05.01.2014

Так ли опасны китайские утюги-шпионы?

image

Решил внести свои 5 копеек в жаркие споры насчёт утюгов из поднебесной, в которой якобы нашли аппаратные закладки.

Автор: Агиевич Игорь (https://twitter.com/shanker_sec)

Напомню, что в конце октября нынешнего года в СМИ начали трубить на эту тему. Кое-кто даже утверждал , что эти утюги умеют взламывать запароленную сеть Wi-Fi. А на технических ресурсах (здесь в комментариях ) начали спорить на эту тему и доказывать несостоятельность новости.

Сложно однозначно сказать что правда, а где вымысел. Но мы-то умеем анализировать. Так что давайте вместе подумаем что наиболее близко к реальности.

Согласен, что много косяков в этой новости и она слишком громко нам подана, но я думаю, что зерно истины всё же есть.

Давайте отделять вероятную правду от вероятной неправды:

1. Партия утюгов, собирающая информацию не целенаправленно, а куда придёт. Из пушки по воробьям — скорее всего правда (чисто теоретически возможно). Это очень в стиле китайцев. У них такой менталитет. У нас в университете китайцы фотографировали всё что только найдут. Лабораторные соседней группы, которые им никогда в жизни не пригодятся. И т.д. и т.п. У них работает принцип: а вдруг сработает? Как известно, раз в год и палка стреляет.

2. Подключение к открытой сети Wi-Fi. Cкорее всего правда. Да, у многих Wi-Fi запаролен, но изредка встречаются те, кто не паролит его. Опять же, работает принцип а вдруг сработает?

3. Рассылает вирусы и спам. Если параметры примерно как написано здесь

+ 8мб RAM + 256Kb флешки + схема питания + радио + плата + пассив

То на 256 кб сделать код, рассылающий вирус (который там уже будет заранее) — нереально. А 8мб RAM обнуляются при отсутствии питания.
Но реально было бы (теоретически возможно) сделать модуль, который при включении утюга соединяется с сервером управления и получал команды. У него уже будут доступны эти 8мб RAM, куда можно разместить полученный от сервера вирус и отправить его куда-нибудь.

В 256 Кб нужно засунуть код взаимодействия с Wi-Fi и вирус.
Код взаимодействия с Wi-Fi - не вопрос, его там много не будет. Вся соль в том, что скрывается за понятием "вирус"? Это не просто exe-файл. Этот exe-файл должен каким-то образом попасть на другие компьютеры. Отсюда получаются варианты:   

1. Спам-рассылка
2. Удалённый эксплоит (типа Remote buffer overflow) для неких систем

В случае варианта №1 получаем доп требования:
1. Текст письма, команды работы с smtp-сервером (с авторизацией, ибо почти все уже требуют это).
2. Адреса получателей: либо фиксированный список, либо перебор по заданному шаблону. Первое бессмысленно, второе очень малоэффективно

В случае варианта 2 получаем доп. требования:
1. Код для сканирования подсети\сети
2. Код формирования зловредного пакета

И в случае спам-рассылки, и в случае удалённого эксплоита приходится заниматься оптимизацией кода вируса, чтоб он влез в оставшееся место после распаковки из 256 кб. При том сохранив его функциональность хотя бы для XP-систем. А в случае попадения статического кода этого вируса в антивирусные лаборатории, очень быстро все антивирусы его будут детектировать.

Теперь сравните эти трудозатраты со следующим вариантом:
1. Код, который выходит на связь с сервером управления, адрес которого известен (фиксированное доменное имя, ассоциированный с ним IP которого можно менять; либо технология FluxDNS). И выступает как прокси для этого сервера управления. А уж сам сервер управления может всё что угодно передавать через этот прокси: и спам-рассылки, и сканирование сети. И динамически менять зловредную нагрузку в рассылаемых эксплоитах.

4. Взлом запароленной сети Wi-Fi. Скорее всего неправда. Хоть и существуют относительно свежие технологии взлома беспроводных сетей, закрытые WPA2 . Но мы опять утыкаемся в скромные характеристики модуля: 256Kb флешки это не потянут. Да и вычислительные способности требуются нехилые. Так что этот факт - кандидат на, как минимум преувеличение (если вообще не преднамеренную ложь) со стороны СМИ.

5. Китаю финансово не выгодно по 10$ на утюг тратить. Скорее всего неправда. Это было бы правдой для США. В Китае партия сказала заводу делать Wi-Fi модули — и может символическую плату произвести, но не за все модули платить. У них не капиталлизм. Партия сказала «нужно» — значит, нужно.

Что такое «цена»? Цена = человеко-часы + расходные материалы + наценка для материальной выгоды + наценка за возможные таможенные и другие налоги.
Убираем все наценки — Китай не ставит себе целей заработать на модулях Wi-Fi. Их не нужно сертифицировать. Их вообще как бы «нет» (никто не должен знать о них), и налоги платить не с чего.
Остаётся материал + человеко-часы. Если сырья достаточно в Китае и его не нужно закупать ни у кого — то, то опять же - для Китая это ничего не стоит.
Ну, а человеко-часы для Китая не проблема. Это вообще дёшево. А иногда даже и бесплатно (работал кто-то 8 часов, теперь будет 10 ч. Т.е. 2 ч бесплатно). При этом, перенастраивать линии сбора бытовой техники на заводах не нужно. Просто появляются люди, которые берут готовые утюги, развинчивают, апдейдят (Wi-Fi +, если нужно, элементы питания улучшают) и заново завинчивают. Опять же, человеко-часы, которые дешёвые.

Итог: для Китая это недорого. Почти ничего.

И, вообще, эта ситуация очень в стиле поднебесной . Так что, думается мне, не всё в этой истории - сказки. Сказка-ложь, да в ней намёк. 

или введите имя

CAPTCHA
Страницы: 1  2  
Александр
05-01-2014 23:22:07
Люди, включите мозги! Зачем ставить такую закладку в утюг, который работает от силы час? Гораздо интереснее вмонтировать эту закладку в телевизор или магнитолу(а они там есть почти наверняка). Эти утки распростаняют незнайки-журналисты, а незадачливые эксперты пережовывают по 10 раз.
0 |
Я прошу прощения. Вы, случаем, не через строчку читали? Да, я пишу "чисто теоретически возможно)" то это не значит, что так оно и есть на самом деле. Я просто оцениваю вероятность события (только, пожалуйста, не требуйте от меня математических рассчётов, ладно?) Иными словами, вполне возможно, что эта новость - утка. Но моей целью было проанализировать модель угроз. Напомню историю. Ранее человечество сомневалось в возможности плавать под водой. С чем было связано клеймо фантази для романа "Двадцать тысяч льё под водой". Но в наше время никто не спорит с сутью романа - о том, что можно плавать под водой, и на довольно высоких глубинах. Вот Вам ещё факт. США полагало, чтосоздание сверхзвуковой торпеды - миф. А СССР взял и создал: В Пентагоне на конец 70-х годов в результате проведенных расчетов ученые доказали, что большие скорости под водой технически невозможны. Поэтому военное ведомство Соединенных Штатов относилось к поступающей информации о разработках в Советском Союзе высокоскоростной торпеды из различных разведывательных источников как к спланированной дезинформации. А Советский Союз в это время спокойно завершал испытания ракето-торпеды.Ну, что? Есть у Вас ещё желание поговорить об "утках"?
0 |
-_-
14-01-2014 14:51:30
А её есть кому применять, помимо камикадзе?
0 |
06-01-2014 02:50:46
Вот это жесть... Что в мире творится?!
0 |
Басист валера®
06-01-2014 03:39:51
а утюг то имеет доступ весьма интимным вещам - нижнему белью, утюгу люди доверяют
0 |
Vladimir
06-01-2014 11:13:23
> (с авторизацией, ибо почти все уже требуют это) Direct-to-MX
0 |
Ганс
07-01-2014 04:06:55
Автор - ты МОЗГ. В переносном смысле, конечно. Потому, что ты без малейшего понятия о ситуации с безопасностью по всем трём пунктам. Расписывать ничего не буду, сам найдешь, если захочешь. Но ты ведь не захочешь, потому что "чукча не читатель..."
0 |
Страницы: 1  2