NSA ülim nuhkvara võib peituda igas arvutis

nsa-backdoor-godsurge-dietybounceTundmatu lugeja kirjutab, et järjekordne paljastus Venemaal salamahti peidus olevalt Snowden’ilt toob valguse ette ammuoletatud nuhkvara GODSURGE, mis peidab end arvutite BIOS-i. Seda teeb ta sarnaselt pahavarale DEITYBOUNCE ning sedavõrd osavalt, et tabada saaks vast elektronmikroskoobiga kiipi ennast kaedes. Tarkvara uuesti seadistamine ei aita kuna pahalane elab emaplaadil või isegi mõnel lisakaardil, teda ei tuvasta ka viirusetõrje ning ta võib ka väga võimekate spetsialistide eest peitu jääda. Viidatakse, et taolise koodijupiga võidi tõenäoliselt kätte saada Siiditee väidetav Haldaja Ross Ulbricht, kes oma jälgi üsnagi usinalt peita oskas. Huvitava putuka vastu on nüüd huvi tõusnud ning sellest salakavalast tööriistast saab tõenäoliselt rohkemat teada.

(Toim. Kuna viidet allikale polnud, valisin selle): Snowden Unveils NSA “God Mode” Malware That Lives On Your Motherboard And Can Not Be Traced

5 arvamust “NSA ülim nuhkvara võib peituda igas arvutis” kohta

  1. Praeguse kommentaari eesmärk on pakkuda välja idee, kuidas No-Such-Agency tüüpi asutuste poolsete sardvarapõhiste rünnakute tingimustes elekroonilisi kommunikatsioonikanaleid kasutada. Tegu ei ole uue mõttega, vaid järjekordse iteratsiooniga minu poolt varemgi minut.ee lehekülgedel välja käidud ideedest.

    Kuniks väikekodanikud ise omale mikroskeeme odavalt ja avatult välja printida ei saa, tuleb leppida olukorraga, et riistvara ei ole võimalik tagauste suhtes auditeerida. Küll aga on musta kasti korral lõppkasutaja kontrolli all musta kasti lõpp-hind, mis määrab ära musta kasti “ruumala”. Kui elekroonika lõpphind on absoluutväärtuselt piisavalt väike, siis ei pruugi välja reklaamitud funktsionaalsuse kõrval seal mustas kastis riistvaralise tagaukse jaoks ruumi jätkuda.

    Järgmine küsimus on, kui madal peab hind olema, et välja reklaamitud funktsionaalsus mahuks sisse, kuid tagauks enam, rahaliselt, sisse ei mahuks. Üheks arvestatavaks võrdluspunktiks on asjaolu, et aastal 2014 maksab NFC silt hulgi ostes ligikaudu kümme eurosenti. Jaemüügiga seonduvate, paraku täitsa ausalt ja väärikalt põhjendatud, protsentuaalselt räigete, teenustasudega on lausa eesti kui kolka edasimüüjalt võimalik aastal 2014 NFC-silte osta tükihinnaga 45 eurosenti tükk. Iga NFC-silt sisaldab andmesideprotokolli realiseeriva digitaal-elektroonikaga ühendatud raadiosaatjat ja vastuvõtjat koos püsimälusse kirjutamise ning sealt lugemise elekroonikaga, püsimälu kaasa arvatud. See tähendab, et kui elekroonika-komponent maksab paar eurot, siis rahaliselt ei ole probleemiks sellest ~10 senti “kulutada” tagaukse teenistuses oleva raadiosaatja ja vastuvõtja peale. Kui mikroskeem, näiteks mõni mikrokontroller, maksab ligikaudu 1€, siis võibolla jääb seal tagaukse realiseerimiseks rahaliselt ressursse väheks. Igaks juhuks tasub märgata, et väike-seeriate korral võib No-Such-Agency maksta mikroskeemi-firmale sama moodi, nagu USA telefonifirmadele makstakse, mistõttu vaba-turu tingimustes kahjumlik projekt võib No-Such-Agency rahade korral mikroskeemitootjale kasumlikuks osutuda, kuid sellise lahenduse rakendumise tõenäosus peaks mikroskeemi tootmismahtude suurenedes vähenema, sest mikroskeemi tootmismahtude suurenedes suureneb ka No-Such-Agency poolt tellitava korruptsiooni arve.

    Järgmine etapp arutelust baseerub Linux’iga järgi proovitud ideel, kus 8-bitise mikrokontrolleriga realiseeriti Linux’i jaoks vajalike omadustega CPU põhine virtuaalmasin ning Linux kompileeriti ära tolle virtuaalmasina CPU jaoks. Toimis, kuigi ebapraktiliselt aeglaselt. Minu idee on, et ädise mikrokontrolleri põhise virtuaalmasina CPU-ks võiks olla Niklaus Wirth’i kui vana meistri poolt just projekti väiksuse järgi optimeeritud RISC, kus jookseb Niklaus Wirth’i Oberon’i kompilaatori poolt kompileeritud kood.

    Antud arvutil oleks vaid üks otstarve: võimaldada lugeda ja kirjutada privaatseid e-kirju. Kuna avaliku võtme krüptograafia on sõltumata algoritmist põhimõtteliselt puruks, siis tuleb nii kui nii e-posti-arvutite vahel võtmeid vahetada e-posti-lugejate-kirjutajate füüsilisel kohtumisel. Kogu internetiga seonduva, TCP-IP, jne. saab rahulikut kirjutamata jätta, sest kui seadmest väljuvad vaid krüpteeritud andmed ja krüptitud liikluse olemasolu ei varjata, siis võib neid e-kirju vahetada kasvõi läbi Windowsi masina, ühendades e-posti-arvuti Windowsi arvutiga läbi mõne USB-I2C või USB-SPI liidese. Liidese hind ei ole enam nii kriitiline, sest liides peaks raadiosideühneduse puudumise eeltingimusel, saama juurdepääsu vaid krüptitud andmetele. TCP-IP toe ära-jätmisel on oluliselt lihtsustatud ka e-posti-arvuti tarkvara auditeerimist, sest koodibaas on TCP-IP toe võrra väiksem.

    Klaviatuur ja monitor peavad e-posti-arvutil olema samuti privaatsed. Oletan, et kui osta tavaline klaviatuur, mille hinda ei saa piirata, sest klaviatuuri mehhaanilisel osal peab siiski mõningane kvaliteet eksisteerima, siis saab, võibolla, teha nii, et visata klaiviatuurist originaal-elekroonika välja, kasutada klaviatuuri korpust e-posti-arvuti korpusena ja lisada e-posti-arvutisse spetsiaalne Atmel QTouch toega mikrokontroller “klaviatuuri-skanneriks”. Tunnistan, et ma pole seda lahendust järgi proovinud ning kindlasti on mul siin palju detaile puudu.

    Monitori osa võiks midagi isetehtud laserprojektori laadset olla. Ma pole seda veel katsetanud, mistõttu mul pole õrna aimugi, kas minu poolt siin kirjeldatud idee üldse toimib, kuid kui natuke fantaseerida, siis prooviks ehk midagi sellist, et üks ainus, vabalt ringi liikuv, mootor ajab ringi 2 peeglit, millest “rea-peegel” pöörleb jalgratta käigukasti stiilis keskkooli-füüsika ABC abil oluliselt kiiremini kui “kaadri-peegel”. Laser oleks vana-aegse kineskoobi elekronkiire analoog, selle erinevusega, et pilt kuvatakse laseršõu stiilis seinale. Mootor oleks kõige odavam, lihtlabane, paari voldiga töötav, vaid toidet peale saav element, mille asendit ei hakata üldse uurimagi ja kiirust ka ei reguleerita. 2 valguandurist, võibolla mõni odavam päikesepatarei, asuks üks “rea lõpus” ja teine “kaadri lõpus”, pöörlevate peeglite kõrval, saamaks teada rea lõppu ja kaadri lõppu. Oletatavasti võiks sedasi, mõõta peeglite pöörlemise perioodi. Kui eeldada, et iga järgmine peegli pöörlemise periood ühildub eelmise pöörlemisperioodiga, siis võiks saada, oletatavasti, sedasi tarkvaraliselt aja mõõtmise kaudu teada laserkiire poolt joonistatava pikseli koordinaadid. Teades koordinaate saab vastava pikseli mälust välja lugeda ning laserdioodi vastavalt sellele pikselile tööle panna. Kui tava-ekraani korral ja rakendustarkvara korral käib asi nii pidi, et pikseli joonistamise käsuga antakse kaasa koordinaadid, kuhu antud piksel joonistada tuleb, siis antud seadme korral käiks asi vastu-pidi: ajamõõtmistulemustest saadud koordinaatide abil valitaks mälust välja joonistatav piksel. Rõhutan veelkord, et mul pole praeguse kommentaari kirjutamise hetkel õrna aimugi, kas selline lahendus üldse toimiks.

    Antud projekti kõige riskantsemaks ja keerukamaks ning tõenäoliselt aeganõudvamaks osaks on tõenäoliselt virtuaalmasina loomine ja siis Oberon’is kirjutatud tarkvara loomine. Kuigi, arvan, et see on väga hea ja hariv ning muidu huvitav projekt. Arvan, et Oberon’i jooksutava virtuaalmasina võiks kõigepealt luua AVR’i simulaatori jaoks. Simulaatoril toimivat koodi on ehk lihtsam riistvarale portida kui kohe, pidevalt, riistvaraga, painduvate-murduvate-klemmidega, jamada. Oberon’is kirjutatud tarkvara tuleks ka simulaatoril tööle lasta ja kui seal on asjad valmis, siis alles riistvara ehitamisega pihta hakata. (Mitte, et mul selleks aega oleks, aga arvan, et peamine põhjus, miks ma praeguse kommentaari kirjutamise peale üldse aega kulutan ning nende teemade peale mõtlen, seisneb selles, et antud küsimustikule lahenduse leidmine parandab oluliselt minu enesetunnet. Minu jaoks on psühholoogiliselt rusuv olukord, kus ma pingutan ja näen vaeva, et tarkvara-ga seonduvaid küsimusi õppida, näen, et just tarkvara puuduse tõttu on meditsiinis ja muudes valdkondades olukord nutune, ning siis mingisugune seltskond, sõltumata korporatiiv-logost ja lipuvärvidest, suudab oma suva järgi iga kell hävitada kogu minuga kokku puutuva tarkvara-tööstuse, sest kõik tarkvara-inimesed sõltuvad riistvarast ja kui riistvarasse on paigaldatud mingite kaabakate pöidla all oleva nupuga seotud “p-omm”, siis selline “p-o-mm-i” otsas elamine on minu jaoks psühholoogiliselt häiriv.)

    Kokkuvõte: Kui arvuti ehitada nii odav, et selle maksumus ei kata No-Such-Agency riistvaralise tagaukse maksumust, siis on kõige populaarsemaid komponente kasutades võimalik mustadest kastidest tõenäosuslikult koostada e-postiks sobiv arvutisüsteem, kuigi, seda mööndusega, et privaatsust tagav arvuti ei ole ing-tingimata hävitamatu arvuti.

    Tänan lugemast. :-)

    • Securing Computer Hardware Using 3D Integrated Circuit (IC) Technology and Split Manufacturing for Obfuscation autoritelt nimedega Frank Imeson, Ariq Emtenan, Siddharth Garg, and Mahesh V. Tripunitara.

      Jutu iva on, et kui ühe ja sama mikroskeemi kihid toota eri tehastes, siis on kõigil tootjatel poolik arusaam nende endi poolt toodetava mikroskeemi struktuurist, mistõttu troojalase mikroskeemi paigutamine muudab mikroskeemi tõenäosuslikult mitte-toimivaks. Ma ei usu, et see väga aitab, aga kindlasti on tegu huvitava ja kasuliku ideega, mis on oluliselt parem kui mitte-midagi.

    • Mõte_1)
      Kui mikroskeemi tellija saab oma enda arvutis VHDL’ist või Verilog’ist kompileerida tellitava mikroskeemi 3D-mudeli, siis olukorras, kus tehasest (“Semiconductor Foundry”) üle antav toode ei ole lennujaamas kottide läbi-valgustamisele, s.t. röntgen-kiirtele, nii tundlik, et see läbi-valgustamise peale katki läheks, saab tehasest tulnud mikroskeemide röntgenpilte võrrelda tellija arvutis koostatud 3D-mudelist genereeritud röntgen-piltide kavanditega. Kui tehasest tulnud riistvara röntgenpildid eri nurkade all erinevad simulatsioonil saadud röntgenpiltidest, siis on mikroskeemi midagi sisse sokutatud.

      Mõte_2)
      On teada, et mida suuremat ja suuruse tõttu aeglasemat pooljuht-tehnoloogiat digitaalelekroonika loomiseks kasutatakse, seda töökindlam see kosmoses leiduva radiatsiooni tasemega keskkonnas on. Antud nähtust saab selgitada viisil, et kui profi-poliitiku pilt on A4 paberi suurune, siis lasketiirus iga 9mm kuul (lugeda: mingi radioaktiivsust väljendav lendav osake) tekitab pilti protsentuaalselt suure augu. Kui tegu on suure valimisplakatiga, siis 9mm kuuli augu pindala ning plakatil oleva füsionoomia pindala suhe on oluliselt väiksem ning sama sodimis-efekti saavutamiseks läheb tarvis oluliselt rohkem 9mm kuule. Võibolla mõnes turvakriitilises rakenduses, kus pole eriti suuri arvutuskiirusi vaja ning kus arvuti mass (kilogrammides) ei ole ka nii väga oluline, näiteks mõne ukse või värava või seifi avamise kontrolleris, saab kasutada elekri asemel nähtava valgusega arvutusi tegevat, loogkaelementide arvu vähendamise huvides registrite asemel magasine kasutaval CPU-arhitektuuril (“stack machine”,kandidaat: Zylin CPU) baseeruvat arvutit. Valguse korral on “või”(disjunktsioon) loogikaelement poolpeegli abil umbes sama moodi nagu see on teostatav vee ja suruõhu korral. “Eitus”(inversioon) ehk ühe valguskiirega teise, konstantse, kiire väljalülitamine võiks, võibolla, olla tehtav interferentsiga.

      Mõte_3) (kui eelmised mõtted piisavalt hulluks ei kvalifitseerunud)
      Kujutate ette mõne “püramiidi” uksel autentimisega tegelevat, suruõhu-balloonist koosneva “akuga”, arvutit, mis vana-aegsete elektrireleede asemel toimib suruõhuga? Iga loogikaelemendi pindala oleks 2mm*2mm=4mm^2. Arvuti oleks ehitatud üksteise peale liimitud metall-plaatidest, mis on CNC-pingil freesitud? Relee-arvutite ajast tuntud mehhaanika eba-töökindluse kompenseerimiseks oleks tollesse arvutisse sisse ehitatud kosmose-ekekroonikas kasutatavad veakorrektsiooni ning dubleerimise skeemid. 4mm^2 on oluliselt väiksem kui vana-aegne elektrirelee, mistõttu ühe relee asemel saab kasutada kümneid suruõhu-loogika-elemente.

      Tänan lugemast ja hullusi välja kannatamast. :-D

Kommenteerimine on suletud