從中國回來的人,請換掉你們的手機和筆電…
免洗手機和筆電有沒有搞頭 ?
今天看到一則很有意思的報導,Symantec 的 CTO Mark Bregman 提到說有一個 三個字母 (three-letter agencies in the US Government)
的單位 (CIA ? FBI ? NSA ?) 叫他每次去中國前都要先買一隻手機、從中國回來以後立刻把手機丟掉,甚至還要他量量看機器的重量在這期間有沒有變化… 他自己的作法則是有一台專門用於出差到中國的 MacBook Air,每次回來以後都重裝系統 :o
這看起來有點小題大作,不過當然是因為跨國公司的 CTO 本身就是一個高價值的獵物,一般人應該是不用這麼小心才對… 話說回來,真要幹的話,這些措施很顯然是不夠的,大家都知道世界上有很大一部份的手機和筆電都是在哪裡組裝的吧 :p 另,量重量
這個作法似乎… 有這麼點搞笑 XD 就算真的要搞你好了,偷塞一片晶片進去,你量出來的重量差距也只會被視為是儀器誤差吧 O_O 當然這方法是用來防止硬體木馬啦,軟體木馬的話,就像 Bregman 一樣每次都砍掉重練應該就 ok 了。
話說回來,老美有這些顧慮也是應該的,畢竟他們自己都搞過不知道幾次了,包括坊間盛傳美國曾經在印表機上動手腳來癱瘓伊拉克的防衛系統,另一個證據比較確鑿的則是在彩色雷射印表機上動手腳 (不過這嚴格來說不算攻擊啦),顯然老美也是有在怕現世報的啦 XD
Comments
Pingback from 美国情报机构建议IT主管从中国访问归来后丢掉手机 « 每日IT新闻,最新IT资讯,聚合多站点消息,保证你与世界同步
Date: 2009/09/18, 8:28 下午
[...] /.报道,美国情报机构建议IT企业的高管从中国访问归来后扔掉手机,以防御无处不在的商业间谍行为。Symantec的CTO Mark Bregman说,有一个“三个字母(three-letter agencies in the US Government)”的机构(CIA?FBI?NSA?)叫他每次去中国前都要先买一只手机、从中国回来以后立刻把手机丢掉,甚至还要他量量看机器的重量在这期间有没有变化…..他自己的作法则是有一台专门用于出差到中国的MacBook Air笔记本,每次回来以后都重装系统。Bregman对这项严厉的政策不以为然的说,美国政府还应该关心企业雇用中国的程序员,尤其是在安全领域。 [...]
Comment from Kun-Yi
Date: 2009/09/19, 11:20 上午
Rootkit attacks 是有可能做到 Firmware attack 的
重灌最好包含 Re-flash BIOS/Bootloader
Comment from nowill
Date: 2009/09/30, 11:02 上午
這是惡性循環的開始還是中途? 總之不可能是結尾~
不知道這個可不可以變成電影或連續劇喬斷之一
有編劇在看這理的文章嗎XD
Comment from Kuon
Date: 2009/10/10, 4:12 上午
ㄎㄎ, |)ARPA & N5F 在幾年前就在計畫 『防禦對策』 …
Write a comment