Geheime backdoor in Chinese hardware ontdekt
De bewering van veel inlichtingendiensten en beveiligingsexperts dat in China geproduceerde hardware niet te vertrouwen is lijkt waar te zijn, onderzoekers van de Cambridge Universiteit hebben namelijk een backdoor in Chinese hardware ontdekt. Al tijden waarschuwen organisaties en experts voor de mogelijkheid van een backdoor in China geproduceerde hardware. De onderzoekers van Cambridge wilden dan ook kijken of de waarschuwingen van inlichtingendiensten als MI5, NSA en IARPA wel enige grond hebben.
"We ontwikkelden een baanbrekende technologie om siliconenchips te scannen en deze beweringen te controleren", aldus de onderzoekers, die een voor het Amerikaanse leger in China ontwikkelde chip analyseerden. De chip zou over een complexe encryptiestandaard beschikken. Tijdens het onderzoek werd gekeken of de chip over onverwachte features beschikte, wat inderdaad het geval bleek te zijn. Bij het scannen van de chip troffen de onderzoekers een voorheen onbekende backdoor aan die door de fabrikant was aangebracht.
Sleutel
De backdoor beschikt over een sleutel die de onderzoekers konden achterhalen. Via de sleutel was het mogelijk om de chip uit te schakelen of te herprogrammeren, zelfs als de gebruiker die met zijn eigen sleutel had vergrendeld. Volgens de onderzoekers is de onderzochte chip in veel systemen aanwezig, van wapensystemen, kerncentrales tot het openbaar vervoer.
"In andere woorden, deze backdoor kan in een geavanceerd Stuxnetwapen worden veranderd om potentieel miljoenen systemen aan te vallen. De schaal en omvang van mogelijke aanvallen heeft gigantische gevolgen voor de staatsveiligheid en openbare infrastructuur", concluderen de onderzoekers.
Het is onbekend of de specificaties van de fabrikant tijdens het fabricageproces zijn gewijzigd, of dat de backdoor bewust aan de specificaties is toegevoegd.
Impact
"Het is duidelijk dat cyberaanvallen steeds vaker van deze aard zullen zijn, aangezien ze de meeste impact hebben. Het is belangrijk dat dit probleem zo spoedig mogelijk wordt opgepakt", aldus de onderzoekers. Die vinden dat het testen van hardware hogere prioriteit moet krijgen. Ook pleiten de onderzoekers voor meer geld om de chips verder te testen en betere zoekalgoritmen te ontwikkelen om potentiële spionagesystemen of andere kwetsbaarheden te ontdekken.
Reacties (28)
28-05-2012, 09:15 door
jefdom
beetje onbegrijpelijk dat de usa voor haar defensie in china computeronderdelen laat fabriceren,dit is erg dom en om moeilijkheden vragen.
Of zouden ze mischien toch closer zijn dan wij vermoeden?????????
groetjes jefdom
Of zouden ze mischien toch closer zijn dan wij vermoeden?????????
groetjes jefdom
Jo anonymous horen jullie dat.
Echt die chinezen zijn nog niet zo dom :) , in geval van oorlog .. gewoon dus de tegenstander uitschakelen met een code en terug sturen naar het stenen tijdperk lol
Echt die chinezen zijn nog niet zo dom :) , in geval van oorlog .. gewoon dus de tegenstander uitschakelen met een code en terug sturen naar het stenen tijdperk lol
28-05-2012, 10:11 door
Fwiffo
Je kan ook zeggen dat de 'aanvalskracht' van het Westen in 'cyberspace' hiermee groter is geworden. Ze kunnen namelijk deze backdoor nu zelf gaan gebruiken. Wat als Iran deze chip gebruikt voor haar kernprogramma?
Inderdaad is wel dom. Maar vele computer onderdelen is goedkoop om in die landen te produceren.
En niet vergeten onze mobiele apparaten (zoals Apple) komen ook daar vandaan.
Ik vind dat al deze apparaten/chip ook gescand moeten worden. Want deze kunnen ook indirect verbinding maken met Nuts bedrijven en Defensie. Een voorbeeld hier is de nieuwe trend "Bring your own device" waar werknemer hun eigen PC/mobiele apparaten aan het bedrijf netwerk mag aan koppelen.
En niet vergeten onze mobiele apparaten (zoals Apple) komen ook daar vandaan.
Ik vind dat al deze apparaten/chip ook gescand moeten worden. Want deze kunnen ook indirect verbinding maken met Nuts bedrijven en Defensie. Een voorbeeld hier is de nieuwe trend "Bring your own device" waar werknemer hun eigen PC/mobiele apparaten aan het bedrijf netwerk mag aan koppelen.
[quote"We ontwikkelden een baanbrekende technologie om siliconenchips te scannen en deze beweringen te controleren", aldus de onderzoekers,....]
Sceptici die dit onderzoek op waarheid willen toetsen, zullen dat niet succesvol lukken, tenzij de onderzoekers deze 'baanbrekende technologie om siliconenchips te scannen' ter beschikking stellen, want dat is dan nodig.
Onderzoeken moeten eerst door anderen gereproduceerd worden. Ik wacht eerst dit met spanning af.
Sceptici die dit onderzoek op waarheid willen toetsen, zullen dat niet succesvol lukken, tenzij de onderzoekers deze 'baanbrekende technologie om siliconenchips te scannen' ter beschikking stellen, want dat is dan nodig.
Onderzoeken moeten eerst door anderen gereproduceerd worden. Ik wacht eerst dit met spanning af.
"Ik vind dat al deze apparaten/chip ook gescand moeten worden. Want deze kunnen ook indirect verbinding maken met Nuts bedrijven en Defensie. Een voorbeeld hier is de nieuwe trend "Bring your own device" waar werknemer hun eigen PC/mobiele apparaten aan het bedrijf netwerk mag aan koppelen."
Je moet helemaal geen BYOD gebruiken binnen defensie. Vergeet niet dat zonder backdoors veel informatie ook zonder meer toegankelijk is voor fabrikanten en/of telco's.
Die bedrijven hebben bovendien ook weer contacten met buitenlandse diensten aan wie zij soms informatie verstrekken. BYOD is hoe dan ook een enorm beveiligingsrisico, en in high risk omgevingen moet je daar niet aan willen beginnen.
Je moet helemaal geen BYOD gebruiken binnen defensie. Vergeet niet dat zonder backdoors veel informatie ook zonder meer toegankelijk is voor fabrikanten en/of telco's.
Die bedrijven hebben bovendien ook weer contacten met buitenlandse diensten aan wie zij soms informatie verstrekken. BYOD is hoe dan ook een enorm beveiligingsrisico, en in high risk omgevingen moet je daar niet aan willen beginnen.
Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en Internetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en Internetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Ik las het bericht vandaag op het NOS.
Zou hier een goed complot gaande zijn zoals Jeffrey aangeeft.
Of is dit echt waar want dat zou toch meesterlijk zijn ?
Groetjes
Zou hier een goed complot gaande zijn zoals Jeffrey aangeeft.
Of is dit echt waar want dat zou toch meesterlijk zijn ?
Groetjes
28-05-2012, 12:17 door
spatieman
CN regering: wij hebben geen hackers!! ,wij bouwen geen backdoor in hardware ,allemaal leugens en propaganda!
(ondertussen,een telefoontje doen) jullie prutsers, ze hebben het ondekt...
(ondertussen,een telefoontje doen) jullie prutsers, ze hebben het ondekt...
Eerste vraag die bij mij opkomt is: "Hebben ze daar al gebruik van gemaakt?"
M.a.w.: Weten ze al veel zaken waarvan anderen denken dat ze nog geheim zijn?
M.a.w.: Weten ze al veel zaken waarvan anderen denken dat ze nog geheim zijn?
Als je hem voor garantie terugstuurt, hoe moeten ze het dan repareren als je een eigen key hebt?
Doet me ook denken aan de verborgen debug registers in x86 chips voor diagnose.
Doet me ook denken aan de verborgen debug registers in x86 chips voor diagnose.
28-05-2012, 13:27 door
Fwiffo
Een extra probleem (behalve dat het Westen nu deze kwetsbaarheid kan misbruiken), is dat er per definitie weinig mensen naar kijken en deze chips volgens NOS in kritieke infrastructuur worden gebruikt. Een fout in deze (extra) code zal dus minder snel opgemerkt worden. Wat bijvoorbeeld tot een ongeluk in een kerncentrale zou kunnen leiden.
Backdoor FAIL dus.
Backdoor FAIL dus.
Daar zijn de kerncentrales weer. Alsof er verder geen andere systemen met microprocessoren worden aangestuurd. Je auto bijvoorbeeld.
28-05-2012, 15:16 door
[Account Verwijderd]
[Verwijderd]
28-05-2012, 16:27 door
vimes
Chinesen kunnen heel goed volgens specificatie produceren. Blijft de vraag van wie de specificaties zijn ;)
Door Peter V:
De President weet evenwel van niets en houdt zijn onschuld vol.
Door Anoniem: Daar zijn de kerncentrales weer. Alsof er verder geen andere systemen met microprocessoren worden aangestuurd. Je auto bijvoorbeeld.
En hoe een voormalige President van een land wordt veroordeeld door een rechtbank omdat hij op de "rode knop" zou hebben geduwd.De President weet evenwel van niets en houdt zijn onschuld vol.
Vertel eens, als dat een "echte" rode knop is die het deed, wat voor rechtbank is er dan om voor te staan ?
En zelfs dan , wat kan zo'n rechtbank nou doen aan "erg" in verhouding tot die rode knop ?
28-05-2012, 17:01 door
Spiff has left the building
Door Anoniem, 14:32 uur: Daar zijn de kerncentrales weer. Alsof er verder geen andere systemen met microprocessoren worden aangestuurd. Je auto bijvoorbeeld.
Wanneer 1000 auto's verongelukken, dan geeft dat mogelijk veel slachtoffers en leed. Maar buiten dat is de schade beperkt.Wanneer een nucleaire centrale crasht, dan zal dat met enig geluk weinig directe slachtoffers maken, maar de economische schade van het potentieel langdurig onbewoonbaar raken van een regio kan al gauw enorm zijn, zeker in een dichtbevolkt land.
28-05-2012, 17:19 door
Spiff has left the building
Door Peter V, 15:16 uur: En hoe een voormalige President van een land wordt veroordeeld door een rechtbank omdat hij op de "rode knop" zou hebben geduwd.
De President weet evenwel van niets en houdt zijn onschuld vol.
Ik zal mogelijk wat gemist hebben, ik zie geen verband met een actuele gebeurtenis.De President weet evenwel van niets en houdt zijn onschuld vol.
Je moet wellicht even uitleggen waar je op doelt.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Een goed voorbeeld hiervan zijn hedendaage printers. Die hebben een chip die van een paar duizend naar 0 telt bij elke keer dat er geprint wordt. Bij 0 houd het apparaat op te werken, en er zijn hacks voor te downloaden om deze timers te resetten.Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Over dit artikel. ik wil weten welke chip, en blogs van nerds erover lezen alvorens ik bereid ben de potentie van disinformatie van zon bericht niet als even waarschijnlijk te erkennen.
(en wedden dat die o zo geavanceerde manier zo 123 door wat techies met bv gehackte flatbedscanners oid na te maken is :P)
Door Anoniem:
Over dit artikel. ik wil weten welke chip, en blogs van nerds erover lezen alvorens ik bereid ben de potentie van disinformatie van zon bericht niet als even waarschijnlijk te erkennen.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Een goed voorbeeld hiervan zijn hedendaage printers. Die hebben een chip die van een paar duizend naar 0 telt bij elke keer dat er geprint wordt. Bij 0 houd het apparaat op te werken, en er zijn hacks voor te downloaden om deze timers te resetten.Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Over dit artikel. ik wil weten welke chip, en blogs van nerds erover lezen alvorens ik bereid ben de potentie van disinformatie van zon bericht niet als even waarschijnlijk te erkennen.
Als je bekend bent in de security business, dan weet je dat de combinatie van 'security' en 'cambridge' een verzameling van übernerds is op dit gebied.
(zoek maar op Ross J. Anderson, Markus Kühn, etc etc etc)
http://www.cl.cam.ac.uk/research/security/people/
Voor mij een reden om het bericht serieus te nemen.
(en wedden dat die o zo geavanceerde manier zo 123 door wat techies met bv gehackte flatbedscanners oid na te maken is :P)
Als je weet _dat_ het kan is namaken altijd makkelijker om te beginnen. Maar dit is echt een bron waar ook serieus en origineel werk gedaan wordt, dus "ff namaken" zou wel eens tegen kunnen vallen en "jaar hard werken" betekenen.
Ligt het niet veel meer voor de hand dat dit door de opdrachtgevers van de productierun er in gestopt is?
Ik kan me zo voorstellen dat de maskers t.b.v productie aangeleverd worden door de ontwerpers van de chip.
Lijkt me sterk dat chinezen dan nog ruimte vinden op die chip om extra functionaliteit toe te voegen....
Ik kan me zo voorstellen dat de maskers t.b.v productie aangeleverd worden door de ontwerpers van de chip.
Lijkt me sterk dat chinezen dan nog ruimte vinden op die chip om extra functionaliteit toe te voegen....
Als referentie zou je bijvoorbeeld het aantal keren dat het toestel aan/uit gezet wordt in de chip kunnen opslaan en bij een bepaald aantal tikken een sluiting kunnen veroorzaken. Toestellen hadden in die tijd al een backupbatterij en teletekst waardoor ook een in de toekomst geprogrammeerde datum een mogelijkheid was om defecten te veroorzaken. De chips waren onderling verbonden door een I2C-bus (I kwadraat C bus) http://nl.wikipedia.org/wiki/I%C2%B2C-bus.
Door Anoniem:
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Door Anoniem:
Als je bekend bent in de security business, dan weet je dat de combinatie van 'security' en 'cambridge' een verzameling van übernerds is op dit gebied.
(zoek maar op Ross J. Anderson, Markus Kühn, etc etc etc)
http://www.cl.cam.ac.uk/research/security/people/
Voor mij een reden om het bericht serieus te nemen.
(en wedden dat die o zo geavanceerde manier zo 123 door wat techies met bv gehackte flatbedscanners oid na te maken is :P)
Als je weet _dat_ het kan is namaken altijd makkelijker om te beginnen. Maar dit is echt een bron waar ook serieus en origineel werk gedaan wordt, dus "ff namaken" zou wel eens tegen kunnen vallen en "jaar hard werken" betekenen.
Door Anoniem:
Over dit artikel. ik wil weten welke chip, en blogs van nerds erover lezen alvorens ik bereid ben de potentie van disinformatie van zon bericht niet als even waarschijnlijk te erkennen.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Een goed voorbeeld hiervan zijn hedendaage printers. Die hebben een chip die van een paar duizend naar 0 telt bij elke keer dat er geprint wordt. Bij 0 houd het apparaat op te werken, en er zijn hacks voor te downloaden om deze timers te resetten.Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden.
Over dit artikel. ik wil weten welke chip, en blogs van nerds erover lezen alvorens ik bereid ben de potentie van disinformatie van zon bericht niet als even waarschijnlijk te erkennen.
Als je bekend bent in de security business, dan weet je dat de combinatie van 'security' en 'cambridge' een verzameling van übernerds is op dit gebied.
(zoek maar op Ross J. Anderson, Markus Kühn, etc etc etc)
http://www.cl.cam.ac.uk/research/security/people/
Voor mij een reden om het bericht serieus te nemen.
(en wedden dat die o zo geavanceerde manier zo 123 door wat techies met bv gehackte flatbedscanners oid na te maken is :P)
Als je weet _dat_ het kan is namaken altijd makkelijker om te beginnen. Maar dit is echt een bron waar ook serieus en origineel werk gedaan wordt, dus "ff namaken" zou wel eens tegen kunnen vallen en "jaar hard werken" betekenen.
En followup op mezelf :
Paper met beschrijving van de vondsten :
http://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf
In het paper geen speculatie over toevoeging "door de Chinezen" .Wel door de fabrikant (als in ontwerper van de chip, niet zozeer de chipbakker) toegevoegd te zijn, waarschijnlijk als debug/support methode.
Dezelfde backdoor werd in meerdere chips families van dezelfde fabrikant gevonden.
(Actel/Microsemi , analyse van ProASIC 3
"We analysed other Microsemi/Actel products and found they all have the same deliberate backdoor.
Those products include, but are not limited to: Igloo, Fusion and Smartfusion."
)
Ik vraag me af waar het China verhaal vandaan komt, want Microsemi heeft het hoofdkantoor in Californië, en de researchers zijn duidelijk dat deze toevoeging door de fabrikant gedaan moet zijn.
Inderdaad, het gaat om:
We chose an American military chip that is highly secure with sophisticated encryption standard, manufactured in China.
Het is veel waarschijnlijker dat dit door de US er zelf is ingestopt.Door spatieman: CN regering: wij hebben geen hackers!! ,wij bouwen geen backdoor in hardware ,allemaal leugens en propaganda!
(ondertussen,een telefoontje doen) jullie prutsers, ze hebben het ondekt...
(ondertussen,een telefoontje doen) jullie prutsers, ze hebben het ondekt...
:D hahahhaha dit was goed
Door Anoniem:
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Mja, dat zal wel
maar je hoeft niet paranoïde te zijn om te worden achtervolgt
En helaas zijn veel complot theorieën achteraf waar gebleken
En helaas voor jou ( al heb je gedeeltelijk gelijk ) kun je wel degelijk een stukje elektronica samen stellen uit onderdelen die zo zijn gemaakt dat ze maar ... uur / dag / jaar enz mee gaan
Deels door een materiaal te gebruiken dat maar zo lang mee gaat, of je rekent uit hoelang het duurt voor je verbinding is opgelost / door gebrand
En als je denkt dat dat allemaal niet kan, ga dan eens een dagje in Delft rondhangen, daar kunnen ze je veel vertellen.
Net zoals met kan bepalen dat een veertje xxxx keer kan buigen voor ze breekt of zelf het veertje voor dat doel ontwerpen
Natuurlijk is dat niet op de keer nauwkeurig, maar komt aardig in de buurt
net zoals je tuinstoel waar de leuning van af breekt, ongeacht of hij wel of niet in de tuin heeft gestaan ( waar het dan wel iets sneller gaat onder invloed van het uv )
Ook bij die stoel weet de fabrikant dat jij over 4 jaar een nieuwe nodig hebt, daar rekent hij ook op
Door Anoniem:
Mja, dat zal wel
maar je hoeft niet paranoïde te zijn om te worden achtervolgt
En helaas zijn veel complot theorieën achteraf waar gebleken
En helaas voor jou ( al heb je gedeeltelijk gelijk ) kun je wel degelijk een stukje elektronica samen stellen uit onderdelen die zo zijn gemaakt dat ze maar ... uur / dag / jaar enz mee gaan
Deels door een materiaal te gebruiken dat maar zo lang mee gaat, of je rekent uit hoelang het duurt voor je verbinding is opgelost / door gebrand
En als je denkt dat dat allemaal niet kan, ga dan eens een dagje in Delft rondhangen, daar kunnen ze je veel vertellen.
Net zoals met kan bepalen dat een veertje xxxx keer kan buigen voor ze breekt of zelf het veertje voor dat doel ontwerpen
Natuurlijk is dat niet op de keer nauwkeurig, maar komt aardig in de buurt
net zoals je tuinstoel waar de leuning van af breekt, ongeacht of hij wel of niet in de tuin heeft gestaan ( waar het dan wel iets sneller gaat onder invloed van het uv )
Ook bij die stoel weet de fabrikant dat jij over 4 jaar een nieuwe nodig hebt, daar rekent hij ook op
Door Anoniem:
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Door Anoniem: Vertel niet dat dit nieuw is.
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Ik was in de jaren '80...'90 televsiemonteur. Philips was destijds één van de grootste chipfabrikanten ter wereld.
Er waren regelmatig periodes waarin bepaalde chips van hetzelfde type in toestellen allemaal in dezelfde periode kapot gingen.
Ik gaf toen al aan dat chips een bepaalde levensduur mochten hebben (dmv een geïntegreerd tijdbommetje) om de reparatiestroom op gang te houden. Internet was er toen nog niet. Maar wat te denken van alle particuliere mobiele
Je was monteur, en zou dus een beetje kennis van elektronica moeten hebben.
Vertel eens hoe jij het tijd mechanisme van je geclaimde tijdbommetje zou ontwerpen .
Bedenk dat het minimaal twee tot drie jaar (garantie periode ) moet lopen, dat je feitelijk geen "eigen" klok tot je beschikking hebt (hadden, zeker in die tijd , TVs niet), dat je dan nog de chips subtiel kapot moet maken, en dat het niet herkenbaar (voor een monteur bijvoorbeeld) als een "sloop de tv na 3.5 jaar circuit" moet zijn.
Zo'n effect krijg je meer "vanzelf" door het randje van tolerantie te ontwerpen, weinig marge aan te houden en componenten tot op cent weg te bezuinigen.
Dingen verlopen, worden een beetje te warm, spanning een beetje te hoog, en dan krijg je batches die de rechterkant van de badkuipcurve redelijk op hetzelfde moment (in aantal speeluren) halen.
Aangezien een hoop reparateurs voor zichzelf werken is het niet zo erg in het belang van een producent om die gegarandeerde omzet te leveren. En te vaak een lijn hebben die na een paar jaar op is kost echt geld (in reputatie, in mogelijkheid om premium prijzen te vragen).
Kortom, beetje meer snappen, hoef je minder in complotten te geloven.
apparatuur welke tegenwoordig wordt gebruikt. Ieder apparaat hangt aan Internet. Je kunt aan de buitenkant niet zien wat er met het Whatsappen, SMS'en, bellen en nternetten op de achtergrond via de achterdeur allemaal naar "de grote onbekende" wordt verzonden.
Het compleet platleggen van alle elektronica behoort natuurlijk ook tot de mogelijkheden.
Mja, dat zal wel
maar je hoeft niet paranoïde te zijn om te worden achtervolgt
En helaas zijn veel complot theorieën achteraf waar gebleken
En helaas voor jou ( al heb je gedeeltelijk gelijk ) kun je wel degelijk een stukje elektronica samen stellen uit onderdelen die zo zijn gemaakt dat ze maar ... uur / dag / jaar enz mee gaan
Deels door een materiaal te gebruiken dat maar zo lang mee gaat, of je rekent uit hoelang het duurt voor je verbinding is opgelost / door gebrand
En als je denkt dat dat allemaal niet kan, ga dan eens een dagje in Delft rondhangen, daar kunnen ze je veel vertellen.
Net zoals met kan bepalen dat een veertje xxxx keer kan buigen voor ze breekt of zelf het veertje voor dat doel ontwerpen
Natuurlijk is dat niet op de keer nauwkeurig, maar komt aardig in de buurt
net zoals je tuinstoel waar de leuning van af breekt, ongeacht of hij wel of niet in de tuin heeft gestaan ( waar het dan wel iets sneller gaat onder invloed van het uv )
Ook bij die stoel weet de fabrikant dat jij over 4 jaar een nieuwe nodig hebt, daar rekent hij ook op
Ik _heb_ in Delft rondgehangen, wat langer dan een dagje, en daarom weet ik dat wat je voor ontwerp keuzen kunt maken. En dat men commercieel ontwerpt op een "_goed genoeg_ voor een normale levensduur, niet op _best ever_" . Soms , vanwege tijdsdruk, kostprijs-druk, slordigheid, 1e generatie of pech dat een batch componenten ruimere spreiding of minder tolerantie heeft dan gedacht komt dat uit een op slechte serie.
(Philips ESF serie breedbeeld-buizen bijvoorbeeld. Die reparatie piek was echt niet gepland.)
Of gewoon een ransmerk, waar bij koop en prijs de verwachting al is "alles boven de twee jaar is mooi meegenomen"
Wat je daarvoor niet nodig hebt, en in 80/90 er jaren TVs "niet zo simpel ongemerkt toe te voegen was" is een expliciete tijdbom die letterlijk uren telt, klok bekijkt of aan/uit cycli telt en dan op de 'rode knop' drukt.
Je kunt prima elektronica ontwerpen met een veel grotere levensduur dan wat voor typische consumenten apparatuur gehaald wordt. Dat kost meer, in tijd bij het ontwerpen, en in de keuze van componenten en specificaties.
En, als je kijkt naar hoe de consument z'n portemonnee gebruikt is dat ook niet iets wat mensen willen. (ze zeggen misschien van wel, maar bereid om ervoor te betalen zijn ze niet).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
