7
  • Arnika19
    #7
    Mivel 2019-ben agyalnak 2011-2012 közt észlelt dolgokkal egy kicsit más írányt mutat a dolog.
    Ehhez meg aztán nem igazán van értelmes magyarázat:
    Bloomberg által "felfedezett" kiskapu a Telnet nevű protokoll volt

    Milyen kiskapunak tekinthető ez? Most is használható, szabványos dolog.
  • Macropus Rufus
    #6
    lehet venni őket még, de nem kimondottan olcsók, legalább is Ericsson-ból nem találtam olcsót. Siemensből viszont van 18000Ft-ért is.



  • mortep
    #5
    siemens az német az ericsson meg svéd. Egyikük sem volt köteles backdoort beépíteni az eszközeibe. Az amerikai meg a kínai gyártók meg, kötelesek megtenni ezt.
    Utoljára szerkesztette: mortep, 2019.05.07. 15:38:29
  • Zoliz
    #4
    Mindent ellep a Huawei digitális szemete. Egyék meg amit főztek maguk.
  • Ulrich von
    #3
    "a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert" És tudsz is ilyen készüléket mondani esetleg? Vagy mi ennek a kritériuma?
    Utoljára szerkesztette: Ulrich von, 2019.05.07. 10:27:45
  • nlght
    #2
    +1
    köszi az összefoglalót, egy nagyságrenddel hasznosabb volt mint a cikk
  • kvp
    #1
    A cikkben ket eltero jelensegrol van szo. Az egyik a bug-ok/exploit-ok jelenlete. Ezek szandekossaga tagadhato. (plausible deniability) Szoval ha szandekos, ha nem es csak bena volt egy fejleszto, egyik sem bizonyithato.

    A masik a hatso kapu, ami nem bug, hanem a frissitesek felrakasahoz szukseges gyartoi tanustvany. Mig az USA-ban a gyarto koteles a gyartoi melle egy allami tanusitvanyt (backdoor-t) telepiteni, addig pl. regebben Franciaorszagban es jelenleg Kinaban a gyartoi alairokulcsot kell atadni az allamnak, ami igy a gyarto tudta nelkul tud olyan modositott firmware-t kesziteni ami gyartoinak tunik. Ez azert elonyosebb, mert igy a felhasznalo nem lathatja, hogy a gyarto frissit vagy az allam telepit valamit. Tovabba az adott allam letagadhatja a hatso kapu hasznalatat, a gyartora kenve egy esetleges kemkedest. (az usa-ban tobbek kozott ezert nem voltak hajlandoak a cegek erre, mashol kelloen eros ipari lobbi hianyaban erobol atnyomtak a torvenyeket)

    Szoval igen, vannak bug-ok, talan vannak szandekos exploit-ok es biztosan ott a kinai allamnal a kulcs minden eszkozhoz. Nem veletlen, hogy a raspberry pi-osoknak nem hajlando senki lezarhato chipeket eladni, csak kikapcsolt secure boot-tal kaphatnak barmit, mert sem az amerikai, sem a kinai allam nem szeretne ha az emberek maguk zarnak le az alaplapjaikat mindenki mas elol. (gyakorlatilag nagyon nehez nem elotelepitett amerikai es/vagy kinai kulccsal szerelt armos procit venni, tiszta inteles x86-os meg nincs is)

    Akarhogy is nezzuk az europaiak igy is ugy is megszivtak. (a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert)