Napi Online

Kémkedik ellenünk a számítógépünk

A számítógép-alkatrészek nemzetközi piacán kapható termékek gyárilag beépített támadó hardvereket és szoftvereket tartalmazhatnak, óriási a biztonsági kockázat.

Nem csupán a kész számítógépek megvásárlásánál kell óvatosnak lennie a vevőnek, hanem az alkatrészek beszerzésénél is, ugyanis ezek is tartalmazhatnak a felhasználójuk adatai közt kutakodó vagy szabotázsra felkészített hardverelemeket és/vagy szoftvereket - derül ki az amerikai kongresszus vizsgálatából. Az USA törvényhozóit elsősorban az USA állambiztonságát fenyegető kockázatok izgatják.

Jim Langevin, republikánus képviselő a Reutersnek elmondta: a hackerek egyes tengerentúli üzemekben olyan elemeket építenek be az alkatrészekbe, amelyek később lehetővé teszik nekik kibertámadások indítását a felhasználók ellen. A célpont megválasztásában nem válogatósak: magánembereket, vállalatokat és közintézményeket is fenyegetnek. Az előbbiek esetén például bankkártyaszámuk és jelszavuk után kutakodhatnak, az utóbbiaknál ipari és államtitkok megszerzése lehet a cél.

Az alkatrész-utánpótlási láncba beépült bűnözők egyre nagyobb veszélyt jelentenek az USA-ban, még a katonai berendezések sincsenek biztonságban - hangsúlyozza Doug White professzor, a Roger Williams University kiberbiztonsági szakértője. Erre nemrégen még senki sem számított, de ma már az is előfordulhat, hogy éles helyzetben egy ügynök megnyom egy gombot és nem történik semmi vagy elszáll a rendszer.

A kongresszus fegyveres erőkkel és hírszerzéssel foglalkozó bizottsága ezért törvénytervezetet dolgozott az újfajta fenyegetés ellen. A javaslat szerint a kormány hozzáférést kaphatna azoknak a közszolgáltatóknak és más vállalatoknak az informatikai rendszeréhez, amelyek szolgáltatásokat nyújtanak vagy alkalmi megrendelés alapján dolgoznak a közintézményeknek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Dj Faustus #13
    "Erről egy régi sztori jutott eszembe... Intel mérnökök terveztek 486os procit. Addig tekergették az áramköröket amíg ki nem jött a "BILL SUX" felirat. Természetesen nem volt hatással a processzor teljesítményére (de azért kirúgták őket)."
    Urban legends:
    [url=http://urbanlegends.about.com/library/blsux.htm]#1[/url]
    [url=http://www.snopes.com/business/hidden/chipshot.asp]#2[/url]
    [url=http://www.urbanlegends.hu/2004/08/bill-sux/]#3[/url]
  • sanyicks #12
    ez a cím valahogy olyan "menekülés a kovbojok ellen"-hez hasonló hangzású
  • Reparamorf #11
    Szerintem ez csak egy elterelés, Arról, hogy a HATALOM akar, vagy már be is épített ilyen progikat a hardverekbe... -és ha valami ügyes okos felhasználó felfedezi, akkor mondhatják, hogy a "csúnya terrorista bácsi" volt.
    -Mert nehezen tudom elképzelni, hogy a futószalagon dolgozónak van ideje meg
    lehetősége megbuherálni a dolgokat, ezt még tervezés fázisában elképzelhető.
    Erről meg biztosan tudnak a fejesek.
  • pasi29uk #10
    Erről egy régi sztori jutott eszembe... Intel mérnökök terveztek 486os procit. Addig tekergették az áramköröket amíg ki nem jött a "BILL SUX" felirat. Természetesen nem volt hatással a processzor teljesítményére (de azért kirúgták őket).

    Támadó kód a hardverben? Elképzelhető. HDDben el lehet rejteni úgy kódot, hogy nem találja meg csak az aki keresi. Persze ehhez kell ismerni a működését nem kicsit. Habár lassan kiszorítják az SSDk szóval ez a veszély múló. Biosban tudnék elképzelni viszonylag egyszerűen elrejthető vírust. Ezt viszont könnyű kiszűrni.... (persze nem Pistikének :)
  • usersg #9
    Figyelitek ezt a kettősséget? Reklámozzák a "felhős" vackokat, és elmagyarázzák hogy milyen jó dolog is amerikai cégek szerverein tárolni céges, vagy személyes adatainkat, közben meg nemzetbiztonsági veszélyforrásnak tartják a hardware -ek beszerzésével kapcsolatos kérdéskört is.

    Ez mit is jelent? Azt hogy mindenkinek bízni kellene bennük, de nekik nem kell senkiben. Fura nem? :D Az USA törvényei szerint ráadásul bármikor kikérhető bármilyen adat, bármelyik vállalattól, - szerintem erre biztosan léteznek automatizált megoldások is - tehát az európai cégek, vagy magánszemélyek adatai éppúgy, mint az ottaniaké.
  • mad mind #8
    Sajna nem mellékelik az eszközök kapcsolási rajzát, így nem tudom megállapítani, hogy kémkedik-e utánam az alaplapom.
  • xxdani #7
    Vajon hány hozzászólást töröltek csak azért, hogy az igazság továbbra is titok maradjon.
  • gkalcso #6
    Beszállításkor meó, ezzel kiszűrhetik a rászerelt alkatrészeket. A chipeket belsőleg hogyan vizsgálják? Pl.: a CPU/GPU kap még néhány plusz utasítást, DEP nem megy néhány memória területen, stb. Ja és a netről betöltött alkalmazások?
  • wraithLord #5
    És mégis hogy legyünk óvatosak? Ha nincs ráírva az alkatrész dobozára, hogy "ez a termék nem tartalmaz gyárilag beépített támadó hardvereket és/vagy szoftvereket", akkor ne vegyük meg?

    SPOILER! Kattints ide a szöveg elolvasásához!
    Azért erről sem ártana írni valamit, mert így ijesztgetésen kívül másra nem igazán jó... X)

  • Rotyoka #4
    "de ma már az is előfordulhat, hogy éles helyzetben egy ügynök megnyom egy gombot és nem történik semmi vagy elszáll a rendszer. "


    MEGABRUTÁL FAIL ŰD:D:D:D:D:D:D::D:D