neprihlásený Utorok, 23. apríla 2024, dnes má meniny Vojtech
NSA inštaluje zadné vrátka do amerických serverov a routerov

Značky: NSAdigitálne špehovaniezadné vrátkaserveryrouterySnowden

DSL.sk, 13.5.2014


Americká tajná služba NSA inštaluje do serverov a routerov vyrábaných v USA a posielaných do zahraničia zadné vrátka, ktoré jej následne umožňujú získať na tieto zariadenia prístup cez Internet.

Na základe dokumentov poskytnutých Edwardom Snowdenom o tom informuje Glenn Greenwald vo svojej novej knihe.

Informácie Greenwalda dopĺňajú decembrové informácie nemeckých novín Der Spiegel, ktoré upozornili na vkladanie zadných vrátok do bližšie nešpecifikovaného amerického počítačového hardvéru.

Podľa Greenwalda NSA buď priamo dostáva, zrejme od výrobcov, alebo odchytáva zásielky amerického hardvéru exportovaného do iných krajín. Následne vkladá respektíve inštaluje zadné vrátka a zariadenia opäť uzatvára plombami aké sa používajú pri ich výrobe.

Informácie Greenwalda naznačujú, že zadné vrátka sú najmä hardvérovej povahy. Podľa Der Spiegel sa používajú aj softvérové zadné vrátka.


      Zdieľaj na Twitteri



Najnovšie články:

Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie


Diskusia:
                               
 

vsak vsetko ma na sebe znacku made in china, alebo made in P.R.C.
Odpovedať Známka: 8.4 Hodnotiť:
 

skratka ked tam nie je made in china, je tam prcnuty backdoor
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja by som povedal, že ten backdoor je tam aj z Číny aj z USA. Len či sa potom medzi sebou nebijú... :-)
Odpovedať Známka: 9.3 Hodnotiť:
 

A aby tie údaje nechodili nakoniec dookola, iba z jedných vrátok do druhých a takto...
Odpovedať Známka: 10.0 Hodnotiť:
 

nebiju, ked narazia na backdoor inej krajiny, tak sa podelia ak sa jedna o spriaznene staty. napr US & GB
Odpovedať Známka: 10.0 Hodnotiť:
 

tak sa mi zdá, že zadné vrátka sú frekventovanejšie, ako predné
Odpovedať Známka: 10.0 Hodnotiť:
 

dnes sukromna party - casnicka vas s radostou obsluzi zozadu...
Odpovedať Známka: 7.1 Hodnotiť:
 

no to by ma zaujímalo, čím
Odpovedať Hodnotiť:
 

Čo čo čo? Konečne by som dal niekomu dnuka?
Odpovedať Známka: 6.7 Hodnotiť:
 

cisco? made in china?
...
Odpovedať Hodnotiť:
 

To mi chcete povedať, že ak sa také zariadenie pokazilo a prišiel k nemu technik, tak žiaden z nich si doteraz nikdy nevšimol, že tam je "domontované" niečo, čo tam nepatrí???
Odpovedať Známka: 5.0 Hodnotiť:
 

Mozno ze aj servisny technik je od nich :-)
Odpovedať Známka: 8.0 Hodnotiť:
 

chod sa opytat do predajne s vypoctovou technikou ako sa riesia reklamacie wifi routerov. co mam ja znamu v obchode, tak mi povedala, ze 80% ide automaticky na vymenu za novy kus. najprv som si myslel, ze kvoli cene, ze sa tych 20€ neoplai opravovat, ked servisna hodina aj s kurierskou prepravou vyjde viacej ako hodnota vyrobku. ale teraz sa zda, ze to je z ineho dovodu.
Odpovedať Známka: 8.0 Hodnotiť:
 

ale to hovoris o 20eurovych polozkach ...
existuju aj routre za tisice ...
Odpovedať Známka: 10.0 Hodnotiť:
 

ja som hovoril za seba, bezneho smrtelnika, ktory musi na bugati veyron setrit 4 zivoty :D
Odpovedať Známka: 6.0 Hodnotiť:
 

ty si trulo, snad si nemyslis ze to opravuje opravar v monterkach tak ako televizor Tesla
Odpovedať Známka: 6.0 Hodnotiť:
 

Hmm, snáď si nemyslíš, ze NSA má fabriku, kde príjma všetky zariadenia a ženy tam na páse montujú HW backdoory...
Jasné, že sú tam dohody s výrobcami a toto svinstvo je tam od výroby.
A prečo si to nikto nevšimol? Pretože originálne zariadenie bez backdooru neexistuje a technici si to nemajú s čím porovnať.

Odpovedať Známka: 9.5 Hodnotiť:
 

Hups, nejak som prehliadol štvrtý odstavec. Ale aj tak si myslím, že je to tak, ako som napísal :)
Odpovedať Známka: 6.7 Hodnotiť:
 

Ale aj ja si tak myslim, ze je to tak, ako si to napisal :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

ono by to nerozoznal ani vyrobca ani keby sa mal roztrhat.

spravit zadne hw vratka sa da napriklad aj tak, ze vymenis ethernetovy (albo usb alebo iny) konektor za svoj - navonok absolutne ziadna zmena, a aj ked by si ho otvoril nic nezistis, lebo mikrocip ti moze byt volnym okom neviditelny, nehovoriac o tom, ze aj keby si vedel na ktorom mieste to je, tak reverzne zistovanie ako funguje obvod je tak narocna vec, ze by si na to potreboval zdroje celej krajiny.

sak sa pozri na zakladnu dosku a hocico co tam vidis, ze sa da odpajkovat, tak to sa da nahradit uplne totoznou kopiou s backkdoorom
Odpovedať Známka: 9.3 Hodnotiť:
 

riesnie je spehovat USA naspat..
nakoniec to bude take, ze 1percento dosky a 99 balastu ala blackdoorov
Odpovedať Známka: 6.0 Hodnotiť:
 

To vies ze ked nieco rozoberies a zlozis naspat, ostane minimalne jedna suciastka ktora nikam nepasuje a vsetko funguje?
Odpovedať Známka: 10.0 Hodnotiť:
 

svata pravda!
Odpovedať Hodnotiť:
 

bratricku, instaluj vratka....
Odpovedať Známka: 9.2 Hodnotiť:
 

Tesim sa na diskusiu, idem rychlo kupit do teska pukance.
Odpovedať Známka: 6.5 Hodnotiť:
 

popcorn ti pago blbe.
Odpovedať Známka: -7.9 Hodnotiť:
 

Paranoik> myslis ze rozoznas cip sietoveho rozhrania ktory vymenia za ten isty s inym mikrokodom?
Odpovedať Známka: 8.8 Hodnotiť:
 

Nebuďme naivný oni už u výrobcu toho čipu majú objednaný blacdoor a nič tam fyzicky nevymieňajú.
Odpovedať Známka: 7.6 Hodnotiť:
 

v clanku je super veta, ze NSA to ochytava a pridava nejake kurvitko :) to je redaktor blbec alebo tak naivny ?
Odpovedať Známka: -1.4 Hodnotiť:
 

odporucam zhliadnut video jacoba applebauma "to protect and infect" ma to dve casti.
Odpovedať Hodnotiť:
 

Tak to tvrdia ostatni. To, ze oni a ani redaktor ani len netusia ake vsetky moznosti NSA vyuziva je uz maximalne na dohadoch. Kludne to vyrobca moze posielat cez NSA Brand Security Verification agenturu rovno rozbalene aj s nahradnou blombou s tym, ze to "zatvoria" oni.
Alebo v dokumentoch dohadovala NSA s vyrobcami tak, ako to teraz zverejnili, ale nakoniec NSA zistilo, ze si moze dat na zakazku vyrobit rovno sietove chipy s backdoorom.

My tu citame "novinku" a oni uz len online sleduju, kde vsade sa zariadenia s ich backdoorom prave aktivovali.

Len taka otazka pre DSL.SK: budeme mat v blizkej buducnosti aspon https zabezpecenie?
Odpovedať Hodnotiť:
 

kokos a naco, ked mas backdoor v routeri
Odpovedať Známka: 2.7 Hodnotiť:
 

Napisal som: "a oni uz len online sleduju, kde vsade sa zariadenia s ich backdoorom prave aktivovali."

Dosad si za "zariadenia" napriklad tvoj router. Ale nebol som az taky prizemny a viem, ze sietovych zariadeni je vela, tak ich proste volam len "zariadenia". Pochopil!?



Odpovedať Hodnotiť:
 

aha prepac no, precital som len poslednu vetu (:
Odpovedať Hodnotiť:
 

Zeby prave preto?
Odpovedať Hodnotiť:
 

A router sa ti k privatnemu klucu na odsifrovanie SSL ulozenemu na pocitaci dostane ako?
Odpovedať Hodnotiť:
 

no a co ako keby dalsich 140 statov nerobilo to iste, vsetci sa tvaria ze to existuje len v USA, a pritom rusi, cinania a mnohi iny sleduju este viac ako USA, cela ta svetova protiamericka propaganda je falosna a farizejska ako sam pan Snowden ktori ma azyl v rusku kde zatvaraju ludi v 21 storoci do gulagu len preto ze si prdnu v kostole, 150 tisic ludi v syrii zavrazdili len preto aby mohlo mat Rusko v syrii aj nadalej vojensku zakladnu, to je prava tvar Ruska
Odpovedať Známka: -8.6 Hodnotiť:
 

vrat sa na SME.sk...
Odpovedať Známka: 8.4 Hodnotiť:
 

okrem toho ze nemas zvladnutu gramatiku (mnohi inY) neuvadzas ziadne zdroje (kto konkretne sleduje viac ako USA? naozaj som zvedavy) si hlupak, kedze propaganda je falosna by default, za prdnutie v kostole nikto do gulagu nechodi a v syrii zomrelo trosku viac ludi a nemyslim ze ruskou rukou..

protip: pravda je len jedna, pisat pred nu "skutocna" je teda uplne zbytocne a hlupe


btw kolko platia za prispevok? ci je to fulltime?
Odpovedať Známka: 8.3 Hodnotiť:
 

vojnu v sirii naozaj podporuje rusky rezim, pretoze ked tam nebudu mat asada, alebo ineho panacika tak bude musiet byt ruska zakladna v syrii zrusena
Odpovedať Známka: -7.6 Hodnotiť:
 

aha, a na vplyv USA v regione si zabudol? kto priamo podporoval povstalcov, dodaval im zbrane a skolil ich az pokial sa neukazalo ze je to stratene (pripadne ze misiu splnili)? proxy vojna je stale vojna, povedat "zli rusi" a nepovedat pritom aj "zli americania" je ucelove.
Odpovedať Známka: 10.0 Hodnotiť:
 

a palte dopice aj s politiku odtialto
Odpovedať Známka: 5.0 Hodnotiť:
 

Tak tak kokoti!
Odpovedať Známka: 3.3 Hodnotiť:
 

A preco mame v EU Americke zakladne s viac ako 300 jadrovymi raketami. Naco su nam Americke Shield zakladne? Europa uz zazila dve svetove vojny, naco su nam dalsie zbrane od americanov, ked ziadny obcan uz vojnu nechce?

Preco tu nemame aj cinske, ruske, brazilske a aj Iranske zakladne? Preco si nevieme ako EU urobit vlastne zakladne? Preco vobec potrebujeme nejake zakladne?

Cele je to len USA propaganda. Ich zeleny papierik ma hodnotu len koli tomu, ze v tej mene nakupujeme. Rusko ma nenormalnu rozlohu, obrovske zdroje a len 140 milionov obyvatelov. Myslis, ze USA bude cakat kym sa vacsina svetovych zdrojov vycerpa, tak bude tisko prosit Rusko, aby im nieco predali? Takto sa oni nikdy neznizia. Ved ani Indianom neumoznili referendum, alebo len vlastny stat a oni nam tu teraz tlacia kaleraby o demokracii a neuznavanych referendach.

Odpovedať Známka: 8.0 Hodnotiť:
 

Uplny suhlas, palec hore
Odpovedať Známka: 7.9 Hodnotiť:
 

Nech ti nejebe... Vsak native americans ako sa volaju.. Su pozitivne diskriminovani vsetci ako su...
Odpovedať Známka: -5.0 Hodnotiť:
 

@jupiii

Máš dobrý guláš v hlave.

>> Rusko ma nenormalnu rozlohu, obrovske zdroje ...

Ako Rusi zobrali Krym Ukrajincom, tak Číňania zoberú Sibír Rusom. Počas budúcich 20 rokov Čína bude potrebovať životný priestor pre svoju populáciu a suroviny pre svoj priemysel. Vojensky budú silnejší ako Rusko. Rusko bude prosiť Západ, aby sa ho zastal.

Odpovedať Známka: -8.2 Hodnotiť:
 

Ty si teda dobra populacia ty surovina. Zakon jednoho decka ti nieco hovori? Utri soplik a spat!
Odpovedať Známka: 4.3 Hodnotiť:
 

@sušený šušeň

Keby si nemal šušne v hlave, vedel by si, že Čína prehodnocuje pravidlo jedného dieťaťa, lebo jej hrozí explózia ľudí v dôchodkovom veku, ktorých by scvrkávajúce mladšie generácie nedokázali uživiť. Preto sa očakáva, že populačný trend sa obráti a začne rásť.

Na druhej strane sa očakáva, že trend scvrkávania ruskej populácia bude pokračovať, lebo štát nie je schopný redukovať ruský alkoholizmus a kvalita ruského zdravotníctva sa nezlepšuje.

Odpovedať Známka: -5.0 Hodnotiť:
 

V cine nemas zdravotne ani socka poistenie tak netrep. Ak sa ti to tak paci chod tam zit.
Odpovedať Známka: 10.0 Hodnotiť:
 

Este vacsi pruser nastane ked sa to odhali a zadne vratka nebudu otvarat len z NSA ale hocikto. Updaty firmware na starsie zariadenia casto nebyvaju.
Odpovedať Hodnotiť:
 

Ak rusi pokracuju v kvalitne zabehnutom spehovani, kt. uz obkukali aj siknookaci, tak zadne vratka pouzivaju uz davno. Myslis, ze Vladimir pouziva pisacie stroje len tak pre nic za nic? Odkedy ich nasadili si smelo organizuju referenda a amici len bezmocne analyzuju rec jeho tela :).
Odpovedať Hodnotiť:
 

tie updaty casto niesu ani na nove routre. nie to este stare
Odpovedať Hodnotiť:
 

Ja ak mám niečo, kde sa dá updatovať firmvér, tak ho updatujem, hoci by bola online rovnaká verzia, proste len tak, pre istotu, keby nebolo niečo ok s tým vo výrobe.
Odpovedať Známka: 3.3 Hodnotiť:
 

odporúčam ti kúpit si satelitný linuxový/trochu drahší prijímač, takých testerov ako ty potrebujeme.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mám optiku, satelit nechcem. Dá sa to na tých nových aspoň cez usb? Lebo tie staré s RS232 rozhraním, na to nemám výbavu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Novšie majú RJ45 konektor, podaktore aj wifi. Updatuje sa online, nemusíš nikde nič strkat...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ilúzie. Ilúzia slobodného trhu. Ilúzia slobodného výberu. Ilúzia demokratickej spoločnosti. Ilúzia dobra. Ilúzia priamej demokracie. Ilúzia volieb. Ilúzia slobody pohybu.
Odpovedať Známka: 6.0 Hodnotiť:
 

za vas komunistov to bola co, realita?
Odpovedať Známka: -1.4 Hodnotiť:
 

Za nas sa vybudovali obidve republiky - co ste stihli vy demokrati za lacny peniaze a 25 rokov rozkradnut. A mozno aj ta bytovka co v nej teraz prdis do fotelka ty kokot splesnivety !!!
Odpovedať Známka: 0.0 Hodnotiť:
 

Picovina ako voda v kosi. Za komunistov sa zobralo sikovnym a dalo darmozracom. Spravil sa priemer a cau. CSR nepotrebovalo komunisticky rezim na vybudovanie, prave minuly rezim vytvoril ludi s jebnutymi navykmi a nazormi typu: ak nekradnes, okradas svoju rodinu a podobne chutovky. Ta bytovka, do ktorej prdi je po 20 rokov v takom stave, ze ju musia zrekonstruovat, lebo by nebola obyvatelna. Dlh je zvysovany ako dosledok minuleho rezimu, bolo len otazkou casu kedy sa zosype. A ti demokrati, su prave ti, ktorych obhajujes, len sa prezliekli, ale ty ich vnimas ako nieco nove.
Odpovedať Známka: 1.8 Hodnotiť:
 

my sme sa tu na socializmus hrali, zapadne od nas ho ale vazne mali ;-) ......
Odpovedať Hodnotiť:
 

Plna verzia bez reklam (Android TV Do Vrecka) je tu: dopice.sk/9q7
Odpovedať Známka: -10.0 Hodnotiť:
 

Ta vyboskavam :-D
Odpovedať Hodnotiť:
 

Nic nove pod slnkom a teraz sa co polapkam? uz len antivirove neskenuju a neodosielaju info a este aj tom vieme. Mna to popravde netrapi.
Odpovedať Známka: 10.0 Hodnotiť:
 

Uz ten backdoor niekto niekde realne aj nasiel? Aspon jeden? Alebo zaznamenal jeho pritomnost?

Predpokladajme chvilu teda, ze je to vsetko pravda a americania montuju kade-tade backdoory na beziacom pase.

To mi vazne ide niekto tvrdit, ze ich nie sme schopni identifikovat? Nehovorim rovno najst, pretoze ad absurdum by mohli byt hardwarovo zasite priamo v cipoch, ale kazdy HW potrebuje SW alebo aspon firmware, taktiez musi nejako komunikovat inac by bol dost nanic, a tu imho prichadzame k dost podstatnemu bodu:

1. Bud komunikuju "nakratko" nejakou kratkovlnnou vysielackou, co by znacne narusilo predstavu globalneho sledovania a spochybnilo cele taketo masove usilie.

2. Alebo sa miesaju do standardnej komunikacie, standardnymi protokolmi, co by skor ci neskor pri globalnom nasadeni niekto spozoroval, nech by to bolo aj sifrovane.

3. Paralelny internetovy standard - co aspon ja osobne povazujem za scifi

4. Nieco ine.

Takze sem s nazormi, toto ma vcelku zaujalo.
Odpovedať Známka: 6.7 Hodnotiť:
 

Nikto sa na to doteraz nezameral pretoze to nikto nepredpokladal. To, ze NSA a celkovo USA maju pristup uz pomaly vsade sa tusilo ale az Snowden tomu dal oficalnu formu.

Vacsinou je firmware binarka a potrebujes to reverzne nejak deassemblovat co sa malo komu chce. Jediny kto moze skontrolovat firmware je teda Vendor. Vendor ale nasadi firmware a dalej sa o to nezaujima a teda ak NSA zoberie dane zariadenie az po tom (vid. original clanok) tak Vendor uz moc nezmoze. ZAriadenia maju typicky viac firmwarov a nie vsetky si mozes/vias sam flashnut.

Dalej mozes sniffovat trafficu a tiez rozobrat zariadenie a pozriet ci sedia plosne spoje a seriove cisla ale to asi robi malo kto.

Tak ako nik nenasiel 2 roky bug v OpenSSL a 5 rokov stary bug v Linux kerneli tak skratka ani toto. Dovod je, ze nik to spatne nekontroluje.

P.S:
Skus si sniffnut traffic od Smart TV a budes prekvapeny co vsetko sa posiela a v nekryptovanej podobe.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mas pravdu, ale o Snowdenovi sa tu rozprava uz kolko? Rok? Viac? Takze toto podozrenie tu uz je a napriek tomu stale mi chyba sprava - niekto nasiel aspon naznak niecoho takeho. Predpokladam, ze to hladaju viaceri kedze keby sa to preukazalo nepriestrelnym dokazom - az to by bolo rosambo. Doteraz je to pre mna stale na urovni hipsterskej paranoje - tym nespochybnujem ze sa o nieco nepokusaju, alebo ze aj vselico nerobia, len to globalne meritko velkeho brata mi pride stale akosi neuveritelne.

PS: Som sietar, takze to ze toho bordelu lieta dookola neurekom ma neprekvapuje.
Odpovedať Hodnotiť:
 

Pristup na router je stale len pristup na router, nie na PC.
Odpovedať Hodnotiť:

Pridať komentár