www.MegaLab.it

[clic]

Credevo che cose del genere si verificassero già, specie nel settore degli armamenti, invece all'apparenza pare nessuno(?) avesse pensato ad una tale eventualità.
Possibile che io sia l'unico malizioso e malfidato sulla faccia della terra, oppure ci prendono in giro?
Sono più propenso a credere che sia la seconda che ho detto...

http://www.nwi.it/showPage.php?template ... ti&id=7109

[ste_95]

In effetti... Se io mi portassi un computer a casa e installassi una backdoor e poi lo riportassi al proprietario, non se ne accorgerebbe sicuramente!

[BeGa]

Bene....DAlle iPod si è passato ai PC....Bravi

[ingmotty]

In parole semplici cos'è una back-door?

[BeGa]

In parole semplici cos'è una back-door?

Le backdoor in informatica sono paragonabili a porte di servizio che consentono di superare in parte o in toto le procedure di sicurezza attivate in un sistema informatico.

Queste "porte" possono essere intenzionalmente create dai gestori del sistema informatico per permettere una più agevole opera di manutenzione dell'infrastruttura informatica, e più spesso da cracker intenzionati a manomettere il sistema. Possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina senza l'autorizzazione del proprietario.

Un esempio celebre è il programma Back orifice, che attiva una backdoor sul sistema in cui viene installato, dando la possibilità a chiunque ne conosca l'indirizzo di controllare la macchina.

Oltre ad essere molto pericolosi per l'integrità delle informazioni presenti sul sistema, le backdoor installate dai virus possono essere utilizzate per condurre degli attacchi di tipo DDoS.

[/quote]

[Robby78]

una falla nell'architettura hardware (come in questo caso) o software che consenta a qualcuno di eseguire codice non autorizzato su un sistema al quale non dovrebbe aver accesso.
Letteralmente "porta sul retro": rende bene l'idea.

[clic]

Nel caso dell'esperimento riportato nell'articolo piu che di una falla si tratta di una "feature". La funzione, presente by design, verrebbe attivata secondo necessità e credo che le autorità degli states, più che di un pericolo per loro, ci vedono un futuro brillante di controllo senza limiti.

Strano che abbiano premesso la divulgazione di uno studio cosi potenzialmente pericoloso anche se si sono buttati a capofitto nella faccenda forse per uno di questi motivi:
- protrebbero fare già ricorso a questo tipo di sistemi e temono che qualcuno possa avvedersene
- intendono appropriarsene ed usarlo a loro esclusivo vantaggio (poco ma sicuro)

Qualunque sia la verità, una cosa del genere fa accapponare la pelle e mette in pericolo la libertà di tutti IMHO

[The King of GnG]

Come installare una CPU maligna su una macchina di altri? Questo non sarebbe facile da attuare

Già, non sarebbe facile, anzi direi che è un esercizio di stile interessante ma nulla di particolarmente preoccupante a livello di mercato. Un proof-of-concept, che più che un exploit mi pare ricerca pura e stop.....

[clic]

Dopo il DoD entra in gioco anche il DARPA nella questione dei chip "con sorpresa".
http://spectrum.ieee.org/may08/6171

Last September, Israeli jets bombed a suspected nuclear installation in northeastern Syria. Among the many mysteries still surrounding that strike was the failure of a Syrian radar—supposedly state-of-the-art—to warn the Syrian military of the incoming assault. It wasn't long before military and technology bloggers concluded that this was an incident of electronic warfare—and not just any kind.

Post after post speculated that the commercial off-the-shelf microprocessors in the Syrian radar might have been purposely fabricated with a hidden “backdoor” inside. By sending a preprogrammed code to those chips, an unknown antagonist had disrupted the chips' function and temporarily blocked the radar.

L'immagine è evocativa