29 Октября, 2013

Так ли опасны китайские утюги-шпионы?

Агиевич Игорь aka Shanker
Решил внести свои 5 копеек в жаркие споры насчёт утюгов из поднебесной, в которой якобы нашли аппаратные закладки.

Напомню, что несколько дней назад в СМИ начали трубить на эту тему. Кое-кто даже утверждал , что эти утюги умеют взламывать запароленную сеть Wi-Fi. А на технических ресурсах ( здесь в комментариях ) начали спорить на эту тему и доказывать несостоятельность новости.

Сложно однозначно сказать что правда, а где вымысел. Но мы-то умеем анализировать. Так что давайте вместе подумаем что наиболее близко к реальности.

Согласен, что много косяков в этой новости и она слишком громко нам подана, но я думаю, что зерно истины всё же есть.

Давайте отделять вероятную правду от вероятной неправды:

1. Партия утюгов, собирающая информацию не целенаправленно, а куда придёт. Из пушки по воробьям — скорее всего правда (чисто теоретически возможно). Это очень в стиле китайцев. У них такой менталитет. У нас в универе китайцы фоткали всё что только найдут. Лабораторные соседней группы, которые им никогда в жизни не пригодятся. И т.д. и т.п. У них работает принцип: а вдруг сработает? Как известно, раз в год и палка стреляет.

2. Подключение к открытой сети Wi-Fi. Cкорее всего правда. Да, у многих Wi-Fi запаролен, но изредка встречаются те, кто не паролит его. Опять же, работает принцип а вдруг сработает?

3. Рассылает вирусы и спам. Если параметры примерно как написано здесь  
 
+ 8мб RAM + 256Kb флешки + схема питания + радио + плата + пассив


То на 256 кб сделать код, рассылающий вирус (который там уже будет заранее) — нереально. А 8мб RAM обнуляются при отсутствии питания.
Но реально было бы (теоретически возможно) сделать модуль, который при включении утюга соединяется с сервером управления и получал команды. У него уже будут доступны эти 8мб RAM, куда можно разместить полученный от сервера вирус и отправить его куда-нибудь.

4. Взлом запароленной сети Wi-Fi. Скорее всего неправда. Хоть и существуют относительно свежие технологии взлома беспроводных сетей, закрытые WPA2 . Но мы опять утыкаемся в скромные характеристики модуля: 256Kb флешки это не потянут. Да и вычислительные способности требуются нехилые. Так что этот факт - кандидат на, как минимум преувеличение (если вообще не преднамеренную ложь) со стороны СМИ.

5. Китаю финансово не выгодно по 10$ на утюг тратить. Скорее всего неправда. Это было бы правдой для США. В Китае партия сказала заводу делать Wi-Fi модули — и может символическую плату произвести, но не за все модули платить. У них не капиталлизм. Партия сказала «нужно» — значит, нужно.

Что такое «цена»? Цена = человеко-часы + расходные материалы + наценка для материальной выгоды + наценка за возможные таможенные и другие налоги.
Убираем все наценки — Китай не ставит себе целей заработать на модулях Wi-Fi. Их не нужно сертифицировать. Их вообще как бы «нет» (никто не должен знать о них), и налоги платить не с чего.
Остаётся материал + человеко-часы. Если сырья достаточно в Китае и его не нужно запупать ни у кого — то, то опять же - для Китая это ничего не стоит.
Ну, а человеко-часы для Китая не проблема. Это вообще дёшево. А иногда даже и бесплатно (работал кто-то 8 часов, теперь будет 10 ч. Т.е. 2 ч бесплатно). При этом, перенастраивать линии сбора бытовой техники на заводах не нужно. Просто появляются люди, которые берут готовые утюги, развинчивают, апдейдят (Wi-Fi +, если нужно, элементы питания улучшают) и заново завинчивают. Опять же, человеко-часы, которые дешёвые.

Итог: для Китая это недорого. Почти ничего.

И, вообще, эта ситуация очень в стиле поднебесной . Так что, думается мне, не всё в этой истории - сказки. Сказка-ложь, да в ней намёк.

P.S. Возможно, китайских инженеров вдохновил этот ролик Ералаша :
  

или введите имя

CAPTCHA
tromb
29 Октября, 2013
зато звону! )
0 |
пгуыыцрщ
29 Октября, 2013
Думаю в 256 кб ром можно засунуть самораспаковывающийся в 8МБ рам бутстраппер ядра μClinux с рутфс и нужным пэйлоадом. А насчет "8мб RAM обнуляются" - так они везде обнуляются, другое дело что надо успеть отработать, а это уже другая задача.
0 |
29 Октября, 2013
В 256 Кб нужно засунуть код взаимодействия с Wi-Fi и вирус. Код взаимодействия с Wi-Fi - не вопрос, его там много не будет. Вся соль в том, что скрываетсы за понятием "вирус"? Это не просто exe-файл. Этот exe-файл должен каким-то образом попасть на другие компы. Отсюда получаются варианты: 1. Спам-рассылка 2. Удалённый эксплоит (типа Remote buffer overflow) для неких систем В случае варианта №1 получаем доп требования: 1. Текст письма, команды работы с smtp-сервером (с авторизацией, ибо почти все уже требуют это). 2. Адреса получателей: либо фиксированный список, либо перебор по заданному шаблону. Первое бессмысленно, второе очень малоэффективно В случае варианта 2 получаем доп. требования: 1. Код для сканирования подсети\сети 2. Код формирования зловредного пакета И в случае спам-рассылки, и в случае удалённого эксплоита приходится заниматься оптимизацией кода вируса, чтоб он влез в оставшееся место после распаковки из 256 кб. При том сохранив его функциональность хотя бы для XP-систем. А в случае попадения статического кода этого вируса в антивирусные лаборатории, очень быстро все антивирусы его будут детектить. Теперь сравните эти трудозатраты со следующим вариантом: 1. Код, который выходит на связь с сервером управления, адрес которого известен (фиксированное доменное имя, ассоциированный с ним IP которого можно менять; либо технология FluxDNS). И выступает как прокси для этого сервера управления. А уж сам сервер управления может всё что угодно передавать через этот прокси: и спам-рассылки, и сканирование сети. И динамически менять зловредную нагрузку в рассылаемых эксплоитах.
0 |
пгуыыцрщ
30 Октября, 2013
1.почему именно PE? И в конце концов это может быть вообще просто скриптовая малвара. 2.В 256 кб (сжатых и зашитых), в моем сценарии должно быть гораздо больше, нежели "код взаимодействия с Wi-Fi и вирус." 3. "В случае варианта №1" - я не уверен, что в живой природе сейчас такое встречается, разве что в "прицельных" случаях. "В случае варианта 2" - наиболее вероятно; но скорее всего это будет не PE, разве что папа будет нативный, а тело уже прекомпиленный PE (в 24-30 кб ему можно вполне себе прекрасно уложится со всем необходимым для NTx; но понятно что полиморфизм туда не всунуть с такими условиями). То, что для успешной дальнейшей жизни понадобится что-то другое - очевидно, но для первой волны вполне себе сойдет, лишь бы был даунлоадер; После уже пойдет Ваш сценарий. Хотя с учетом уймы дырявых роутеров с бэкдорами, тут может быть все гораздо проще. P.S. А может вообще просто скрипт который на доступные шары кладет себя или тело, с интересными названиями, а дальше дело времени.
0 |