这是一个创建于 816 天前的主题,其中的信息可能已经有所发展或是发生改变。
可能有点阴谋论的感觉,但是某些底层的系统开发者只要实力够就可以通过这种技巧绕开其他开发者的源码评审,历史上有这种事例吗?
第 1 条附言 · 2022-08-21 14:14:18 +08:00
比如光明正大的在 Linux 里留后门
 |
1
Jooooooooo 2022-08-21 13:44:01 +08:00
现成的漏洞多的很, 但咋能证明人家是知道这个漏洞并且故意留下的?
|
 |
2
dcsuibian 2022-08-21 13:46:44 +08:00
如何评价 Ken Thompson 在 C 编译器里植入了后门这件事? https://www.zhihu.com/question/26866999
|
 |
3
XiLingHost 2022-08-21 13:53:57 +08:00
搜索关键词
NSA RSA 随机数生成器 |
 |
4
westoy 2022-08-21 14:06:47 +08:00  1
留后门不是很常见的么, 很多包含漏洞、过滤不严、"忘"在目录里的一句话木马后门都是故意的啊
硬件更离谱, 路由后门很常见吧, 有些设备按键组合一些就能开启工厂模式这也是后门啊,2B 的就属于更离谱了, 明着告诉你有远程锁死的后门, 你试图破解的时候可能会触发两三个暗门去烧带程序的芯片, 甚至有些设备厂商的人过来部署好之后你自己移一下地方就会熔断 |
 |
5
ysmood OP @westoy 比如光明正大的在 Linux 源代码里留后门,但是大部分 review 代码的人无法看出老这是后门。
|
 |
6
paradoxs 2022-08-21 14:20:35 +08:00
|
|
7
paradoxs 2022-08-21 14:21:37 +08:00
磁盘加密工具 TrueCrypt 与“棱镜门”事件
https://zhuanlan.zhihu.com/p/26190101 |
 |
8
0o0O0o0O0o 2022-08-21 14:42:47 +08:00 via iPhone
|
 |
9
Curtion 2022-08-21 14:42:58 +08:00
Bvp47 ?
|
 |
10
sweetsskit 2022-08-21 15:04:07 +08:00 via Android
|
 |
11
aloxaf 2022-08-21 17:21:04 +08:00 2
你搜「明尼苏达大学 linux 」就能搜到,真有人一本正经地干过这事儿……
|
 |
12
xxbing 2022-08-21 19:16:00 +08:00
我在某些 github 开源项目中发现过隐藏后门,非常隐蔽,开发者故意留的
|
 |
13
steins2628 2022-08-21 20:48:45 +08:00
硬件留后门比较正常,因为不留你就可能要拆机器,相信我,没人喜欢在定型出货后还得拆机器 debug 的
|
 |
14
YaakovZiv 2022-08-21 21:19:15 +08:00
可能会美化的像是某种自带的功能吧
|
 |
15
LinShiG0ng 2022-08-22 13:56:49 +08:00
目前来看我是没碰到过,但是理论上讲确实可以
|
Select Language