"A ThinkPadek is hazatelefonálnak"

Titkosítás, biztonság, privát szféra

"A gyártó az üzleti felhasználásra szánt Think-sorozatú gépekre is telepít hazatelefonáló szoftvert, amely egyes Lenovo-alkalmazások használati statisztikáit küldi el a cégnek. Biztonsági kockázat egyelőre nem merült fel, de az egyenes, egyértelmű kommunikáció ismét hiányzik."

A teljes cikk itt olvasható.

( Takaya | 2015. 09. 24., cs – 18:05 )

Mar-mar kezdem azt hinni szantszandekkal masznak vissza a szoporollerre.

--

"You can hide a semi truck in 300 lines of code"

( uid_16313 | 2015. 09. 24., cs – 21:45 )

Még ha előtelepített Windows-t is kellene használnom, az első az lenne, hogy újraraknám, vagy leszednék róla minden felesleges cuccot.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

A múltkori hír pont az volt, hogy a bios malware-like módszerekkel visszafertőzi a windows-t clean install után is.
Szóval az első dolog a BIOS coreboot-ra cserélése(*) kéne legyen, csak sajnos kb a T430 volt az utolsó, amelyiknél ezt meg lehet tenni. És szét kell szedni a gépet, kell egy IC foglalat és mondjuk egy raspberrypi hozzá. Forrasztani nem kell, de azért még mindig nem olyasmi amit egy tipikus user meg fog csinálni.

(* okosabbak majd kijavítanak, nem tudom coreboot mennyire tud windowst bootolni)
---
Régóta vágyok én, az androidok mezonkincsére már!

( kovi | 2015. 09. 25., p – 08:29 )

biztosan emlékeztek még páran a ciripelő intel mobil CPU-kra 10 évvel ezelőtt, amelyeknek egy közös jellemzője volt: VT-x. példaként én épp ThinkPadeknél találkoztam vele először (mivel leginkább ez volt az asztalom akkor is) - nem győztük kikapcsolni a BIOS-ban eme képességét ha nem volt rá szükség, és lőn csend. személyesen nem győződtem meg róla, hogy épp a CPU lenne a bűnös vagy sem, de mindenképp arról a környékről jött az idegőrlő hang. akkori rossz nyelvek szerint már !akkor arról volt szó, hogy a CPU "hazatelefonál".

jót röhögtünk rajta, de az elmúlt két év történéseit figyelembe véve már nem olyan nevetséges. inkább az a nevetséges, hogy akkor nevettünk rajta mindenféle utánajárás és kutakodás nélkül.

--
Vortex Rikers NC114-85EKLS

kiemelem, nem mellékes: *rossz nyelvek szerint* már akkor arról volt szó, hogy a CPU hazatelefonál ill. *személyesen nem győződtem meg* róla, hogy épp a CPU lenne a bűnös. kétségkívül sípolt valami a foglalat 2-3 cm-es körzetében, alkalomadtán vészesen hasonlítva a vonalkapcsolt átvitelnél megszokott modemek képzeletben felgyorsított hangjára, mely a VT-t BIOS-ban kikapcsolva megszűnt.

bár évek múlva is lehetett hallani arról, hogy akár nagyon alacsony energiafogyasztási állapotában is képes volt valamiféle kommunikációra és nem kellett hozzá egyéb periféria vagy épp alaplapra sütött alkatrész ill. kontrollerbe égetett program. az *igazságról* és a kommunikációs protokollról kérdezd inkább vagy egyáltalán az intel mérnökeit, hátha igazat mondanak.

btw az elmúlt két év de épp a mostani HUP főoldal is azt mutatja, hogy az ilyen elsőre képtelennek tűnő dolgok [a fentebbi annyira nem képtelen] jelenlétét *nem szabad* csípőből elvetni, legalább a gyanút érdemes egy gondolat erejéig megtartani. amit manapság látsz a Lenovo-nál az csak *egy* brand és *csak a felszín*, illetve ami fontosabb: *véletlenül sem hanyagság* vagy véletlen műve. megtehették, megtették, a birkának nézett célközönség pedig nem is gondolt erre a lehetőségre vagy röhögött az egészen. szóval a mélyebb rétegről szerintem folyamatosan jönnek majd információk: egy átlagos munkahely hemzseg a perifériák / mikrokontollerek sokaságától, magán a PC-n kívül, mely PC egyébként hálózaton van.

--
Vortex Rikers NC114-85EKLS

Persze. És 5 MHz-es processzorral a Holdon jártunk. Azóta rendelkezésünkre áll több GHz is. Miért? Hát persze hogy azért, hogy valós időben monitorozzák a agyunkat. Kivéve ha alufóliát használsz.

És az is csak kamu, hogy a frekvenciát azért modulálja a processzor, hogy energiát spóroljon. Valójában a kinyert adat továbbítása és rejtjelezése miatt van rá szükség.

:D

nem pont neked szól, de ide kívánkozik.

igen, el lehet bagatellizálni: nagyon jópofa dolog, a vigyori arcok is nagyon jók a mondandók végén, de tényleg. nincs ezzel baj, partner is vagyok benne mindenkinél és minden téren - csak előtte magát a felvetett lehetőséget végig kellene gondolni. ez már egy pici eredmény lenne pl. a fentebb olvasható "Lenovo is hazatelefonál" híreket megelőzendő, amikor is tíz éve az ilyeneken szintén jót röhögtünk. meg az adatgyűjtéseken a jóságos Google pajtás keresőjét és mail rendszerét használva. mint ahogyan röhögtünk volna az Epromba égetett kódon is, amelynek a vállát jóságos módon automatikusan veregeti egy Windows operációs rendszer. lehetne folytatni, de nekem már-már túl hosszú a sor és időnként forog tőle a gyomrom.

--
Vortex Rikers NC114-85EKLS

Komolyra fordítva a szót:

A kondenzátorok tudnak ciripelni. Erősen úgy vélem, hogy a VT-x-et egy rossz minőségű kondi szolgálta ki, lekapcsolva pedig nem volt szükség a kondira, így megszűnt a hang is.
Gondolj bele, majd ha a titkosszolgálat valami ultratitkos kémhardvert épít be, akkor el fogják bénázni azzal, hogy hallható tartományban üzemelő részegység fogja kiszolgálni? Nagyon amatőr lenne.

Tény, hogy minél "lejjebb" megyünk a hardverhez, annál kevesebben értenek hozzá. Androidos appra rábökni 7milliárd ember tud, CPU-mikrokódot írni nem sokan. Így ha valahol el kellene rejteni az "ajándékcsomagot", akkor azt valahol a hardver közelében kellene. Sőt, akár még a hardverben is. Csak annak van egy hátránya: hogy fix.
De amióta megvan a lehetőség, hogy bármikor frissítsd a CPU-mikrokódot, gyakorlatilag a vastól a szoftvercsúcsig 15 szinten kompromittálható egy rendszer, így nem aggódnék a hardver miatt. :)

más brand más termékében is jelen volt, a közös pont a CPU volt. nem minden brandnek származtak a hardverei ugyanarról a szalagról - legfőképp ugyanazokkal a silány SMD alkatrészekkel szerelve, így a rossz minőségű kondenzátor magyarázat az akkori vizsgálatokat [többek között a röhögés miatt] nélkülözve ugyanolyan súlyú, mint az ellentettje.

btw én csak mint érdekes lehetőséget említettem, nem konkrétumot. de látod példának tökéletes: egybevág az akkor tapasztaltakkal és a manapság hetente felröppenő hírekkel.

--
Vortex Rikers NC114-85EKLS

az konkrétan úgy megy akku esetén, hogy az adott gyárban készült vagy adott széria kerül visszahívásra azonosító szerint (melyet az adott márka brandelt, pl. HP tápkábel, vagy bármilyen brandelt akku). vagy mélyebbre ásva talán akkor érinti az összes terméket, ha olyan technika kerül beépítésre, mely egy szülőhelyről származik - !de ez szinte mindig valami védett-féltett technika az adott családból és időablakhoz kötve, lásd most a VW hírek, ahol a Seatnak és a Skodának is adtak zárt technikát házon belül. nem kondenzátort.

* ha az intel gyártotta a kondenzátort is, akkor a kondis rész kérdésem tárgytalan!

--
Vortex Rikers NC114-85EKLS

"kétségkívül sípolt valami a foglalat 2-3 cm-es körzetében, alkalomadtán vészesen hasonlítva a vonalkapcsolt átvitelnél megszokott modemek képzeletben felgyorsított hangjára"

Lol.

Egyébként szoktak dolgok sípolni. Elektroműszerészek biztos megmondják hogy mi (kondi vagy valami), én pl csündes szobában hallom ahogy dolgozik az ssd a laptopomban.

"bár évek múlva is lehetett hallani arról, hogy akár nagyon alacsony energiafogyasztási állapotában is képes volt valamiféle kommunikációra és nem kellett hozzá egyéb periféria vagy épp alaplapra sütött alkatrész ill. kontrollerbe égetett program"
Intel vPro esetleg?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

igen, elektroműszerészek megmondják [emiatt talán még én is megmondanám ha összekapnám magam], de gyorsabb lekapcsolni azt ami a megszűnését eredményezi más brandeknél is. apropó maga a jelenség itt is felmerült helyben, többször is, ami véletlenül egybevág a rosszmájúan leírtakkal. pont azt mondom, hogy nem kell rajta csípőből röhögni, hiszen melegágya lesz az egésznek.

--
Vortex Rikers NC114-85EKLS

Szóval az a teória, hogy a:
- CPU egymaga inicializál egyfajta kapcsolatot
- A közvetítő közeg esetleg a modem, ezáltal telefonos hálózat vezetékei? Vagy vezeték nélkül is működhet ez?
- A protokoll nem publikált

Jól értem?

Mi történik akkor, ha a VT-x ki van kapcsolva? Akkor nem valószínűsíthető a hazatelefonálás?
A mai gépekben már egyre inkább nincs modem - van egyéb eszköz, ami gyaníthatóan részt vesz ebben?

nem tudom, hogy mi a pontos teória, mint azt leírtam itt és lentebb is. volt már akkor egy homályos felvetés, ami technológiailag nem lehetetlenség szerintem és akkor sem volt az. az esetleges szándék pedig ma már tisztázásra sem szorulna: minek az.

--
Vortex Rikers NC114-85EKLS

szigorúan teóriaként, érdekességként, megvitatás céljára: miért kellene külön hálózati vezérlő a tokozáson kívül? te kiszúrnád, ha a lapkán lenne egy idegen blokk ami adott tartományban sugároz bizonyos feltételek mellett? egyáltalán ismerhetnéd a kommunikációs protokollt? 10+ évvel ezelőtt bármilyen adatgyűjtési szándékot kezelhetett tényként a többség úgy, mint most?

de azt azért értsd meg, nem tényekről beszélek, hanem felvetésről - azt is a múltból. azért, mert sok mindenhez passzol.

--
Vortex Rikers NC114-85EKLS

Van a CPU-ban egy GPU, abban meg kis baszok, amik eppen a monitorodra kikerulo kepet taroljak.

Van a CPU-ban egy hangfeldolgozo chipecske, amin atfolyik a hang. (+hallgatozik hogy mikor mondod hogy hi cortana)

Bemegy a CPU-ba egy drot, amin kizarolag a billentyuzetrol jovo informaciok mennek bele.

Van a CPU-ban egy egyseg, ami azzal foglalkozik, hogy a halozatrol jovo forgalmadat kititkositja (na jo, ilyen me'g nincs, majd lesz)

=> Akarmilyen hulye is szegeny, valamit kurva jol kell csinalnia, mert az osszes adat titkositatlanul, nyersen, valogatottan folyik at rajta.

A hihető teória (hangsúlyozom _teória_) szerintem az _lehetne_, hogy van egy bootloader malware (régebben bluepill néven futott ez a concept), ami az normál oprendszert egy VM guestként futtatja, úgy hogy az ne tudjon róla. Ahhoz, hogy ez a malware működjön, kell a VT-x. Ennek a malware-nek lehet egy árulkodó mellékhatása, hogy timer interrupt esetén preemptíven megszerzi a vezérlést és az ilyenkor történő VMENTER-VMEXIT hívások miatt az oprendszer idle állapota esetén sem tud a CPU tartósan lemenni powersave üzemmódba, hanem ki-be mászkál a különféle C state-ek között. Emiatt cicereg hangfrekvenciás tartományban a tápáramkör.

De tudomásom szerint ilyen malware csak proof of concept szinten létezett, valós kártevőből nem fogtak olyat, ami használta volna ezt a technikát. Szóval ennél prózaibb okokra tippelnék.

Pl az oprendszer tickless kernel megvalósítása nem működik teljesen jól bekapcsolt VTx esetén, és emiatt szenved a powersave állapotokkal. De lehet teljesen más oka is. Pl idle állapotban nálam is cicereg az alaplap (elég idegesítő módon), de nem a VT-x beállítástól függ, hanem egyértelműen attól, hogy be van-e dugva az USB-s egér.
---
Régóta vágyok én, az androidok mezonkincsére már!

nincs összemosva meg ilyesmi, érdekességképpen van ideírva. miszerint sok mindenen röhögtünk régebben, aztán van amin alaptalanul és van ami nem. tőlem tényleg azt olvasol bele amit akarsz, immunis vagyok az ilyesmire.

--
Vortex Rikers NC114-85EKLS

Nekem csak annyi a célom, hogy megértsem, mi a feltételezésed. Ezért próbáltam már rákérdezni többféle módon, hogy:

- milyen eszköz
- milyen protokollon
- milyen átviteli közegen
- kivel kommunikál

Felfogom, hogy nem vagy birtokában a tényszerű információknak, csak azt szeretném tudni, hogy MI A FELTÉTELEZÉSED ezekről.

a processzoros sípolós szarral nincsen éles feltételezésem, csak nem lepődnék meg annyira, mint amennyire röhejes volt 10+ éve.
[http://hup.hu/cikkek/20150924/a_thinkpadek_is_hazatelefonalnak#comment-…]

vad - de nem értelmezhetetlen ötletekkel,
- milyen eszköz *lehetne* - pl. CPU-ban lévő blokk, bár itt nem csak processzorra gondolhatnék.
- milyen protokollon *lehetne* - ha létezne ilyen trükk, a protokollt halandó nemigen ismerné.
- milyen átviteli közegen *lehetne* - levegőben, mikrohullám.
- kivel kommunikál*hatna*, amire beállították. akár még egymással is, ha találna párt párszáz méteren belül.

--
Vortex Rikers NC114-85EKLS

Navégre. Szóval ami kiderült, hogy elképzelhetőnek tartod, hogy a CPUk wireless hazakommunikálnak / mesh hálózatot alakítanak ki, anélkül hogy akár egy Operációsrendszert is bebootolnánk.

Ennyi, mondd akkor ki ezt, és nem fognak csúsztatásokon alapuló összesküvéselmélet-hívő hülyének nézni.

Vagy hát kitudja.

Én még mindig nem találom az összefüggést. Szerintem senki nem röhögött pár éve sem azon, hogy a standard task schedulerbe, meg sem próbálva elrejteni, ráutaló néven bejegyezve, telemetriázhat egy legális szoftver. Az, hogy ez megtörtént engem semmivel nem vitt közelebb, hogy ne röhögjek fel a processzor titkos csipogás-adatlopó elméleten.

Téged közelebb vitt, nincs ezzel semmi baj, csak leirtam.

( tr3w v | 2015. 09. 25., p – 10:52 )

Ez akkora nagy titok, hogy mindenki tud róla aki telepített firewallt a gépére, és nem kapcsolta ki benne a popup értesítést a kimenő kapcsolatokról. (Min 5 éve így van már ez.)

Ugyanilyen "Customer Feedback" adatokat egy rakás másik program is küld (mobilon pl szinte minden), sőt alapból a Win 10-is.

Egyébként ez még a jobbak között van, mert az exe nevéből látszik miről van szó, és lelkiismeretfurdalás nélkül tudtam blokkolni. Egy rakás más programnál nincs ez így, és pl win 10 alatt két hétig tartott mire egyesével engedályeztem-blokkoltam a hazatelefonálgató processzeket mindenféle 4 betüs hülye nevekkel, és csak remélni tudom, hogy a fontos service-ok még működnek. (Persze installkor kikapcsoltam minden hazatelefonálós feature-t amit lehtett.)

Szóval lehet most a Lenovo-t ezzel szivatni, csak az nem megoldás. Globális felhördülés kell és szigorúbb törvényi szabályozás.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

az, hogy mennyire titok az jó kérdés: a ThinkPad vonal esetén [nem rémlik pontosan] valami akkor ?backdoornak titulált kód feltételezése miatt már a mostani hírek előtt egy-két évvel is el lehetett csípni egy-két óvatosságra intő szót. mint látszik nem volt pontos az információ, de nagyon nem is lőttek mellé.

"Szóval lehet most a Lenovo-t ezzel szivatni, csak az nem megoldás. Globális felhördülés kell és szigorúbb törvényi szabályozás."

igen, mint azt már többször leírtam, bőven lesznek még hírek más gyártó esetére is - illetve "véletlenül" megint a legnagyobb PC gyártó van terítéken. a globális felhördülés már megvolt, akkor a Lenovo szent becsületszavát adta, hogy nem lesz ilyen: a röhögés elmaradt, sajnos. a törvényi szabályozás akár jó is lehet, de a törvényi szabályozás felett állhatnak érdekek: szerintem nem véletlen, hogy az oroszok pl. saját hardvert szeretnének.

--
Vortex Rikers NC114-85EKLS

Előzőleg az történt, hogy a lenovo felpakolt valami gagyi adware-t, ami nem elég, hogy reklámokat tolt az ember arcába egy eszközön, amiért fizetett, de még agyatlanul is volt implementálva, gyengítve a security-t. Járt tehát a faszkorbács, de azért nem backdoor volt, meg hazatelefonálás.
Az igéret meg arra vonatkozott, hogy nem raknak fel több reklámos szart.

Most meg egy CustomerFeedback.exe felett hörgünk...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

nem, az akkor backdoornak ?tippelt kód a gyári fw-be tett kód, amit a Windows kérdés nélkül felkap. emiatt egyes kormányzati szervek kerülték a termékcsalád használatát (fixme valaki a pontos területtel, köszi)

igen, az ígéret valóban másra vonatkozott, de nekem kb arra, hogy jó fiúk lesznek. tisztán látszik :)

--
Vortex Rikers NC114-85EKLS