k47.cz  — každý den dokud se vám to nezačne líbit
foto Praha výběr povídky kultura
twitter FB RSS
««« »»»

Můžete si být jistí, že váš počítač není kompromitován?

5. 10. 2018 — k47

Ne­mů­žete. A není to jen zá­le­ži­tost tak­zva­ného „in­ter­netu věcí“ – malých, lev­ných a špatně za­bez­pe­če­ných za­ří­zení, které jsou při­po­jené k in­ter­netu a bůh ví co ve sku­teč­nosti dělají. Můžete si být jisti, že jejich vý­robci ne­za­čali hledat další formy mo­ne­ti­zace a ne­vy­u­ží­vají chytré žá­rovky a chytré ká­vo­vary a chytré zubní kar­táčky k ex­fil­tro­vání dat o vás, které ob­ra­tem ve velkém pro­dá­vají mar­ke­té­rům a in­ze­ren­tům? To zní pa­ra­no­idně, ale lidé z roomby – pro­dejce au­to­nomních vy­sa­vačů – se roz­hodli ma­po­vat váš dům a pro­dá­vat tato data. Co řekne mapa pod­lahy o člo­věku? Oči­vidně dost na to, aby tato in­for­mace měla ně­ja­kou cenu. Je to jen jeden soft­wa­rový update. I když vaše po­čí­ta­čové okolí ak­tu­álně ne­kon­spi­ruje proti vám, můžete si být jistí, že se to po akvi­zici vý­robce IoT za­ří­zení ne­změní?

Vtip je v tom, že si nikdy ne­mů­žete být zcela jistí, co váš te­le­fon, no­te­book nebo ja­ké­koli jiné za­ří­zení osa­zené pro­ce­so­rem a sen­zory vlastně dělá. Pro­vádí ně­ja­kou práci, to je jasné, ale je to to, co vy sami chcete? Ne­po­slou­chá po­tajmu, o čem mlu­víte, aby to pak použil pro cílení re­klamy? Ne­ma­ni­pu­luje vás velice ra­fi­no­va­nými způ­soby? Nej­spíš ne, ale nikdy si ne­mů­žete být zcela jistí. Není možné se jed­no­duše pře­svěd­čit, že všechno fun­guje jak má. Po­čí­ta­čové čipy, i ty ma­ličké, kte­rých jsou za­ří­zení plná, nesou stovky mi­li­onů nebo mi­li­ardy tran­zis­torů, ki­lo­me­try vo­di­vých spojů, jde o vesmír na destičce kře­míku – po­slou­chá každá z těchto kom­po­nent vaše pří­kazy, nebo po­cho­duje podle cizího rytmu. Jak si můžete být jistí, když fir­m­ware je často pro­pri­e­tární? Zas a znovu se uka­zuje, že Stall­man měl pravdu.

Vzpo­mí­náte si na finále filmu The Con­ver­sation, kdy Gene Hackman zde­mo­lo­val svůj byt, ve snaze najít ště­nici? Teď ji hle­dejte v po­čí­ta­čo­vém čipu.

Můžeme žít v iluzi, že mnohem re­ál­nější a ne­bez­peč­nější jsou bez­peč­nostní chyby než zá­měrná sa­bo­táž a mnohem čas­těji půjde o chyby v soft­waru než v hard­waru.

Ale tenhle rok IT světem otřásl Spectre a Mel­t­down a na­jed­nou byly téměř všechny pro­ce­sory, které sjely z vý­rob­ních linek v po­slední dekádě zra­ni­telné. Nešlo o nějaký IoT hard­ware, kteří na­vrhli dva chláp­kové v garáži a začali ho pájet na koleně. Jde o pro­dukty pro­ce­so­ro­vého gi­ganta, který byl ve svém oboru na­to­lik do­mi­nantní, že se mu pře­zdívá chi­p­zilla.

Spectre a Mel­t­down, ale nebyly oje­di­nělé in­ci­denty, ale špičky le­dovce (na­pří­klad pro­blémy s ME nebo SGX), které – zdá se – mění vní­mání toho, na co se můžeme spo­leh­nout.

V Linuxu při­bila volba ur­ču­jící, zda se ope­rační systém může spo­leh­nout na ná­hodná čísla ge­ne­ro­vaná x86 in­strukcí RDRAND a jinými hard­wa­ro­vými RNG. Kdyby byl hard­ware kom­pro­mi­to­vaný a en­t­ro­pie nebyla tak úplně ná­hodná, mohl by to útoč­ník zne­u­žít pro ovlád­nutí stroje—ex­ploit přímo v kře­míku.

Za­mys­lete se nad tím, ta volba říká: Ne­vě­řím zcela stroji na kterém právě běžím. Fy­zický sub­strát – jediný kon­takt soft­waru s re­a­li­tou – není dů­vě­ry­hodný.

To všechno byly do­ne­dávna jen te­o­re­tické hrozby, ale to se změ­nilo.

Blo­om­berg pu­b­li­ko­val ex­plo­zivní re­por­táž o tom, že čínští kon­trak­toři pra­cu­jící pro vý­robce ser­verů Su­per­micro do zá­klad­ních desek na pokyn čín­ského režimu im­plan­to­vali mi­ni­a­turní čip, který umož­ňo­val vzdá­leně ovlád­nout server. Tyto stroje vy­ba­vené hard­wa­ro­vým ex­plo­i­tem byly dodány tři­ceti zá­kaz­ní­kům mezi něž patřil amazon, apple, velké banky a ně­které složky ame­rické vlády.

To zcela mění si­tu­aci. Bez­peč­nost do­da­va­tel­ského řetězu, které všichni slepě věřili, byla kom­pro­mi­to­vána.

Čína má pro takový útok na hard­ware vý­ji­meč­nou pozici. V ko­mu­nis­tické říši středu se vyrábí 75% mobilů a 90% PC. Vět­šina elek­tro­nic­kých kom­po­nent po­chází právě od­tam­tud a firmy Huawei a ZTE jsou vní­mány jako pro­dlou­žené ruce čín­ského režimu.

Co teď? Stále si ne­mů­žeme být jistí, jestli soft­ware nedělá něco ne­ka­lého, jen k tomu při­bylo reálné riziko, že i hard­ware nás ak­tivně pod­vádí a kon­spi­ruje proti nám. Open source hard­ware jako je na­pří­klad RISC-V může čás­tečně pomoci. S ním aspoň víme, co by elek­tro­nické kameny ze kte­rých je po­sta­ven svět, měly dělat, kdyby byly vy­ro­beny přesně podle plánu. Ale hard­wa­rové ex­plo­ity budou při­dány poz­ději, při výrobě.

Ve vztahu k Číně se změní jen málo, v jejich hra­ni­cích žije pětina svě­tové po­pu­lace a kdo se od ní na zá­kladě mo­rál­ních ná­mi­tek od­řízne, se také od­řízne také od pětiny svě­to­vého trhu.

píše k47 & hosté, ascii@k47.cz