Comments 91
Техники в сервисных центрах даже могут не знать о том, что устанавливают в телефон жучки, встроенные в запчасти. Если оборудование должным образом миниатюризовать, то никто ничего не заметит, и атаки могут быть очень масштабными.Как можно во время замены тачскрина не заметить появившуюся дополнительную непонятную микросхему?
…
П — «У нас нет этой запчасти, но есть аналогичная по размерам и интерфейсам подключения, брать будете?»
Р — «А почему нет оригинальной запчасти?»
П — «Она снята с производства из-за устаревания моделей/в ней обнаружены дефекты компоновки/мы перешли на новый техпроцесс.»
Р — «А она точно подойдёт к модели ХХХХ?»
П — «Гарантируем.»
Р — «Ок, берём.»
С другой стороны мне кажется, что от этой истерии производители техники больше получат на «авторизированном» ремонте неремонтируемой техники, нежели пользователи потеряют.
вы серьезно думаете, что кто-то будет заморачиваться
Я бы лучше исходил из того, что стоимость хака должна быть окупаемой. И если ваши данные на телефоне стоят дороже, чем организация подобного взлома (а они должны быть достаточно дорогими, чтобы окупить возню с прослушкой вокруг вас), то вам его вообще не стоит давать в третьи руки.
от этой истерии
Отож. Порой кажется, что мир с ума начал сходить в отношении секьюрности и приватности. Я уже не удивлюсь статье «Как защитить себя от слежки третьих лиц за вашим рационом по анализу вашего кала».
Самое главное: ЗАЧЕМ, если можно не трогать схематику, а тупо перепрошить все, что перепрошивается!!!
Опять журналисты кричат "Волки".
Проверить прошивку проще, чем хардварную закладку.
Перепрошивка при замене детали — более сложная операция, чем просто замена детали.
За неимением достоверной информации лучше считать что именно для шпионажа.
Составление всяких видеороликов из фоток ценников и кошечек, видимо именно для этих целей. И хранить их разумеется в «облаке». А где же еще?
Не, чипы к матрице экрана точно лишние.
А если умышленно прошивать что-то прошивкой с закладкой, то ты обычно знаешь что ты делаешь.
Мы же не говорим про взлом официального сайта обновлений, а про перепрошивку в сервисе — в этом случае техник обычно должен или знать или подозревать что он сообщник, раз он прошивает не официальную прошивку нестандартным способом.
А вот детали — закупили оптом запчасти у посредника недорого, и меняют, не подозревая что они уже распространители закладок.
В сервисе запчасти с закладками могут годами лежать на складе, и в случае чего найдут и докопаются, а посредник, чья работа от силы пару дней заняла, уже и из страны мог съехать, не рискуя ничем.
Мало того, данная методика сработает только если чип сенсора стоит на шлейфе этого самого сенсора. К слову, на КДПВ — iPhone 6, у которого чип сенсора на шлейфе отсутствует(как и у других моделей iPhone, и многих аппаратов на Android), он стоит на самой системной плате, что делает этот метод практически не применим к данным аппаратам, либо применим но не в разумные временные рамки.
P.S.: А если серьезно, то что происходит? Одна статья капитанистее другой. Может быть есть какой-то другой смысл в тексте, который потерялся при переводе?
P.S. Ну можно же было к статье найти упоминания о уже найденных жучках? Было бы интереснее.
откуда такая уверенность?
никто не писал капитанистых статей по поводу подавляющего большинства аттак.
всякие ssl и прочее как-то появились безо всяких журналистких выпендрежей.
Для того, чтобы отправлять собственные команды телефону,
Что-то я не пойму, какие команды они отправляли и как? Имитируя тачскрин что ли?
и отсылать снимки взломщику при наличии интернета.
Вот тут интересный момент. Пусть даже все эти тачскрины и камеры что-то перехватят. Как отправить в обход самого телефона? Ведь если отправляет сам телефон, то там нужно чтобы было шпионское ПО. Но если есть шпионское ПО, то тогда зачем аппаратные игрушки? Такое ПО прекрасно будет работать само с камерой и тачскрином и ещё чёрт знает с чем.
Пусть даже все эти тачскрины и камеры что-то перехватят. Как отправить в обход самого телефона?
По-идее 3G или Wi-Fi модуль тоже могут быть сейчас очень миниатюрными. Может быть механизм: нашел любую открытую Wi-Fi сеть, проверил что пинг идет и отправил данные. По идее вместо тачскрина можно поставить устройство по возможностям близкое к самому смартфону.
На самом деле не надо никаких отдельных модулей, используется штатный. Обычным приложениям доступ к модулю запрещён, а как насчет системных? Одно из них наверняка позволит в обход всех ограничений отправить снимки с камеры, по типу того как сделана возможность набрать номер 911 без разблокировки и вообще без симки.
Если уж верить в теории заговора — то это проплаченная статья производителей электроники против ремонтных мастерских. Как раз недавно была статья, что они добились разрешения чинить технику эппла, самсунга и еще кого-то без их спроса.
Так что это первая ласточка стаей про "живительные ДРМ, вшитые в микросхемы", чтобы нельзя было не то что какие-то аналогичные детали вставить кем угодно, а чтобы только сертифицированные и только сертифицированными мастерскими %)
Все равно, что воткнуть USB-жучок в ПК, имитирующий мышь+клавиатуру.
Chip-in-the-middle для тач-скрина сможет управлять и перехватывать тач, но не камеру.
Все, что посылает и перехватывает тач — это координаты.
Чтобы перехватить пароли, нужно знать расположение кнопок. Но злоумышленник не может знать, какую клавиатуру я использую. А так же полезно знать ресурс, в который я ввожу этот пароль (хотя многие используют один и тот же пароль для многих ресурсов).
Чтобы что-то отправить — нужно имитировать нажатия. Во-первых, процесс весьма заметный. Во-вторых, откуда злоумышленник может знать расположение всех элементов управления, ведь они зависят от ПО.
P.S. Показанное в видео с моим телефоном не пройдет — он так жутко тормозит, что половина нажатий уйдут не куда надо. Больше delay нужно ставить :)
Согласен.
Я разбил экран через месяц после покупки телефона — поскользнулся на обледенелом пандусе, телефон вылетел из рук (достал чтобы ответить на звонок) и влетел в металлоконструкции.
Дальше я купил экран в какой-то слегка левой конторе (видимо там прямые поставки с Таобао ))), посмотрел на ютьюбе видео разборки, взял фен и скальпель, разобрал телефон и поменял экран. Получилось а) быстро, б) дешево. Возможно пока телефон лежал разобранным, а я ходил ставить чайник ко мне забрался шпиён и впаял жучок в телефон.
Жучок мог бы быть в экране из какой-то слегка левой конторы, если вы меняли не просто стекло, а дисплей и тачскрин.
Правда, непонятно, как потом ваши скриншоты и тапы передавать, куда надо, и где их хранить до передачи. Если только стримить на расстояние в пару десятков метров
Вот, например, мистер X. Его хочет подслушивать организация Y, но вот беда — телефон у X не ломается и не ломается. Сколько надо будет ждать, годы?
А если как-то повредить его самому, то что дальше? Неизвестно ведь, куда именно понесут ремонтировать. А может, и вообще не будут, просто купят новый. В общем, совершенно нереальный способ шпионажа.
Так что да, выход — покупать новый каждый раз.
А что мешает сделать предложение продавцу, чтобы он нужному человеку продал заранее подготовленную копию (или новый телефон с установленными закладками). А еще проще телефон с троянами (сколько людей сразу делает хард форматирование?)
Допустим, продавец-то при покупателе вскрывает упаковку. Но. Во многих салонах связи есть услуга: создать за неумелого пользователя аккаунт в магазине приложений. Вот тут, я более чем уверен, некоторые продавцы отрываются...
А давайте теперь и чехлов до кучи бояться, чего уж там. Только прозрачные/мягкие брать, в остальных мало ли что там в толще запихнуто. И пока чехол вместе с телефоном на Qi валяется, это нечто заряжается вместе с ним. А потом жучкует.
Встраивать в продукцию Apple очень дорого, потому что там слишком плотная упаковка — просто некуда засунуть и используются самые совершенные комплектующие с максимумом функций в минимальном объеме, т.е. на пике технического прогресса. Подделывать такие компоненты можно только массовом порядке, иначе нереально дорогой будет цена 1шт., для этого требуются инвестиции в десятки-сотни миллионов долларов.
Вот в андроиды возможно встраивать, особенно не-топовые.
Второй вопрос — какую информацию брать. Можно заменить чип экрана и тачскрина, но чтобы что-то извлечь из видеопотока и координат тачскрина нужна немаленькам вычислительная мощность и буферная память, а это потребление энергии и размер чипа на порядок превышающий размеры оригинальных чипов.
Третий вопрос — как передать(из подходящих только Wi-fi или Mobile). Встроить передающий модуль можно, вот размер чипа придется еще в 2-3 раза увеличить(и цену разработки увеличить в 2 раза), но опять же добавиться потребляемая мощность и резко падает расстояние приема-передачи данных.
Опять же и собственную антенну придется куда-то засунуть и не абы как, а чтобы рядом металл не мешал, а значить прорабатывать вопрос только для конкретных моделей телефонов — это еще денег надо выложить немало.
Реальная, но сложная и объемная задача. Под силу только спецслужбам. Но они на такое не пойдут — им проще и существенно дешевле сразу договориться с разработчиками о нужной доработке.
Можно, конечно, подцепиться по i2c с неиспользуемым в данной модели телефона адреса, но по нему никаких серьезных потоков информации не идет, только управление, так что тоже особо смысла нет. Да и вопрос еще, как поведет себя операционка в случае двух мастеров на i2c шине…
Поэтому я бы не дергался особо по поводу аппаратных закладок. Теоретически — угроза однозначно есть, но практически — чисто программные закладки и трояны могут делать ту же работу незаметнее и надежнее.
Я так понимаю, смысл всей статьи заложен во фразах "Архитекторы аппаратного обеспечения должны рассмотреть возможность защиты запасных частей." и "Единственное средство защитить телефон — это сертифицировать запчасти для устройств." — производители озаботились тем, что запчасти к их устройствам могут выпускать все, кому не лень.
Собственно, это явление в во всей его красе мы можем наблюдать в индустрии принтеров, где производители озабочены не надёжностью принтеров, не удобством пользователей (достаточно посмотреть на то, что нет универсальных драйверов — к каждой модели принтера нужен свой особенный драйвер), не дешевизной себестоимости — а исключительно тем, чтобы пользователи не заправляли картриджи сами, а покупали их у производителя. Именно по этой причине постоянно обновляется модельный ряд принтеров — хотя функциональность принтеров давным-давно перестала меняться.
Что же касается возможности шпионажа запчастей за пользователем — тут надо вспомнить одну мудрую вещь, которую я прочитал в http://infowatch.livejournal.com/ (излагаю по памяти):
"Если атака требует квалифицированного ручного труда, то она плохо масштабируется и поэтому может использоваться только целенаправленно; "неуловимый Джо" может надеяться, что до него не дойдут руки. Если же атака автоматизируется — то её могут применять массово, по всему населению."
Итак, вопрос в том, насколько массовым может быть внедрение шпионажа в запчасти. Причём внедрение настолько тайное, что шпионские действия останутся незамеченными достаточно долго. Интуиция подсказывает мне. что "массово" и "долго" — плохо совместимы. Так что остаётся только индивидуальное внедрение шпионских запчастей в устройства особенно интересных людей — богатых и влиятельных; а простолюдинам это не очень страшно.
Ну и напоследок хотелось бы попросить производителей: прежде, чем сертифицировать запчасти, хорошо бы перестать внедрять шпионские программы и устройства на этапе проектирования и создания устройств. А то получается, как будто вор кричит "Держите вора!".
функциональность принтеров давным-давно перестала менятьсяПодобные утверждения обесценивают весь комментарий.
Функциональность принтера заключается в том, чтобы печатать. Старые модели печатали. Новые печатают, причём разницы в скорости печати, в качестве и в прочих параметрах я как-то не замечаю.
Разумеется, какие-то изменения есть: например, отказались от LPT в пользу USB, появились принтеры с подключением по Ethernet и WiFi. Отказались от матричных принтеров (кстати не полностью — в кассовых аппаратах они до сих пор применяются) в пользу лазерных и струйных. Стали популярны МФУ.
Но извините — разнообразие моделей гораздо больше, чем разнообразие функций. Т.е. производители меняют модели принтеров вовсе не потому, что старые модели плохо работают или не имеют нужных функций. А просто чтобы поиздеваться над пользователями, чтобы заставить их покупать новые картриджи и устанавливать драйверы.
Ездили тогда, ездят сейчас — никакой особой разницы не замечаем да?
Давайте посмотрим что поменялось со времен матричной печати ранних 90-х:
Скорость печати возросла в разы даже для матричной печати.
С переходом на струйник и лазерних шум уменьшился в разы.
Размер точки уменьшился кардинально, матричный так не мог механических ограничений.
Доступная цветная печать и в струйнике и уже в лазернике.
МФУ, дома удобнее иметь именно он, а не отдельно сканер, отдельно принтер.
Автоматическая двухсторонная печать
Дополнительные лотки на 500 листов, кроме установки «сверху»
Автоподача листов для сканирования
Да, сетевые принтеры, которые можно шарить сразу, а не выделять отельное устройство для него.
Собственная память в принтере, собственные шрифты в принтере, собственный postscript, что значительно стандартизирует и ускоряет отрисовку
Для сетевых принтеров автоматический сбор метрик, удаленное управление и настройка по web и telnet
Сканирование на флешку
Безопасность печати
Да, если смотреть разницу между моделью например 2017 года и 2015 года, она небольшая. Но давайте возьмем промежуток хотя бы в 10 лет и сравним как менялась функциональность каждые 10 лет?
Цветная печать, ДПИ выше 600, большие лотки, двухсторонняя печать — это все функции хоть и полезные, но не очень важные. Мне они например вообще не нужны, в офисе на 20 человек нам они так-же были не нужны.
Машины за последние 40 лет так-же изменились не принципиально. Я могу сесть и за новый и за старый автомобиль и решить поставленную задачу. Мне не нужно будет переучиваться или осваивать новые навыки. Скорее всего и задачу я решу за то-же время. Т.е. отличия между автомобилями лежать не в функциональной плоскости, а в эстетической и эргономической, может в надежности и безопасности. И даже смена ДВС на электро двигатель не является на самом деле революцией, т.к. задача автомобиля возить людей и грузы, а внутреннее устройство это головная боль инженеров. Ну инженеры что-то внутри изменили и решили это продать, у них вроде получается. Упрощенно конечно, но все-же это так.
Наверно, я недостаточно внятно объяснил свою т.з.:
Разумеется, фраза "функциональность принтеров давным-давно перестала меняться" была художественным преувеличением. Ок, я даже согласен признать, что принципиально — она неверная.
Сформулирую свой тезис иначе:
Производители принтеров постоянно обновляют модельный ряд — снимают с производства старые модули и выпускают новые. При этом функциональность принтеров меняется гораздо реже/медленнее, чем модельный ряд.
Рассмотрим простейший вариант принтера: лазерный, чёрно-белый, 50 листов А4 в лотке, односторонняя печать, качество достаточное для офисных документов (типа накладных). В каком году был выпущен принтер с такими характеристиками (мой ответ: в 2000 году уже был)? Сколько моделей принтеров с такими характеристиками было выпущено с того времени? Зачем столько?
Можете отдельно рассмотреть вопрос цены принтера, цена расходников и вопрос надёжности.
Ну и разумеется, берём модельный ряд внутри одной фирмы, т.к. у каждый фирмы модельный ряд — свой собственный. Фирму берите на Ваш вкус, но из числа общеизвестных и долгоживущих.
Upd: В автомобилях я вообще некомпетентен.
С автомобилями всё ещё сложнее — всякие там системы безопасности, круиз-контроль, автопилот… и миллионы мелочей, от которых зависит комфорт и безопасность.
Не думаю, что если сядете в автомобиль 50-летней давности у вас получится с первого раза проехать хотябы 500км без каких-либо проблем. Без гидроусилителя руля на первой сотне уже захочется остановиться и ОТДОХНУТЬ.
А так же миллионы всевозможных недостатков в каждой модели автомобиля из-за необходимости соблюдать многочисленные компромиссы. Вот например из не таких уж и старых нововведений — возможность управлять настройками бортовых систем для оптимизации расхода топлива. Без казалось бы банальной системы компенсации УОЗ, лямбда-зонда, ABS и кучи «несущественных» датчиков езда на автомобиле покажется некомфортной, неэкономичной и небезопасной.
самые слабые части заменяются на более стойкие, а излишне стойкие наоборот упрощаются для снижения весаА мне кажется — производители принтеров специально разрабатывают детали так, чтобы по окончани гарантийного срока ломалась какая-нибудь уникальная деталь, заменна которой обойдётся дороже нового принтера.
сегодня набор микросхем выпускается а завтра производство прекращено и выпуск конкретной модели принтера становится невозможным.Ну-ну, и Hewlett-Packard не может заказать себе какую-то вшивую микросхему, которую он сам же и разработал? Это что за идиоты там составляют контракты на закупку микросхем, что не обеспечивают возможность неограниченного заказа или хотя бы переноса изготовления на иную фабрику?
Постоянно изменяется механика принтера — неудачные узлы переделываются, новые проблемы вносятся.И до сих пор нет ни одной удачной модели, которая бы работала и работала?
С автомобилями всё ещё сложнее — всякие там системы безопасности, круиз-контроль, автопилот… и миллионы мелочей, от которых зависит комфорт и безопасность.Ага, и наконец-то стали изготавливать полноценно компьютеризованные автомобили, контроль над которыми моэно захватить через FM-радио. На фиг, на фиг!!!
Не думаю, что если сядете в автомобиль 50-летней давности у вас получится с первого раза проехать хотя бы 500км без каких-либо проблем.Я не водил автомобиль и не собираюсь. Во имя человечности и любви к ближнему — меня за руль пускать нельзя (это лично мои качества, начиная со зрения и рассеяности). Поэтому в автомобилях я некомпетентен и не собираюсь становится компетентным.
Без гидроусилителя руля на первой сотне уже захочется остановиться и ОТДОХНУТЬ.В принтере гидроусилителя не требуется. А вполне достаточная система подачи бумаги была уже в 2000-м году. Ну ладно — в 2005-м.
Ну, микроконтроллеры, м.б. не совсем стандартные, если покупаешь миллион штук, можно и потребовать извращений, как в автоэлектронике, но легко можно попросить производителя оштамповать еще миллион таких же чипов, на это с радостным визгом согласятся.
Вы ж поймите — даже спецчипы не делаются под конкретную модель принтера/автомобиля, они делаются под весь модельный ряд со сроком жизни 5 лет и еще примерно столько же — срок поддержки. А дальше остаются только энтузиасты и маргиналы, которые производителям глубоко неинтересны. Ну вот не могу я сейчас найти бензобак, взамен проржавевшего, на мой скутер Yamaha Jog Z 95 года выпуска. Думаете, Ямаха от этого страдает? Да ничуть.
С 2000 года прошли следующие изменения:
замена ltp на usb
замена usb на usb 2
замена usb на usb3
замена usb на wifi, принтер может стоять где угодно и не подключаться к конкретному компу
Апгрейд PCL и PS языков
Апгрейды механизма протяжки
чипование картриджей
Как только конкурент выпускает какую-то новую хрень, ее надо как минимум повторить, чтобы продажи не упали.
Это просто бизнес…
замена ltp на usbПервые спецификации для USB 1.0 были представлены в 1994—1995 годах.
Поддержка USB вышла в виде патча к Windows 95 OEM Service Release 2, в дальнейшем она вошла в стандартную поставку Windows 98.
Т.е. в 2000-м году принтеры с подключением по USB уже были. Вот на них и остановимся.
замена usb на usb 2Принтерам это не особо нужно.
замена usb на usb3
замена usb на wifi, принтер может стоять где угодно и не подключаться к конкретному компуЗадача решается принт-сервером, который проще всего интегрировать в WiFi-роутер.
Апгрейд PCL и PS языковА старые чем не устраивали?
Апгрейды механизма протяжкиОни и в 2000-м году нормально работали.
чипование картриджейО! Вот ради этого и выпускают новые модели принтеров. Как раз про это я и говорил. Вот только это не ради юзеров, а чтобы стрясти с них деньги.
В 2000 только-только начала появляться win2000, а до этого на WinNT Не было USB, и офисы не сразу стали обновляться. Поэтому не нужно останавливаться.
2. Принтерам замена usb на usb2 нужна. Иначе скорость печати чего-либо заметно увеличивается. При фотопечати это весьма значительно.
Ну и не забывайте про МФУ со сканированием.
3. Принт-сервер не всегда удобная вещь. Неудобно интегрируется с авторизацией и так далее.
4. Тем, что вышел PCL-6
5. Механизмы протяжки? Вы печатали на HP 4L, HP 5L, HP 6L и HP 1102?
Это принтеры одного класса. Но нижний лоток на 50 листов начинал глючить и жевать бумагу в течение полугода офисной печати.
А в 1102 такого не происходило годами. Я уж не говорю про нормальные сетевые принтеры с парочкой лотков на 500 бумаги.
А ничего, что USB была на W'98? Это даже в вышеприведённой цитате есть.
Собственно, главное — что принтеры на USB уже были. Ну или можно перенестись в 2003-й год, когда уже вовсю шла W'XP.
Напоминаю, что я обсуждаю чёрно-белые принтеры. Это не для фотопечати.
И МФУ я тоже не обсуждаю.
Потому что меня интересует, сколько было выпущено моделей одинаковой функциональности, описанной выше.
Вряд ли принтсервер интегрируется хуже, чем принтер с сетевым интерфейсом.
А зачем он нужен?
- Наверно, надо было просто поменять материал валиков. А не выпускать новую модель принтера.
Вот тут заложен огромный секрет продаж… принтеры покупают прежде всего по внешнему виду, потом по функциональности а только в 3-ю очередь принимаются во внимание технические характеристики. Бескорпусный принтер купят 1-2 человека из 1000 покупателей.
Корпус принтера — это то, на что навешиваются остальные детали. Как можно сделать принтер без корпуса — я не представляю.
Если Вы предлагаете сделать принтер без внешних крышек — то это будет вполне стимпанковский стиль, некоторый рынок для таких принтеров имеется среди гиков и фриков.
"1-2 человека из 1000 покупателей" — это очень много. Ибо рынок принтеров — конечно, меньше, чем рынок компьютеров (ибо в связи с Интернетом печать на бумаге не так актуальна); но всё же довольно велик.
Хотя крышки принтеру нужны — они снижают шум, защищают детали от пыли и прочих помех извне, защищают человека от сования пальцев куда не надо.
Вот странно, вроде бы и интернет но печатать на самом деле меньше не стали.
Крышки — как раз и защищают от чего попало.
Меньше печатать уже не будут. По той простой причине, что печать можно было бы заменить рассылкой на смартфоны и планшеты — но для этого они д.б. надёжными: не ломаться аппаратно и не взламываться хакерами/вирусами. А производители этого делать не собираются.
У меня классика SOHO — Canon LBP 2900. Снят с производства. На его место поставили другую модель. Выглядит похоже, но бункер с тонером в 2 раза меньше. То есть хватает не на 1,5к листов, а на 750 одной заправки. Вопрос: чем, кроме как «заботой о пользователях»* было продиктовано это инженерное решение?
*Пользователю вредно столько сидеть и печатать, пусть сходит купит новый картридж за 80% от стоимости принтера или заправит в фирменном сервисном центре за 50% от стоимости принтера
Я как-то заправляли картридж в областной прокуратуре. Ну, разобрал на газете, заходит помощник прокурора, весёлый такой:"О вы тут что, жучки ищите?". "Да, чего ж ищу, устанавливаю!" — отвечаю. Видели бы вы их лица:)
«Жучок» в запчасти для смартфона — еще одна возможность для шпиона