Nové notebooky obsahují podivné obvody
8.10.2005 Počítače, komunikace Témata: Nezařazeno 1077 slov
Výrobci počítačů přistiženi při montáži hardwarové jednotky zaznamenávající každý úhoz na klávesnici. Vše, co uživatel píše, může být bez jeho vědomí a souhlasu odesláno prostřednictvím modemu na Ministerstvo pro vnitřní bezpečnost.
Update: Vypadá to jako hoax.
Otevřel jsem svůj téměř zbrusu nový notebook. Potřeboval jsem opravit tlačítko vysunující karty PCMCIA. Jakmile se mi podařilo uvolnit klávesnici, všiml jsem si kablíku vedoucího od klávesnice pod stínící kovový kryt chránící motherborad.
Nic podezřelého mě zpočátku nenapadlo a tak jsem pokračoval v demontáži. Po odšroubování stínícího kovového krytu jsem spatřil malý bílý balíček obalený izolační páskou. Protože jsem od přírody zvědavý, rozřízl jsem ochranný obal nožem a uvnitř jsem našel maličkou desku s napájenými obvody.
Jelikož jsem vystudovaný elektroinženýr, zaujalo mne to. Na jedné straně desky byl obvod Atmel AT45D041A – čtyřmegabitová paměť typu flash.
Na druhé straně desky byly napájeny dva integrované obvody. První byl obvod firmy Microchip Technology PIC16F876 – programovatelný ovládač přerušení, druhý byl obvod firmy Fairchild Semiconductor CD4066BCM – quad bilaterální přepínač. Sledoval jsem pokračování kablíku vedoucího z desky a zjistil jsem, že vede na síťovou kartu.
Co by to mohlo být? Zavolal jsem na linku technické podpory pro svůj notebook. Řekli mi (cituji): „Integrovaný servisní identifikátor tam je pro případ, že by došlo ke ztrátě nebo záměně osobních informací.“ Klap. Zavěsili.
Chvíli jsem bádal a netrvalo dlouho a zjistil jsem, že ten maličký obvod vložený mezi klávesnici a síťovou kartu není nic jiného než Keyghost – hardwarová jednotka pro zaznamenávání úderů klávesnice. (Poznámka vydavatele: produkty nabízené na stránce Keyghost neumožňují – zdá se – propojení se síťovou kartou. Je možné, že zde popisovaný Keyghost byl upraven nebo přímo vyroben malinko jinak)
Důvod, proč by výrobce počítačů vkládal tuto jednotku do svých výrobků, zůstává záhadou. Bylo by přeci nesmírně pracné analyzovat výpisy jednotlivých zákazníků a totéž platí i i pro případné strojové zpracování. Proč to tam tedy je? Domnívám se, že jsem na to téměř přišel.
Zavolal jsem na policii, protože nalezne-li někdo na svém počítači něco, co monitoruje bez jeho vědomí jeho práci, může jít o vážný přestupek. Doporučili mi, abych se obrátil přímo na Ministerstvo pro vnitřní bezpečnost. Nemohl jsem tomu věřit. Co má co společného Ministerstvo pro vnitřní bezpečnost se záznamníkem mých úhozů na mém počítači?
Takže jsem na to ministerstvo doopravdy zavolal. Poradili mi, abych si podal formální písemnou žádost podle zákona Freedom of Information Act. Učinil jsem tak. A zde je jejich odpověď:
Vážený pane:
Váš dotaz vznesený na základě Freedom of Information Act jsme prověřili a musíme bohužel konstatovat, že odpověď na něj spadá do výjimek povolených FOIA (Freedom Of Information Act).
Proti našemu rozhodnutí Vám neodpovědět se můžete písemně odvolat k tajemníkovi Ministerstva pro vnitřní bezpečnost. Každé odvolání by mělo obsahovat důvod, proč si myslíte, že bychom měli naše rozhodnutí změnit, dále kopii tohoto dopisu a datum poštovního razítka by nemělo být vyšší než šedesát dnů od odeslání tohoto dopisu.
Máte-li další otázky, prosím kontaktujte nás na čísle xxxx
S pozdravem
Kathy J.Lyerly
SAIC
Freedom of Information & Privacy Acts Officer
Podle toho, co vím o výjimkách na které se vztahuje neposkytnutí informací, týkají se pouze zařízení používaných policejními a bezpečnostními složkami státu a vším, co má nějaký vztah k národní bezpečnosti.
Skutečná implikace mých zjištění je prostá: Výrobci počítačů kooperují – zdá se – s Ministerstvem pro vnitřní bezpečnost. Jejich cílem je, aby vláda věděla naprosto přesně, co noví majitelé svých počítačů na klávesnici ťukají. A to bez jakéhokoliv omezení. VŠECHNO!
Vše, co píšete, může být monitorováno státem, a to bez vašeho vědomí, bez vašeho souhlasu, bez souhlasu soudce k prohlídce a dokonce i bez jakéhokoliv podezření. Proto je ta jednotka přímo spojená se síťovou kartou komunikující přes internet.
Nejsem si jist, jak dlouho zde tento článek budu moci udržet, než vláda přikročí k nějakým krokům směřujícím k omezení jeho publikace. Proto žádám všechny, vyrobte si kopii této stránky a pošlete ji dále, aby se to dozvědělo co nejvíce lidí. Čím více lidí to bude vědět, tím více lidí se může proti tomu nějak bránit a případně i protestovat a přinutit vládu a výrobce počítačů, aby tyto praktiky okamžitě zrušila.
Článek GOVERNMENT AND COMPUTER MANUFACTURERS CAUGHT INSTALLING HARD-WIRED KEYSTROKE LOGGERS INTO ALL NEW LAPTOP COMPUTERS! vyšel 2. října na serveru halturnershow.com.
Update: Je to hoax?
Vypadá to tak. Zdroje, které uvádíte v diskuzi, se zdají být přesvědčivé. Nicméně článek tady ponechám, neboť není mým zvykem jednou uveřejněné články ze Zvědavce stahovat - nemusím-li. Čtenářům se omlouvám. A jsem rád. Ten článek tady nebyl ani deset minut a okamžitě byl odhalen. To je do jisté míry potěšující zjištění. V internetové džungli sice každý může publikovat cokoliv, ale nakonec přežije jen pravda. :-)