Journal Surveillance globale, une réalité ? Une puce 3G embarquée dans les processeurs intel ?

Posté par (page perso) . Licence CC by-sa
Tags : aucun
-5
30
sept.
2013

Intel vPro : les nouveaux intel Sandy Bridge peuvent-ils se connecter à un réseau à notre insu ?

J'ai lu cet article qui m'a fait un peu peur : Secret 3G Radio in Every Intel vPro CPU Could Steal Your Ideas at Any Time. Je ne sais pas trop quoi en penser, si c'est vrai ou pas … mais ça ne m'étonnerait pas plus que ça.

N'oublions pas que la plupart de nos téléphones portables ont des modems qui peuvent contrôler le processeur principal, et que le firmware de ce modem est non libre et non maîtrisé. Si le même modèle arrive sur nos ordinateurs classiques, où pourrons-nous nous réfugier ? Existe-t-il des alternatives OpenHardware viables ? Comment construire une cage de Faraday chez soi ?

Après, il est tout à fait possible que l'article soit un peu trop alarmiste. Quand je regarde la vidéo promotionelle de Intel, on imagine que la puce 3G cachée n'existe pas forcément, surtout lorsqu'on lis la liste des restrictions à la fin de la vidéo. Cependant, même si ce n'est pas encore pour aujourd'hui, n'aura-t-on pas cette technologie dans une version prochaine d'un processeur quelconque ?

Il faut quand même rappeler que certaines de nos voitures modernes envoient nos traces GPS aux institutions via le système OnStar (voir l'article GM's OnStar Service: How Does It Work?), et même lorsqu'on ne souscrit pas au service. Page 2 de l'article :

OnStar also claims that it anonymizes GPS data before selling it to third parties, but this remains a privacy concern. While the data may not be tied directly to your name or the VIN of your car or truck, GPS data is by its very nature not anonymous. GM also purportedly tracks this data even after you cancel your OnStar subscription, though it is possible to completely sever the data connection.

  • # cage de Faraday

    Posté par . Évalué à 3.

    Comment construire une cage de Faraday chez soi ?

    Le boitier en metal ne fait-il pas cage de Faraday justement ?

    • [^] # Re: cage de Faraday

      Posté par . Évalué à 1.

      presque, il faut le relier a la terre pour que cela fonctionne correctement

    • [^] # Re: cage de Faraday

      Posté par (page perso) . Évalué à 5.

      Le boitier en metal ne fait-il pas cage de Faraday justement ?

      Pour les ordinateurs fixes, avec un boîtier relié à la terre, oui, mais il faut que les trous soient assez petits pour ne passer les micro-ondes du HSPA. Donc qu'ils soient inférieurs au centimètre.

      • [^] # Re: cage de Faraday

        Posté par . Évalué à 10.

        avec un boîtier relié à la terre

        Non. Comme on l'a rappelé un prof de physique aux RMLL, et qui montre que j'ai oublié nombre de fondamentaux d'électrostatique: une cage de faraday est une surface fermée équipotentielle. Peu importe le potentiel.

  • # Commentaire supprimé

    Posté par . Évalué à 10. Dernière modification le 30/09/13 à 10:06.

    Ce commentaire a été supprimé par l'équipe de modération.

    • [^] # Re: Impressionnant

      Posté par (page perso) . Évalué à 0.

      Basically, all Intel vPro CPUs (which include new mobile Core i5 and Core i7 chips) have an undocumented 3G chip inside. That chip is visible to the 3G network, even when the PC is not powered on.

      Impressionnant un chip qui fonctionne sans courant ! Il doit sûrement utiliser l'énergie du vide environnement comme le GPS intégré installé par les illuminatis !

      Hihi, ah ces complotistes, qu'est-ce qu'ils ne vont pas imaginer :)

      • [^] # Re: Impressionnant

        Posté par . Évalué à 5.

        Pas sur que la p'tite pile sur la carte mere soit suffisante pour faire de la 3G… Ou alors, pas longtemps

    • [^] # Re: Impressionnant

      Posté par . Évalué à 10.

      Les alimentations ATX fournissent continuellement une tension de 5V de faible puissance (Power OK). Il y a donc de l'électronique sur la carte mère qui est alimentée même si le PC est éteint, cela implique tout de même que l'alimentation soit branchée sur le secteur.

      The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

      • [^] # Commentaire supprimé

        Posté par . Évalué à 3.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Impressionnant

          Posté par . Évalué à 10.

          Between 2.4 V and 5 V output while sourcing 200 μA

          Sauf que tu as regardé la spec du signal PWR_OK qui est un signal logique (pas d'alimentation) qui ne sert qu'à indiquer que l'alim est alimentée et que les sorties sont bonnes.

          Le courant de veille sort sur le fil de standby +5V VSB:

          +5 VSB is a standby supply output that is active whenever the AC power is present. […]
          The +5 VSB output should be capable of delivering a minimum of 2.0 A at +5 V

          => 10W

          • [^] # Commentaire supprimé

            Posté par . Évalué à -1.

            Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: Impressionnant

              Posté par . Évalué à 1. Dernière modification le 30/09/13 à 14:59.

              Le signal PWR_OK était le premier signal qui me venait en mémoire pour illustrer le fait qu'une alimentation de PC, même apparemment éteinte, possède une partie fonctionnelle reliée au PC.

              The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: Impressionnant

      Posté par . Évalué à -2.

      Impressionnant un chip qui fonctionne sans courant ! Il doit sûrement utiliser l'énergie du vide environnement comme le GPS intégré installé par les illuminatis !Impressionnant un chip qui fonctionne sans courant ! Il doit sûrement utiliser l'énergie du vide environnement comme le GPS intégré installé par les illuminatis !

      Et sans carte sim…

    • [^] # Re: Impressionnant

      Posté par . Évalué à 5.

      Bon ça encore, si ton PC n'est pas allumé mais qu'il est branché, c'est plausible.
      Par contre vu la qualité pourrie de la 3G de manière générale ça me semble peu probable.

      Et j'imagine bien le DDOS 3G quand tu allumes une salle pleine de PC, le tout dans une zone Industrielle arrosée par 1 ou 2 antennes.

      • [^] # Re: Impressionnant

        Posté par (page perso) . Évalué à 3.

        DDOS 3G quand tu allumes une salle pleine de PC

        exponential backoff toussa.
        On peut aussi imaginer que le signal ne s'active que sous certaines conditions. Par exemple uniquement quand un certains type d'opérations ou de données est effectué/traité par le CPU.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Faut arrêter la parano...

    Posté par . Évalué à 10. Dernière modification le 30/09/13 à 11:51.

    Il ne suffit pas d'avoir "une puce 3G/4G secrète" dans le processeur d'un PC, il faut

    • des filtres/PA/LNA/antennes qui dépendent de la bande de fréquences (donc de la région du monde considérée)
    • une souscription à un opérateur (la NSA va t-elle passer un accord secret avec tous les opérateurs du monde ?)
    • un bilan de liaison suffisant (or avec une antenne minuscule dans un boitier metallique au fin fond d'un appartement, je doute que ça marche très bien et très souvent… et si ça marchait ce serait avec un débit ridicule et plein de pertes de paquets)
    • si Intel ou les chinois du FBI veulent que ça reste secret, il faut que ça reste indétectable. Difficile avec de la 3G (un analyseur de spectre à quelques centaines d'€ verrait immédiatement le machin)
    • un retour sur investissement (ben oui: rajouter une chaîne radio, ça coûte ! Intel va t-il insérer "une puce 3G" secrète (donc non payée par les consommateurs) juste pour faire plaisir à la NSA ?)
    • de l'énergie

    Bref je n'y crois pas une seule seconde !
    Par contre, les tablettes et autres "téléphones malins" qui sont tous sous un OS fermé avec un bootloader verrouillé, livré sans accès root par défaut et avec leurs données dans le cloud, etc. sont une autre paire de manche ! Et là, l'utilisateur a payé et désiré une chaîne radio pour son usage propre (même s'il ne peut pas contrôler l'ensemble l'usage qui en est fait puisque l'OS est fermé…). Mais en fait dans ce cas, il n'y a même pas besoin d'aller demander au smartphone de moucharder: suffit de se servir à la source (Dropbox, GDrive…).

    • [^] # Re: Faut arrêter la parano...

      Posté par . Évalué à 2.

      Avec les Modem 3G qui ont accès à la mémoire d'un appareil, il est possible de modifier tout contenu d'un téléphone.
      Si le driver du modem est compatible (c'est à dire, s'il n'est pas remplacé par un driver libre), certains signaux non-standard peuvent être reçu et interprété, de façon à ce que le modem (plus précisément: la personne qui le contrôle) fasse un peu ce qu'il veut avec la mémoire ou l'appareil en général.

      Du moins, j'avais lu ça dans un article bien avant qu'on entende parler de Snowden. La paranoïa n'était pas a son paroxysme alors (loin de là).

    • [^] # Re: Faut arrêter la parano...

      Posté par (page perso) . Évalué à 3.

      une souscription à un opérateur (la NSA va t-elle passer un accord secret avec tous les opérateurs du monde ?)

      Pas besoin, elle a sous-traité au GCHQ l'implantation de backdoors chez les opérateurs.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Faut arrêter la parano...

      Posté par (page perso) . Évalué à 2.

      un retour sur investissement (ben oui: rajouter une chaîne radio, ça coûte ! Intel va t-il insérer "une puce 3G" secrète (donc non payée par les consommateurs) juste pour faire plaisir à la NSA ?)

      La NSA a payé certaines sociétés pour qu'elles l'aide à étendre son réseau de surveillance. On pourrait donc imaginer qu'ils contribuent au coût financier d'une telle fonctionnalité.

      http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid

      Après, dans ce cas particulier, je suis pas sûr que ça soit fort réaliste.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # AMT

    Posté par (page perso) . Évalué à 4.

    L'article original : http://www.jimstonefreelance.com/corevpro.html

    Je pense que la feature/technologie auquel l'auteur original du FUD fait référence est AMT :
    http://uberwall.org/bin/download/102/lacon12_intel_amt.pdf
    http://en.wikipedia.org/wiki/Intel_Active_Management_Technology

    Pour cette histoire de 3G, c'est décrit ici : http://www.intel.ie/content/dam/doc/white-paper/mobile-computing-active-management-technology-mangaging-digital-signage-paper.pdf

    J'ai pas encore bien lu les détails donc je ne me prononcerai pas sur la qualité informationnelle de l'article original à ce stade.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: AMT

      Posté par (page perso) . Évalué à 2.

      Bon, dans ce que je comprend du papier d'Intel, le modem 3G c'est quand même un device à part donc je vois pas trop d'où Jim Stone sort que c'est intégré à la puce mais j'ai peut-être raté une référence.

      Par ailleurs on trouve des citations de quelqu'un de chez Intel par ici : http://news.techeye.net/chips/intel-responds-to-always-on-3g-processor-conspiracy

      "Second, the piece on vPro is based on incorrect information, assumptions and misunderstandings; it is wrong on many levels," the spokesperson said. "The underlying technology is not new and has been in place for more than 7 years."

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: AMT

        Posté par (page perso) . Évalué à 2.

        Et tant que je suis à spammer. La feature Anti-Theft avec l'option 3G est décrite ici : http://www.intel.com/content/dam/doc/product-brief/mobile-computing-protect-laptops-and-data-with-intel-anti-theft-technology-brief.pdf

        Notification via an encrypted SMS text mess over a 3G network. For this option, the laptop not need to be connected to the Internet, but it must be within range of a 3G network. This feature works even if the OS is not running or has been reinstalled, thanks to a hardware-to-hardware link between the 3G card and the Intel AT system.
        This feature requires a laptop with Intel® Anti-Theft Technology (Intel® AT) 3.0, a 3G laptop modem that supports Intel AT 3.0 functionality (for example, the Ericsson F5521gw), and OEM-enabled communication between the 3G modem and laptop.

        Ce qui veut dire qu'il faut toujours bien un modem 3G en plus mais il est effectivement intégré au hardware (mais certainement pas au CPU) de manière à pouvoir communiquer avec le CPU quand le système est « éteint ». Ce qui se ferait typiquement sur un laptop.

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: AMT

          Posté par . Évalué à 2.

          Ce qui veut dire qu'il faut toujours bien un modem 3G en plus mais il est effectivement intégré au hardware (mais certainement pas au CPU) de manière à pouvoir communiquer avec le CPU quand le système est « éteint ». Ce qui se ferait typiquement sur un laptop.

          Si on regarde la datasheet du modem donnée en exemple http://archive.ericsson.net/service/internet/picov/get?DocNo=35/28701-FGB101576&.. il est relié en USB par le port mPCIe. Donc il doit être alimenté pendant que la machine est éteinte, chose « classique » sur des bécanes quand on configure un tout petit peu le BIOS (pour allumer la machine au clavier, par exemple), et doit pouvoir facilement déclencher un allumage par interruption. Bref, c'est juste une intégration ingénieuse de matos on ne peut plus classique.

      • [^] # Re: AMT

        Posté par . Évalué à 2.

        Bon, dans ce que je comprend du papier d'Intel, le modem 3G c'est quand même un device à part donc je vois pas trop d'où Jim Stone sort que c'est intégré à la puce mais j'ai peut-être raté une référence.

        Dans le lien que tu mets (merci au passage), il est clairement indiqué que le lien 3G est effectué par une passerelle externe, reliée en Ethernet à la machine, et que l'AMT passe par celui-ci.

        Quand on voit le ton du texte et les images du site d'origine, ça fait clairement conspirationiste à deux francs.

    • [^] # Re: AMT

      Posté par . Évalué à 4.

      Ben pourtant il suffit de lire l'article original pour savoir quoi en penser…

      The Zionist, Globalist, Banker scamming war mongering cabal has a history of using the marketing of security as a means to remove ALL security and nail you.

      Je crois que ca suffit pour se faire une idee de la valeur journalistique de l'article.

  • # Possible mais peu probable aujourd'hui

    Posté par . Évalué à 3.

    Sous l'angle du budget:
    La question c'est quelle taille fait la partie comm' 3G par rapport au reste de la puce?

    Si c'est vraiment petit, alors il est possible qu'il n'y ait aucune différence physique entre les puces vPro et non vPro, on se contente de désactiver la fonction pendant la phase réglages et tests. Dans ce cas de figure, tous les processeurs déjà sur le marché ont cette partie 3G.
    Si ce n'est pas négligeable (ce que je soupçonne), il faut bien que quelqu'un paie pour l'espace supplémentaire et ce ne sera certainement pas Intel. La facture à la NSA pourrait être assez lourde!

    Sous l'angle technique:

    Du point de vue radio, je ne crois pas que l'intérieur d'un PC de bureau classique soit l'endroit idéal pour un signal 3G. Tu peux tenter de mettre un tél avec une faible réception dans le boitier d'un PC qui tourne et essayer de l'appeler pour voir si ça passe.

    Dans les portables, ça dépendra beaucoup: je soupçonne que les ultra-portables de la gamme vPro prennent la chose en compte à la conception. Je ne sais pas ce que donnerait un portable lambda pour une puce 3G sans antenne.

    Conclusion:
    Pas impossible, mais je crois qu'ils ont d'autres moyens plus simples et moins chers d'espionner les gens…

  • # ORLY

    Posté par . Évalué à 3.

    Le vPro et les basebands de smartphone ont des fonctionnalités similaires, les portes dérobées en sont un extension naturelle, OK.

    Cacher une radio dans un package CPU, là où il n'y a pas la place pour un amplificateur (dont on doit dissiper la chaleur) ou une antenne (qui a des contraintes de forme et de taille), et avec des masses métalliques dans tous les sens, du package au ventirad aux autres serveurs de la baie, c'est une idée assez déconnectée de la réalité physique ou commerciale.

    On en viendra sans doute un jour, après beaucoup de recherches et d'investissement, à des objets communicants dans des réseaux mesh. Ces objets devront avoir un usage légitime de la radio qui justifie la R&D, leur coût unitaire, leur antenne, leur dissipation d'énergie, et qu'on se donne la peine de les installer dans un environnement physique convenable.

    • [^] # Re: ORLY

      Posté par (page perso) . Évalué à 2.

      Sans compter que les operateurs qui sont si enclins a pleurer parce que la charge de leur reseau leur coute si cher ne verraient pas d'un tres bon oeil des millions de PC faire du telephone maison vers la NSA ou n'importe qui d'autre… et surtout gratuitement…
      Ch'ais pas mais ca me parait quand meme juste un peu mega pas discret…

      • [^] # Re: ORLY

        Posté par . Évalué à 2.

        T'as rien compris, il y a un réseau parallèle secret via des backdoors dans les antennes de tous les opérateurs de la planète. Ils ne sont au courant de rien, mais à chaque fois qu'une nouvelle antenne est posée, le réseau d'écoute mondial se développe.

  • # dégénération

    Posté par . Évalué à -5. Dernière modification le 30/09/13 à 23:02.

    Surveillance globale, une réalité ?

    Non un roman, l'histoire d'une ville, de ses citadins et de deux frères jumeaux. L'amour entre deux frères jumeaux à jamais brisé lorsque en ce premier jour de travail l'un apprend à l'autre que son job consiste à poser des caméras espions dans leurs ville natale.

    Un roman tiré de fait réel, sensationnel, une vision sans détour dans un monde ou le mot "devoir de désobéissance" prend tout son sens.

    A lire ou à vivre…

  • # ...avec Lisaac, tu contrôles la matrice

    Posté par . Évalué à -10. Dernière modification le 01/10/13 à 01:32.

    Salut Mildred :)

    Où en sont les travaux de reprise de contrôle communautaire sur l'avenir d'un Lisaac librement muri ?

    On sait que les militaires se sont emparés de l'affaire pour utilisation dans des drones et autres développements.

    Profitons nous aussi du potentiel de ce langage :)

    Qu'en est-il d'éventuelles perspectives d'intégration d'un paradigme puissant de programmation parallèle à Lisaac ?

    Pourrais-tu nous faire un point sur l'état de l'art de Lisaac, chère Mildred ?

    Mon petit doigt me dit que LNC, Lisaac, GNU/Hurd et FPGA feront bon ménage :)

    Affectueusement,

    Samwang.

    Zin[o|d]estdanslaplace

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.