amchacon escribió:Sandungas escribió:Nocrala escribió:No he visto el vídeo, pero ¿da algún detalle más?
Porque la noticia no dice a qué terminales afecta, ni cuál es su funcionamiento, sus bases técnicas, o el orígen de tal acusación (¿algún documento filtrado?). ALGO que no sean palabras al aire. Llega un punto que uno no sabe si son magufadas o qué...
Si se han tenido que gastar millones de dolares yo me apostaria algo a que es un backdoor en el hardware, es decir en los chips
Como estan protegidos contra la ingenieria inversa (para que otras empresas constructoras de chips no les copien)... pues pueden meter dentro lo que quieran, nadie se va a enterar
Y en la lista de empresas debe haber unas cuantas importantes, empezando por todas las americanas como intel apple, etc...
Esas compañias americanas son las que la NSA les ha pisado mas el cuello para que acepten incluir el backdoor en sus chips (y tambien les habran pagado un paston, parte de los millones invertidos)
El hardware es tonto, no sabe que está haciendo, lo que estas diciendo no es trivial.
Es muchísimo más fácil meterlo en el SO.
Eso que dije no es nada nuevo, leete esto
http://www.eldiario.es/turing/vigilanci ... 25793.htmlCuando se ataca un sistema de forma seria... el objetivo maximo al que se puede aspirar es conseguir lo que se llama el "root key" que es de el que se derivan el resto de keys de el sistema, que se usan para verificar firmas, licencias de programas ejecutables y cualquier cosa de seguridad, ese key suele estar en la CPU
Todas estas tareas de encriptacion/desencriptacion hace años se hacian por software, pero a dia de hoy la mayoria de veces se hace por hardware porque tiene varias ventajas, principalmente que la encriptacion/desencriptacion se hace de forma "transparente" para el sistema sin necesidad de tiempo de proceso de la CPU
Para hacer esto dentro del procesador (o el southbridge) se mete un co-procesador interno... en las consolas se hace asi (por ejemplo, la PS3 tiene un ENCDEC dentro del southbridge que significa endoder/decoder que se encarga de proteger todas las comunicaciones con los dispositivos) y en muchos aparatos tambien por seguridad
Como dije antes... al estar metido dentro no se puede hacer ingernieria inversa para investigarlo porque para acceder a el hay que destrozar el chip que lo contiene
Ahora, la gracia esta... en que si el fabricante deja un backdoor en ese coprocesador que se encarga de las tareas de cifrado... si alguien accede a ese backdoor tiene control completo del sistema porque a partir de ese momento las firmas y licencias no importan, y eso es lo que estan haciendo los fabricantes
Ademas da igual que software instales en el dispositivo porque siempre va a ser vulnerable, de esa forma se cubren las espaldas para evitar que el software bloquee su backdoor escondido en el hardware
Ese tipo de cosas estan pasando con los fabricantes mas conocidos lo que pasa es que nunca lo van a reconocer pero poco a poco se esta demostrando que es verdad, no es ciencia ficcion
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
