Спецслужбы
1,442,475
8,584
|
shorh_i ( Слушатель ) |
| 03 дек 2011 17:11:04 |
Тред №367280
новая дискуссия Дискуссия 122
Потрясающая новость:
Специалист по информационной безопасности Тревор Экхарт (Trevor Eckhart) обвинил компанию Carrier IQ в слежке за владельцами смартфонов, сообщает Agence France-Presse.
К выводу о шпионаже программист пришел после того, как обнаружил в памяти своего HTC Evo утилиту Carrier IQ. Ввидеоролике, который был выложен на YouTube 28 ноября, Экхарт утверждает, что программа собирает разного рода информацию о телефоне и действиях его владельца - начиная от текущего местоположения и заканчивая тем, в какой последовательности пользователь нажимает кнопки. Эти данные Carrier IQ отсылает "на сторону".
http://www.warandpea…iew/64350/
Но это еще не всё. В свежем номере журнала "Хакер" (за декабрь) описывается обнаружение в поставляемых из Китая серверных материнских платах зашифрованной программы, встроенной в БМС - Блок менеджмента системы (блок используется для дистанционного управления серверами), который в свою очередь встроен в Южный мост! У БМС собственный процессор и флеш-память с программами, плюс к тому же доступ к системе ввода-вывода вообще и к сетевым адаптерам в частности.
Т.е. имеется возможность атаки сервера с такой закладкой на самом низком уровне. Можно через сеть. Можно просто прочитать файл с заданной последовательностью байт ("МаоЦзеДунДуракИКозел") с любого носителя, хоть с CD хоть с флешки - и выполнить команду (остановить кулеры охлаждения например) связанную с последовательностью. Про контроль через интернет уже не говорю.
Специалист по информационной безопасности Тревор Экхарт (Trevor Eckhart) обвинил компанию Carrier IQ в слежке за владельцами смартфонов, сообщает Agence France-Presse.
К выводу о шпионаже программист пришел после того, как обнаружил в памяти своего HTC Evo утилиту Carrier IQ. Ввидеоролике, который был выложен на YouTube 28 ноября, Экхарт утверждает, что программа собирает разного рода информацию о телефоне и действиях его владельца - начиная от текущего местоположения и заканчивая тем, в какой последовательности пользователь нажимает кнопки. Эти данные Carrier IQ отсылает "на сторону".
http://www.warandpea…iew/64350/
Но это еще не всё. В свежем номере журнала "Хакер" (за декабрь) описывается обнаружение в поставляемых из Китая серверных материнских платах зашифрованной программы, встроенной в БМС - Блок менеджмента системы (блок используется для дистанционного управления серверами), который в свою очередь встроен в Южный мост! У БМС собственный процессор и флеш-память с программами, плюс к тому же доступ к системе ввода-вывода вообще и к сетевым адаптерам в частности.
Т.е. имеется возможность атаки сервера с такой закладкой на самом низком уровне. Можно через сеть. Можно просто прочитать файл с заданной последовательностью байт ("МаоЦзеДунДуракИКозел") с любого носителя, хоть с CD хоть с флешки - и выполнить команду (остановить кулеры охлаждения например) связанную с последовательностью. Про контроль через интернет уже не говорю.
ОТВЕТЫ (0)
Комментарии не найдены!