>А заведомые закладки в гражданских ихначально технологиях - известны, вспомните уязвимости в криптографии GSMа например (я не про A5/1 для белой кости и A5/2 для всех остальных, а про очевидные дыры в том же A5/1 применительно к протоколу).
Это не та закладка. Про это все причастные знали с самого начала) Равно как и то что это шифрование вообще можно вырубить на базовой станции.
>>Во первых в обычных бытовых ноутбуках кабели практически отсутствуют, длина сантиметрами измеряется.
>Дорожки на платах зато присутствуют, у них длина тоже ненулевая.
>Ну возьмите не SATA - а банальный USB или PS/2 хотя бы.
Я ничего брать не буду) Вы для начала определитесь с методом. Радиосигнал? Ок. Длина волны какая? Откуда вещать будем, какой мощности нужен передатчик? Какая выслительная мощность потребуется для того чтобы надежно выделить наш сигнал и избежать палева в виде ложных срабатываний? Как избежать помех от "родного" сигнала кабеля итд
>>Не думаю что в этом чуде как-то по другому. А во вторых учитывая явно металлический корпус девайса идея очень перспективная да)
>В любом случае - это требует учёта, рассчётов и соответствующих конструктивных решений. Хотя бы по экранированию корпусом, да. Делается ли это - не знаю.
У вас уже пошли характерные ответы, не знаю, не видел, уверен что можно) А я знаю, что хрен вы что передадите через корпус металлический.
>Но это самое примитивное, что можно придумать - если потратить на придумывание побольше 5 минут - то можно и чего посложнее сообразить.
Ну вы потратьте, потратьте)
>В конце-концов, от линий питания вы никуда не денетесь, например. Через сеть, конечно, не повлияешь, через БП не пролезет - но организовать целенаправленно наводку можно попытаться.
Наводку чего, куда и откуда)
>>Т.е. 10-20 компов в ЛВС без выхода в инет или куда-либо это связь с внешним миром?
>Как минимум, уже надо обеспечивать физическую недосягаемость линии передачи, а у нас с этим - проблемы большие, имхо. И криптография тут уже не спасёт, инфу-то она закроет, а вот возможность атаки на уровне протокола нижнего уровня - нет.
Если враг режет швейцрским ножичком наши Ethernet кабели около штабных вагончиков то проблема явно не в интеловских процах) Ну и закладываться на то что в час Х мы пролезем в штаб и таким хитрым образом поломаем им все компы будет только полный идиот)
>>Вы пример хоть одной такой закладки приведите.
>Ниже по дереву приводил уже любопытную новость:
> http://news.ferra.ru/hard/2010/12/21/106542/
>Т.е. наличие фактических закладок уже декларируется как фича. Понятно, что в этой фиче всё не так уж и просто с её использованием - но так это, простите, вещь, которая заявляется открытой для простых юзеров.
Как уже ответил ниже, фича есть, но без модема она не работает.
>>В современном мире любые баги и уязвимости выплывают на свет рано или поздно.
>Далеко не всё выплывает, и далеко не всё из выплывшего широко известно.
>Да вообще, банально - вы даташиты на многие процы для тех же мобильников в открытом доступе видели (из тех, доки на которые не открыты для всех)?
Не очень понятно, никакой проблемы получить даташит обычно нет. Или вы хотите чтобы они на 1-й странице рбк.ру лежали?
>Вы много видели хотя бы схем тех же материнок, видях и т.п.?
Ну вот недавно видел схемы APC Smart UPS 1000, и что? Кому оно нужно, а это обычно сервисники, у тех оно есть. Мне оно не особо надо.
Сантиметры. В качестве антенны можно использовать дорожку(и).
>Откуда вещать будем,
Например, с низкой орбиты. Или с высоты 10км.
>какой мощности нужен передатчик
Такой же, какой стоит на нынешних спутниках.
>Какая выслительная мощность потребуется для того чтобы надежно выделить наш сигнал и избежать палева в виде ложных срабатываний?
Никакая не потребуется. Делаем синхронный детектор на заранее заданную частоту (кварц на плате), далее согласованный фильтр для выделения кодированного сигнала, для надёжности используем цифровое накопление в паре регистров.
Это всё не простые, а очень простые решения, при ресурсе в миллионы транзисторов на подложке.
>Как избежать помех от "родного" сигнала кабеля итд
См. выше - фильтрация и кодирование.
==========
И что характерно, обо всём этом будет знать лишь несколько причастных человек.
>Про это все причастные знали с самого начала)
Ню? Учитывая, что изначально спецификация была закрытой? Ну-ну.
>Равно как и то что это шифрование вообще можно вырубить на базовой станции.
Это прерогатива оператора, а не третьих лиц.
>Вы для начала определитесь с методом. Радиосигнал?
Радиосигнал.
>Ок. Длина волны какая?
Не простой вопрос, думать надо.
>Откуда вещать будем, какой мощности нужен передатчик?
Армейская станция РЭБ справится. Или самолёт-постановщик, например. Или РДГ с передатчиком в машине под окном штаба.
>Какая выслительная мощность потребуется для того чтобы надежно выделить наш сигнал
А вы собрались решать задачу в цифровой форме? Зачем?
>и избежать палева в виде ложных срабатываний?
См. ниже.
>Как избежать помех от "родного" сигнала кабеля итд
Статистически (рассчитать, чтобы такая ситуация при случайных воздействиях возникала достаточно редко, чтобы считать простым зависанием), и соответстсующим подбором кодирования основного и специального сигналов.
Редкие случайные сбои не будут проблемой - юзер давно привык, что комп виснет. А выводить из строя необратимо не обязательно - в случае чего достаточно того, что система выводится из строя в нужный момент времени на время ресета. Потом можно повторить.
>У вас уже пошли характерные ответы, не знаю, не видел
А вы что-то видели?
Простите, ваша аргументация напоминает классический анекдот про "а вы свой мозг видели? Значит его нет.".
>уверен что можно)
Вполне можно.
>А я знаю, что хрен вы что передадите через корпус металлический.
А если корпус будет пластиковый? :) Или будет иметь солидную такую сетку вентиляционного отверстия?
Проектирование корпуса обычно не учитывает такие задачи, и, следуя вашему же подходу к аргументации, у меня лично нет информации о том, что здесь такой учёт имел место.
>Ну вы потратьте, потратьте)
А вы мне это оплатите?
>Наводку чего, куда и откуда)
Помехи определённого вида на цепи питания. Которые неизбежно имеют изрядную длину. Хотя там свои проблемы есть, типа блокирующих ёмкостей, но...
>Если враг режет швейцрским ножичком наши Ethernet кабели около штабных вагончиков то проблема явно не в интеловских процах)
Речь не о швейцарских ножичках, а о, например, заранее поставленной коробушке-приёмнике на кабель связи. Коий ждёт сигнала и при его поступлении - гадит в линию спецкодом. Как можно заметить по многочисленным сталкерским репортажам - с охраной всякоразных кабельников у нас всё плохо.
>Ну и закладываться на то что в час Х мы пролезем в штаб и таким хитрым образом поломаем им все компы будет только полный идиот)
А не надо все. Пусть сработает это в 5% случаев - это достаточно, чтобы нанести дополнительный существенный ущерб. При том что стоимость мер по внедрению закладок - копеечная. Никто и не говорит, что всё гарантированно мгновенно вырубится - просто будут систематические проблемы везде - раз, и будут заранее подготовленные по плану нападения проблемы на ключевых объектах - два.
Если же говорить о покупке готовых девайсов, а не только полупроводников - то всё становится вообще печальнее некуда.
>Как уже ответил ниже, фича есть, но без модема она не работает.
Спасибо, кэп.
>Не очень понятно, никакой проблемы получить даташит обычно нет. Или вы хотите чтобы они на 1-й странице рбк.ру лежали?
Совсем никаких проблем по девайсам посложнее вшивых однокристаллок? :) В свободном доступе? Ну-ну, ну-ну.
>Ну вот недавно видел схемы APC Smart UPS 1000, и что?
Сравнили заднепроходное отверстие с пальцем.
>Кому оно нужно, а это обычно сервисники, у тех оно есть.
Покажите мне сервисника, у которого есть схемы на современные материнки в количестве. Хочу на него посмотреть.
Эти данные в природе есть, но в свободном доступе их за очень редкими исключениями - нет.
>Мне оно не особо надо.
И засунули голову обратно в песок.