-
-
W14 фев 14Ну так. Пока панибратствовались с США в 90-х, они нашпиговали устройствами двойного назначения российскую боронку. Спасибо либералам, внедрявших западную технику в России. Купили оборудование для военных на западе. Запад довольный, теперь он может взять под контроль российскую военную технику...
«Мобильный Вычислительный Комплекс МВК-2»
В конце ноября прошлого года наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.
В статье говорилось о наличии на этом компьютере предустановленной программе Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.
В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….
Прочитав статью в «Комсомолке» сразу вспомнил о материале двухлетней давности посвященной этой же программе на сайте rom.by «BIOS-ный троян от Absolute Software». Там описывался механизм размещения и работы в БИОС программного модуля для сетевой активации программ удаленного управления и мониторинга вычислительной системой. Так что тема не нова, просто даже в голову не могло прийти, что такую «паленую» технику закупают военные.
Заинтересовавшись зашел на сайт разработчика программы и читаю, — программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки и удаления любых программ и кончая переустановкой ОС.
...Cразу обратил внимание на сетевой чип Broadcom установленный в МВК-2. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.
Чипы этого семейства засветились на множестве хакерских сайтов, журнал Хакер о нем писал в прошлом году как минимум дважды. Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте» французского исследователя.
Пристально вглядываюсь в блок-схему чипа, можно сказать сверлю ее взглядом, и наконец, до меня доходит, — TPM Security Core – это же ТРМ модуль!, смотрю в документацию и точно, именно в чипе ВСМ 5752 из этого семейства имеется встроенный ТРМ модуль стандарта 1.2, подключенный к LPC интерфейсу.
Ожидаемый результат подтвердился, регистры ТРМ модуля были в рабочем состоянии. Только вот информация в них не соответствовала спецификации. В одном из активных регистров обнаружились Скан-коды клавиатуры…
Было похоже, что информация о сканкоде последней нажатой клавиши запоминается в регистрах, предназначенных для работы ТРМ модуля, а это уже напоминало аппаратный кейлоггер.
Кроме этого на ноутбуке красуется голографический стикер спецпроверки.
Реакции на информацию о аппаратных закладках в МВК-2 не было, и эта «паленая» техника до сих пор поступает на защищенные объекты.
СТАТЬЯ ПОЛНОСТЬЮ-
W14 фев 14Tак что эта непроверенная техника продолжает поступать в Россию под гордым именем «Мобильный Вычислительный Комплекс МВК-2» и несет на своем борту и явную закладку и непроверенный аппаратный кейлоггер. А этими комплексами комплектуются очень важные объекты и изделия, вот один из примеров, скачанный из Интернет:
Подвижные узлы связи Р-849М1(М) и Р-986М
Р-849М1(М) предназначен для обеспечения телефонной радиосвязи на коротких, ультракоротких волнах на стоянке и в движении автомобиля операторам авиационных средств связи.
В изделии обеспечивается управление радиостанциями с основного пульта управления на базе мобильной ПЭВМ типа МВК-2, резервного пульта управления и дистанционное управление с выносного пульта, удаленного на расстояние до 200 м. -
W14 фев 14АСУВ Пункт управления армейского звена "Акация-МЭ"
Внутри комплекса находится модуль группы командования
Компьютеры, используемые в комплексе в качестве «начинки» являются произведением корейского производителя защищённых ПК/КПК Getac:
-
-
14 фев 14Ухххх сколько либерастни понабежало! Как человек имевший дело с оборудованием уровня операторов связи, могу сказать что отечественного — уже стоит не мало (до 40-50%) хоть и колеблется от оператора к оператору, при том некоторые железки по удобству администрирования значительно превосходят всякие циски и авайи. Про цену — не знаю, но видимо даже для небольшоно провайдера цена вполне приемлемая, так что успокойтесь товарищи всепропальщики — как бы вы не хотели этого новсё не так уж плохо в этой стране )-
14 фев 14Ну микросхемы там (элементная база), надеюсь, тоже отечественные.
Без шпионских модулей, про которые истерия...
И собирается техника в Зеленограде а не в провинции Хрен-Вам Хуебеньского района Китая?
Вот когда будет полный цикл производства от кварцевого песка для подложек ( уже делают на продажу за бугор) до конечного продукта — тогда гордо назовем отечественным.
По своему первому образованию у меня специализация — микропроцессоры. И напихать в чип можно такого.... -
V14 фев 14>что отечественного — уже стоит не мало (до 40-50%)
Ну ка — ну ка с этого момента поподробнее. Какое такое отечественное оборудование?
Может приоткроете занавесу тайны?-
S14 фев 14Ну, есть такая контора "НСК Коммуникации Сибири". Делает мультиплексоры, иногда используются Билайном. Больше ничего не видел. Кстати, действительно похоже на отечественную разработку — поток Е1 кроссируется нестандартно, чтобы враг не догадался :). Да, еще кабель и стойки у нас делают.
-
Сделано с
NoNaMe