Решил внести свои 5 копеек в жаркие споры насчёт утюгов из поднебесной, в которой якобы нашли аппаратные закладки.
Напомню, что в конце октября нынешнего года в СМИ начали трубить на эту тему. Кое-кто даже утверждал , что эти утюги умеют взламывать запароленную сеть Wi-Fi. А на технических ресурсах (здесь в комментариях ) начали спорить на эту тему и доказывать несостоятельность новости.
Сложно однозначно сказать что правда, а где вымысел. Но мы-то умеем анализировать. Так что давайте вместе подумаем что наиболее близко к реальности.
Согласен, что много косяков в этой новости и она слишком громко нам подана, но я думаю, что зерно истины всё же есть.
Давайте отделять вероятную правду от вероятной неправды:
1. Партия утюгов, собирающая информацию не целенаправленно, а куда придёт. Из пушки по воробьям — скорее всего правда (чисто теоретически возможно). Это очень в стиле китайцев. У них такой менталитет. У нас в университете китайцы фотографировали всё что только найдут. Лабораторные соседней группы, которые им никогда в жизни не пригодятся. И т.д. и т.п. У них работает принцип: а вдруг сработает? Как известно, раз в год и палка стреляет.
2. Подключение к открытой сети Wi-Fi. Cкорее всего правда. Да, у многих Wi-Fi запаролен, но изредка встречаются те, кто не паролит его. Опять же, работает принцип а вдруг сработает?
3. Рассылает вирусы и спам. Если параметры примерно как написано здесь
+ 8мб RAM + 256Kb флешки + схема питания + радио + плата + пассив
То на 256 кб сделать код, рассылающий вирус (который там уже будет заранее) — нереально. А 8мб RAM обнуляются при отсутствии питания.В 256 Кб нужно засунуть код взаимодействия с Wi-Fi и вирус.
Код взаимодействия с Wi-Fi - не вопрос, его там много не будет. Вся соль в том, что скрывается за понятием "вирус"? Это не просто exe-файл. Этот exe-файл должен каким-то образом попасть на другие компьютеры. Отсюда получаются варианты:
1. Спам-рассылка
2. Удалённый эксплоит (типа Remote buffer overflow) для неких систем
В случае варианта №1 получаем доп требования:
1. Текст письма, команды работы с smtp-сервером (с авторизацией, ибо почти все уже требуют это).
2. Адреса получателей: либо фиксированный список, либо перебор по заданному шаблону. Первое бессмысленно, второе очень малоэффективно
В случае варианта 2 получаем доп. требования:
1. Код для сканирования подсети\сети
2. Код формирования зловредного пакета
И в случае спам-рассылки, и в случае удалённого эксплоита приходится заниматься оптимизацией кода вируса, чтоб он влез в оставшееся место после распаковки из 256 кб. При том сохранив его функциональность хотя бы для XP-систем. А в случае попадения статического кода этого вируса в антивирусные лаборатории, очень быстро все антивирусы его будут детектировать.
Теперь сравните эти трудозатраты со следующим вариантом:
1. Код, который выходит на связь с сервером управления, адрес которого известен (фиксированное доменное имя, ассоциированный с ним IP которого можно менять; либо технология FluxDNS). И выступает как прокси для этого сервера управления. А уж сам сервер управления может всё что угодно передавать через этот прокси: и спам-рассылки, и сканирование сети. И динамически менять зловредную нагрузку в рассылаемых эксплоитах.
4. Взлом запароленной сети Wi-Fi. Скорее всего неправда. Хоть и существуют относительно свежие технологии взлома беспроводных сетей, закрытые WPA2 . Но мы опять утыкаемся в скромные характеристики модуля: 256Kb флешки это не потянут. Да и вычислительные способности требуются нехилые. Так что этот факт - кандидат на, как минимум преувеличение (если вообще не преднамеренную ложь) со стороны СМИ.
5. Китаю финансово не выгодно по 10$ на утюг тратить. Скорее всего неправда. Это было бы правдой для США. В Китае партия сказала заводу делать Wi-Fi модули — и может символическую плату произвести, но не за все модули платить. У них не капиталлизм. Партия сказала «нужно» — значит, нужно.
Что такое «цена»? Цена = человеко-часы + расходные материалы + наценка для материальной выгоды + наценка за возможные таможенные и другие налоги.
Убираем все наценки — Китай не ставит себе целей заработать на модулях Wi-Fi. Их не нужно сертифицировать. Их вообще как бы «нет» (никто не должен знать о них), и налоги платить не с чего.
Остаётся материал + человеко-часы. Если сырья достаточно в Китае и его не нужно закупать ни у кого — то, то опять же - для Китая это ничего не стоит.
Ну, а человеко-часы для Китая не проблема. Это вообще дёшево. А иногда даже и бесплатно (работал кто-то 8 часов, теперь будет 10 ч. Т.е. 2 ч бесплатно). При этом, перенастраивать линии сбора бытовой техники на заводах не нужно. Просто появляются люди, которые берут готовые утюги, развинчивают, апдейдят (Wi-Fi +, если нужно, элементы питания улучшают) и заново завинчивают. Опять же, человеко-часы, которые дешёвые.
Итог: для Китая это недорого. Почти ничего.
И, вообще, эта ситуация очень в стиле поднебесной . Так что, думается мне, не всё в этой истории - сказки. Сказка-ложь, да в ней намёк.
Сбалансированная диета для серого вещества