Názor k článku CIA umí prolomit Linux, televize, routery i telefony, ukazuje WikiLeaks od Ivan Nový - Úplně jednoduše, on-line zaplátováním, během stahování linuxu z...
-
Ivan Nový (neregistrovaný)
Úplně jednoduše, on-line zaplátováním, během stahování linuxu z repozitáře, jsou do zprávy přimíchány úpravy, které do něj vloží zadní vrátka na základě útoku MITM.
Při snadnosti prolomení většiny používaných routerů v domácnostech, to není žádný problém.
Podobný mechanismus je možno uplatnit i v sw harddisku, nebo flash paměti. To už uměly i viry v DOSu, zobrazovaly jiný obsah disku, než byl ve skutečnosti.
A nemusí jít o spiknutí výrobců, stačí jen přitlačit vhodnou osobu u výrobce, firma o tom ani nemusí vědět.
Jak píše Borges, kam schováte nejlépe knihu, aby ji nikdo nenašel? Do knihovny.
Protože je linux psaný v C, je možné použít v jeho textu i techniku odvozenou od steganografie, takže prohlížením zdrojových souborů takováto zadní vrátka nemohou být odhalena. Zadní vrátka mohou být například ukryta v názvech proměnných, jejich překladem vznikne datová struktura, která může být proveditelným kouskem kódu. Pak stačí jen do ní skočit.
Ale proč to dělat na úrovni linuxu, když to lze udělat mnohem snáze na úrovni prohlížeče. To, že používáte https neznamená, že ho používáte i doopravdy.
