Без проверки ФСБ это поделие "куда надо" не встанет. Что тут дискутировать?
Паяльником нужный шпионский чип выжгли и всё, шпионо мания пошла, блин.
>Без проверки ФСБ
>Кроме этого на ноутбуке красуется голографический стикер спецпроверки.
>шпионский чип выжгли и всё
>регистры ТРМ модуля были в рабочем состоянии
>В конце ноября прошлого года наткнулся на статью в Комсомольской правде
>в Комсомольской правде
Каждый гражданин России может отправить в ведомство данные о нарушениях законодательства, прав военнослужащих и гражданских сотрудников, и других аналогичных случаях, как в самом Минобороны, так и на предприятиях ВПК, выполняющих гособоронзаказ.
Авторы, предоставившие наиболее значимую информацию, получат призы: за первое и второе место – комплект, в который входит армейский бронежилет «Скол» 3-го класса защиты, тактические перчатки для спецназа 3461 и очки Б34 боевого защитного комплекта «Пермячка». Обладателям третьего и четвертого места достанутся очки 6Б34, пятого и шестого - перчатки для спецназа 3461.
Ну так пусть хакнет какую-нибудь горадминистрацию и потом напишет об этом открыто, и пу с медведкой копии отошлет.
В данном случае - это был просто повод для проведения расследования.
Использование криптографических процессоров подразумевает использование аппаратного ключа для шифрования/дешифрования данных. Этот ключ для каждого ТРМ уникален и известен исключительно производителю этого модуля, который, очевидно, делится этими ключами со спецслужбами.
В общем, более внимательно статью почитай - хакнуть простому человеку, пусть даже и супер-пупер-мега айти, эту систему довольно проблемно т.к. потребуется куча месяцев работы, куча реактивов, доскональное знание железок и т.п, и т.п. У нас таких людей нет. А вот расшифровать отосланные данные с помощью известного ключа (который является симметричным) проблем никаких нет. Если этот ключ, конечно, у тебя в наличии. То есть тут идёт предательство на межнациональном уровне и внедрение руткитов от министерства обороны США в российские комплексы.
Computrace из Getac А790 тоже выпилили?! не смеши мои портянки
Яйца надо кому-то открутить пассатижами
Хотя по поводу симметричного ключа я хз. Вполне вероятно, что используется он только для установления соединения и обмена закрытыми ключами.
Откуда ты знаток плюшевый?
Не встанет говоришь-уже стоит
>Р-849М1(М) предназначен для обеспечения телефонной радиосвязи на коротких, ультракоротких волнах на стоянке и в движении автомобиля операторам авиационных средств связи.В изделии обеспечивается управление радиостанциями с основного пульта управления на базе мобильной ПЭВМ МВК-2, резервного пульта управления и дистанционное управление с выносного пульта, удаленного на расстояние до 200 м.
Сосницкий С. С., приемные ФСБ и военной прокуратуры ждут тебя!
Ну если это не охуительные истории, надо это предать максимальной огласке. Пусть импортозамещают, суки ленивые.
И всё-таки, а вдруг это фейк? Наклейку с надписью "МВК-2" мог налепить и сам автор.
>kanchukov-sa
>Дискасс.
Ноудискасс, он поехавший.
Отправьте это тупому блохеру. Я бы сам принял участие, но мне лениво.
Ну и призы издевательские - нахуй, не стоит палиться ради говна такого.
>То есть тут идёт предательство на межнациональном уровне и внедрение руткитов от министерства обороны США в российские комплексы.
Банальный попил ленивыми пидорасами. Впрочем, мотивация не отменяет факта преступления.
>авиационных средств связи
Пришла пора напомнить...
Да где вы в тексте ссылку на комсомолку углядели, праноики?
Православно. Хуй куда закладку засунешь.
И да, скорее всего речь идёт о корректировщиках и авианаводчиках в войсках или как их там.
>Да где вы в тексте ссылку на комсомолку углядели, праноики?
В глаза долбишься?
>В конце ноября прошлого года наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.
Я про ОП-пост. Впрочем, несмотря на источник, к статье трудно придраться - она написана здраво для такого рода прессы.
>В статье говорилось о наличии на этом компьютере предустановленной программе Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.
>В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….
Ну и как уже говорилось, что это лишь послужило поводом к разбирательству.
>Я про ОП-пост.
В ОП-посте часть копипасты, в которой ссылаются на КП.
>30 сентября, 2012
Всё уже украдено до нас
Тут сборная солянка из секлаба, жижо и толстушки. Узбогойся, про капе уже всё расписал.
Ссука, как же печёт. Хуй с ним, с призом из говна, куда писать, картоны?
>Да где вы в тексте ссылку на комсомолку углядели, праноики?
>Тут сборная солянка из секлаба, жижо и толстушки. Узбогойся, про капе уже всё расписал.
Манёвры.
В прошлое пиши.
>30 сентября, 2012
Ты так и не скажешь, что не так с толстушкой?
То есть эти устройства уже не используются в МО? И пруфы есть? И на убранные закладки? Виновных нашли и наказали, как в случае со стройкой "Восточного"?
>Православно. Хуй куда закладку засунешь.
>Микроконтроллеры AVR
>Православно
Шо не так? Закладку есть куда зашить?
>То есть эти устройства уже не используются в МО? И пруфы есть?
Ты какой-то ебанутый. Делаешь из поста вывод, эти ноутбуки используются в МО.
>Ты так и не скажешь, что не так с толстушкой?
С какой ещё толстушкой, поехавший?
>толстушкой
Комсомолка-толстушка, малыш. В девяностых, когда тебя ещё не было, продавцы газет в электричках так называли еженедельный выпуск КП (много страниц).
Отправьте в ссылку. Поиск только топзашквар даёт.
СпецПроверка может стоять с завода, тащемта. Гэбня проверяет все сама: возможно, что этот комплекс просто не отдали на проверку в гэбню. Вот и все.
Ты ебанат? Стикер спецпроверки ставится после сертификации в ФСБ, никакой завод его самовольно наклеить не может.
Котони, есть защищеные ноуты аналоги пасаник таучбук и делл латитуда руббед ковер не за конские деньги? Чтоб тип как у ДЕЛЬТЫ МОРСКИХ КАТИКОВ корочи
кстати оп-паста протухла
В девяностых я был, но в электричках ездил всего несколько раз в жизни. Продавцов газет видеть в электричках не доводилось. В других пассажирских поездах, может, быть и видел.
Можно купить б/у тачбук тафбук, тащемта. От 30к.
А теперь настало время охуительных историй. Один друг служил на БФ и рассказывал, что всего за 3к личные ноуты экипажа оборудовали титановым кейсом. Их и так оборудовали, но по истечении срока службы матроса кейс снимали обратно
>не за конские деньги?
Неа, ибо такое исполнение действительно стоит своих денег. Если тебе действительно для работы надо придётся вложится. А так, фоточки посмотреть да видео погонять на природе, купи защищенный смартфон или планшет делов то. Хватит чтобы удовлетворить все твои потребности.
Хохол тупой? Встроить в микроконтроллер пару левых регистров и логику, которая подмешивает в радио к несущей свою информацию.
лол блять, совсем недавно касперски лаб выдало инфу что все крупные производители hdd пишут в системную область трояны. Хотя хуле удивляться, масштабы слежки уже давно глобальные. PRISM только чего стоит.
Насчет титана хуй знает, но пластиковый защищенный кейс в который влезет ноут в рознице стоит порядка 10к-15к руб. Хуй знает че им там за 3к сделают.
Какой это блядь российский комплекс? Это чистый воды буржуйский ноутбук GETAC с наклейкой МВК-2, и то криво приклееной, а так же военной приемкой. Уебищное попильное поделие, которое дохуя весит и не имеет задач. На одном из показов такой МВК-2 у меня не запустился из-за того, что на улице было -3, он блядь написал что ему холодно и он работать не будет - пришлось греть его на утреннем солнышке. Кстати, вайфай модули из них выпаивают есличо.
Я вот убей не пойму, что сложного из той же кетайской комплектухи организовать в рашке сборку подобных ПЕКА? У крафтвэя же есть под москвой заводы, можно мамки там паять. подобный корпус сделать не так уж и сложно.
он не титановый,а люминиевый действительно дают на время службы
Отправил. Ответ пока не пришёл. Даже уведомления на почту.
01:43 am October 3rd, 2012
Адам! Адам, стойблять!
Можно подумать, что за это время хоть кто-то почесался. Уверен, что ответ будут в духе: "изделие было сертифицировано компетентными органами, значит проблем нет - дите на хутор". Зато ни одна парашная сволочь теперь не упрекнёт меня в пустословии и бездействии. А призы неинтересные.
Фирма ИнфоПро даже не удосужилась переписать в БИОС собственную заставку инициализации и на российском компьютере МВК -2 гордо высвечивается название: Getac А790.
Cразу обратил внимание на сетевой чип Broadcom установленный в МВК-2. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.
Собственно у Broadcom целая линейка чипов ВСМ 57хх, кроме того она выпускает и платы расширения с этими чипами на борту. Чипы этого семейства засветились на множестве хакерских сайтов, журнал Хакер о нем писал в прошлом году как минимум дважды. Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте» французского исследователя.
В этом чипе имеется собственная флеш-память (можно подключить и дополнительно внешнюю флоеш-память на выделенном SPI интерфейсе), собственная ОП, собственный RISC процессор.
В связке с программой Computrace LoJack такой сетевой чип может все, что угодно… Узнать содержимое флеш-памяти этого чипа можно только на инструментальном стенде, да и то не факт, что это получится. У меня опять начался приступ шпиономании, но уже не виртуальной, а сетевой.
Наличие ТРМ модуля в Российском защищенном компьютере это нонсенс, законодательно запрещено даже ввозить технику с такими модулями, единственный вариант, чип может присутствовать на плате, но должен быть физически отключен на этапе производства и быть в неработоспособном состоянии.
Этот ключ неизвлекаем, его знают только производители чипа, и по идее никто более. Но, все производители крипто-средств в обязательном порядке имеют контакты со спец-службами, думаю не нужно объяснять у кого будут храниться дубликаты этих ключей?.
Знание корневого ключа для конкретного ТРМ модуля позволяет расшифровать содержимое памяти ТРМ модуля и кроме того, всегда точно локализовать место конкретной вычислительной установки в сетевом пространстве.
Снова включая исследуемый МВК-2 я уже имел под рукой программу для просмотра регистров на системной шине (собственного производства естественно).
Ожидаемый результат подтвердился, регистры ТРМ модуля были в рабочем состоянии. Только вот информация в них не соответствовала спецификации. В одном из активных регистров обнаружились Скан-коды клавиатуры…
Было похоже, что информация о сканкоде последней нажатой клавиши запоминается в регистрах, предназначенных для работы ТРМ модуля, а это уже напоминало аппаратный кейлоггер.
Так что эта непроверенная техника продолжает поступать в Россию под гордым именем «Мобильный Вычислительный Комплекс МВК-2» и несет на своем борту и явную закладку и непроверенный аппаратный кейлоггер. А этими комплексами комплектуются очень важные объекты и изделия.
http://kanchukov-sa.livejournal.com/278794.html
Дискасс.