image

CIA zocht in 2013 manier om in het geheim diskettes te kopiëren

maandag 13 maart 2017, 16:58 door Redactie, 26 reacties

De CIA zocht in 2013 naar manieren om agenten in het veld snel en in het geheim diskettes te laten kopiëren, zo blijkt uit documenten die door WikiLeaks openbaar zijn gemaakt. In de documenten is een project met de naam 'Pterodactyl' gevonden.

Volgens de omschrijving gaat het om een apparaatje waarmee een "asset" snel en onopgemerkt de diskettes kan kopiëren. Daarbij wordt ervan uitgegaan dat de agent of bron het apparaatje in een gecontroleerde omgeving mee kan nemen en vrijelijk toegang tot de diskettes heeft. Uit de omschrijving blijkt verder dat het om een standalone apparaatje gaat dat op een batterij draait en de diskette meteen moet kopiëren zodra die wordt ingevoerd. Ook moet er feedback worden gegeven dat de diskette is gekopieerd.

Een optie om de gegevens te comprimeren wordt als "nice to have" aangeduid als het geen overhead aan het kopieerproces toegevoegd. Het versleutelen van de gekopieerde gegevens is niet gewenst. "Dit voegt overhead aan het kopieerproces toe en helpt niet in het geval van ontdekking", aldus de omschrijving. Verder staat nadrukkelijk vermeld dat de mogelijkheid om andere opslagtypes dan 3,5 inch diskettes te kopiëren geen onderdeel van het project uitmaakt.

Reacties (26)
13-03-2017, 17:08 door Anoniem
tja,...

Je kan van alles vinden over security by obscurity.
Maar als het er niet op zit, kan het ook niet misbruikt worden.

1998 - iMac G3 : geen floppy drives meer.

Floppy drives, proest!
Laat de CiA maar schuiven.
13-03-2017, 17:16 door Anoniem
Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.
13-03-2017, 17:28 door Anoniem
Kennelijk worden op sommige plekken nog steeds diskettes gebruikt.
Zo'n beetje het enige medium dat nog een "write protect" optie heeft, die hardware-matig wordt uitgelezen,
en waar niet softwarematig fraude mee gepleegd kan worden, aangezien het de hele writevoorziening van de floppydrive
hardwarematig disabled. Geeft een uitstekende bescherming tegen virusbesmetting van bestanden op de diskette
door een geïnfecteerde computer van de gebruiker. In dat opzicht "zijn tijd ver vooruit" zeg ik altijd maar.
13-03-2017, 17:29 door Anoniem
Door Anoniem: Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.

Misschien voor fysieke toegang tot air-gapped systemen?
13-03-2017, 17:35 door Anoniem
Door Anoniem: Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.

Vergis je niet: US nuclear force still uses floppy disks. Zie URL


http://www.bbc.com/news/world-us-canada-36385839
13-03-2017, 17:46 door Anoniem
Door Anoniem: Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.

Ik kan me prima voorstellen dat de CIA actief is in landen en gebieden waar wel oude PCs actief gebruikt worden.

En zelfs in landen waar de gemiddelde PC wel modern is, zijn er specifieke installaties waar wel "oude" technieken gebruikt worden.
Bijvoorbeeld industriële controlsystemen , en wapen systemen :
http://www.bbc.com/news/world-us-canada-36385839

Kortom - helemaal niet gek.
Misschien gekker dat ze het blijkbaar nog niet hadden - het nut was er al, en de techniek om het maken ook.
13-03-2017, 17:48 door Anoniem
Hier is het script: https://wikileaks.org/ciav7p1/cms/files/floppyScript.bsh
En hier het device dat ze gebruiken: https://www.pcwdld.com/fxitech-cotton-candy
13-03-2017, 17:53 door Anoniem
In eerste instantie dacht ik ook : floppies?? zijn ze de weg kwijt. Maar de reaktie van Anoniem 17:28 is best wel logisch, Alleen vraag ik me af hoeveel bruikbare data je er op kan zetten, 1,44MB is niet echt veel ;) Zelfs ZIP schijven van 100 - 750 stellen wat dat betreft niet echt veel voor tegenwoordig.
13-03-2017, 18:10 door Anoniem
Ik weet toevallig dat veel Boeing vliegtuigen nog diskettes gebruiken om de software bij te werken.

http://www.boeing.com/commercial/aeromagazine/aero_05/textonly/ps02txt.html

Zal wel net zo zijn bij andere oude hardware.
13-03-2017, 18:14 door Anoniem
Door Anoniem: Kennelijk worden op sommige plekken nog steeds diskettes gebruikt.
Zo'n beetje het enige medium dat nog een "write protect" optie heeft, die hardware-matig wordt uitgelezen,
en waar niet softwarematig fraude mee gepleegd kan worden, aangezien het de hele writevoorziening van de floppydrive
hardwarematig disabled.

Schijnt dat de winterslaap zo rond april ophoudt dus het is je vergeven.
Wel eens van SD kaartjes gehoord?
13-03-2017, 18:41 door [Account Verwijderd]
Door Anoniem: Kennelijk worden op sommige plekken nog steeds diskettes gebruikt.
Zo'n beetje het enige medium dat nog een "write protect" optie heeft, die hardware-matig wordt uitgelezen,
en waar niet softwarematig fraude mee gepleegd kan worden, aangezien het de hele writevoorziening van de floppydrive
hardwarematig disabled. Geeft een uitstekende bescherming tegen virusbesmetting van bestanden op de diskette
door een geïnfecteerde computer van de gebruiker. In dat opzicht "zijn tijd ver vooruit" zeg ik altijd maar.

Je haalt me de woorden uit de mond. Nog zo'n medium met Hardware Write-protect waren de Syquest schijven. Voor de insiders: het rode knopje (gele voor de 88MB) waar precies een kwartje op zijn kant in pastte. Zo kon je het ding verdraaien van Read naar Write. Die 44 en 88MB schijven waren onverwoestbaar was mijn ervaring. De drives leden op een gegeven ogenblik spijtig genoeg alllemaal aan een sudden unmount dat vergezeld ging van een luide 'klunk'.

Tsja.. Allemaal mooie hardwaregeschiedenis waar ik toch regelmatig met heimwee aan terugdenk...Gek eigenlijk.
13-03-2017, 19:26 door Vixen - Bijgewerkt: 13-03-2017, 19:26
Door Anoniem: Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.

Ik weet wel een systeem dat volledig op diskettes draait.

Het United States of America Nucleare Wapen arsenaal computer systeem.

https://www.security.nl/posting/385904/Generaal%3A+floppy%27s+voor+nucleaire+raketinstallatie+zeer+veilig
https://www.security.nl/posting/472479/Hacker%3A+floppydisks+voor+kernwapens+geen+probleem
https://www.security.nl/posting/385904/Generaal%3A+floppy%27s+voor+nucleaire+raketinstallatie+zeer+veilig
13-03-2017, 19:45 door Anoniem
Ik vraag mij eigenlijk ook af over welk formaat/formayen floppy zij het hier hebben. Heb eerder artikelen gelezen dat een aardig aantal potentieel kritieke systemen zelfs nog 5,25" media zou gebruiken...
13-03-2017, 21:31 door Anoniem
@17:28
En een van de laatste media die geen foutcorrectie had. Man wat heb ik vroeger vaak gescholden op die stomme diskettes :-).
13-03-2017, 21:34 door Anoniem
Ja, je hoort soms van die straffe verhalen.
Een kennis uit de VS zweert bijv. nog altijd bij zijn XP, want volgens hem zijn de spammers, scammers en consorten hackers helemaal niet geïnteresseerd in beetje retrograde XP-ers!, en is hij dus relatief safe, weet niet hoe hij het ding aan de praat houdt.
13-03-2017, 21:50 door Anoniem
Volgens mij draaien die systemen op 8" floppy's
13-03-2017, 22:26 door Reinder
Dergelijke hardware als floppy disks, CPU's van 20+ jaar oud, en eenvoudige seriele verbindingen worden wel degelijk nog gebruikt, op plaatsen waar snelheid van ondergeschikt belang is aan betrouwbaarheid en stabiliteit. Denk aan de boordcomputers van commerciele vliegtuigen, controlesystemen aan boord van marineschepen, meet- en regelsystemen in fabrieken en electriciteitscentrales, militaire apparatuur als raket- en radarsystemen. Op plekken dus waar de benodigde rekenkracht beperkt is, die geupdate moeten kunnen worden zonder afhankelijkheden als een netwerk en waar betrouwbaarheid van het grootste belang is. Niet al te lang geleden was in het nieuws dat het Kremlin een hele partij nieuwe ouderwetse machinale tikmachines had aangeschaft. Dat doen die Russen niet zonder reden.
14-03-2017, 08:45 door Anoniem
Door Anoniem:Alleen vraag ik me af hoeveel bruikbare data je er op kan zetten, 1,44MB is niet echt veel

In platte tekst kan je volgens mij genoeg kritische gegevens meenemen.
14-03-2017, 09:43 door Anoniem
Door Anoniem: Ja, je hoort soms van die straffe verhalen.
Een kennis uit de VS zweert bijv. nog altijd bij zijn XP, want volgens hem zijn de spammers, scammers en consorten hackers helemaal niet geïnteresseerd in beetje retrograde XP-ers!, en is hij dus relatief safe, weet niet hoe hij het ding aan de praat houdt.

Spammers, scammer e.d. zijn er niet in geinteresseerd welk OS hij draait zolang het maar te misbruiken is. Veel "nieuwe" lekken blijken al jaren in Windows te zitten en maken dus ook XP nog (meer) kwetsbaar.

Peter
14-03-2017, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: Kennelijk worden op sommige plekken nog steeds diskettes gebruikt.
Zo'n beetje het enige medium dat nog een "write protect" optie heeft, die hardware-matig wordt uitgelezen,
en waar niet softwarematig fraude mee gepleegd kan worden, aangezien het de hele writevoorziening van de floppydrive
hardwarematig disabled.

Schijnt dat de winterslaap zo rond april ophoudt dus het is je vergeven.
Wel eens van SD kaartjes gehoord?
Dat er een fysiek schuifje op zit, betekent niet dat het fysiek onmogelijk is de kaart te beschrijven. Naar mijn weten is het software gestuurd en dan valt het dus te overrulen.
14-03-2017, 13:55 door Anoniem
Door Anoniem: Werden diskettes dan nog gebruikt in 2013?
Kan mij nauwelijks nog een pc voorstellen waar zo een diskette speler in zat.
Dat is iets uit 2003.

daarom dus, hardware matige write protect en niet meer in algemene circulatie, wat wens je nog meer?
Dan nog double sided... man, zat manieren om data te verbergen
14-03-2017, 18:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Kennelijk worden op sommige plekken nog steeds diskettes gebruikt.
Zo'n beetje het enige medium dat nog een "write protect" optie heeft, die hardware-matig wordt uitgelezen,
en waar niet softwarematig fraude mee gepleegd kan worden, aangezien het de hele writevoorziening van de floppydrive
hardwarematig disabled.

Schijnt dat de winterslaap zo rond april ophoudt dus het is je vergeven.
Wel eens van SD kaartjes gehoord?
Dat er een fysiek schuifje op zit, betekent niet dat het fysiek onmogelijk is de kaart te beschrijven. Naar mijn weten is het software gestuurd en dan valt het dus te overrulen.
Inderdaad, uitlezen van de "write enable/disable tab" moet op SD-kaarten gebeuren d.m.v. software (of firmware van SD-kaart lezer). Het verschil met oude floppydrives is dat de "write protect sticker" die is aangebracht op de floppy een "normaal gesloten" schakelaar zal openen bij het sluiten van floppydrive die rechtstreeks is verbonden met de stroomvoorziening van het schrijfcircuit. Zo wordt de hele schrijfelectronica stroomloos, en is het fysiek (hardwarematig) onmogelijk geworden om naar de floppy te schrijven. Dus met geen enkele sofwarehack kan dit ongedaan worden gemaakt.
Bij SD-kaarten ben je afhankelijk van de software (firmware) of deze wel of niet goed luistert naar de stand van de "write-protect" tab van de SD-kaart, en zijn software hacks om deze write protect code te omzeilen niet uitgesloten.

Tegenwoordig maakt men meestal gebruik van USB sticks, waar vrijwel nooit een writeprotect schakelaar op zit.
Volgens mij zijn producenten van USB-sticks doodsbang dat ze platgebeld worden door onkundige gebruikers ("ik kan niet meer mijn USB-stick beschrijven GVD met die troep van jullie... hoe kán dat nou?"), en ook bang zich uit de markt te prijzen door het aanbrengen van een extra hardware switch, die trouwens na enige tijd slijt en niet meer goed werkt.
Trouwens ook chipfabrikanten konden wel eens de "write enable poot" op hun geheugenchips hebben weggelaten,
zodat een hardware write protect switch, al zou een fabrikant het willen, onmogelijk is geworden.

Gebruikers wilden gemak...gebruikers krégen gemak...maar wel ten koste van een stukje veiligheid en privacy.
Om dezelfde reden is al vrij snel de "firmware write protect switch" uit computers verdwenen, want ook dat vonden consumenten gemiddeld "veel te ingewikkeld". Daar hebben we aan te danken dat malwaremakers nu ook al bezig zijn om de firmware van computers (BIOS e.d.) en afzonderlijke computeronderdelen (HDD-controllers etc) te besmetten.
Was allemaal te voorkomen geweest, maar mensen hadden voor gemak gekozen, en de fabrikant paste zich aan om te leveren wat de consument wilde, want die willen alleen maar hoge verkoopcijfers en bekommeren zich verder nauwelijks ergens om.

Door Anoniem: @17:28
En een van de laatste media die geen foutcorrectie had. Man wat heb ik vroeger vaak gescholden op die stomme diskettes :-).
Floppy drives hebben wel CRC om per sector fouten in de sectordata te ontdekken, maar dat is slechts foutdetectie en
geen foutcorrectie. Bij goede kwaliteit floppies op een goede, correct afgestelde floppy-drive kwamen leesfouten zelden voor.
Man,man,man, wat heb ik vroeger veel slecht lezende, verkeerd afgestelde floppy drives opnieuw afgesteld.
Maar het moet in elk geval geen enkel probleem zijn om softwarematig foutcorrectie toe te voegen aan je bestanden,
en kopieën te maken. Dat zullen ze bij kritieke systemen die nog met floppies werken vast wel hebben gedaan.
14-03-2017, 19:11 door Anoniem
Onzin
en de fabrikant paste zich aan om te leveren wat de consument wilde
Consumenten weten helemaal niet wat ze willen.
En als ze dat wel denken te weten is dat door de fabrikant met het aanbod gedicteerd.
Je hebt namelijk alleen te willen hebben kiezen uit het beschikbare aanbod.

Fabrikanten passen zich zelden aan aan wat de klant wil.
Het is een marketingtruc die je ook hoort bij monde van supermarktleveranciers, we leveren wat de klant wil (AH).
Nee, jullie drukken eigen producten door en vertellen aan de klanten en iedereen die het wil horen dat het dat wil.
Als dingen verdwijnen is dat niet zelden omdat de fabrikant dat beter uitkomt.
Minder productie moeite en meer winst.

Heel soms vertellen fabrikanten wat de klant wil omdat ze voorzienig zijn bij productontwikkeling, zoals het laten verdwijnen van een floppydisk op een computersysteem omdat het voorziet dat die techniek echt achterhaald was.
Die truc heeft ze daarna vaker herhaald maar niet altijd met eenzelfde geloofwaardig succes, want ook hier komt meer en meer de tegenwoordige commerciële drijfveer er doorheen schemeren, plug verruilen voor wireless oortjes bijvoorbeeld (tik maar af dat geld voor die dure extra oortjes aankoop), of het weglaten van aansluitpoorten (schaf maar aan de extra adpters a €.. het stuk).

Nee, fabrikanten doen wat ze zelf het beste uitkomt.
De succesvolle doen geloven dat wij dat ook willen of zorgen ervoor dat we het verlies van een of ander niet erg vinden.
Maar als we het wel erg vinden hebben we meestal toch het nakijken.
Dat principe heeft de politiek inmiddels ook door.
Eigenlijk kan je als je aan de touwtjes trekt gewoon doen wat je wil, tenzij je het echt te bont maakt.
Maar zelfs dan.
14-03-2017, 21:24 door Anoniem
Door Anoniem: Onzin
en de fabrikant paste zich aan om te leveren wat de consument wilde
Consumenten weten helemaal niet wat ze willen.
En als ze dat wel denken te weten is dat door de fabrikant met het aanbod gedicteerd.
Je hebt namelijk alleen te willen hebben kiezen uit het beschikbare aanbod.
Niet bekend met "U vraagt, wij leveren?"

Natuurlijk heeft de vraag van de consument invloed gehad.
Dat daarnaast fabrikanten ook zelf inventief bezig zijn en produkten uitproberen doet daar niets aan af.
Als dat in dit geval het verwijderen van bepaalde switchers of jumpers is, en niemand maakt er een probleem van,
dan is de klant nog steeds de bepalende factor van het feit dat het produkt kon bestaan.
Stel dat fabrikanten helemaal zelf hadden bedacht dat die switches moesten verdwijnen,
en iedereen had bezwaar gemaakt en het produkt links laten liggen, dan waren er heus wel weer switches gekomen.

Dus linksom of rechtsom: de gemiddelde consument heeft het goed bevonden om die switches te laten verdwijnen.
Feit is dat de fabrikant het produkt heeft aangepast. En de gemiddelde consument vond het goed.
Het maakt niet uit of dit uit eigen beweging gebeurde of op actief aandringen van de consument:
de oorzaak is beide keren de gemiddelde consument, die liever een apparaat zonder "die lastige switches" had.
14-03-2017, 22:05 door Anoniem
Stel dat fabrikanten helemaal zelf hadden bedacht dat die switches moesten verdwijnen,
en iedereen had bezwaar gemaakt en het produkt links laten liggen, dan waren er heus wel weer switches gekomen.

Dus linksom of rechtsom: de gemiddelde consument heeft het goed bevonden om die switches te laten verdwijnen.
Feit is dat de fabrikant het produkt heeft aangepast. En de gemiddelde consument vond het goed.
Het maakt niet uit of dit uit eigen beweging gebeurde of op actief aandringen van de consument:
de oorzaak is beide keren de gemiddelde consument, die liever een apparaat zonder "die lastige switches" had.

Stel, had, dan, heus,..
Zo kun je alles, linksom of rechtsom, rechtkletsen.
Komisch als het niet serieus was, met je 'gemiddelde iedereen'.
15-03-2017, 13:56 door Anoniem
Door Anoniem:
Stel dat fabrikanten helemaal zelf hadden bedacht dat die switches moesten verdwijnen,
en iedereen had bezwaar gemaakt en het produkt links laten liggen, dan waren er heus wel weer switches gekomen.

Dus linksom of rechtsom: de gemiddelde consument heeft het goed bevonden om die switches te laten verdwijnen.
Feit is dat de fabrikant het produkt heeft aangepast. En de gemiddelde consument vond het goed.
Het maakt niet uit of dit uit eigen beweging gebeurde of op actief aandringen van de consument:
de oorzaak is beide keren de gemiddelde consument, die liever een apparaat zonder "die lastige switches" had.

Stel, had, dan, heus,..
Zo kun je alles, linksom of rechtsom, rechtkletsen.
Komisch als het niet serieus was, met je 'gemiddelde iedereen'.
Nog nooit van een hyperbool gehoord zeker? Je ziet spoken, en zoekt niet de waarheid maar je eigen gelijk.
Als je had gezegd: "Als je een wijziging van een produkt niet begrijpt dan is marketing de oorzaak, en anders politiek",
dan was je nog geloofwaardig geweest. Alleen voor wat betreft het verdwijnen van de vroegere "BIOS protect switch" bestaat er juist wél een begrijpelijke oorzaak, en gaat die stelling niet op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.