Çipe gömülü truva atları

[çaycı]

özellikle neredeyse bedava dağıtıan iot çipleri hakkında da düşündüren bir konu;

Hardware Trojans Under a Microscope

Table of Contents

ryancor.medium.com

ara sıra aklıma gelirdi bir güç kontrol entegresinin, hatta bir transistörün bile içine kolayca eklenebilecek bir yapı ile o komponentler ile üretimi yapılan cihazlar sabotaj ya da bilgi çalmaya açık hale getirilebilir mi diye, meğer üstünde çalışılan bir alanmış.

 

[taydin]

Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"

 

[ckocagil]

Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.

 

[132kHz]

Ben de hep düşünürüm bunu hem donanım seviyesinde hem yazılım seviyesinde
Hem biz geliştiricilerin kullandığı araçlara gizlenmiş olabilir hem de son kullanıcıya satılan ürünlerin içerisine yerleştirilebilr mesela geçenlerde denk geldim çin işi ucuz tv boxşarın çok büyük bir kısmında zararlı yazılım tespit edilmiş marka model farketmeksizin
Bunun dışında mesela networkumuze bağladığımız akıllı lamba -role vs iot ürünlerinin de içerisine de zararlı yazılımlar olabilir bu cihazlar networkümüze firewallın arkadından bağlandıgı için tam da başlıktaki gibi truva atı olur bütün networkümüzü savunmasız kılabilirler

 

[132kHz]

Benim o konudaki düşüncem şu: Eğer birşey teknik olarak mümkün ise, yapıldığında birilerine büyük fayda sağlıyorsa, ve varlığının da kanıtlanması çok zor ise, o zaman o şey mutlaka yapılmıştır ve kullanılıyordur. Bazıları buna komplo teorisi diyebilir, ama böyle birşeyi YAPMAMAK büyük aptallık olur.

Mesela düşün, modern bir intel işlemcide neden 15 milyar transistör var? Bunların hepsi senin programı çalıştırmak için mi var? Eğer orada çalışan özel bir bölüm varsa, ve bu bölüm bilgisayar standby'da veya uykuda ise dahi çalışıyorsa, internete çıkabiliyorsa, bu durumu değerlendirelim:

1) Teknik olarak mümkün.
2) Veri toplama ve sabotaj ve daha birçok şu anda kimsenin akıl etmediği uygulama alanı var
3) Varlığının kanıtlanması neredeyse imkansız.

Bu durumda asıl sorulacak mantıklı soru, "böyle birşey yapıldı mı acaba?" değil. Doğru soru "Riskimi azaltmak için, kendimi korumak için ne yapabilirim?"

Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz

 

[taydin]

Tespit edilebilirlik konusunda bir network laboratuarı kurulup gelen giden paketler tek tek incelenebilir ama hem cihazların testte oldugunu anlamaması gerek hem çok fazla incelenmesi gereken gereksiz paket olur hem de %100 güvenli diyemeyiz

Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.

 

[Haze]

paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.

 

[mikron24]

Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olur

Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir

 

[taydin]

paket biraz basit olmaz mi, aklima win daki con dosyasi geldi, bu islerle ugrasan bir suru insan vardi.

Diyelim aktivasyon paketi sadece 8 byte'tan oluşuyor. Gayet basit. Toplam 1.8 x 10¹⁹ tane varyasyon var. Nasıl tespit edeceksin bu paketi? İşlemci bu paketi alınca nasıl bir davranış değişikliği göstereceğini biliyor muyuz?

 

[çaycı]

biz geliştiricilerin kullandığı araçlara gizlenmiş olabilir

Notepad++ 7.3.3 - CIA Hack fixed | Notepad++

notepad-plus-plus.org

ifşa edilene kadar kim bilir kaç ay kaldı öyle

 

[çaycı]

Varsayalım ki cihaz içerisinde kötü amaçlı bölüm bazı verileri depoluyor. Bunları zamanı geldiğinde bir yere gönderecek. Muhtemelen gönderme işi de şifreleri olarak yapılacak ve analiz sırasında yararlı bir bilgi alınamayacaktır.


Daha da kötüsü veriyi zamana yayarak gönderebilir.
12 baytlık şifrenizi çalacak olsun. Günde 1bayt gönderir. O bayt da 1000 bayt random içerikli paket içerisinde bit bit gizlenebilir

bir de sadece veri toplama gönderme olarak düşünmeyin bir XOR işlemine müdahale geride ne aes bırakır ne başka bir kripto. verdiğim linkte kapı düzeyinde müdahale yöntemini göstermişler

 

[132kHz]

Şöyle bir senaryo üzerinden gidelim: İşlemcinin içinde özel bir bölüm var ve sürekli olarak ağdan gelen paketleri inceliyor. Eğer spesifik bir paket dizilişi alırsa aktif oluyor ve yapması gereken işi yapıyor. Bu durumda sen istediğin kadar incele, ağ'da şüpheli hiçbir paket göremeyeceksin.

%100 güvenli diyemeyiz derken tam da bu ihtimali düşünüyordum

 

[132kHz]

Notepad++ 7.3.3 - CIA Hack fixed | Notepad++

notepad-plus-plus.org

ifşa edilene kadar kim bilir kaç ay kaldı öyle

tam da o zamanlar notepad ++ kullanıyordum sanırım

 

[132kHz]

bir de ethernet phy lar ethernet interface entegreleri var bunların da içerisine bir şeyler gizlenmiş olabilir belki veri çalmak için değil ama firewallın arkasına geçmek veya daha komplike işler için

 

[Altair]

Su an Intel islemcilerde ispatlanmis 34 kritik acik var. Bunlar cok onemsenmiyor ama devlet kurumlarinda hep bu islemciler kullaniliyor tum dunyada. ABD bosuna mi Huawei'ye ambargo uyguladi. Eger iletisim araclarinda Cinlilerin komponentleri kullanilmaya baslanirsa tum ıletisimleri ortaya cikacak.

 

[volta]

Zamanında bir harddisk firmasının İrana casus yazılımlı hdd sattığı haberi dolaşıyordu.

 

[Sercan]

Eğer bir sisteme arka kapı koyarsanız ve bu sistem halkın yaygın olarak kullandığı bir sistemse, rakip bir ülkenin de bu arka kapıyı keşfetmesi riskine girmiş olursunuz.

Bu yüzden bildiğimiz kadarıyla arka kapılar sınırlı bir şekilde, hedef belirlenerek konuyor.

Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı.

 

[Altair]

Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı.

"ADVAPI.dll"

 

[çaycı]

Yanlış hatırlamıyorsam Windows 95 ya da 98'de backdoor.dll diye bir dosya vardı.

bu kadar kazmaca yapacaklarını sanmasam da şöyle bir şey vardır

_nsakey

windows nt 4.0 service pack 5'deki bir değişkenin adı, 1024 bitlik şifreleme anahtarı değeri olduğu anlaşılmış. microsoft'un, değişkenin "düşündüğünüz şeye"** hizmet etmediği konusunda açıklamaları v…

eksisozluk.com

bir zamanlar çok bilgi vardı bu başlıkta

 

[132kHz]

bu kadar kazmaca yapacaklarını sanmasam da şöyle bir şey vardır

_nsakey

windows nt 4.0 service pack 5'deki bir değişkenin adı, 1024 bitlik şifreleme anahtarı değeri olduğu anlaşılmış. microsoft'un, değişkenin "düşündüğünüz şeye"** hizmet etmediği konusunda açıklamaları v…

eksisozluk.com

bir zamanlar çok bilgi vardı bu başlıkta

Backdoor.dlli ben de hatırlıyorum biyerde okumuştum ama hangi yazılımdı hatırlamiyorum yaş itibariyle xp den öncesi bende yok zaten