33270


33271

Très intéressant.

• Zerosquare va aller regarder ses cartes fabriquées en Chine à la loupe pour voir s'ils ont rien rajouté

(déjà qu'ils m'ont changé des composants sans me le dire... embarrassed)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33272

followup

(thread)

33273

tiens tiens



bloomberg qui ferait du putaclic ?

ou alors les implants ne sont présents que sur certaines cartes?

33274

C'est très possible que ça ne touche que certaines cartes, pour éviter d'attirer l'attention (et le composant espion ne doit pas être gratuit non plus).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33275

C'est ce qu'indique l'article de bloomberg (à sa toute fin pour les allergiques au TL;DR) seule certaines cibles ont reçu ce matériel.
Ce qui est une évidence dans un tel cas d'espionnage, ce n'est pas du simple piratage de masse pour monter un bot-net.

33276

Zero: ah non je m'attendais au moins a ce que les espions fournissent leur bordel sans cout supplémentaire moi smile

33277

D'autres éléments d'analyse, j'ai pas encore tout lu

Decoding the Chinese Super Micro super spy-chip super-scandal: What do we know – and who is telling the truth?www.theregister.co.ukWho's your money on? Bloomberg's sources? Apple? Amazon? Super Micro?

33278

And a fifth thing: the chip allegedly fits on a pencil tip. That it can intercept and rewrite data on the fly from SPI flash or a serial EEPROM is not impossible. However, it has to contain enough data to replace the fetched BMC firmware code, that then alters the running operating system or otherwise implements a viable backdoor. Either the chip pictured in Bloomberg's article is incorrect and just an illustration, and the actual device is larger, or there is state-of-the-art custom semiconductor fabrication involved here.
Ça m'a pas mal perturbé ça aussi. L'article de Bloomberg qui annonce tout ce que cette puce est supposée faire, et qui la montre à ce point minuscule... mes connaissances en électronique sont très vagues, mais j'ai quand même haussé le sourcil en lisant cela avec les photos à côté.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33279

Amazon a répondu à l'article de Bloomberg :
Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article | Amazon Web ServicesAmazon Web ServicesToday, Bloomberg BusinessWeek published a story claiming that AWS was aware of modified hardware or malicious chips in SuperMicro motherboards in Elemental Media’s hardware at the time Amazon acquired Elemental in 2015, and that Amazon was aware of modified hardware or chips in AWS’s China Region. As we shared with Bloomberg BusinessWeek multiple times over […]


Et sinon, pendant ce temps là :
Les Pays-Bas révèlent les détails d’une opération d’espionnage russe digne de la guerre froideLe Monde.frQuatre agents russes ont été expulsés après avoir tenté, selon La Haye, de pirater le réseau Wi-Fi de l’Organisation pour l’interdiction des armes chimiques.
avatar
----- SNK Forever -----
Association Retro-gaming Connexion : http://www.retro-gc.fr/
http://www.consoles-portables.com

33280

1. Amazon allait pas dire le contraire, et la vérité réside dans le hardware, attendons la suite.

2. Tous les pays s’espionnent en permanence, ça n’a rien d’un scoop, on en fait autant ^^ les Russes, au cas où ils sont innocent, pouvaient tout à fait chercher les preuves d’une supercherie occidentale ^^

33281

1. Pareil, ni Amazon ni Apple ne peut décemment dire "les machines/services que vous utilisez quotidiennement pour vos activités professionnelles sensibles peuvent résider sur du hardware infecté par les chinois".
Ceci étant, ça ne prouve rien dans un sens ou dans l'autre.

2. Le but du jeu est juste de ne pas se faire prendre, sinon l'ambassadeur du pays coupable est privé de petits fours lors de la prochaine réception.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33282

Meowcate (./33281) :

2. Le but du jeu est juste de ne pas se faire prendre, sinon l'ambassadeur du pays coupable est privé de petits fours lors de la prochaine réception.
Ah, c'est pas de Ferrero Rocher ?
avatar

33283

On n'en sert que quand personne ne s'est fait prendre depuis un moment, pour montrer que les actuelles opérations d'espionnage sont toujours un succès.
avatar
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique

33284

Des Ferrero Rocher au Gout Cyanique?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33285

grin

La faible taille du composant m'étonne aussi. Ceci dit, on parle d'une opération menée par un État. Beaucoup de choses sont possibles quand on y met les moyens financiers.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33286

C'est ridiculement petit meme.

Si on prend un ATTiny10, qui n'est probablement plus le "state of the art" en terme de taille, c'est seulment 512Octets de flash avec 32 octet de SRAM. pas moyen d'avoir un payload monstrueur ici :/

J'ai trouvé un shot du die des 13A, c'est apriori un process 500nm donc bien sur on peux faire bien mieux mais bon.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33287

500 nm, c'est vraiment vieux comparé à ce qu'on fait actuellement, et outre la densité il y a eu d'autres améliorations significatives. Actuellement on trouve des NAND flash dont la densité dépasse le térabit par pouce carré :


Si on considère une surface de seulement 0.1 mm², ça fait plus de 18 Mo de données... très largement assez pour implémenter ce qu'on veut.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

33288

godzil: excuse moi mais du matos sur étagère, pour des hackers d'état chinois, lololol, alors qu'ils sont des TSMC et tout a portée de mains...

ceci y'a pas besoin de beaucoup, un truc qui filtrerait les accès flash en temps réel n'aurait besoin de patcher que quelques bytes pour installer une vulnérabilité. Ca passerait même la signature cryptographique, si le chip ferme sa gueule au boot et s'active apres la vérif.

Il se passe tellement de choses dans une bécane entre le moment ou on appuie sur le bouton POWER et le moment ou l'EFI/GRUB prend la main... whitequark je crois avait trouvé de la doc de southbridge Intel, et si je me rappelle bien, y'a des moments dans le boot initial ou t'as un acces DMA complet en SMBus... bref...

Pour moi c'est totalement techniquement possible, mais tellement gros et sensible que personne ne pourra rien faire d'autre que dénier catégoriquement sous la pression du FBI et autre CIA/DHS

donc tant qu on aura pas mis la main sur une carte modifiée, ca restera du mystère.

Je suis persuadé que ca sortira, soit via un technos curieux avec une ame de snowden, soit a un defcon/blackhat.

mais ca sortira. et probablement aussi chez d'autres fournisseurs de serveurs.

33289

33290

LOLOLOL ce que tu veux, je parle de ce qui existe. Si ca n'existe pas dans le monde "normal" d'une maniere ou d'une autre les espions n'y ont pas non plus acces.

Zero: Je sais, je cherchais le die des AtTiny4/8/10 mais impossible de trouver sad (ca doit etre une techno plus petite vu que les 13/14 dont des DIP8 donc juste enorme)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33291

🍿
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

33292

33293

Oui les AtTiny4/8/10, c'est ce dont je cherche le process et photo du die
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33294

faut en voyer un a Zeptobars ou a JohnMcMaster tongue

33295

Tiens je lisais un article sur le register dans le bus, c'etait pas mal, je vais essayer de le retrouver - un des points mentionnes c'est que c'est un peu surrealiste niveau dimensions pour ce que ca pourrait faire, a tel point que ca se demandait quelle litho ca pouvait etre

j'avoue que tout ce tintouin electronique me depasse, et j'ai aussi du mal a voir comment la chip changerait les instructions ou w/e. comment ca communique des chip sur une board? C'est pas juste une serie de signaux electriques? du coup comment tu peux determiner ou une instruction commence et ou une finit?

33296

bloomberg a sorti beaucoup de pipeau non technique
la technique réelle n'est pas claire

pour le reste, pour l'instant, c'est popcorn & see parce que même le boitier du composant présenté est apparemment pipeau: C'est un balun RF pour le wifi qui n'a rien a foutre a cet endroit sur une carte mère.

33297

Surtout il n'y a aucune photo de carte avec le dit composant...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

33298

oui bon ca peut y'avoir beaucoup de raisons... il est certains que c'est pas tous les lots qui sont modifiés puisque ca concernerait une modif de gerbers chez qq sous-sous-traitants seulements, implanter TOUTE la prod serait pas très discret. Comme dit ailleurs il s'agit pas de construire un botnet, mais d'infiltrer qq grands comptes smile

33299

bah, au final, un peu comme ce que fait la NSA, peut-être à plus grande échelle cependant.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

33300

la NSA, ils se font livrer les produits finis par les douanes et ils burinent direct un nouveau soft, c'est plus mieux terriblement efficace grin