже артиллерии-то особо нет, только та, что перевозится легковым автомобилем.

Эти дикари там противостоят таким же дикарям. Та же регулярная сирийская армия мало чем отличается от них по уровню вооружения. Ну, есть у Асада самолеты. И зачем они в партизанской войне? Никто же не собирается нападать на США или Россию из них. Они захватывают громадные территории у себя, у таких же по вооружению дикарей, только имеюуемых официальными властями. Там четверть земного шара можно распилить без единого авианосца или стратегического бомабардировщика. Исключително кашалом и м16

А вот безотносительно всяких игилов: все компоненты высокотехнологичного оружия любая страна должна производить сама, либо в крайнем случае - "коллеги" по блоку, но и это крайний случай. Украина это ярко показала. В связи с последними событиями. Там было несколько серьезных производств двигателей - корабельных и авиационных. А двигатель - за год не сваяешь. И за три года тоже. Особенно когда его надо вписать в уже имеющиеся гарабриты гондол или корабельные корпуса...