Вы сели за компьютер? Вас уже прослушивают!

[VictorS]

Вы сели за компьютер? Вас уже прослушивают!
Киевский студент случайно раскрыл систему всемирной слежки

06.12.06 13:04

Декабрь 06 (Новый Регион) – Сногсшибательная новость заключается в том, что любой компьютер, собранный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения, пишет adept.

Кроме того, можно точно установить, где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!

Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки лет находится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.

Впрочем, обо всем по порядку.

Студент Киевского Государственного Университета им Т. Шевченко Иванов (он попросил не разглашать его настоящее имя, справедливо опасаясь за собственную жизнь) окончил с «красным дипломом» факультет кибернетики и был приглашен на стажировку в Tokyo Institute of Technology, на проект по созданию кодеков для систем беспроводной связи нового поколения.

Работая в Японии, Иванов старался поближе познакомиться с японской культурой, учил японский язык, и слушал японскую музыку – как новую, так и современную.

Именно так Иванов познакомился с творчеством мастера жанра noisecore, называющего себя Merzbow.

Как-то раз, коротая дождливый японский вечер в лаборатории университета, Иванов скуки решил проанализировать на спектроанализаторе композиции альбома Bariken. Какого же было его удивление, когда в спектрограмме трэке «Minka part-2» он увидел линии и кривые, знакомые ему по изучению принципов работы системы модуляции QPSK.

Иванов решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого он переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было его удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.

Взяв антенну в руки, Иванов принялся обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!

Вооружившись более чувствительными измерительными приборами, Иванов выяснил, что излучение исходит от ... бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего, Иванов принялся демодулировать музыкальную композицию ...

Его работа продолжалась два месяца, преимущественно – по ночам. Иванов ни с кем не делился результатами своего исследования, чувствуя, что тайна, к которой он случайно прикоснулся, может оказаться опасной для тех, кто проник в ее секреты.

По истечении двух месяцев, Иванов понял, что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменным и в виде MP3, и в виде WAV. и в виде ZIP-файла.

Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать его компьютер тем роковым вечером.

Чувствуя, что в одиночку ему не справится, Иванов поделился своей находкой со своим соучеником Петровым, который когда-то занимался разработкой драйверов сетевых устройств для Windows NT, а сейчас занимался написанием прошивок для телефонов Motorolla.

Иванов послал Петрову по email роковой MP3-файл и посоветовал использовать телефон Motorollа в инженерном режиме для регистрации электромагнитных колебаний. Шокированный Петров тут же ответил Иванову, посоветовал никому об этом не рассказывать, файл больше никому не посылать и вообще держать рот на замке.

Через неделю Петров снова вышел на связь и сообщил шокирующую новость: оказывается, найденный Ивановым бинарный код активирует специальную «закладку», имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года. Эта «закладка», по словам Петрова, делала две вещи:

1.Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция.

Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT, DECT, GSM, CDMA, ...)

2.Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной «витой пары», которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер.

Петров не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной «пометкой» пакеты ethernet. По словам Петрова, коммутаторы и хабы, получившие пакет с такой пометкой (которую Петров назвал «token»), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке. Петров утверждал, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, – утверждал Петров, – в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать «по цепочке» такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты Петров нашел строчку «token ring» – судя по всему? именно так называется эта секретная технология.

Похоже, что спецслужбы неизвестной страны (Японии, возможно – в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную noisecore композицию, совершенно случайно повторил в ней «ключ»-активатор.

Отныне никто не может чувствовать себя в безопасности – получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать «радиомаяком» и передавать «куда надо» все ваши письма, документы, логины, пароли и т.п.

Как обезопасить себя?

1.Посмотри, не скручен ли твой сетевой шнур кольцами? Если да – распрями его!

2.Распрямив шнур, вытащи разъем, найди жилы 4,5,7,8 (если не уверен – отсчитай слева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить – позови администратора.

3.Также спроси у своего системного администратора, знает ли он уже про Token Ring и исходящей от него угрозе? При необходимости – перешли ему эту ссылку!

(c) http://www.nr2.ru/technology/95041.html

[KRONOS]

http://ru.wikipedia.org/wiki/Token_ring

[VictorS]

KRONOS, а читал про QPSK?

[KRONOS]

VictorS,
Счас почитаем.

PS
Почитал, ничего толком не понял...

[mxx]

странный юмор последнее время пошёл...

[VictorS]

MaXx, ну зачем так быстро раскрыл фишку? Пусть бы еще кто-нибудь спасибо сказал. Как я понимаю kellan, Rock, SenSey купились и заземлили провода?
В общем, увидил я сегодня гневное высказывание Экслера:

Цитата: Еще вчера эту хохму пересылали друг другу блоггеры и веселились - надо же, как забавно написано, хотя на правду не похоже ни одним боком. Веселенькая такая разводка, на которую может купиться только параноик, совершенно при этом не знакомый с компьютером. (Это он переборщил, покупаются многие и знакомые с компьютером. - прим. VictorS) Но сегодня этот стеб опубликован здесь (оригинал здесь). Причем совершенно серьезно, а вовсе не из серии "вы посмотрите, как блоггеры глумятся". Дальше в течение недели текст с соответствующими исправлениями попадет в "МК", "Жизнь" и "АиФ", ну а черед пару недель в Думе какой-нибудь Хинштейн снова поднимет вопрос, доколе российские пользователи будут работать на чуждом нам железе и софте, после чего потребует выделить несколько миллиардов долларов на создание русского компьютера и русской операционки. Среди депутатов, скажет Хинштейн, есть честные люди, которые смогут проконтролировать распил подобного бюджета так, чтобы ни один пользователь не пострадал и продолжал работать на чуждом нам железе и софте. Вот уроды! (с)

Почитав что же там за "хохма", посмотрел на комменты. Был удивлен. Наверное просто автор удалил комменты, которые утверждали что это "хохма" и оставил только то что писали доверчивые "чайники" и разные ламеры. Потом скинул ссылку одной знакомой, которая ну что-то да понимает в компах, а она поверила что это правда. (Конечно от части причиной доверия было то что посла это именно я, а не какой-то малознакомый с компьютерами человек.) И вот тут я решил узнать сколько же народу здесь купиться на данную "утку".

[NOboDy]

Несколько комментариев с LiveJournal, где
это опубликовано. Выдрал самые интересные, на мой взгляд.

Цитата: Это что, означает, что если я качаю порнуху, ФБР вместе с японцами могут смотреть ее в режиме on-line!!!!!????????

Цитата: шнур распрямил. жилы нашел, скрутил и заземлил. админы про Token Ring нифига незнают. переслать им эту ссылку немогу, т.к. после того как заземлил провода сетка не пашет. P.S. а после того как провода заземлил их обратно в сетевуху вставлять?

Цитата: (грустно) да какая разница, распрямлять, не распрямлять... Это уже давно не спасает. Дело в том, что сетевые кабели производятся УЖЕ скрученными. Затем достаточно подать электрический сигнал на резонансной частоте провода (примечание: этот сигнал не будет отфильтрован файерволом, поскольку частота передачи информации - другая), чтобы провод снова принял прежнюю форму. Впервые эта технология, АФАИК, была опробована на проводах "мышек" - даже выпустили экспериментальную версию, способную по внешнему сигналу свернуть провод и, при некоторой удаче, задушить пользователя. Но "мышиный" провод оказался слишком тонким и, после того, как сорвалось покушение на Фиделя Кастро (я слышал, что он просто порвал взбесившийся провод пополам) технологию переориентировали на восстановление прослушки.

Цитата: Спасибо за информацию. Все провода распрямил. Для этого пришлось выпотрошить их из витой пары, и провести полную перестановку всех компьютеров в здании. Там, где не удалось обойтись без скруглений, использовал прямые углы. Даже красивее стало! Неразведённые жилы(4,5,7,8) вообще вытянул из витой пары, и замемлил их в лесу, пришлось копать яму, так как получился большой моток. Благо, что компьютеров в здании всего 70 штук, и с работой справился быстро. Японскую музыку лучше вообще не слушать.. говорят, от их мультфильмов наблюдались случаи эпилептических припадков (:

P.S. Класс. Давно так не смеялся.

[Hellsing]

Нда, те кто повёлся на этот бред, явно страдают паранойей и манией преследования Нас всё время пугают, что наши секреты раскроют, вторгнутся в нашу частную жизнь и тд ... А мне скрывать нечего

[a2z]

Думаю половина комментариев - тоже своеобразный стёб.
Итог никому нельзя верить кроме самого себя.

[mxx]

по поводу русской ос...
не надо изобретать лисопед, куча разных свободных юниксов
выбирай себе любой (c)
и не страшно будет, что компьютер что-то сделает без твоего ведома
пс: сайт русской ос позабавил, особенно новости, вида:

Цитата: 15.12.05. Купил книгу Э.Таненбаума и А.Вудхалла "Современные операционные системы . Разработка и реализация". 11.11.05. Купил книгу Э.Таненбаума "Современные операционные системы ". 21.10.05. Купил книгу Алекса Воркмана " Новый способ установить 20 операционных систем на одном компьютере ". 13.10.05. Купил книгу Дерка Луиса " С и С++ . Справочник "

[Basted]

Цитата: VictorS Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция.

Цитата: VictorS Как обезопасить себя? 1.Посмотри, не скручен ли твой сетевой шнур кольцами? Если да – распрями его! 2.Распрямив шнур, вытащи разъем, найди жилы 4,5,7,8 (если не уверен – отсчитай слева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить – позови администратора.

Давно так не смеялся

[Rock]

ааа а я поверил =(
ладно, спасибо все равно оставлю

[SenSey]

Цитата: VictorS kellan, Rock, SenSey купились и заземлили провода?

Я как только прочитал, сразу начал писать "ну и бред это все", но подумал, что я не так воспринял информацию и передумал комментировать чего-либо!

[Andrew]

Текст опеределенно навеял что-то из романов Дэна Брауна Он тоже любит бред приподнести красиво. А когда красиво, то и верится без труда
А комменты - чистой воды стеб, масло в огонь

P.S. Если бы не инфа об "импровизированной катушке с индукцией в виде скрученного шнура" и не "уникальный код в излучении", то я бы поверил

[Fafnir]

Спасибо... за хорошее настроение :-)

[Frosty]

Цитата: Andrew P.S. Если бы не инфа об "импровизированной катушке с индукцией в виде скрученного шнура"

А я как раз это щас проходил на физике, правда у нас класс на ушах стоит, так что плохо вьехал в тему ....Правда представить индукцию в виде скрученного шнура до сих пор не могу

[Mellavellor]

Frosty,
гыгы мы тож это проходим, но меня че та удивило кто этой херней будет заниматься и я неповерил бугога.

[zloy_kaktus]

А прикольно бы было... все бы мотали кабель катушками... и передавали бы информацию... халва..) у кого больше намотано... у того и круче пропускная способность..)

[kellan]

Цитата: VictorS Как я понимаю kellan, Rock, SenSey купились и заземлили провода?

Нет, просто на тот момент я это уже читал (http://doci.nnm.ru/doc_serfar_/06.12...utprichem_vse/) ,а спасибо за то что решил повеселить остальной народ ......

[iva]

И что эта тема по-прежнему делает в "Глобусе"?..