Intel vPro : les nouveaux intel Sandy Bridge peuvent-ils se connecter à un réseau à notre insu ?
J'ai lu cet article qui m'a fait un peu peur : Secret 3G Radio in Every Intel vPro CPU Could Steal Your Ideas at Any Time. Je ne sais pas trop quoi en penser, si c'est vrai ou pas … mais ça ne m'étonnerait pas plus que ça.
N'oublions pas que la plupart de nos téléphones portables ont des modems qui peuvent contrôler le processeur principal, et que le firmware de ce modem est non libre et non maîtrisé. Si le même modèle arrive sur nos ordinateurs classiques, où pourrons-nous nous réfugier ? Existe-t-il des alternatives OpenHardware viables ? Comment construire une cage de Faraday chez soi ?
Après, il est tout à fait possible que l'article soit un peu trop alarmiste. Quand je regarde la vidéo promotionelle de Intel, on imagine que la puce 3G cachée n'existe pas forcément, surtout lorsqu'on lis la liste des restrictions à la fin de la vidéo. Cependant, même si ce n'est pas encore pour aujourd'hui, n'aura-t-on pas cette technologie dans une version prochaine d'un processeur quelconque ?
Il faut quand même rappeler que certaines de nos voitures modernes envoient nos traces GPS aux institutions via le système OnStar (voir l'article GM's OnStar Service: How Does It Work?), et même lorsqu'on ne souscrit pas au service. Page 2 de l'article :
OnStar also claims that it anonymizes GPS data before selling it to third parties, but this remains a privacy concern. While the data may not be tied directly to your name or the VIN of your car or truck, GPS data is by its very nature not anonymous. GM also purportedly tracks this data even after you cancel your OnStar subscription, though it is possible to completely sever the data connection.
# cage de Faraday
Posté par fabien . Évalué à 3.
Le boitier en metal ne fait-il pas cage de Faraday justement ?
[^] # Re: cage de Faraday
Posté par Anonyme . Évalué à 1.
presque, il faut le relier a la terre pour que cela fonctionne correctement
[^] # Re: cage de Faraday
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Pour les ordinateurs fixes, avec un boîtier relié à la terre, oui, mais il faut que les trous soient assez petits pour ne passer les micro-ondes du HSPA. Donc qu'ils soient inférieurs au centimètre.
[^] # Re: cage de Faraday
Posté par fcartegnie . Évalué à 10.
Non. Comme on l'a rappelé un prof de physique aux RMLL, et qui montre que j'ai oublié nombre de fondamentaux d'électrostatique: une cage de faraday est une surface fermée équipotentielle. Peu importe le potentiel.
# Commentaire supprimé
Posté par Anonyme . Évalué à 10. Dernière modification le 30 septembre 2013 à 10:06.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 0.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Impressionnant
Posté par CHP . Évalué à 5.
Pas sur que la p'tite pile sur la carte mere soit suffisante pour faire de la 3G… Ou alors, pas longtemps
[^] # Re: Impressionnant
Posté par téthis . Évalué à 10.
Les alimentations ATX fournissent continuellement une tension de 5V de faible puissance (Power OK). Il y a donc de l'électronique sur la carte mère qui est alimentée même si le PC est éteint, cela implique tout de même que l'alimentation soit branchée sur le secteur.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Impressionnant
Posté par delio . Évalué à 10.
Sauf que tu as regardé la spec du signal PWR_OK qui est un signal logique (pas d'alimentation) qui ne sert qu'à indiquer que l'alim est alimentée et que les sorties sont bonnes.
Le courant de veille sort sur le fil de standby +5V VSB:
=> 10W
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Impressionnant
Posté par téthis . Évalué à 1. Dernière modification le 30 septembre 2013 à 14:59.
Le signal PWR_OK était le premier signal qui me venait en mémoire pour illustrer le fait qu'une alimentation de PC, même apparemment éteinte, possède une partie fonctionnelle reliée au PC.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Impressionnant
Posté par oinkoink_daotter . Évalué à -2.
Et sans carte sim…
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Impressionnant
Posté par oinkoink_daotter . Évalué à 0.
On parle de puce 3G et pas des réseaux CDMA à l'américaine qui effectivement ne nécessitent pas de carte sim. Cela dit, dans le cas du CDMA à l'américaine, le terminal est tout de même enregistré dans la base de l'opérateur. Pas très furtif.
[^] # Re: Impressionnant
Posté par SidStyler . Évalué à 5.
Bon ça encore, si ton PC n'est pas allumé mais qu'il est branché, c'est plausible.
Par contre vu la qualité pourrie de la 3G de manière générale ça me semble peu probable.
Et j'imagine bien le DDOS 3G quand tu allumes une salle pleine de PC, le tout dans une zone Industrielle arrosée par 1 ou 2 antennes.
[^] # Re: Impressionnant
Posté par Krunch (site web personnel) . Évalué à 3.
exponential backoff toussa.
On peut aussi imaginer que le signal ne s'active que sous certaines conditions. Par exemple uniquement quand un certains type d'opérations ou de données est effectué/traité par le CPU.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Faut arrêter la parano...
Posté par karteum59 . Évalué à 10. Dernière modification le 30 septembre 2013 à 11:51.
Il ne suffit pas d'avoir "une puce 3G/4G secrète" dans le processeur d'un PC, il faut
Bref je n'y crois pas une seule seconde !
Par contre, les tablettes et autres "téléphones malins" qui sont tous sous un OS fermé avec un bootloader verrouillé, livré sans accès root par défaut et avec leurs données dans le cloud, etc. sont une autre paire de manche ! Et là, l'utilisateur a payé et désiré une chaîne radio pour son usage propre (même s'il ne peut pas contrôler l'ensemble l'usage qui en est fait puisque l'OS est fermé…). Mais en fait dans ce cas, il n'y a même pas besoin d'aller demander au smartphone de moucharder: suffit de se servir à la source (Dropbox, GDrive…).
[^] # Re: Faut arrêter la parano...
Posté par Plume . Évalué à 2.
Avec les Modem 3G qui ont accès à la mémoire d'un appareil, il est possible de modifier tout contenu d'un téléphone.
Si le driver du modem est compatible (c'est à dire, s'il n'est pas remplacé par un driver libre), certains signaux non-standard peuvent être reçu et interprété, de façon à ce que le modem (plus précisément: la personne qui le contrôle) fasse un peu ce qu'il veut avec la mémoire ou l'appareil en général.
Du moins, j'avais lu ça dans un article bien avant qu'on entende parler de Snowden. La paranoïa n'était pas a son paroxysme alors (loin de là).
[^] # Re: Faut arrêter la parano...
Posté par claudex . Évalué à 3.
Pas besoin, elle a sous-traité au GCHQ l'implantation de backdoors chez les opérateurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Faut arrêter la parano...
Posté par Krunch (site web personnel) . Évalué à 2.
La NSA a payé certaines sociétés pour qu'elles l'aide à étendre son réseau de surveillance. On pourrait donc imaginer qu'ils contribuent au coût financier d'une telle fonctionnalité.
http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid
Après, dans ce cas particulier, je suis pas sûr que ça soit fort réaliste.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# AMT
Posté par Krunch (site web personnel) . Évalué à 4.
L'article original : http://www.jimstonefreelance.com/corevpro.html
Je pense que la feature/technologie auquel l'auteur original du FUD fait référence est AMT :
http://uberwall.org/bin/download/102/lacon12_intel_amt.pdf
http://en.wikipedia.org/wiki/Intel_Active_Management_Technology
Pour cette histoire de 3G, c'est décrit ici : http://www.intel.ie/content/dam/doc/white-paper/mobile-computing-active-management-technology-mangaging-digital-signage-paper.pdf
J'ai pas encore bien lu les détails donc je ne me prononcerai pas sur la qualité informationnelle de l'article original à ce stade.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: AMT
Posté par Krunch (site web personnel) . Évalué à 2.
Bon, dans ce que je comprend du papier d'Intel, le modem 3G c'est quand même un device à part donc je vois pas trop d'où Jim Stone sort que c'est intégré à la puce mais j'ai peut-être raté une référence.
Par ailleurs on trouve des citations de quelqu'un de chez Intel par ici : http://news.techeye.net/chips/intel-responds-to-always-on-3g-processor-conspiracy
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: AMT
Posté par Krunch (site web personnel) . Évalué à 2.
Et tant que je suis à spammer. La feature Anti-Theft avec l'option 3G est décrite ici : http://www.intel.com/content/dam/doc/product-brief/mobile-computing-protect-laptops-and-data-with-intel-anti-theft-technology-brief.pdf
Ce qui veut dire qu'il faut toujours bien un modem 3G en plus mais il est effectivement intégré au hardware (mais certainement pas au CPU) de manière à pouvoir communiquer avec le CPU quand le système est « éteint ». Ce qui se ferait typiquement sur un laptop.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: AMT
Posté par benoar . Évalué à 2.
Si on regarde la datasheet du modem donnée en exemple http://archive.ericsson.net/service/internet/picov/get?DocNo=35/28701-FGB101576&.. il est relié en USB par le port mPCIe. Donc il doit être alimenté pendant que la machine est éteinte, chose « classique » sur des bécanes quand on configure un tout petit peu le BIOS (pour allumer la machine au clavier, par exemple), et doit pouvoir facilement déclencher un allumage par interruption. Bref, c'est juste une intégration ingénieuse de matos on ne peut plus classique.
[^] # Re: AMT
Posté par benoar . Évalué à 2.
Dans le lien que tu mets (merci au passage), il est clairement indiqué que le lien 3G est effectué par une passerelle externe, reliée en Ethernet à la machine, et que l'AMT passe par celui-ci.
Quand on voit le ton du texte et les images du site d'origine, ça fait clairement conspirationiste à deux francs.
[^] # Re: AMT
Posté par pasBill pasGates . Évalué à 4.
Ben pourtant il suffit de lire l'article original pour savoir quoi en penser…
The Zionist, Globalist, Banker scamming war mongering cabal has a history of using the marketing of security as a means to remove ALL security and nail you.
Je crois que ca suffit pour se faire une idee de la valeur journalistique de l'article.
# Possible mais peu probable aujourd'hui
Posté par Maclag . Évalué à 3.
Sous l'angle du budget:
La question c'est quelle taille fait la partie comm' 3G par rapport au reste de la puce?
Si c'est vraiment petit, alors il est possible qu'il n'y ait aucune différence physique entre les puces vPro et non vPro, on se contente de désactiver la fonction pendant la phase réglages et tests. Dans ce cas de figure, tous les processeurs déjà sur le marché ont cette partie 3G.
Si ce n'est pas négligeable (ce que je soupçonne), il faut bien que quelqu'un paie pour l'espace supplémentaire et ce ne sera certainement pas Intel. La facture à la NSA pourrait être assez lourde!
Sous l'angle technique:
Du point de vue radio, je ne crois pas que l'intérieur d'un PC de bureau classique soit l'endroit idéal pour un signal 3G. Tu peux tenter de mettre un tél avec une faible réception dans le boitier d'un PC qui tourne et essayer de l'appeler pour voir si ça passe.
Dans les portables, ça dépendra beaucoup: je soupçonne que les ultra-portables de la gamme vPro prennent la chose en compte à la conception. Je ne sais pas ce que donnerait un portable lambda pour une puce 3G sans antenne.
Conclusion:
Pas impossible, mais je crois qu'ils ont d'autres moyens plus simples et moins chers d'espionner les gens…
# ORLY
Posté par Tobu . Évalué à 3.
Le vPro et les basebands de smartphone ont des fonctionnalités similaires, les portes dérobées en sont un extension naturelle, OK.
Cacher une radio dans un package CPU, là où il n'y a pas la place pour un amplificateur (dont on doit dissiper la chaleur) ou une antenne (qui a des contraintes de forme et de taille), et avec des masses métalliques dans tous les sens, du package au ventirad aux autres serveurs de la baie, c'est une idée assez déconnectée de la réalité physique ou commerciale.
On en viendra sans doute un jour, après beaucoup de recherches et d'investissement, à des objets communicants dans des réseaux mesh. Ces objets devront avoir un usage légitime de la radio qui justifie la R&D, leur coût unitaire, leur antenne, leur dissipation d'énergie, et qu'on se donne la peine de les installer dans un environnement physique convenable.
[^] # Re: ORLY
Posté par Nico C. . Évalué à 2.
Sans compter que les operateurs qui sont si enclins a pleurer parce que la charge de leur reseau leur coute si cher ne verraient pas d'un tres bon oeil des millions de PC faire du telephone maison vers la NSA ou n'importe qui d'autre… et surtout gratuitement…
Ch'ais pas mais ca me parait quand meme juste un peu mega pas discret…
[^] # Re: ORLY
Posté par Buf (Mastodon) . Évalué à 2.
T'as rien compris, il y a un réseau parallèle secret via des backdoors dans les antennes de tous les opérateurs de la planète. Ils ne sont au courant de rien, mais à chaque fois qu'une nouvelle antenne est posée, le réseau d'écoute mondial se développe.
# dégénération
Posté par yann-kaelig . Évalué à -5. Dernière modification le 30 septembre 2013 à 23:02.
Non un roman, l'histoire d'une ville, de ses citadins et de deux frères jumeaux. L'amour entre deux frères jumeaux à jamais brisé lorsque en ce premier jour de travail l'un apprend à l'autre que son job consiste à poser des caméras espions dans leurs ville natale.
Un roman tiré de fait réel, sensationnel, une vision sans détour dans un monde ou le mot "devoir de désobéissance" prend tout son sens.
A lire ou à vivre…
# Commentaire supprimé
Posté par Anonyme . Évalué à -10. Dernière modification le 01 octobre 2013 à 01:32.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.