?

Log in

dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Осторожно - ваш компьютер прослушивают! 
5th-Dec-2006 10:25 am
В ближайшие 24 часа эта новость может появится на cnet.com, zdnet.com, securityfocus.com, но есть шанс, что заинтересованным лицам удастся предотвратить распространение такой взрывоопасной информации.

Поэтому я, на свой страх и риск, решил разместить ее тут - даже если меня заставят удалить этот пост, он все равно попадет в кэши yandex и google и поможет сохранить чьи-то данные, а возможно - и саму жизнь.

UPDATE: в комментариях стала появляться информация, которая может помочь раскрыть инкогнито Иванова и Петрова. Чтобы не ставить их под удар, я скрываю комментарии.

Сногсшибательная новость заключается в том, что любой компьютер, собраный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения. Кроме того, можно точно установить где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!

Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки лет находится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.

Впрочем, обо всем по порядку.

Студент Киевского Государственного Университета им Т. Шевченко Иванов (он попросил не разглашать его настоящее имя, справедливо опасаясь за собственную жизнь) окончил с "красным дипломом" факультет кибернетики и был приглашен на стажировку в Tokyo Institute of Technology, на проект по созданию кодеков для систем беспроводной связи нового поколения.

Работая в Японии, Иванов старался поближе познакомится с японской культурой, учил японский язык, и слушал японскую музыку - как старую, так и современную. Именно так Иванов познакомился с творчеством мастера жанра japanoise, называющего себя Merzbow.

Как-то раз, коротая дождливый японский вечер в лаборатории университета, Иванов скуки решил проанализировать на спектроанализаторе композиции альбома Bariken. Какого же было его удивление, когда в спектрограмме трэке "Minka part-2" он увидел линии и кривые, знакомые ему по изучению принципов работы системы модуляции QPSK.

Иванов решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого он переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было его удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.

Взяв антенну в руки, Иванов принялся обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!

Вооружившись более чувствительными измерительными приборами, Иванов выяснил, что излучение исходит от ... бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего, Иванов принялся демодулировать музыкальную композицию ...

Его работа продолжалась два месяца, преимущественно - по ночам. Иванов ни с кем не делился результатами своего исследования, чувствуя, что тайна, к которой он случайно прикоснулся, может оказаться опасной для тех, кто проник в ее секреты.

По истечении двух месяцев, Иванов понял, что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменным и в виде MP3, и в виде WAV. и в виде ZIP-файла. Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать его компьютер тем роковым вечером. Чувствуя, что в одиночку ему не справится, Иванов поделился своей находкой со своим соучеником Петровым, который когда-то занимался разработкой драйверов сетевых устройств для Windows NT, а сейчас занимался написанием прошивок для телефонов Motorolla.

Иванов послал Петрову по email роковой MP3-файл и посоветовал использовать телефон Motorollа в инженерном режиме для регистрации электромагнитных колебаний. Шокированный Петров тут же ответил Иванову, посоветовал никому об этом не рассказывать, файл больше никому не посылать и вообще держать рот на замке.

Через неделю Петров снова вышел на связь и сообщил шокирующую новость: оказывается, найденный Ивановым бинарный код активирует специальную "закладку", имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года. Эта "закладка", по словам Петрова, делала две вещи:

  1. Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция. Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT, DECT, GSM, CDMA, ...)
  2. Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной "витой пары", которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер. Петров не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной "пометкой" пакеты ethernet. По словам Петрова, коммутаторы и хабы, получившие пакет с такой пометкой (которую Петров назвал "token"), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке. Петров утверждал, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, - утверждал Петров, - в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать "по цепочке" такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты Петров нашел строчку "token ring" - судя по всему именно так называется эта секретная технология.


Похоже, что спецслужбы неизвестной страны (Японии, возможно - в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную japanoise композицию, совершенно случайно повторил в ней "ключ"-активатор.

Отныне никто не может чувствовать себя в безопасности - получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать "радиомаяком" и передавать "куда надо" все ваши письма, документы, логины, пароли и т.п.

Как обезопасить себя?

  1. Посмотри, не скручен ли твой сетевой шнур кольцами? Если да - распрями его!
  2. Распрямив шнур, вытащи разьем, найди жилы 4,5,7,8 (если не уверен - отсчитай слева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить - позови администратора.
  3. Также спроси у своего системного администратора, знает ли он уже про Token Ring и исходящей от него угрозе? При необходимости - перешли ему эту ссылку!


Помоги распространить правду! Перешли эту ссылку друзьям и знакомым!

UPDATE: в комментариях стала появляться информация, которая может помочь раскрыть инкогнито Иванова и Петрова. Чтобы не ставить их под удар, я скрываю комментарии.

UPDATE2: Я получаю большое количество комментариев о том, что TokenRing - это такая широкоизвестная технология, и лучше бы я про нее почитал и не писал чушь.

Поясню (со слов Петрова): Научитесь читать между строк. Подумайте, зачем давать имя собственное такому очевидному техническому решению и долгое время продвигать его в качестве стандарта? А дело в том, что само применение технологии TokenRing способствует возникновению индукции. Ведь даже если сетевой шнур распрямлен, то всё равно зачастую все компьютеры объединены в одно большое кольцо. Собственно говоря, сам стандарт TokenRing опубликовали затем, чтобы стимулировать пользователей и администраторов объединять компьютеры в кольца.
Comments 
5th-Dec-2006 08:38 am (UTC)
http://en.wikipedia.org/wiki/Token_ring
В остальном похоже на параноидальный бред, но все может быть.
Знающие люди много могут порассказать.
7th-Dec-2006 10:59 am (UTC)
Несомненно, надо читать между строк.
http://en.wikipedia.org/wiki/Token_bus
Это, если я правильно прочел между строк, есть ни что иное, как описание мобильного программно-аппаратного комплекса для получения и декодирования наводок с бухты кабеля.
5th-Dec-2006 08:47 am (UTC)
Умно и толково разъяснено
(Screened comment)
5th-Dec-2006 09:04 am (UTC)
Если у вас есть знакомые журналисты - невозбранно подключайте их к процессу распространения правды!
(Screened comment)
5th-Dec-2006 10:27 am (UTC) - цвет лампочки?
Заземлил и на моей карте (на наклейке написано Intel Corp. Gigabit Ethernet Controller) загорелся жёлтый огонёк, вместо зелёного. Сеть по-прежнему стабильно работает, но это что-то значит!
(Screened comment)
5th-Dec-2006 10:30 am (UTC)
Однажды мы успели открутить только 300 метров от двухкилометровой бухты коаксиала и я случайно сунул руку внутрь бухты. Меня ударило электронами так, что остался след на всю жизнь. С тех пор мы резали бухты на куски по 250 метров, не более!
5th-Dec-2006 10:23 am (UTC)
боюсь подумать, что же у меня творит wifi'ная сетевуха!
5th-Dec-2006 10:26 am (UTC)
Она же в кольца не скручена?
5th-Dec-2006 10:30 am (UTC)
забавное совпадение
наш секретчик (Гражданская оборона) принес служебную записку о приобретении для него компьютера для выполения работ в "режимно-секретном фоне"

обзвонил все фирмы, никто таких устройств не знает
и чё теперь?

ограничусь "поржать"
5th-Dec-2006 06:23 pm (UTC)
А зря... Сколько бы ты не ржал а железки такие есть 8) Они шумят в широком спектре электромагнитных волн и исключают возможность удаленного электромагнитного сканирования!!! Ибо при наличае направленной антены и профессионального декодера я смогу увидеть что ты видешь на мониторе на достаточно большом расстоянии (порой до нескольких сотен метров)... А по всем стандартам безопасности это растояние должно быть гораздо меньше...
Сразу скажу, работаю в организации, в которой есть подобное рабочее место для работы с сов.секретными документами...
(Deleted comment)
(no subject) - Anonymous - Expand
5th-Dec-2006 10:32 am (UTC) - От оно как.
Так вот зачем те censored просто-напросто не разводили 4,5,7,8 жилы. А я из за это пиз ругал.

Но таки есть вопрос - а как оно передается по оптоволокну?

5th-Dec-2006 11:19 am (UTC) - Re: От оно как.
Ну, оптоволокно-то бывает мультимодовое. ;)))
Специальными фотонами невидимого спектра. ;)
5th-Dec-2006 10:41 am (UTC)
Вот вы все смеетесь, а меж тем никто не учитывает, что в стандарте 802.3 (Ethernet) действительно предусмотрена комбинация, активирующая передачу всех данных бродкастом кому не попадя. Любой человек из спецслужб, если захочет, может прочитать любой файл с наших компьютеров...
А виноват, между прочим, Arcnet - оттуда ноги растут
5th-Dec-2006 10:50 am (UTC)
пошел засовывать все провода в трубы, что бы экранировать сигнал
5th-Dec-2006 11:05 am (UTC)
Продам - оптом - всем желающим специальным образом экранированный сетевой кабель с заземленными и скрученными жилами :)
5th-Dec-2006 11:06 am (UTC)
Почём?
Дилерская скидка какая?
5th-Dec-2006 11:26 am (UTC)
bariken... мой любимый...
5th-Dec-2006 11:46 am (UTC)
Мы все умрём.
5th-Dec-2006 03:34 pm (UTC)
А разве не уже?
(no subject) - Anonymous - Expand
Vit - Anonymous - Expand
5th-Dec-2006 03:35 pm (UTC) - В каждой правде есть шутка доли...
Шутки шутками, а в совете распрямить кабель есть определённый смысл. Ни к чему выстраивать на линии, передающей высокочастотные сигналы, лишние катушки индуктивности.

Кстати, читал где-то про горе-админа, который не нашёл лучшего способа промаркировать витую пару в офисе, кроме как завязать на концах провода узелки. Провод №1 - по одному узелку на каждом конце, провод №2 - по два, провод №22... В общем, причину потерь ~10% пакетов на десятиметровом куске кабеля обнаружил уже его преемник. :)
6th-Dec-2006 08:09 pm (UTC) - Re: В каждой правде есть шутка доли...
Удобный кстати способ маркировки... Только потом хвост с узелками отрезается :)
5th-Dec-2006 03:39 pm (UTC)
Мне пофиг.. У меня Мак..
7th-Dec-2006 07:34 am (UTC)
Пофигистом был, пофигистом и остался...
5th-Dec-2006 04:19 pm (UTC) - Ктулху Фхтагн!
>>В коде прошивки своей сетевой карты Петров нашел строчку "token ring"

В коде прошивки своей сетевой карты Петров нашел строчку "Cthulhu fhtagn, Cthulhu fhtagn! Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn!"
5th-Dec-2006 04:56 pm (UTC)
Справедливости ради замечу, что не все сетевые карты опасны в полной мере. В неокторых дешевых линеках SURECOM не разведены контакты 3, 4, 7, 8, так что по крайней мере за сами данные можно быть спокойным в этих случаях.
6th-Dec-2006 11:12 am (UTC) - опечатался
конечно, 4,5,7,8
5th-Dec-2006 05:39 pm (UTC)
мы все под колпаком
5th-Dec-2006 05:42 pm (UTC)
Ужос.. Перехожу на использование WiFi.
5th-Dec-2006 09:06 pm (UTC)
Ну так, Wifi безопастнее раз в 100...
(no subject) - Anonymous - Expand
5th-Dec-2006 05:52 pm (UTC)
Это что, означает, что если я качаю порнуху, ФБР вместе с японцами могут смотреть ее в режиме on-line!!!!!????????
7th-Dec-2006 06:51 am (UTC)
ага причем за твой счет:))))
5th-Dec-2006 06:10 pm (UTC)
Anonymous
шнур распрямил.
жилы нашел, скрутил и заземлил.
админы про Token Ring нифига незнают.
переслать им эту ссылку немогу, т.к. после того как заземлил провода сетка не пашет.
P.S. а после того как провода заземлил их обратно в сетевуху вставлять?
5th-Dec-2006 06:31 pm (UTC)
В целом, считаю это придуманным баяном, но подобное вполне возможно... Технологии давно уже зашли на более высокие рубежи... 8) А что касается передачи активирующей последовательности, так это без труда можно сделать со спутника... Все что нужно знать - это приближенные координаты объекта...
А что касается собственной защиты от подобного, так все очень просто - не храните жизненноважные данные в открытом виде на компах, имеющих сетевые интерфейсы 8)... Если уж паранойя совсем мучает 8)))

ЗЫ: 4,5,7,8 - жилы используются в режиме 1Гб передачи...
5th-Dec-2006 07:36 pm (UTC)
повезло что неслушаю mp3
Bariken где-то валяется в *wav
5th-Dec-2006 07:49 pm (UTC)
Большое спасибо за предупреждение, теперь буду ходить в интернет через модем, так если не быстро, но более безопасно.
Page 1 of 5
<<[1] [2] [3] [4] [5] >>
This page was loaded Jun 28th 2017, 9:16 am GMT.