USŁUGI | TARG | CZAT | STARTOWA |
Podatność liczników i bezpieczników na włamania falowe ośrodków powiązanych z rządem4 sie 2020 23:07 Montowane przez PGE liczniki elektryczne marki Apator mogą być częścią botnetu podatnego na włamania elektromagnetyczne, wynika z relacji świadka z redakcji xp.pl. Taki stan rzeczy umożliwia niepowołanym do tego kręgom, np. półlegendarnemu podsłuchowemu studio Telewizji Polskiej w Warszawie czy służbom specjalnym, selektywne odcinanie zasilania poszczególnym użytkownikom prądu.Prymitywne, ale uczciwe. Liczniki starego typu raczej nie umożliwiały zdalnych włamań Pod pojęciem "botnet" rozumie się sieć maszyn, zwykle o topologii gwiazdy (tzn. włączone w sieć maszyny nie są powiązane ze sobą nawzajem, a jedynie z centralą), które na marginesie swej normalnej "oficjalnej" pracy słuchają też zdalnych rozkazów od tzaw. operatora botnetu, zazwyczaj bez wiedzy użytkownika. Istnienie utajnianych botnetów jest zakazane na mocy art. 13 Konstytucji RP. O problemie wbudowywania w sprzęt elektroniczny tzw. backdoorów, czyniących z normalnego sprzętu element botnetu podatnego na rozkazy przysyłane falami elektromagnetycznymi (prawdopodobnie transmitowane z nadajników satelitarnych za wolą ich operatorów, będących też zwykle operatorami nowoczesnych podsłuchów), informowaliśmy już Państwa w artykule "Producenci procesorów są w zmowie z politykami i papieżem? Skandal z włamaniami w tle". Jednym z najbardziej bulwersujących aspektów tej sprawy jest, obok włamań do procesorów i mikrokontrolerów, możliwość włamań do wszelkiego rodzaju systemów zasilających (zarówno tych związanych lokalnie z jakimś sprzętem, np. komputerem przenośnym czy telefonem, jak i tych, które np. odpowiadają za zasilanie całego domu czy serwerowni). W xp.pl sp. z o. o. zetknęliśmy się już kilka razy z tym problemem, m. in. w odniesieniu do nieruchomości będącej własnością tej spółki (a obecnie sprzedawanej), jak również w odniesieniu do mieszkania prezesa (Piotra Niżyńskiego) w Warszawie. Obecnie po raz kolejny zaprezentowano nam to, co najprawdopodobniej było nielegalnym chwilowym odcięciem zasilania na tle podsłuchowym. Sytuacja z 24.7.2020 r.Do zdarzenia doszło 24.07.2020 r. w przybliżeniu między godz. 19:00 a 20:00. Tego dnia ok. 10:00 – 12:00 podłączany był prąd w nieruchomości xp.pl sp. z o. o., co wiązało się m. in. z montażem licznika marki Apator (w skrzynce elektrycznej na ulicy nie było wtedy żadnego licznika, a prąd był odcięty). Instalatorzy zresztą w czasie instalacji głośno odczytali przez telefon nr licznika, aczkolwiek jak wynika z doświadczeń Piotra Niżyńskiego operatorzy podsłuchu radarowego (radiolokacyjnego), którym jest prześladowany, nawet i bez tego poradziliby sobie z tym problemem, ponieważ skoro nr jest widoczny dla pracowników PGE Dystrybucja S.A., to może go też odczytać z papieru operator podsłuchu. (Jak się bowiem okazuje – podsłuch ten umożliwia też podgląd pomieszczeń i rzeczy z bardzo dobrą submilimetrową chyba nawet rozdzielczością, a możliwość czytania np. nadrukowanego atramentem tekstu z kartki jest standardem. Standardu tego już wielokrotnie operatorzy podsłuchu dowodzili swymi głośnymi wypowiedziami przy Niżyńskim, tj. w wypowiedziach emitowanych w ramach radia z torturą dźwiękową, którą włącza się przy Niżyńskim z wewnątrz pomieszczeń oraz na ulicach, a to za sprawą bardzo nasilonego niegdyś masowego remontowania nieruchomości publicznych wprowadzającego tam tajne botnetowe instalacje "podsłuchowe", czyli instalacje służące do odtwarzania kanałów radia podsłuchowego wedle przychodzących rozkazów.) Wieczorem ww. dnia prąd był po prostu dostępny, a montażyści już dawno poszli. Podczas eksperymentalnego włączenia listwy zasilającej oraz podłączonej do niej drukarki, co do której nie było jasne, czy nadal działa, wielokrotnie przy pomocy włamań falowych uniemożliwiano korzystanie z drukarki za sprawą jej wewnętrznych backdoorów (nielegalnych tajnych furtek). M. in. wyświetlał się wielokrotnie napis "błąd utrwalacza" przy jej uruchamianiu (HP LaserJet 2420), czasem nawet wtedy, gdy toner (głowica drukująca) był z drukarki w ogóle wyjęty i w związku z tym pozostawała w niej jedynie obudowa, prosty element mechaniczny przesuwający papier oraz elektronika. Z nonsensownych przyczyn (wskutek też może pewnej nieporadności operatorów podsłuchu, choć później z tej "szansy na normalność" się wycofano) czasem zresztą udawało się drukarkę włączyć, a to dzięki odpowiedniej procedurze, czego tutaj nie ma czasu relacjonować. Nie ma to póki co związku z problemem zasilania, tym niemniej podczas jednego z restartów drukarki... wyłączył się w ogóle prąd w całej listwie zasilającej. Na około 2 sekundy. Dokładnie w czasie, gdy drukarka była restartowana. Co więcej, zajmujący się na bieżąco Niżyńskim (prezesem xp.pl) operatorzy podsłuchowi wychwycili ten moment i komentowali tę sprawę na bieżąco, najwyraźniej zaznajomieni z tą sytuacją. Dodatkowo, w tymże samym czasie od kilku dni na ekranach w wagonach metra, w ramach serii English with George, informowano pasażerów, że po angielsku "apatyczny" to "lackadaisical". Jeszcze nie doszło do montażu licznika, a już najprawdopodobniej (jak z tego można wnioskować – gdyż nieraz jak gdyby przecieki i przypadki gry na skojarzeniach z życiem prywatnym Niżyńskiego trafiały na treści z ekranów w metrze czy plakatów) było odpowiednim kręgom (w tym operatorom podsłuchu) wiadomo, że będzie on marki Apator i będzie miał taką funkcję. Prawdopodobnie – zważywszy na wcześniejsze podobne przejścia (w tym przypadki błysków i wyładowań w domu xp.pl sp. z o. o. czy pękających żarówek w mieszkaniu oraz płynnego zwiększania, w tempie mniej więcej o 1 V raz na 1-2 sekundy, napięcia z gniazdka na oczach Niżyńskiego w granicach ok. 220-250 V), jak również na powszechność tego ogólnego problemu backdoorów w elektronice – problem nie dotyczy jednej ofiary, ale potencjalnie wszystkich Polaków. Dla przykładu, w Wenezueli ok. rok temu doszło do masowej awarii prądu, którą rząd wówczas tłumaczył "atakiem elektromagnetycznym". Prawdopodobnie więc możliwe jest, jak już wspomnieliśmy w ww. artykule, adresowanie urządzeń przy wydawaniu rozkazów nie tylko indywidualnie po pełnym numerze seryjnym konkretnego pojedynczego urządzenia, ale także po początkowej części numery seryjnego (czyli na zasadzie adresowania zbiorowego). Tego typu techniki zapewne umożliwiają też namierzanie numerów konkretnego np. procesora za pomocą coraz precyzyjniejszego adresowania zbiorowego, tj. wymieniającego coraz więcej cyfr numeru seryjnego, metodą prób i błędów co do każdej kolejnej dodawanej cyfry i różnych możliwych w jej przypadku opcji (np. od 0 do 9 w dziesiętnym systemie liczbowym). Próbę można uznać za udaną, jeśli adresat zareaguje w oczekiwany sposób na problem (co można łatwo stwierdzić, jeżeli pozostaje on na podsłuchu radarowym). W efekcie, wbrew powszechnemu mniemaniu, nie istnieje możliwość zasłaniania się anonimowością i tym, że się jest nie do zidentyfikowania wśród milionów innych użytkowników. W przypadku liczników wprawdzie jest to opcja mniej istotna, gdyż nikt nie chce odcinać np. całego kraju, do którego licznik trafił, tym niemniej Kto może korzystać z tej nielegalnie niedemokratycznie (bez ustaw) wprowadzonej funkcjonalności urządzeń licznikowych? Prawdopodobnie amerykańskie służby specjalne, takie, jak NSA, a ponadto w Polsce tak zwana "Telewizja", utożsamiana z podsłuchowym podobno studio D Telewizji Polskiej (studio dawnego kanału WOT), choć oczywiście w sprawie tej siły rządowe odmawiają śledztwa. Nie jest jasna kwestia tego, na ile różne światowe służby specjalne mają dostęp do tych funkcji. Prawdopodobnie jest on nawet im reglamentowany i niechętnie wydawany, ponieważ możliwość włamywania się do sprzętu elektronicznego jest groźna z politycznego punktu widzenia (to jak wspieranie cudzego wywiadu przeciwko własnemu państwu) i grozi w szczególności też dekonspiracją całego tego botnetowego procederu. Wina nie tylko producenta, ale i jego partnerówCzęsto w takich sprawach producent jest wprawdzie winny, ponieważ dostarcza numery seryjne komponentów składowych jego urządzenia na podstawie numeru seryjnego tego urządzenia jako całości, tym niemniej podstawowa wina obarcza odpowiedni biznesowy ośrodek amerykański (lub inne światowe potęgi w dziedzinie produkcji elektroniki, np. z Japonii). Chodzi tu mianowicie o producenta chipów znajdujących się w sprzedawanym produkcie. Nie ma tu żadnego poważniejszego konfliktu pomiędzy producentem całego produktu a twórcą półproduktów używanych przy jego montowaniu. Wręcz przeciwnie – i jedni, i drudzy zdają się chcieć efektu końcowego. Jak można przypuszczać – współpracują w tej mierze, bo za to są profity w postaci niewpłaconego do urzędu skarbowego podatku, np. podatku dochodowego u inwestora (czyli tzw. beneficjenta rzeczywistego danej spółki). Producent całego dużego urządzenia, np. licznika, samochodu, komputera czy telefonu komórkowego może nawet nie wiedzieć, na czym dokładnie polegają włamania, jakie wiążą się z tym funkcje, co mogą zrobić służby w rodzaju TVP S.A. i jak to zrobić, nie znają też typowo żadnych częstotliwości ani tzw. protokołu komunikacyjnego (sposobu kodowania rozkazów na falach eteru). To już zadanie światowych potentatów, twórców drobnych chipów znajdujących się w tych urządzeniach (np. mikroprocesorów czy tzw. mikrokontrolerów, ale też, przykładowo, chipów typu "regulator napięcia", jak w polskich przetwornicach marki nomen omen Green Cell – zielony kojarzy się tu z legalnością, z czymś, co jest dozwolone, a zatem z byciem praworządnym i w porządku). Tym niemniej producent urządzenia końcowego, przeznaczonego dla normalnych ludzi i złożonego z mniejszych elementów, zapewne musi umieć pomóc służbie włamującej się poprzez podanie jej nru seryjnego konkretnego chipa na podstawie nru seryjnego wyprodukowanego przez siebie "dużego" urządzenia. Wydaje się w każdym razie, że ta współpraca na tej płaszczyźnie istnieje, gdyż adresowanie zbiorowe np. całego kraju w rozkazach nakazujących zrealizować jakiś nietypowy i potencjalnie szkodliwy efekt byłoby gigantyczną przesadą i groziłoby powszechnym niezadowoleniem społecznym z produktu. A zatem to przede wszystkim w tym drobiazgu tkwi istota kryminalnej współpracy tego typu firm z, prawdopodobnie, skarbówką (abstrahując tu już od, prawdopodobnie również praktykowanej, współpracy podsłuchowej w rodzaju podsyłanie pracowników chętnych na przestępczy "monitoring" w zakładzie pracy połączony z podsłuchiwaniem i obserwowaniem Niżyńskiego i ekranu jego laptopa lub telefonu komórkowego). Tego też można się obawiać – powszechności tego typu współpracy w europejskich firmach elektronicznych. Rozwój europejskiego rynku, jak się zdaje, powinien pójść w przeciwnym kierunku – producenci co najmniej pewnych rodzajów urządzeń elektronicznych powinni nauczyć się wytwarzać ich chipy konkretnymi procesami mechanicznymi i chemicznymi, powinien w tej mierze zostać prawdopodobnie wprowadzony zakaz importu gotowych rozwiązań w postaci gotowych chipów. Do tego rodzaju "importu" nadają się co najwyżej same tylko projekty układów elektronicznych (takie, jak np. te z serwisu opencores.org. Gdyby, bazując na tym rozwiązaniu, rozpowszechniła się wśród firm zajmujących się produkcją urządzeń (co najmniej w pewnych sektorach) umiejętność wytwarzania sprzętu "od zera", gdyby umiejętność ta była szerzej dostępna, a gotowe projekty dostępne w trybie open source bardziej doceniane – problem włamań do elektroniki mógłby niemalże zupełnie zniknąć. Tylko czy aby na pewno tego chcą nasi politycy?
UWAGA: dnia 3.11.2021 r. do sieci wyciekły kolejne nagrania wideo pokazujące możliwości tzw. backdoorów w systemach zasilających (w tym przypadku chodzi prawdopodobnie o licznik elektryczny) i mikroprocesorach. Jak z nich wynika, istnieje możliwość narzucania obniżonego lub podwyższonego napięcia przez nieautoryzowanych operatorów podsłuchowych mających odpowiednio dobre relacje z rządem. Zachęcamy do przejrzenia tych filmów oraz ich opisu zamieszczonego na YouTube: https://www.youtube.com/watch?v=ObswzqDMOMw, https://www.youtube.com/watch?v=d0R3CMF2wh0. To już kolejne nagrania tego typu po kilku wcześniejszych – dotyczących ładowarki komputera przenośnego (https://www.youtube.com/watch?v=f8E0vMBdRYg i https://www.youtube.com/watch?v=kxHhNABGb2U) oraz laptopów zniszczonych atakiem falowym (https://www.youtube.com/watch?v=UmDVW7gR8fw). (n/n, zmieniony: 4 lis 2021 00:12)
KOMENTARZE (4)Skomentuj |
Nowi użytkownicy dzisiaj: 0. | © 2018-2024 xp.pl sp. z o. o. i partnerzy. Publikowane materiały wyrażają opinie ich autorów. | RSS | Reklama | O nas | Zgłoś skandal |