E gli smartphone con chip spia? Esisteranno in giro?

se il componente spia, interviene ad un basso livello della pila ISO/OSI, come immagino che succeda, il firewall difficilmente lo individuerebbe. Infatti il componente non è stato scoperto subito.

appunto il chip indicato potrebbe benissimo avere quel minimo di software per aprire una comunicazione in uscita e attivare quindi un tunnel
il tunnel non sarebbe direttamente verso il server, ma verso il chip stesso. A quel punto l'attaccante avrebbe un piede dentro la lan e potrebbe quindi analizzare la rete, trovare punti deboli, etc

p.s.
poi chiaro che una volta aperta la sessione, non c'è più differenza tra client e server...

Appunto, quello che fa teamViewer è agire da client verso un server di appoggio.
E' il motivo per cui ha soppiantato i vari programmi di controllo remoto che pur funzionando e pur essendo gratuiti necessitavano di ricevere dati (restare in ascolto su una porta) sul client.

si dice "aprire una porta" nel senso che viene aperta una high port in uscita (queste sono aperte liberamente e dinamicante) a cui arriveranno i messaggi di risposta. Su quel socket ci puoi costruire un tunnel. E' quello che fai con software di assitenza remota come teamViewer, senza dover fare alcuna operazione sul firewall del router.

in uscita id solito di bloccano protocolli non previsti dalla policy aziendale, ma ovviamente questi presunti chip spioni userebbero HTTPS o altri protocolli comuni per uscire...

"Ci credo che gli USA negano, a norma costituzionale, sarebbe un palese atto di guerra..."

me se accusano Cina e russia di hacking un giorno sì e l'altro pure...
Già qualche mese fa hanno pure bannato, su queste basi, diverse marche cinesi.

Gli ISP gestiscono pacchetti DNS. Forse tu saprai dire ai cinesi quali sono assegnati ad aziende, quali utilizzati da personaggi rilevanti e quali a privati

Filtra, così risparmiamo entrambi kb

Gli ISP italiani controllano i dati che entrano ed escono dalle AZIENDE italiane.
Tu lavori in Italia per un'azienda italiana o in USA per quelle tre aziende che si sospetta abbiano subito lo spionaggio industriale?????

Quindi, nell'ipotesi che i cinesi vogliano davvero spiare il mondo, quale dei due scenari ti crea più danno? Il fatto che possano fare copie dell'iPhone ancora prima che esca o il fatto che conoscano la strategia della tua azienda dei prossimi anni e la comunichino alle loro aziende analoghe?

p.s.
a sto punto ti filtro perché continui ad andare di palo in frasca con mezze frasi che vanno dall'opinabile al completamente falso.
Inutile leggerti...

E' grave a prescindere di chi lo faccia XD

Io parlo dell'ISP che mi fornisce il servizio e a nessuno interessa fare sniffing per acquisire informazioni su di me.

no che no lo sai visto che hai detto che ci passano solo i dati dei comuni cittadini.

E ora davvero adios...

Certo che lo so ma non ho capito quali siano i tuoi timori

Boh, a sto punto mi sa che non sai nemmeno cosa sia un ISP
Mi arrendo, adios...

non apre sicuramente porte: qualsiasi firewall accenderebbe tante luci che sembrerebbe di essere a Las Vegas
La cosa più probabile è che comunichi con indirizzi IP o domini in SSL esattamente come fa un client.

Riguardo all'installazione di cosa sulla macchina locale, c'è la questione dei certificati e delle fimre digitali, quindi anche se gli passasse un 7z.exe manipolato al volo, il client se ne accorgerebbe (hash diverso)

Sei tu che hai messo sullo stesso piano la vita privata di un comune cittadino ed enti governativi.
Non mi pare che destino lo stesso interesse.

Io le cose te le ho spiegate in modo semplice, poi se tu vuoi continuare a preoccuparti per un ipotetico danno di spionaggio industriale subito da aziende USA (le quali negano di averlo subito) fai pure :D

Mi stai dicendo che piuttosto che introdursi in fonti governative, preferiscono sapere come condirai la pasta stasera?

Bah.

"I diretti interessati "devono" negare"

Ci sono centinaia di esempi in cui a notizia di leak pervenuto alla stampa, gli interessati hanno ammesso tutto dando numeri e quant'altro
Sanno benissimo che se poi vengono fuori le prove fanno la figura barbina ad aver negato e non mi ricordo molti episodi del genere.

"conoscendo i cinesi, la notizia non sarebbe così strampalata..."

ripeto, io parlo di certezze. Quando ci mostreranno l'hardware con le modifiche e potrà essere analizzato, allora si comincerà a parlare di qualcosa di interessante.

Per ora è possibile che
1) sia tutto vero, l'interesse dei cinesi di spiare gli USA è ovvio.

2) sia tutto falso, ma è solo un disegno atto a far crollare in borsa certe aziende che hanno delocalizzato troppo in Cina e riportare la produzione in USA (che è uno dei punti della campagna id Trump)

come vedi di interessi per l'una o l'altra versione ci sono e sono altrettanto solidi.
Ma io non parlo di interessi, ma di fatti, quindi aspetto quelli.

ah.. passando un po' al benaltrismo, se proprio siete paranoici, invece di pensare ai chip nelle aziende USA, ricordo che gli apparecchi professionali che usano in nostri ISP sono tutti made in China ;)

chiedilo a loro.

I diretti interessati "devono" negare, e pertanto non ha alcun valore una eventuale smentita. Ci sono milioni di dollari in gioco.

Conoscendo i cinesi, la notizia non sarebbe così strampalata....
Sapendo che la guerra non si fa con le bombe ma con lo spionaggio, che costa meno e permette risultati più redditizi....

Beh, non liquiderei la notizia. Abbiamo già visto cosa hanno combinato con i loro smartphone (vedi backdoor)

e se ne sono accorti oggi che i server, perchè presumo fossero decine, facevano chiamate a servizi non previsti?!

lo passi esattamente come lo passa qualsiasi browser di un client.

"si ma le chiamate sarebbero subito individuate dal firewall"

e infatti è quello che dice il ricercatore: "Comunicazioni insolite dal server"

la catena ISO/OSI del TCP/IP ha diversi livelli che stanno sotto l'OS il quale non ha nessun controllo su di essi.
interpolabile, sempre che sia tutto vero, mandava copia di alcuni frammenti di interesse (basandosi sul packet inspection) verso qualche server di controllo.

Ancora non si sa se è vero.
Nel primo report non c'erano fonti (tenute segrete), nè alcuna prova e i diretti interessati hanno negato.

Ora invece c'è una fonte che dice un'altra cosa (non c'entra niente col chip nella MB) e nessun nome di azienda presso cui verificare.

In entrambi i casi non è possibile verificare, quindi non c'è nessuna certezza.
Se ti basta questo per avere certezze allora si spiega perché le fake news muovono il voto di così tanti asini e sono un problema per la democrazia

p.s.
non ho detto che è falsa, ma che è da verificare coi fatti.

il traffico sulla rete locale raramente è criptato
sopratutto quello che gira all'interno di un datacenter dove i carichi di lavoro tra server e san sono elevatissimi e l'overhead della criptazione per quanto minimo sarebbe cmq pesante
per questo sono nati software in grado addirittura di creare vpn locali tra macchina host e VM (anche quelle in formato Docker)
il chip sede solo occuparsi di aprire una porta verso l'esterno per permettere a qualcuno di entrare. Oppure è possibile caricare software che automatizza il lancio di exploit noti verso la macchina ospite. Senza contare le tecniche di spoofing dei pacchetti, etc, etc

Questa è una cosa diversa da quella di bloomberg. In quel caso ci credo davvero poco per diversi motivi (tecnici e di convenienza). Con un sistema come quello descritto da bloomberg sarebbe difficilissimo reperire dati utili ed è poco conveniente perchè gli stessi produttori avrebbero potuto inserire istruzioni nascoste direttamente nei processori rendendole impossibili da rintracciare

Strano perchè qualcuno dei "professori" che commentano in questo blog (oltre agli allenatori), aveva già derubricato la notizia come un falso.

no, spiano solo i server degli Americani a quanto pare ;)

partono da una premessa sbagliata, anzi non c'è nemmeno, non ha assolutamente senso , troppo calcolato, uno spionaggio che neanche gli alieni riuscirebbero a calcolare, a buon intenditore , poche parole

Nella maggior parte delle aziende con cui ho avuto a che fare il firewall è solo in entrata, non in uscita, magari dipende dalle impostazioni di sicurezza.

questa notizia è pericolosa perchè sono in gioco anche gli apparati del SAC. Ci credo che gli USA negano, a norma costituzionale, sarebbe un palese atto di guerra...

Finchè regge la Pax Mercatoria siamo salvi. E speriamo, davvero, non sia finita

Scusate, sono ignorante in materia, ma oltre al chip non dovrebbe esserci qualche sw che coordina tutto? E inoltre, se fosse dentro al chip, non dovrebbe bypassare il s.o.? A sto punto possono averlo inserito nel bios di qualsiasi scheda madre commerciale...

Non credo, avrebbero tolto il rame dalle schede madri.

Beh, una cosa è se spii l'iran, un'altra se lo fai per spiare tutti.

O basterebbe a questo punto un tizio che entra e sostituice un cavo standard con uno 'fattaposta' e tanti saluti alla privacy.

penso tu abbia ragione, cioè ascolta e manda ma senza altre funzioni...

"scriptati" in che senso?

Negli anni 90 erano stati identificati chip simili in Iran.
A quei tempi però era Intel ad inserirli nel processore. Non credo che sia diverso oggi… Gli Americani li inseriscono ovunque. Il problema é ben più grave se a farlo sono altri paesi!

sé… Nemmeno la NSA sa come e cosa potrebbero prelevare credo.
Io però immagino che sia un semplice "sniffer" che ad un certo punto invia il tutto ad un numero IP, spacciandosi per il computer in cui si trova.

Gli zingherih

i pacchetti non sono scriptati dall'hardware della porta di rete...

come fai a passare il firewall?! il server è in una lan interna connessa con i sistemi di rete della struttura...

Se era integrato nella porta ethernet mi verrebbe da ipotizzare un classico e grezzo (ma efficace) sniffing di pacchetti.

In teoria quel coso manda direttamente senza passare da alcun firewall (altrimenti penso l'avrebbero beccato prima), però ti ripeto, sono solo supposizioni

comunque se tu dovessi trovare altre informazioni magari ti ricordi di rispondermi/taggarmi? grazie

si ma le chiamate sarebbero subito individuate dal firewall, inoltre vorrei piu' dettagli di come faccia ad analizzare il traffico e i pacchetti che il server gestisce, non è banale leggerne il contenuto se sei esterno al SO...

sarei interessato anche io a sapere quel che chiedi ma temo non sapremo mai questi "particolari"

se fosse tutto vero e "quel coso" fosse un componente hardware teoricamente arriva ben prima del sistema operativo.

" inviano pacchetti all'esterno? come?"
teoricamente interfacciandosi direttamente alla scheda di rete però sono ovviamente solo ipotesi

e prima del cavo la versione precedente del protocollo wifi era bucabile piu di una zanzariera…. e la zanzariera ne ha di buchi