Backdoor w procesorze - stara sprawa
Zbynek Ltd.
Nie mogę tak na szybko odszukać w goglach. Może ktoś przybliży daty,
sprawy, nazwiska?
Ze 25 lat temu była sprawa z wykryciem backdoora w strukturze
procesora. Pozwalał on na przelewy tysięcznych części centów,
pomijanych oczywiście przez system, na konto wskazane w strukturze
procka. Jak wtedy wieść głosiła, sprawca się wygadał przed kimś, kto
go potem zadenuncjował.
--
Pozdrawiam
Zbyszek
PGP key: 0x5351FDE3
[Człowiek zaczyna używać dopiero wtedy rozumu, gdy kończą mu się
wszystkie możliwości.]
bo...@nano.pl
> Witam
>
> Nie mogę tak na szybko odszukać w goglach. Może ktoś przybliży daty,
> sprawy, nazwiska?
> Ze 25 lat temu była sprawa z wykryciem backdoora w strukturze
> procesora. Pozwalał on na przelewy tysięcznych części centów,
> pomijanych oczywiście przez system, na konto wskazane w strukturze
> procka. Jak wtedy wieść głosiła, sprawca się wygadał przed kimś, kto
> go potem zadenuncjował.
>
To mi wygląda na historię z cyklu w Leningradzie na Placu Rewolucji
rozdają samochody.
Procesory mają skończoną precyzję obliczeniową, więc przy obliczeniach
zmiennoprzecinkowych może zdarzyć się, że 2+2=3,999 lub 2+2=4,0000001.
To mogło być wykorzystane w jakimś systemie bankowym przez programistę.
Z tym, że w systemach bankowych jest zasada, że programista nie ma prawa
zbliżać się do systemu produkcyjnego. Wszystkie obliczenia powinny być
wykonywane na liczbach całkowitych, czyli pieniądze są zapisane jako
grosze/centy/kopiejki, a nie złotówki/dolary/ruble.
Była jakaś taka historia z przekazywaniem resztek centów z operacji na
czyjeś konto, ale nie dotyczyło to procesora tylko jakiegoś systemu
transakcyjnego i czy tak było nie wiem, to równie dobrze może być urban
legend. Takich systemów nawet 25 lat temu nie pisała jedna osoba, a te
ułamki centów są ważnym dochodem banków, więc pilnowano tego przy
projektowaniu aplikacji.
--
wer <",,)~~
http://szumofob.eu
Lemat
> On 31.03.2011 16:34, Zbynek Ltd. wrote:
>> Witam
>>
>> Nie mogę tak na szybko odszukać w goglach. Może ktoś przybliży daty,
>> sprawy, nazwiska?
>> Ze 25 lat temu była sprawa z wykryciem backdoora w strukturze
>> procesora. Pozwalał on na przelewy tysięcznych części centów,
>> pomijanych oczywiście przez system, na konto wskazane w strukturze
>> procka. Jak wtedy wieść głosiła, sprawca się wygadał przed kimś, kto
>> go potem zadenuncjował.
>>
>
> To mi wygląda na historię z cyklu w Leningradzie na Placu Rewolucji
> rozdają samochody.
>
> Była jakaś taka historia z przekazywaniem resztek centów z operacji na
> czyjeś konto, ale nie dotyczyło to procesora tylko jakiegoś systemu
> transakcyjnego i czy tak było nie wiem, to równie dobrze może być urban
> legend.
Bydgoszcz, jakieś 10 lat temu - Bank Gdański lub BGŻ - o ile pamiętam
i zdecydowanie dotyczyło to luki w zabezpieczeniach systemu tranzakcyjnego
niż procesora/sprzętu/systemu operacyjnego.
--
Pozdrawiam
Lemat
Zbynek Ltd.
> Była jakaś taka historia z przekazywaniem resztek centów z operacji na
> czyjeś konto, ale nie dotyczyło to procesora tylko jakiegoś systemu
> transakcyjnego i czy tak było nie wiem, to równie dobrze może być urban
> legend. Takich systemów nawet 25 lat temu nie pisała jedna osoba, a te
> ułamki centów są ważnym dochodem banków, więc pilnowano tego przy
> projektowaniu aplikacji.
Ja to zapamiętałem jako bug w procku. Chodziło o to, że nikt nie był
w stanie tego wykryć, nawet analizując szczegółowo oprogramowanie.
Stąd i pilnowanie nie pomogło.
Pamięć płata figle. Historię słyszałem gdzieś około '83-'85 roku.
Michoo
> Ja to zapamiętałem jako bug w procku. Chodziło o to, że nikt nie był
> w stanie tego wykryć, nawet analizując szczegółowo oprogramowanie.
> Stąd i pilnowanie nie pomogło.
- zrobienie czegoś takiego wymagałoby dokładnej wiedzy o systemie
bankowym u osoby projektującej procesor
- nikt by nie mógł zauważyć, że struktura jest kilkadziesiąt procent
większa niż by to wynikało z szacunków
- transakcje i tak pozostawiają ślady - w razie problemów można
sprawdzić czy suma wpływów równa się sumie wypływów
> Pamięć płata figle. Historię słyszałem gdzieś około '83-'85 roku.
http://en.wikipedia.org/wiki/Salami_slicing#In_fiction
--
Pozdrawiam
Michoo
Marcin Gryszkalis
>Wszystkie obliczenia powinny być
> wykonywane na liczbach całkowitych, czyli pieniądze są zapisane jako
> grosze/centy/kopiejki, a nie złotówki/dolary/ruble.
oj tutaj troszkę przesadziłeś, obliczenia muszą być wykonywane na liczbach
nie-całkowitch (choćby dlatego, że musisz obliczyć odsetki za kilka dni przy
oprocentowaniu rzędu kilku procent rocznie, czyli masz ułamek procenta za
każdy dzień), natomiast zamiast nieprecyzyjnej reprezentacji
zmiennoprzecinkowej stosuje się kod stałoprzecinkowy/stałopozycyjny i
odpowiednie (zgodne z prawem) reguły zaokrąglania (np. reguły określone w
ordynacji podatkowej są tak sformułowane, że tzw. podatek Belki teoretycznie
wynosi standardowe 19% a w praktyce wychodzi od zera do ok. 40%).
pozdrawiam
--
Marcin Gryszkalis, PGP 0x9F183FA3
jabber jid:m...@fork.pl, gg:2532994
http://the.fork.pl
bo...@nano.pl
> bo...@nano.pl napisał(a) :
>> Była jakaś taka historia z przekazywaniem resztek centów z operacji na
>> czyjeś konto, ale nie dotyczyło to procesora tylko jakiegoś systemu
>> transakcyjnego i czy tak było nie wiem, to równie dobrze może być urban
>> legend. Takich systemów nawet 25 lat temu nie pisała jedna osoba, a te
>> ułamki centów są ważnym dochodem banków, więc pilnowano tego przy
>> projektowaniu aplikacji.
>
> Ja to zapamiętałem jako bug w procku. Chodziło o to, że nikt nie był
> w stanie tego wykryć, nawet analizując szczegółowo oprogramowanie.
> Stąd i pilnowanie nie pomogło.
> Pamięć płata figle. Historię słyszałem gdzieś około '83-'85 roku.
>
Mogło chodzić o wykorzystanie bugu w procku wynikającego ze złej
dokładności obliczeń zmiennoprzecinkowych. Nikt by nie projektował tak
procka, chociażby z tego powodu, że przy projektowaniu procesorów
pracuje cały zespół, są procesy optymalizacyjne, itd, itp.
Poza tym samych błędów na ułamkach można nie dostrzec w kodzie, ale co z
kodem przekazującym kasę na inne konto?