Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2020-02-23 20:18:34

  janko - Użytkownik

janko
Użytkownik
Zarejestrowany: 2020-02-20

Jak wyłączyć moduł mikrofonu?

Czy lepiej jest wyłączyć moduł mikrofonu i sterownik w samym kelnerze, czy na poziomie oprogramowania? Ostatnio czytałem trochę książek gościa od trzyliterowej organizacji z USA i oglądałem różne filmiki na youtube na ten temat. Oni tam twierdzą, że jeżeli urządzenie ma baterię, jak smartfon, laptop to po wyłączeniu tego urządzenia mikrofon nadal może nasłuchiwać. Jest takie coś jak intel IME, który ma swój własny system i działa niezależnie od naszego własnego systemu. Tak więc jeżeli laptop nie ma możliwości wyłączenia mikrofonu w biosie i nie chcesz za każdym razem wyjmować baterię z urządzenia. To aby być pewnym, że mikrofon w połączeniu z UEFI i IME intela nadal nie nasłuchuje i nie wysyła transmisji, musisz znaleźć inny sposób. Więc jak można go na stałe wyłączyć? W Linux jakim sposobem wyłączyć, poprzez moduł jądra, sterownik?
https://www.dobreprogramy.pl/Komputery-z-procesoram … ws,60132.html

Ostatnio edytowany przez janko (2020-02-23 20:20:22)

Offline

 

#2  2020-02-23 21:37:33

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Jak wyłączyć moduł mikrofonu?

Tak na logikę, jeśli mikrofon ma możłiwość nasłuchiwania po wyłączeniu urządzenia to jakie parktyczne znacznie ma, czy wyłączysz go na poziomie kernela, oprogramowania czy czegokolwiek innego, nie ma nawet pewności, czy wyłączenie mokrofonu w biosie uczyni go "niewidzialnym" dla IME. Z tego co można przeczytać na ten temat to, że nawet po wyłączeniu komputera IME może pozostawać aktywny i działać autonomicznie więc chyba oczywiste wydaje się, że najlepsze roziązanie to pozbyć się sprzętu fizycznie a kamerka tylko na USB.

Offline

 

#3  2020-02-23 22:01:11

  janko - Użytkownik

janko
Użytkownik
Zarejestrowany: 2020-02-20

Re: Jak wyłączyć moduł mikrofonu?

Skoro tak piszesz, to nawet już strach kupić laptop z procesorem AMD Ryzen, zapewne AMD też ma takie coś jak IME? Jest w ogóle pewność, że te nowoczesne rozbudowane płyty główne do procesorów AMD Ryzen nie mają w sobie takiego czegoś jak druga bateria do UEFI lub mikro mikrofon wlutowany w sama płytę główną? Te starsze baterie biosu były zbyt małe aby zgromadzić dużo informacji, a jak jest z tymi do najnowszego UEFI? Co do kamerek to można zakleić lub kupić Lenovo z zasuwana kamerką.

Offline

 

#4  2020-02-23 22:14:18

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

Kup sobie kompa bez tego syfu, tu masz przykład[1]. Jak twój komp ma IME to nic zbytnio nie zrobisz, bo tak to zostało zaprojektowane, by ktoś miał pełny dostęp do kompa z zewnątrz nawet jak ten nie ma działającego systemu operacyjnego zainstalowanego, choć na wiki są jakieś tam sposoby[2], które z różnym skutkiem mogą coś podziałać w kwestii wyłączenia IME.

BTW: co ci da wyłączenie mika, skoro ten mechanizm ma bezpośredni dostęp do pamięci RAM i wszelkich danych wszystkich procesów w systemie? :]

[1]: https://puri.sm/posts/purism-librem-laptops-complet … ement-engine/
[2]: https://en.wikipedia.org/wiki/Intel_Management_Engine#Disabling_the_ME

Offline

 

#5  2020-02-23 22:14:58

  JerCha - Użytkownik

JerCha
Użytkownik
Zarejestrowany: 2015-02-19
Serwis

Re: Jak wyłączyć moduł mikrofonu?

Problemem nie jest kamerka, czy mikrofon, tylko fakt niechcianej przez nas transmisji.

Offline

 

#6  2020-02-23 22:30:11

  janko - Użytkownik

janko
Użytkownik
Zarejestrowany: 2020-02-20

Re: Jak wyłączyć moduł mikrofonu?

Snowden teraz dużo mówi w tych filmikach na youtube o internecie rzeczy. Twierdzi on że operatorzy mają takie coś jak wspólne BTS dla różnych urządzeń wifi w jednej sieci. Które dzięki UEFI i Windows 10 może gdzieś wysyłać transmisje z naszego urządzenia, gdy nasz system i antywirus zupełnie nic nie wykaże. W Polsce już większość operatorów mają rozbudowane te funkcje BTS i to nie takie jak zwykły nadajnik BTS operatora sieci komórkowej. Tylko korzystanie z każdego urządzenia które nie posiada nawet karty SIM, a samo połączenie wifi.

Offline

 

#7  2020-02-23 23:38:09

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

Ale przecież w dalszym ciągu fon bez SIM może nawiązywać połączenia, choćby te alarmowe. Nie pamiętam czy alerty od RCB można dostać bez SIM. Tak czy inaczej komunikacja bezprzewodowa sama w sobie jest zagrożeniem i WiFi tu nie jest żadnym wyjątkiem...

Offline

 

#8  2020-02-23 23:50:40

  janko - Użytkownik

janko
Użytkownik
Zarejestrowany: 2020-02-20

Re: Jak wyłączyć moduł mikrofonu?

Czyli to działa na innych pasmach i taki tcpdump nic nie wykryje? Ale może nawiązywać połączenia alarmowe po uprzednim zarejestrowaniu go w jakiejkolwiek sieci? Takie połączenia nawiązuje już w serwisie gdy wgrywają mu soft. Gdy kupisz używany sprzęt to znana jest tylko twoja lokalizacja i nic więcej, do czasu aż nie włożysz tam karty SIM. Wtedy to wszystko jest przypisywane do konkretnej osoby i numeru telefonu. Tak samo jest z wifi, dopóki nie podasz swojego hasła do sieci, to nie ma co być zapisane. Pierwsze nawiązane połączenie już wyśle numer IMEI urządzenia i inne parametry karty sieciowej, czy modemu. Tak potwierdzam to co piszesz tylko desktop jeszcze jest na to wszystko odporny, chyba...

Ostatnio edytowany przez janko (2020-02-24 00:03:21)

Offline

 

#9  2020-02-23 23:59:18

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Jak wyłączyć moduł mikrofonu?

Jak na razie łatwiej jest zablokować to dziadostwo w prockach AMD, intel możliwość częściowego chociażby zablokowania IME potraktował jako lukę bezpieczeństwa więc z czasem jakakolwiek neutralizacja ME będzie niemożliwa więc nie wiem skąd Twoje wnioski, że AMD jest gorsze pod tym względem od Intela. Pewnie w prockach ARM też jakieś tego typu dziadostwo siedzi choć może na razie nie bo tam jest masa innych gadżetów szpiegowskich. Mam nadzieję, że w niezbyt odległej przyszłości ukaże się jakaś sensowna konstrukcja RISC-V bo jak na razie poza jednym czy dwoma wyjątkami to się tylko na kalkulator nadaje.

Offline

 

#10  2020-02-24 00:09:37

  janko - Użytkownik

janko
Użytkownik
Zarejestrowany: 2020-02-20

Re: Jak wyłączyć moduł mikrofonu?

Dlatego sądzę, że jak wybierasz i tak słaby procesor ARM, to lepiej już wybrać hardware open source ARM. Nie napisałem że AMD jest gorsze, na tych stronach z bugami ma mniej wykrytych luk. Jedyna rzecz o jaką się teraz rozchodzi, to czy pakować się w laptopa, który kusi wygodą i energooszczędnością. Czy po prostu zmodernizować sobie komputer o bardziej energooszczędne podzespoły i mieć większą pewność, że nic nie jest ukryte w jego płycie głównej i całym tym UEFI. Nie ma baterii, nie ma kamerki i mikrofonu, nie ma wifi, wszystko możesz modułowo odłączać i podłączać. Jednak piszesz, że telefon może różne komunikaty wysyłać, bez wifi i bez karty SIM, a płyta główna od PC może mieć ukryty taki modem wysyłający po cichu to i owo? Rozumiem, że nic więcej poza naszą lokalizacją nie mógłby wysyłać, no chyba, że jest zintegrowany z UEFi które mu to poda. Ale raczej spece w świecie IT prześwietlają takie płyty główne i długo by się to nie ukryło?

To jeszcze zapytam co z czytnikami ebooków i innymi systemami w smartfonach typu Sailfish, HarmonyOS działają na tych samych chipach, więc i biosy mają takie same? Zmienia się tylko właściciel w tym przypadku Chiński i Rosyjski.

Ostatnio edytowany przez janko (2020-02-24 00:23:45)

Offline

 

#11  2020-02-24 08:19:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

@janko — jak nie masz karty SIM, to cie podłączy do pierwszego lepszego BTS'a i tyle. Jak choć raz ktoś wsadził jakąkolwiek kartę SIM do fona (niekoniecznie ty), to bez problemu można ustalić powiązanie karty SIM i urządzenia. Nawet jak nie będziesz miał później karty w fonie, to można dość bardzo okroić krąg podejrzanych — znaleźć właściciela na którego karta była zarejestrowana i dalej to już po nitce do kłębka, czyli komu sprzedał telefon, kiedy i jak. I już mamy twoje dane adresowe i w tym również lokalizację, która dodatkowo potwierdzi, to co GSM'y zwrócą. xD Podobnie jest z wifi. Taki fon monitoruje dostępność sieci WiFi w twoim otoczeniu, jest w stanie po sile sygnału określić gdzie przebywasz, z dokładnością do paru metrów... Są globalne bazy danych lokalizacji sieci WIFi o określonych nazwach, bo rzadko kto zmienia nazwę swojej sieci WiFi xxx razy dziennie. xD Znając nazwę sieci WiFi i wiedząc, że twój fon znajduje się w jej pobliżu (nie musi być podłączony do niej nigdy), wiemy gdzie jesteś, a po sile sygnału i jej zmianach, można cię namierzyć prawie tak samo jak po gps. xD

Z tym wyłączeniem tego IME to nawet nie jest aż tak źle. Trochę sobie poczytałem i mając trochę szczęścia można się tego syfu prosto pozbyć. No ale trzeba mieć kawałek programatora. Tu[1] i tu[2] jest potrzebny osprzęt. Więc to jest tak koszt około 100 zeta. Do tego komp z linux, i jakiś laptop któremu chce się ten IME zdezaktywować. To nawet by dało radę zrobić. xD


[1]: https://www.eliptor.pl/index.php?p762,programator-u … r-usb-ttl-isp
[2]: https://www.eliptor.pl/index.php?p1052,klips-testow … rem-dil8-pdip

Offline

 

#12  2020-02-24 09:38:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak wyłączyć moduł mikrofonu?

Telefon nawet bez karty SIM wysyła zapytanie do BTSa, które widzą też inne BTSy.
Dlatego sam fakt posiadania telefonu nawet bez karty SIM oznacza namiar triangulacyjny fona.
Co się tyczy, faktu, kto ten namiar może wykonać, to zależy, kto produkował soft do BTSa i kto ma do niego dostęp.

Z resztą sam telefon bez karty SIM raczej nadaje się do drapania po tyłku  i wzywania 112.
Poza tym jego praktyczne zastosowanie jest dosyć umiarkowane.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#13  2020-02-24 10:54:58

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Jak wyłączyć moduł mikrofonu?

@Morfik Nie jestem do końca przekonany, czy sprawa wyłączenia ME nie wygląda tak źle. Szukając na ten temat można znaleźć takie coś:

Positive Technologies wrote, "The disappointing fact is that on modern computers, it is impossible to completely disable ME. This is primarily due to the fact that this technology is responsible for initialization, power management, and launch of the main processor. Another complication lies in the fact that some data is hard-coded inside the PCH chip functioning as the southbridge on modern motherboards."

poza tym, jak już wcześniej wspomniałem, fakt, że ME może bych chociaż częściowo unieszkodliwiony Intelowi się nie podoba więc można oczekiwać daleko idących "usprawnień" w tej kwestii w całkiem nieodległej przyszłości.

Offline

 

#14  2020-02-24 11:07:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak wyłączyć moduł mikrofonu?

Intel chyba leczy się z vPro w prockach mobilnych:

ark.intel.com napisał(-a):

Intel® vPro™ — kryteria kwalifikowalności platformy ‡ Nie

Sznurek:
https://ark.intel.com/content/www/pl/pl/ark/product … 4-70-ghz.html

Widocznie różne korpo się przestraszyły tego mechanizmu, w necie temperatura komentarzy wzrosła,
a mukhabarat ma już jakieś lepsiejsze mechanizmy na innym poziomie systemu.

Swoją drogą, wspomniany procek w lapku by się sprawdził nieźle. :P

Ostatnio edytowany przez Jacekalex (2020-02-24 11:14:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2020-02-24 14:40:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

skullman napisał(-a):

@Morfik Nie jestem do końca przekonany, czy sprawa wyłączenia ME nie wygląda tak źle.

No ja właśnie się dogadałem z gościem co do kupna kompa za 250 zeta  i jak tylko jeszcze dojdzie do mnie programator, to ja na tym kompie przeprowadzę ten proces, no i oczywiście wszystko zostanie opisane... mam nadzieje, że komp przeżyje ten proces. xD

@Jacekalex , a ten vPro to chyba nie do końca, bo niby mój komp nie ma tego ale ma coś poniższego:

Kod:

# ./intelmetool --me
Bad news, you have a `HM55 Chipset LPC Interface Controller` so you have ME hardware on 
board and you can't control or disable it, continuing...

MEI found: [8086:3b64] 5 Series/3400 Series Chipset HECI Controller

ME Status   : 0x245
ME Status 2 : 0x69000000

ME: FW Partition Table      : OK
ME: Bringup Loader Failure  : NO
ME: Firmware Init Complete  : YES
ME: Manufacturing Mode      : NO
ME: Boot Options Present    : NO
ME: Update In Progress      : NO
ME: Current Working State   : Normal
ME: Current Operation State : M0 with UMA
ME: Current Operation Mode  : Normal
ME: Error Code              : No Error
ME: Progress Phase          : Host Communication
ME: Power Management Event  : Non-power cycle reset
ME: Progress Phase State    : Host communication established

ME: Extend SHA-256: 7c2166aa0f3c77f5b6f722166200effd9981c5dd607449de8d16e31847fe2559

ME: timeout waiting for data: expected 8, available 0
ME: GET FW VERSION message failed

Także ten vPro to może tylko jakaś część tego syfu.

Offline

 

#16  2020-02-24 15:18:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak wyłączyć moduł mikrofonu?

Jak znam życie, to pewnie nawet 200MMX ma jakiś kawałek tego syfu, w końcu NSA nie powstało wczoraj.

Inna sprawa, ze mechanizm niby jest, ale jakoś na razie nie słychać, żeby jacyś hakerzy wjechali do tego systemu, co może być różnie rozumiane.

Gdyby też mechanizm się nadawał do zdalnego dostępu, to już na 99% byłyby exploity lub włamy przez taką furtkę.
Przecież  w warunkach laboratoryjnych już się udało wytargać root.key z chipa TPM czy odczytać zawartość RAM po wyłączeniu kompa przez cool-boot czyli mrożenie RAMu.

Ciekawe, czemu wszystkie aspekty kompa zostały wywalone na lewą stronę, a takiego słonia w wannie jak Intel ME nikt nie zauważył?
Jak pokazuje historia blue pill Asi Rutkowskiej, nie trzeba nawet specjalnego mechanizmu, żeby wjechać do kompa przez dziurawy procesor, i nie tylko Intel, ale AMD czy wszystkie chipy ARM też nie są święte.

Sam znam jeden sławny błąd w sterowniku Nvidia wykryty przez team Grsec.

Do tego jeszcze chwilkę temu miałem (albo nawet mam dalej) kosmiczną dziurę w sterze i915, już sam nie wiem, czy ją załatali w jaju 5.5 czy dopiero w 5.6.

Moim zdaniem podobne dziury i furtki dzielą się na te, o których już wiemy, te, o których się kiedyś dowiemy i te, o których się nigdy nie dowiemy. Ale nie ma bezpiecznego procesora. :P

Pozdro

Ostatnio edytowany przez Jacekalex (2020-02-24 18:31:21)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17  2020-02-24 16:42:38

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

Jacekalex napisał(-a):

Inna sprawa, ze mechanizm niby jest, ale jakoś na razie nie słychać, żeby jacyś hakerzy wjechali do tego systemu, co może być różnie rozumiane.

Pośrednio słychać, bo NSA (czy ogólnie służby w US) kupuje procki od intela z wyłączonym tym IME, więc coś jest na rzeczy. xD

Offline

 

#18  2020-02-24 18:30:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Jak wyłączyć moduł mikrofonu?

morfik napisał(-a):

Jacekalex napisał(-a):

Inna sprawa, ze mechanizm niby jest, ale jakoś na razie nie słychać, żeby jacyś hakerzy wjechali do tego systemu, co może być różnie rozumiane.

Pośrednio słychać, bo NSA (czy ogólnie służby w US) kupuje procki od intela z wyłączonym tym IME, więc coś jest na rzeczy. xD

Na rzeczy jest, że do własnych kompów wjeżdżać nie muszą, w RH mają prostsze metody wjazdu. xD

Pewnie z resztą Chińczycy tak rozpracowali ten mechanizm, że Intel szybko musi wymyślić  coś nowego,
i będzie wielka promocja na "poleasingowe" kompy korporacyjne  z US. xD

Ostatnio edytowany przez Jacekalex (2020-02-24 18:34:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#19  2020-03-02 16:14:51

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak wyłączyć moduł mikrofonu?

Udało się! xD
https://i.imgur.com/xBRQlB0.jpg

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)