Spionagechips auf Hardware?

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9064

04.10.2018 - 19:05

auch wenns zte nicht direkt betrifft, wenn das so gelaufen ist, wow schon sehr heftig

https://www.bloomberg.com/news/feat...s-top-companies

Bearbeitet von Garbage am 04.10.2018, 20:15 (Split aus ZTE-Thread)

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

04.10.2018 - 19:18

Die Stock Options der Führungsetage lösen sich gerade in Rauch auf.

Garbage

Elder
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11389

04.10.2018 - 19:37

Dass sowas vom Prinzip her passiert sein kann, halte ich für grundsätzlich möglich.

Dass es so passiert ist wie von Bloomberg beschrieben, hingegen nicht.
Weder dass man die Funktionen die sie anführen auf einen so kleinen Bauteil bringen könnte (Tip of a pencil = Größe eines SMD Kondis), noch dass es reicht den einfach irgendwo zu platzieren. Da muss man schon deutlich mehr machen.

Ich erwarte auch nicht, dass Bloomberg das Fachwissen hat über sowas ordentlich zu berichten. Es ist allerdings ein Armutszeugnis für die "Fachpresse", dass die Meldung hinsichtlich der Umsetzung einfach unkommentiert so übernommen wird, ohne über die praktische Umsetzung ein Wort zu verlieren. Was ich oben geschrieben habe, müsste jedem der in dieser Branche tätig ist genauso durch den Kopf gehen.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4113

04.10.2018 - 20:30

ich kann mir schon vorstellen dass das möglich ist. der artikel gibt nicht viel über die funktionsweise her aber das:

Zitat
Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off.

lässt mich spekulieren dass die chips über eine sicherlücke code in die management controller injecten der dann software nachlädt die den eigentlichen angriff ausführt.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19785

04.10.2018 - 20:40

TL;DR: 2015 hat man einen Hardware-Hack erkannt bei Amazon, Apple und etwa 30 anderen US Firmen. Jetzt ist raus gekommen dass es keine Spione vor Ort waren die an der Hardware herum-getüftelt haben sondern dass das ganze bereits vom Hersteller so gebaut wurde (SuperMicro).

Ja, der Trust gegenüber dieses Herstellers ist in Rauch aufgegangen. Bin ja gespannt was das für Folgen hat ...

/Edit: Über die capabilities des chips kann man wohl nur spekulieren, ich vermute sie schalten sich irgendwo dazwischen und erlauben einfach remote code injection - dafür braucht man vermutlich keine extreme performance (trotzdem vermutlich eine Leistung das da reinzupacken).
Das ganze zu verstecken dass niemand drauf kommt ist aber vermutlich auch eine ziemliche Leistung ... (wobei nach dem Hersteller vermutlich keiner die Boards genau anschaut)

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9064

04.10.2018 - 20:43

angeblich wurde das zeug so schon supermicro "untergeschoben".

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5272

04.10.2018 - 21:18

Zitat aus einem Post von daisho
/Edit: Über die capabilities des chips kann man wohl nur spekulieren, ich vermute sie schalten sich irgendwo dazwischen und erlauben einfach remote code injection - dafür braucht man vermutlich keine extreme performance (trotzdem vermutlich eine Leistung das da reinzupacken).

naja, wenn du dich einfach bei den datenleitungen zum bios-chip dazwischenklemmst is der aufwand eher gering
und serielle eeproms gibts auch als nackten die mit ca 2x3mm von der stange zu kaufen

NyoMic

xepera-xeper-xeperu

Registered: Feb 2001
Location: Stahlstadt
Posts: 2620

04.10.2018 - 21:31

erinnert mich irgendwie an die cisco geschichte, wo die router am versandweg nachträglich manipuliert wurden

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

04.10.2018 - 21:33

"Am Versandweg" machen eher die Ami wenn man der Folklore glauben schenken darf

Ich bin gespannt wo das hinführen wird.

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5272

04.10.2018 - 21:36

Zitat aus einem Post von HaBa
Ich bin gespannt wo das hinführen wird.

hoffentlich zum aufwachen der politik und wieder aufbauen der halbleiter/elektronik entwicklung und fertigung in europa...

NyoMic

xepera-xeper-xeperu

Registered: Feb 2001
Location: Stahlstadt
Posts: 2620

05.10.2018 - 08:10

Zitat aus einem Post von Cobase
Die Stock Options der Führungsetage lösen sich gerade in Rauch auf.

Sieht so aus

https://www.google.com/search?clien...920&bih=925

Edit: -40%, man muss halt auf Week umschalten, kann ich nicht direkt verlinken

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19785

05.10.2018 - 08:50

Von 21 auf aktuell 12 USD ... nicht schlecht.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50354

05.10.2018 - 09:01

Und wenn Intel und Cisco das verbauen findet das jeder gut.

*wtf* löscht hier jeder alle Jahre das ganze Wissen aus den Hirnen?
Das CCC heuer wird sicher spannend

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

05.10.2018 - 09:02

Zitat aus einem Post von daisho
Von 21 auf aktuell 12 USD ... nicht schlecht.

Nachdem ich momentan ein paar Supermicro Server verwalte bin ich nicht sonderlich happy. Befürchte der Langzeitsupport wird leiden, mal schauen :-/

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6550

05.10.2018 - 09:14

Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon | heise Security

Link: m.heise.de

Ich tippe auf eine relativ simple dropper komponente in Hardware, die auf die jeweilige Plattform angepasste Firmware Patches runterlädt und je nach Bedarf NIC, RAID oder sonstige Controller befällt. Die eigentliche Meisterleistung ist es den Chip ungesehen auf Millionen Servermainboards zu verbauen.

Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9064	04.10.2018 - 19:05 auch wenns zte nicht direkt betrifft, wenn das so gelaufen ist, wow schon sehr heftig https://www.bloomberg.com/news/feat...s-top-companies Bearbeitet von Garbage am 04.10.2018, 20:15 (Split aus ZTE-Thread)
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	04.10.2018 - 19:18 Die Stock Options der Führungsetage lösen sich gerade in Rauch auf.
Garbage Elder The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11389	04.10.2018 - 19:37 Dass sowas vom Prinzip her passiert sein kann, halte ich für grundsätzlich möglich. Dass es so passiert ist wie von Bloomberg beschrieben, hingegen nicht. Weder dass man die Funktionen die sie anführen auf einen so kleinen Bauteil bringen könnte (Tip of a pencil = Größe eines SMD Kondis), noch dass es reicht den einfach irgendwo zu platzieren. Da muss man schon deutlich mehr machen. Ich erwarte auch nicht, dass Bloomberg das Fachwissen hat über sowas ordentlich zu berichten. Es ist allerdings ein Armutszeugnis für die "Fachpresse", dass die Meldung hinsichtlich der Umsetzung einfach unkommentiert so übernommen wird, ohne über die praktische Umsetzung ein Wort zu verlieren. Was ich oben geschrieben habe, müsste jedem der in dieser Branche tätig ist genauso durch den Kopf gehen.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4113	04.10.2018 - 20:30 ich kann mir schon vorstellen dass das möglich ist. der artikel gibt nicht viel über die funktionsweise her aber das: Zitat Since the implants were small, the amount of code they contained was small as well. But they were capable of doing two very important things: telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code. The illicit chips could do all this because they were connected to the baseboard management controller, a kind of superchip that administrators use to remotely log in to problematic servers, giving them access to the most sensitive code even on machines that have crashed or are turned off. lässt mich spekulieren dass die chips über eine sicherlücke code in die management controller injecten der dann software nachlädt die den eigentlichen angriff ausführt.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19785	04.10.2018 - 20:40 TL;DR: 2015 hat man einen Hardware-Hack erkannt bei Amazon, Apple und etwa 30 anderen US Firmen. Jetzt ist raus gekommen dass es keine Spione vor Ort waren die an der Hardware herum-getüftelt haben sondern dass das ganze bereits vom Hersteller so gebaut wurde (SuperMicro). Ja, der Trust gegenüber dieses Herstellers ist in Rauch aufgegangen. Bin ja gespannt was das für Folgen hat ... /Edit: Über die capabilities des chips kann man wohl nur spekulieren, ich vermute sie schalten sich irgendwo dazwischen und erlauben einfach remote code injection - dafür braucht man vermutlich keine extreme performance (trotzdem vermutlich eine Leistung das da reinzupacken). Das ganze zu verstecken dass niemand drauf kommt ist aber vermutlich auch eine ziemliche Leistung ... (wobei nach dem Hersteller vermutlich keiner die Boards genau anschaut)
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9064	04.10.2018 - 20:43 angeblich wurde das zeug so schon supermicro "untergeschoben".
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5272	04.10.2018 - 21:18 Zitat aus einem Post von daisho /Edit: Über die capabilities des chips kann man wohl nur spekulieren, ich vermute sie schalten sich irgendwo dazwischen und erlauben einfach remote code injection - dafür braucht man vermutlich keine extreme performance (trotzdem vermutlich eine Leistung das da reinzupacken). naja, wenn du dich einfach bei den datenleitungen zum bios-chip dazwischenklemmst is der aufwand eher gering und serielle eeproms gibts auch als nackten die mit ca 2x3mm von der stange zu kaufen
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	04.10.2018 - 21:31 erinnert mich irgendwie an die cisco geschichte, wo die router am versandweg nachträglich manipuliert wurden
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	04.10.2018 - 21:33 "Am Versandweg" machen eher die Ami wenn man der Folklore glauben schenken darf Ich bin gespannt wo das hinführen wird.
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5272	04.10.2018 - 21:36 Zitat aus einem Post von HaBa Ich bin gespannt wo das hinführen wird. hoffentlich zum aufwachen der politik und wieder aufbauen der halbleiter/elektronik entwicklung und fertigung in europa...
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	05.10.2018 - 08:10 Zitat aus einem Post von Cobase Die Stock Options der Führungsetage lösen sich gerade in Rauch auf. Sieht so aus https://www.google.com/search?clien...920&bih=925 Edit: -40%, man muss halt auf Week umschalten, kann ich nicht direkt verlinken
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19785	05.10.2018 - 08:50 Von 21 auf aktuell 12 USD ... nicht schlecht.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50354	05.10.2018 - 09:01 Und wenn Intel und Cisco das verbauen findet das jeder gut. wtf löscht hier jeder alle Jahre das ganze Wissen aus den Hirnen? Das CCC heuer wird sicher spannend
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	05.10.2018 - 09:02 Zitat aus einem Post von daisho Von 21 auf aktuell 12 USD ... nicht schlecht. Nachdem ich momentan ein paar Supermicro Server verwalte bin ich nicht sonderlich happy. Befürchte der Langzeitsupport wird leiden, mal schauen :-/
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6550	05.10.2018 - 09:14 Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon \| heise Security Link: m.heise.de Ich tippe auf eine relativ simple dropper komponente in Hardware, die auf die jeweilige Plattform angepasste Firmware Patches runterlädt und je nach Bedarf NIC, RAID oder sonstige Controller befällt. Die eigentliche Meisterleistung ist es den Chip ungesehen auf Millionen Servermainboards zu verbauen.

Spionagechips auf Hardware?

Forum Index > Hardware > Systeme > Desktops

Dreamforcer

Cobase

Garbage

wergor

daisho

Dreamforcer

smashIt

NyoMic

HaBa

smashIt

NyoMic

daisho

Viper780

Hansmaulwurf

mr.nice.