Pull to refresh

Comments 66

Погодите. если отключение аппаратное, то при чем тут чип?

Чип (микросхема) и является аппаратной (железной, а не софтовой) частью устройства.
На него и возложена данная функция.

Но зачем чип, если нужна только пара транзисторов, благо датчик крышки уже и так есть механический?

Парой транзисторов не похвалишься, а тут — целый чип безопасности!
Ну и, конечно, внутри у него неонка и другие функции тоже реализованы (аппаратное подключение аппаратно отключенного микрофона, например).
И, навернояка, — программируемый. Т.е., 145%, «железное» выключение можно обойти программно.
T2 это, грубо говоря, целый айфон или айвотч внутри мака. Там похожий SoC, ОС, boot chain со всеми проверками подписи и целостности, ядро, драйвера, юзерлевел. В общем, штука очень сложная. Собственно, таким образом secure boot и реализовали — boot chain в iOS очень хорошо продуман и безопасен, и он, собственно, осуществляет безопасную загрузку мака с проверкой подписи. Более того, судя по всему, EFI флешка эмулируется этим самым T2, а не дергаются напрямую регистры чипсета.

И да, он программируемый. Практически таким же форматом прошивок, который можно на iOS увидеть. Правда первичный загрузчик наверняка так же зашит в процессор как и в айфонах. Было бы логично, раз уже перенесли почти весь айфон внутрь.
Intel ME, тоже весь програмируемый, что не мешает находить в нем все новые баги ;-)
И? Я как бы не считаю, что объемы кода, который крутится в Т2, это хорошо. Но, если посмотреть, какое количество функций на него переложили, которые и так кому-то пришлось бы выполнять, да еще явно каждый в своем чипе со своей прошивкой, то может быть это и не такое плохое решение. Все эти функции айфоны и так умеют. Поэтому взяли и ляпнули весь SoC с iOS, что дало им целую платформу для дальнейший экспериментов. Уязвимости будут и так, и так, а с T2 хотя бы получится пользоваться благами соседней платформы и не выдумывать все заново.
и другие функции тоже реализованы

ага, мигание экрана например (из личного опыта)
Вероятно для того, чтобы кто-то заинтересованный в сборе информации не поставил перемычку на эти два транзистора. Пример: кнопки с сенсором Touch ID которые вначале на краденных телефонах пытались заменить, но ничего не вышло. Ну и потом из одного места (чипа) гораздо удобнее управлять и контролировать безопасность. Более компактно, плюс можно еще шифрование добавить.
Вероятно для того, чтобы кто-то заинтересованный в сборе информации не поставил перемычку на эти два транзистора.

Не очень понятно что там в чипе, но если при закрытии крышки прерывается цепь, то что мешает кинуть шунт в обход чипа (просто соединить микрофонный вход чипа с микрофонным выходом чипа), если там нету преобразования сигнала, а просто электронный ключ? А если крышка не закрыта, а бук просто в спящем режиме?
Поставить перемычку на дорожки платы, идущие к чипу, тоже не очень сложно :)
UFO landed and left these words here
Если кто-то настолько заинтересован в сборе информации, что может получить физический доступ к потрохам макбука, чтобы поставить перемычку, я думаю, он может поставить туда еще немного компонентов, чтобы собирать информацию в обход всего.
Если кто-то настолько заинтересован в сборе информации


Разве речь идет об защите от всего?

Apple писала только о троянах и т.п. софтверных внедренцах. Не обещала защиты от аппаратны или «вообще от всего».

Это ответ на комментарий


Вероятно для того, чтобы кто-то заинтересованный в сборе информации не поставил перемычку на эти два транзистора.
Ну вот и поместили они эту «пару транзисторов» в чип вместе с остальными, которые занимаются прочими задачами.
Потому что они займут площадь, равную половине этого чипа
ну вообще они нужны рядом с микрофоном, так что они займут ровно нисколько на матери.

что-то мне подсказывает, что там таки два транзистора и стоят, на дорожке от микрофона к звуковухе. а от этого чипа туда только сигнал протянут.

потому что если синал микрофона вместо того чтоб через ключи увести в звуковуху напрямую завели на «чип безопасности», и уже с него потом в звуковуху, то во-1х дорожки съели площади в разы больше, чем жалких два ключа, во-2х кучу звона можно насобирать + излучаем сигнал в эфир, в-3их это просто палево, ага.
тогда тем более, они значит уже usb карта, и нам по прежнему надо рубить линию данных, а не заводить её в чип и обратно. разве нет?

А, простите, кроме USB все остальные цифровые интерфейсы уже отменили? Там I2C или SPI какой-нибудь с большой вероятностью.

Что это значит? Что на выходе из устройства «микрофон» цифровой сигнал?
Я так думаю, что сначала просто выясняется, кому мы отключаем прослушку и надо ли отключать :) Шутка конечно, но «в каждой шутке...» как говорится.
Полагаете, Apple наконец придумала тариф и механизм платной подписки удаленненного доступа для АНБ для прослушки? :))

С вероятностью 99.99%. Что означает тысячи проблемных устройств (с проблемами типа залипания геркона). Я правда, не знаю, с какой вероятностью сработает чип Т2, если с такой же, тогда можно и геркон. Но, возможно, вероятность выше.

Датчик Холла уже стоит на крышке, никаких герконов нет. Или еще один поставить, или этот же использовать.

Да, датчик Холла надёжнее, насколько я знаю. Я отвечал только про геркон, использовать геркон — так себе идея в этом случае.

Не при чем. Речь о том, что ноуты с Т2 чипами содержат эту функцию. Она никак не связана с самим T2 чипом, просто так обозначается поколение устройств, которые содержат эту фичу. Там же упоминается, что и сам T2 чип не в силах включить микрофон обратно. Это железное отключение.
Если бы кое-кто хотел сделать действительно надёжную защиту от прослушки…

Это можно реализовать весьма дёшево и просто. Достаточно поставить физический выключатель, который будет прерывать электрическую цепь микрофона. Раньше на некоторых моделях ноутбуков такие выключатели были. Причём для вебкамеры можно сделать ещё круче — шторку, когда пластиковая панелька перекрывает объектив и ты сам видишь, что камер закрыта. Так сделано, например, в некоторых моделях Logitech.
Шторка есть у Thinkpad-ов текущего поколения.
Тут почти тоже самое с микрофоном сделано, правда через чип, и есть вопрос нет ли там какого бекдора. Конечно, транзистор, разрывающий цепь питания микрофона и управляемый от железного датчика закрытия было бы сверхнадёжно…
Тут почти тоже самое с микрофоном сделано

В статье написано, что микрофон выключается когда закрывается крышка. А когда крышка открыта?
А когда крышка открыта, микрофон аппаратно не отключается ;)
Вы же в курсе что черная изолента на самом деле недостаточно черна, если её залепить светодиод питания то он всеравно будет освещать комнату. Для надежности лепить надо фольгу на клеевой основе. Не плёночную фольгу(она полупрозрачна) а именно дубовую толстую фольгу!
Здесь речь именно об этом. Физический выключатель микрофона при закрытии крышки.
Возможно, там не все так просто, есть же ещё юз кейс когда подключен внешний монитор, а крышка закрыта. В таких случаях микрофон не обязательно должен быть отключен.
С внешним монитором можно использовать внешний USB-микрофон(полагаю, штатный микрофонный вход так же отключается), или приоткрыть крышку.
физический выключатель нельзя выключить дистанционно, если кому-то вдруг этого очень захотелось
Вероятно, следуют тенденции избавляться от всего механического. Механический контакт это ограниченный ресурс и возможные проблемы с этим связанные — недовключится когда надо или не отключится когда не надо… на крышку ведь уже давно стоит твердотельный магнитный сенсор и ни на одном ноуте он ещё не отказывал.
Странно почему камеру не отключают? Уже ведуться разработки получения изображений «из-за угла» за счёт интерференции света. Т.е. достаточно щёлочки под крышкой ноута для создания снимка или видео. Пока всё это в зачатке, но думаю алгоритм нужный придумают со временем. Хотя через видео можно и подслушать, за счёт колебаний интенсивности света (была статья на хабре), и это уже возможно применяется.
Также нужно отключать звуковые динамики, через них прослушку уже давно сделали (https://habr.com/post/399363/).
Ну и конечно очень не хватает такого выключателя на телефоне. ))
Ну и конечно очень не хватает такого выключателя на телефоне. ))

Да. Когда пуристы сделают, то будет. Есть по предзаказу, но дороговат, как по мне… Ноутбук у них уже есть с выключателями, но тоже дороговато…
UFO landed and left these words here
Доступ к веб-камере не проблема сделать (любая программа может вполне легитимно использовать вебкамеру). Проблема отключить встроенный светодиод. Насколько мне известно в актуальных моделях этого невозможно обойти.
Ну да, он зараза не управляется программно, в отличие от этого чипа.

Ага, не управляется: https://www.usenix.org/system/files/conference/usenixsecurity14/sec14-paper-brocker.pdf
iSeeYou: Disabling the MacBook Webcam Indicator LED (2014)


We build two proofs-of-concept: (1) an OS X application, iSeeYou, which demonstrates capturing video with the LED disabled…
the indicator LED is directly connected to the STANDBY pin on the image sensor. In order to disable the LED, we need to keep STANDBY asserted. Since asserting STANDBY will disable the image sensor output, we need to configure the image sensor to ignore STANDBY before we assert this signal.
Это для нашей безопасности! Вы не понимаете..!
инструментов удалённого администрирования (RAT)

Прекрасный акроним.
Зачем рекламная статья для домохозяек на техническом ресурсе?
На техническом ресурсе про Apple должна быть единственная фраза про все эти «чипы безопасности»: они сделаны только для того, что бы ремонт новых макбуков был невозможен.
Удивительные факты:
— Микрофон при закрытии крышки можно выключить и без специальной микросхемы.
— Специальную микросхему можно выключить и она не будет выключать микрофон.
Как вышло, что статья из одного абзаца 14-страничного документа собрала 30+ комментариев? Ожидать ли статей из других абзацев то же документа?
Автора посмотрите да.
На хабре просто уже нечего читать, поэтому народ набрасывается на любую ализаровщину — «чисто поржать».
Нет, ну правда — смешно же ж читать.

PS. там по соседству не менее профессиональная статься от того же эксперта (о ProcDump). Тоже прикольно.
Геркончик бы впаяли и все. Тем более он там уже есть (или датчик Холла). Нет же, нужен Т2-Т3-Т4-...!
Даже некоторые известные технари вроде Марка Зукерберга заклеивают изолентой веб-камеру на ноутбуке.


Письмо в издательство Гиль-Эстель:
— А переводчику скажите, что он сам цезел!
Подпись: Цирдан Церабел.



Остановились раз четверо хоббитов на границе двух переводов. Один и говорит спутникам:
— Запомните, я теперь никакой не Торбинс. Спросят — так Бэггинс.

К тому же, если уж очень хочется, то он Закерберг, а не Зукерберг. Хотя зачем?! В русском языке он Цукерберг и никак иначе.
затрудняет прослушку

Не понятно кому затрудняет, обычным хакерам ваш голос вряд ли понадобится, разве что весьма сомнительной комбинации со звонками родственникам или в колл-центры с распознаванием голосов (сомнительной как минимум в свете к стремлению к массовости заражения и, соответственно, автоматического получения дохода с зараженных машин). Ну а КОМУ НАДО и так могут все что нужно послушать прямо с потока от какой-нибудь Сири.
P.S. Ах да, была же еще история с массовыми взломами ради забавы года 4 назад, где в том числе устраивали реалити-шоу с трансляцией видео с веб-камер и звука с микрофона компьютера жертв, но мне кажется вряд ли пользователи маков массово устанавливают себе пиратские сборки ОС со встроенными средствами удаленного администрирования.
Люди, которые спорят про геркон и скотч — только для вас есть уникальный новый способ понадёжней:
Молоток и кусачки. Молоток и кусачки — разбил камеру и перекусил провода микрофона, пусть теперь АНБ кусает свои локти. Молоток и кусачки — выбор настоящих параноиков секретных агентов

Контроль на уровне железа, на случай, если кто-то вздумает сменить ось. Не только микрофона.

Only those users with full accounts are able to leave comments. Log in, please.