PTT評價

Re: [新聞] 緊咬輝達 陸揭美晶片安裝後門招數

wahaha99 發表於 2025/8/24 上午12:31:29
看板Stock標題Re: [新聞] 緊咬輝達 陸揭美晶片安裝後門招數作者
wahaha99
 (我討厭人類)時間推噓 5 推:15 噓:10 →:187

※ 引述《wangrg (孤身不寂寞)》之銘言:
: : 輝達(NVIDIA)公司沒必要浪費更多錢搞後門,
: ^^^^^^^^^^^^^^^^^^^^^^^^^^^
: 這個心得蠻能當笑話看的
: https://reurl.cc/VWWnqy
: 獨家:消息人士稱,美國在人工智能芯片出貨中嵌入跟踪器,以抓住對中國的轉移
: https://reurl.cc/7VVYLD
: 美國參議員提出法案,要求在人工智慧晶片上進行位置追蹤,以限制中國的進入
: 以上兩則新聞,都源自『路透社』,也不算太過於野雞的媒體
: 結論:
: 引用某大能的推文:論搞後門這種事情,在美國面前,中國還是個小弟弟,坐小孩那桌
: 再補充個無聊的事情
: https://reurl.cc/ekkQoL
: 搭載流行高通芯片的智能手機秘密與美國芯片製造商共享私人信息

別扯淡了,
談談實務上*現有*AI晶片要怎樣放入跟蹤器?

跟蹤器要至少能做到三件事:

1. 知道我是誰, 即回報我這顆晶片型號為何, 序號為何
2. 知道我在哪
3. 回報上述資訊


1很自然的, 晶片有型號有序號都不是問題

2就開始是大問題了, 畢竟晶片是安裝在介面卡上,
介面卡又放在金屬機箱內, 機器放在金屬機架上、機房內,
甚至連根天線也沒有, 是收不到任何定位信號的

唯一的可能性是與3結合, 利用IP做大略的地理定位,
當然對於晶片追查來說, 這可能算是夠用

3要怎麼回報資訊, 同上, 這東西既然沒有安裝天線,
也不可能主動發射無線訊息出來;

那就是透過網路, 你卡片插在什麼機器上,
就透過該機器的網路回報;

只要該環境有一些最基本的網路管理設備,
都會被知道有哪些非預期的流量, 馬上就會被揪出來
更遑論如果是封閉網路環境, 連傳都不用傳
用VPN技術也能夠輕易地掩蓋過去

簡單來說, 在晶片上放入追蹤器, 從技術上來說能做的就很有限,
而且很容易被發現、阻攔。

唯一能做的是像Airtag那樣, 把RFID一起包裝,
但破解方式也很簡單, 把包裝全換掉就好

我看到美國新聞寫說, NV會在AI晶片內放這種東西,
就覺得不知道是想唬爛誰, 是想騙掮客, 還是想安撫川寶


只能說, 科幻電影少看點

update: *現有* 晶片
未來可能真的硬做進去, 有timer要密碼解鎖的(或什麼的)

或真的硬要的話

那些AI晶片要把一套4G/5G PHY做進去 再燒一組可以漫遊的esim進去
運算卡上要 Layout 極強效的適型天線進去 還要不被發現
這樣可以在某些小機率場合 連上網路啦

但這個成本.....
要先跟高通或聯發科或蘋果買PHY授權....

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 138.199.22.154 (日本)
PTT 網址
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:38:41

s213092921 08/24 00:41https://youtu.be/-d8YqS6w7Os

用ping定位 ICMP封包過濾一下就好 強制規定要開 遇到網路尖峰塞車就會誤差的東西 強制規定要連網的東西 你看誰敢用

Shepherd198708/24 00:42這種新聞TA就不是跟晶片相關的, 可憐哪

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:46:06

afacebook 08/24 00:44連網路就可以了啦,幹嘛要天線

我是這麼說的啊 不過連你家那廉價網路分享器都能看到有哪些連線活動 你覺得AI訓練機房沒有這種網管設備嗎

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:47:04

afacebook 08/24 00:47隨便傳加密亂碼,最好是你還能看出異常..

我看不出來傳些啥 但看的到目標IP的喔 我用來跑訓練AI的設備 要連什麼目標我自己還不知道、不能設限嗎

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:49:29

afacebook 08/24 00:48跟網管沒什麼關係啊,除非你永遠不更新軟體

我要更新也知道我在連誰啊

keyofdejavu 08/24 00:48沒事看到莫名奇妙的東西從莫名奇妙的地方傳出來

keyofdejavu 08/24 00:48最好是抓不到

afacebook 08/24 00:48伺服器永遠不連網

多的企業內的伺服器是不連網的 或是要通過層層防火牆與VPN管制 能連那些IP都是受限的 不知道嗎 就連Windows都有企業更新部署策略了 何況用Linux的 唉 半桶水真的特別響

keyofdejavu 08/24 00:49是不會直接封起來嗎,唯一的可能是無線,但每個晶片

keyofdejavu 08/24 00:49都要可以無線連上

keyofdejavu 08/24 00:49那你就抓到了啊,就有證據了,不是整天在謠傳
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:53:16

keyofdejavu 08/24 00:49多讀點書

afacebook 08/24 00:50你只會知道,有資料傳給nvidia,至於傳的是什麼,

afacebook 08/24 00:50你不可能知道

keyofdejavu 08/24 00:51資料就是不該傳給nvidia,你在說啥

afacebook 08/24 00:51什麼鬼東西,nvdia他做的伺服器,傳資料給nvidia是

afacebook 08/24 00:51很正常的行為好嗎..

那就不要允許傳給nvidia啊, nvidia有在EULA上說沒事要傳一傳才給你用嗎?

keyofdejavu 08/24 00:51抓到就直接是證據了

keyofdejavu 08/24 00:52nvidia的晶片,誰跟你說用這晶片就要傳資料給nvidia

keyofdejavu 08/24 00:52那你手上的intel cpu斷網也不能用好了

afacebook 08/24 00:52你電腦也天天在傳資料給微軟,你要不要去把微軟也

afacebook 08/24 00:52抓起來..

所以台積電、各國軍隊用Windows的電腦、 讓他天天傳資料給微軟喔?

keyofdejavu 08/24 00:53系統跟晶片不一樣的東西,別幻想了

lovez04wj06 08/24 00:54除非你不用他的驅動,不然還是有可能傳回去的。

afacebook 08/24 00:54反正不可能nvidia做的伺服器完全不回傳資料給nvidi

afacebook 08/24 00:54a,這只是你根本沒有一點基本概念的胡說八道..

如果nv的server可能還有這種EULA, 你拿H100插在自己的機器上, 我不連網你是能拿我怎樣啦

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:56:28

afacebook 08/24 00:55沒必要講這個,這根本常識問題,就一定會傳資料..

afacebook 08/24 00:55不可能完全不傳

哈哈哈哈哈哈哈哈哈 繼續扯吧你

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:57:33

cityport 08/24 00:58鳥食吃太多的人容易產生幻想

afacebook 08/24 00:58你軟體更新的時候就要連網了

去了解下 WSUS(Windows Server Update Services) Enterprise Update Deployment Policy 再來嘴好嗎

afacebook 08/24 00:59然後,人家是一整個機櫃在賣的,他是一整個服務的.

afacebook 08/24 00:59..根你買一張不同

NV什麼都有賣 不是只有賣整套 好嗎

cityport 08/24 01:00有沒有回傳是一番兩瞪眼的事,要抓簡直太容易

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:01:35

qwe78971 08/24 01:01這看就知道外行 連Charles 都沒碰過吧

cityport 08/24 01:02機櫃運算根本不用連網,硬體算力連個三小網

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:03:12

afacebook 08/24 01:03google 蘋果 meta 也天天在傳資料,歐盟氣得要死,

afacebook 08/24 01:03請問抓到了嗎

這問題太好笑了 你講的是手機, 不連網很難用、使用者不在乎 不是訓練AI用的集群伺服器, 好嗎 繼續扯吧你

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:06:34

cityport 08/24 01:04更別提內網向外傳的每個封包都能被過濾,別再幻想了

afacebook 08/24 01:05歐盟每天都在說後門,可是沒證據啊

afacebook 08/24 01:06你機櫃運算完全不用連網XDD

AI訓練真的不需要連網, 只要事先準備好要訓練的資料 如果是提供服務, 就算要連網, 也只要有Frontend就好了 所有的需求都透過Frontend AI叢集甚至連不到真實IP 這些都是企業網路安全的基本 真的不要再秀下限了

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:08:57

faniour 08/24 01:08連大一等級的通識課能力都沒有,在那邊硬要扯有後

faniour 08/24 01:08

faniour 08/24 01:08去讀點書行不行?

qwe78971 08/24 01:08這麼會回 結果噓的不回 看來真不知道Charles 真得

qwe78971 08/24 01:08笑死 連這種基礎都沒有 還來大放厥詞 哈哈

Charles 抓包工具? 那應該是用來抓包後門的吧, 你是在噓我嗎

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:10:03

afacebook 08/24 01:10大哥,這樣吧,你先去把哪家大型大型建構算力的公

afacebook 08/24 01:10司,他們AI伺服器完全不連網的證據找出來好嗎..

afacebook 08/24 01:11我只得是像是telsa meta這種大公司,你去把證據找

afacebook 08/24 01:11出來好嗎

哈哈哈, 我已經給了這麼多關鍵字 說明了企業與政府的關鍵伺服器不一定要連網、或是間接連網的使用例 結果你要我找不連網的證據? 是你要先找一定要連網的證據啊

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:12:57

afacebook 08/24 01:13痾....你一定要活在自己得世界我也沒辦法

喔 嗯嗯 好 是 對

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:14:18

keyofdejavu 08/24 01:17活在自己世界的嗆別人活在自己世界耶

a000000000 08/24 01:28實務上講安全性 尼不如去討論csp怎摸處理

a000000000 08/24 01:29推文整串瞎掰的不知道在想啥

a000000000 08/24 01:29我說直白點 支國公司對老黃跟華為的態度差hen簡單

a000000000 08/24 01:30華為=糙機掰啥生意都想搶 老黃只搞oem

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:32:55 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 02:01:22

demintree 08/24 02:26所有的CSP真正的服務都是在Gateway或LoadBalancer後

demintree 08/24 02:27那些後端伺服器都不會直接連網的

demintree 08/24 02:27https://tinyurl.com/yc2esm8n

tearcolor 08/24 07:21啊你不接網路用盜版軟體,誰抓得到你?

tearcolor 08/24 07:21是要怎麼傳資料給nV

holysong 08/24 09:08這篇太弱了,多數廠商內建timer過保自爆,早就民盡

holysong 08/24 09:08皆知

breathair 08/24 16:55參考以色列駭伊朗核設施就好了,ㄧ植入後門,二發動

breathair 08/24 16:55零日攻擊。核設施是離網的。用社交工程駭進去就完事

breathair 08/24 16:55了。如果一開始就有後門,就不用社交工程了,說起來

breathair 08/24 16:55你也是半桶水多一滴

你這是連零桶水都沒有 在離網設施 後門跟社交工程是要配合著用的 不然誰知道東西是賣去哪、要給誰裝後門 而伊朗核設施是一開始就被鎖定的目標 阿你是不是忘記 現在晶片要放追蹤器就是要鎖定 也就是說連鎖定都還沒鎖定 連是誰買去都不知道 結果你還是要先靠後門去鎖定對象 一樣還是可以被離網反鎖定

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 18:51:23

breathair 08/24 19:53後門就是只有自己知道故意留著可以攻擊的點,用網路

breathair 08/24 19:53或是USB只是攻擊的路徑。而社交工程講的是駭客的手

breathair 08/24 19:53法,這大ㄧ計算機概論的東西

所以你的水準就停留在計算機概論課本啊 伊朗的核設施沒連網, Stuxnet 是怎麼決定發動攻擊的? 接收你的腦電波嗎? 當然是依照環境條件判斷、加上定時器啊, 因為這是被鎖定的目標, 好嗎 我們討論的AI晶片是否有後門, 就是一個相反的案例, 你要鎖定誰? 還是你打算破壞所有不連網客戶的系統?

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:11:02

breathair 08/24 21:16你只是在抬槓,很清楚的是,有沒有後門跟能不能離網

breathair 08/24 21:16執行是兩回事,End

你這才叫抬槓, 還是最瞎扯的那種 有沒有人會無差別攻擊nvidia的AI晶片? 有可能, 但那個人絕對不是nvidia、美國政府 既然不會無差別攻擊, 那你就要先鎖定目標, 而不連網你就不能鎖定目標(盜運晶片者), 這件矛盾你到現在就解釋不了 只想吵架的是不是真的吃太飽太閒啊

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:20:34

breathair 08/24 21:17只要出廠時有後門,從一開始就知道這批貨是出中國的

breathair 08/24 21:17,這根本不用討論

喔 所以你的意思是 H20 中國特供版 裡面都放了timer 一年半載後就會壞掉、或是產生垃圾數據 也不用說是後門 直接說是次級品、不良品就好 喔, 那確實是有可能啦 所以證據在哪? 這是中國方面對晶片做decap逆向工程得出來的結論? 不然這種沒發生過的事情是不是誰都可以隨便講講?

breathair 08/24 21:18你再硬槓下去,水就越來越多了,我說腦子

不要自曝其短

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:32:48

breathair 08/24 21:35我不是說H20有後門,我是說你拿可以離網執行當成沒

breathair 08/24 21:35有後門的證據是錯誤的,這其一

1. 離網執行不等於沒後門 離網執行是可以讓後門無效化 2. 你要拿Stuxnet當案例、說離網還是可以攻擊 就說了那個要配合社交工程 重點是在社交工程, 好嗎? 這次台積電洩密也是社交工程攻擊啊? 你不知道社交工程如果突破一切都完了嗎? 你的系統有沒有漏洞、有沒有連網根本是其次, 買通對方財務長、直接把公司掏空也是社交工程喔?

breathair 08/24 21:35其二,如果真的有後門,NVDA怎麼可能分不清哪些卡是

breathair 08/24 21:35出給中國的?怎麼可能會全世界的卡都中招?你這不是

所以不連網的設備要怎麼分嘛 說啊

breathair 08/24 21:35小孩子游泳,腦子進水嗎?

不要老是自曝其短

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:02:25

breathair 08/24 22:14我的天啊,NVDA出那張卡,不要說給中國,或台灣,出

breathair 08/24 22:14給那個客戶的,他怎麼會不知道?

他只會知道某張卡出給了台灣或中國 他不會知道某張卡去了哪 尤其是那張卡在離網環境下 到底要講幾次啊

breathair 08/24 22:14再來,能離網執行不代表沒有後門。我指的伊朗核設施

breathair 08/24 22:14的例子,是利用設備的漏洞。故意留下可以被利用的漏

breathair 08/24 22:14洞叫後門,就這樣,例子推理都有了,你還可以槓,說

那是因為伊朗核設施被鎖定了 然後利用 社交工程 去滲透、取得內部狀態 最後得知是使用WinCC、西門子某些型號的PLC與那些離心機 才有辦法在最後發動破壞 一切都要透過社交工程, 攻擊是高度特定化的 現在卡都不知道是誰拿去, 請問是要對誰做社交工程? 對誰去滲透、取得內部狀態? 還是說你就只是單純的認為中國版都有定時故障timer? 那我上面就說過啦? Nvidia還要保固的咧, 太快壞掉只會讓自己賠死

breathair 08/24 22:14明什麼?

說明你搞不清楚狀況

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:20:52

breathair 08/24 22:22搞笑,怎麼可能不知道卡拿去哪裡啦?XD

breathair 08/24 22:23你以為H20跟賣顯卡一樣,去大賣場下訂單嗎?笑死XD

如果nvidia知道晶片、卡去哪了 那現在在吵要裝追蹤器 是在吵辛酸的喔 你這不只是搞笑 簡直錯亂了

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:24:35

breathair 08/24 22:24100%看序號就知道出給那個客戶的好不好,有點常識可

breathair 08/24 22:24以嗎?

我都不知道nvidia有權力大到 可以在中國衝入別人公司機房 檢查晶片序號了 老黃這不是刀客 是當地球大皇帝了吧

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:25:38

breathair 08/24 22:25誰說破壞只能先在設timer啦!只要有後門,日後弄個

breathair 08/24 22:25更新補包都可以設timer

所以你還是沒解釋 一個離線安裝的更新補包 要如何知道這張卡是在中國 要設timer 你說看序號、這張卡是合法賣給中國的 那設timer要幹嘛啦 nvidia要保固的耶

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:27:02

breathair 08/24 22:27因為賣給A,A會出給C,未來只要清查A手中的卡,其它

breathair 08/24 22:27ㄧ律鎖不就好了?笨方法都一堆了,真要執行,一堆聰

breathair 08/24 22:27明萬倍的方法,分分鐘的事

所以nvidia有權去清查A的卡? A如果是經銷商, 那大概是可以啦, 但C拿去哪他也不會知道啊 A如果是end user, 所以原來你買了nvidia的5090, 老黃就能去拜訪你了呢 拜託說話經過大腦一下好嘛

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:30:37

breathair 08/24 22:33不給清查就全部封啊,美國真的要制裁,還有分有沒有

breathair 08/24 22:33權力喔?你會不會太天真?

喔是喔 快去電台講給全世界聽 反正你封下去卡壞掉是nvidia要賠 然後第一個不給清查的叫能源部 笑死

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:35:53

breathair 08/24 22:35H20這種東西最好出給誰NVDA不知道啦,你真的以為是

breathair 08/24 22:35在買顯卡喔?XD

不要跳針好不好 就說了如果nvidia知道把卡送去哪了 現在要裝追蹤器就是講辛酸的了 怎麼老是跳針呢

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:39:13

breathair 08/24 22:37你又在偷換概念了,能離網執行不代表沒有後門,這是

breathair 08/24 22:37其一。

你才在偷換概念 我說的是能離網執行代表後門不能危害 你卻硬要加上社交工程後說可以 然後還要把我沒說過的話扣上來

breathair 08/24 22:37真有後門能不能分的清要制裁的對象?能

不能 除非連網

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:40:28

win8719 08/24 22:39問一個問題不給清查可以全部封的話~那現在美國議員

win8719 08/24 22:39在討論要裝GPS幹嘛

win8719 08/24 22:40然後現在討論的是有後門的情況沒聯網不是沒用嗎

breathair 08/24 22:40GPS省力輕鬆啊,問題是,不裝真的一點辦法沒有?

沒有

win8719 08/24 22:40還真的沒有

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:41:21

win8719 08/24 22:40因為NV不只賣給一個國家

breathair 08/24 22:41有後門,離網執行,也阻擋不了零日攻擊啊,就想伊朗

breathair 08/24 22:41的核設施被以色列利用漏洞跨國氣隙,零日攻擊

你還在跳針 攻擊伊朗核設施可以奏效 是要鎖定他用的PLC型號、離心機型號 還要找到管理上的弱點、讓惡意程式可以滲透 而這一切都是針對性的社交工程 也就是說 "我知道我要攻擊的是伊朗核設施" 而且 "為此制定行動方針" 、 "與相關人員建立關係" 這跟零日不零日漏洞反而關係不大 當然 有零日漏洞可以更省事、成功率更高就是

win8719 08/24 22:43從上面討論下來你要先確定你目標在那裡

breathair 08/24 22:43NV給哪些客戶,哪些卡,他怎麼可能自己銷售沒有紀錄

breathair 08/24 22:43?真的要搞清查封鎖,鎖錯了再來解封也不是不行。如

breathair 08/24 22:43果真的有後門,要制裁,方法多的是

所以說那個方法是什麼 不要老是一句 "一定有辦法" 當然你說未來賣的產品都要有EULA NV要可以去檢查 OK 這也是一條路沒錯 只要大家看到後還願意買他的產品 但現在沒有就是沒有

win8719 08/24 22:43然後再來你要先收買裡面內部人員

win8719 08/24 22:44你的銷售紀錄只有代理商~代理商沒辦法紀錄到最終

win8719 08/24 22:44買家

win8719 08/24 22:44不然不會有這樣多黑市產品

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:47:43

win8719 08/24 22:46然後後門通常再說網路遠程攻擊

breathair 08/24 22:46所以笨方法就是找不到終端全鎖,要解封ㄧ律上網解行

breathair 08/24 22:46不行?笨方法一堆,聰明方法只會更多

你是不是做空nvidia還開高槓桿啊 EULA沒有的東西這樣幹你想讓他賠死嘛

win8719 08/24 22:46要做社交工程的話~有沒有後門根本不是重點了

win8719 08/24 22:46一律上網解NV要代罪全世界?

breathair 08/24 22:47我說的就是,能離網執行不代表沒有後門,就這麼簡單

win8719 08/24 22:47然後上網解的時候再用VPN之類方式解你如何追到最後

win8719 08/24 22:47怎追

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:48:29

win8719 08/24 22:48現在講的是~後門這種東西沒有連網沒有用

breathair 08/24 22:48有後門一樣要社交工程破氣隙啊,但是沒有後門,沒有

breathair 08/24 22:48漏洞你破氣隙也沒用啊

笑死 我說了你社交工程做得好 買通財務長掏空公司都可以了 只是這一般不屬於資安領域 但道理是一樣的 氣隙是什麼可以吃嘛

win8719 08/24 22:48不是跟你討論更新會不會有後門

win8719 08/24 22:48然後你說的社交工程有沒有後門其實關係不大了

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:50:01

breathair 08/24 22:49上網解怎麼可能只看ip 解?搞這麼大的殺傷力,看ip

breathair 08/24 22:49解鎖?

win8719 08/24 22:49所以你上網解不看IP的話要如何確定最終位置?

breathair 08/24 22:51有後門跟社交工程兩馬子事欸,有後門我一個補丁藏攻

breathair 08/24 22:51擊根本不用社交工程,你不裝補丁我才需要其他的路徑

breathair 08/24 22:51進去

所以啊 你就是把後門裝到所有的系統上 問題就回到了 你要如何引爆嘛 一個不連網的系統裝了後門 要怎樣知道他是在不該出現的地方然後決定自爆?

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:52:10

win8719 08/24 22:51斷網的時候你不用社交工程怎攻擊?

win8719 08/24 22:52還是你要搞得全世界大當機?全世界同一天一起當

breathair 08/24 22:55只要有留後門,斷網你還有USB處理,沒後門就沒步了

breathair 08/24 22:55。問題就在於,真的能離網執行就等同於一定沒有後門

breathair 08/24 22:55嗎?

說了一百遍了 1. 離網執行不等於沒後門 2. 離網執行等於後門沒法作用 3. 離網執行又要後門作用, 要靠社交工程, 但社交工程是王炸, 後門什麼的都只是其次 中文沒這麼難吧

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:57:24

win8719 08/24 22:56問題在於沒有人跟你說更新黨一定沒有後門

win8719 08/24 22:56是在跟你說有後門狀況下~斷網這個後門是沒用的

breathair 08/24 22:56如果真的有後門,方法多的是,能離網執行只是讓攻擊

breathair 08/24 22:56變的困難 不代表一定沒有留一手

win8719 08/24 22:57你方法多的是?就社交工程阿

win8719 08/24 22:57社交工程的話有沒有後門是不重要的

win8719 08/24 22:57後門通常是再說遠端

breathair 08/24 22:57斷網後門不能留給USB port 嗎?

win8719 08/24 22:58你用社交工程不用後門也可以搞破壞

win8719 08/24 22:58社交工程了後門就不是重點了

breathair 08/24 22:58社交工程防了密碼外洩,放不了補丁更新的後門啊

win8719 08/24 22:58後門再說遠程好嗎

win8719 08/24 22:59你都要破壞了直接破壞內部資料就好

win8719 08/24 22:59需要後門幹嘛

win8719 08/24 22:59...

breathair 08/24 22:59離網補丁更新,也不需要社交工程啊

..... 所以你 breathair 去插那個 USB 嗎? 還是現場的警衛都因為你送了大家一人一張 5090 所以決定讓你進去? 是說, 送 5090 這是社交工程喔 我今天在這給你上課, 在外面要收個幾千的 你真的要感謝我

win8719 08/24 22:59台積電最近也告訴你了社交工程有沒有後門沒差了

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:00:22

win8719 08/24 23:00你離網更新放東西進去破壞是要同一時間破壞全世界

breathair 08/24 23:01對,社交工程的確等於植入後門了,一開始有沒有不重

breathair 08/24 23:01要。但是透過離線更新,不就不需要社交工程了,總是

breathair 08/24 23:01方便一步

方便哪一步啦? 現在就是離線更新、裝上後門後 還是不知道那是不是一張被賣去中國的卡啊 重點是你要知道那張卡在哪裡啊 你真的打算在沒有EULA的情況下鎖住所有人的卡嗎 你是開了20倍槓桿在放空NV嗎

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:02:38

win8719 08/24 23:01社交工程跟後門兩個不一樣的東西好嗎

breathair 08/24 23:02如果破壞是可以針對序列號的,就不會全部鎖住啊,要

breathair 08/24 23:02解鎖也可以有很多方法,最嚴格的實地稽查也可以啊

不是序列號! 重點是那張卡在哪! 你只能知道序列號有屁用喔? 至於實地稽查 不要說屁話了 你告訴我哪間公司跟政府機關允許NV幹這件事、NV有沒有人力幹這件事 再來談好嗎

win8719 08/24 23:03但是他就無法針對阿

win8719 08/24 23:03因為你無法確認他最終在那裡阿

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:04:59

breathair 08/24 23:04我不是放空NVDA,我是說,要用離網執行來當成沒有後

breathair 08/24 23:04門的證據太薄弱了。即使離網,上了補丁也是中獎,除

breathair 08/24 23:04非從頭到尾不打算更新了

你還是先說說 NV到底要怎樣知道那張卡在不在中國境內 至於實地稽查 不要鬧了 那種科幻小說的東西不要拿出來講

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:06:07

win8719 08/24 23:06沒人說離網執行沒有後門

win8719 08/24 23:06是說離網執行後門沒用

breathair 08/24 23:06利用清查客戶名單,笨了點,但只要幾個方法加在一起

breathair 08/24 23:06,比如,沒有上網紀錄的幽靈卡

沒有上網紀錄=可以BAN的卡? 所以一開始就是離網作業的卡都可以BAN? 你想NV被告死喔? 另外, 在合法區域內連過網再送去中國可不可以?

win8719 08/24 23:06離網了如何上網茶

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:08:28

win8719 08/24 23:06二手轉賣你何來的客戶清單

win8719 08/24 23:07都沒有上網紀錄了你如何確定他在那個地方

win8719 08/24 23:07我先在澳洲上網有紀錄了轉賣去中國然後離網

win8719 08/24 23:07請問你怎茶?

breathair 08/24 23:08離網了,沒有ip位置紀錄的幽靈卡,在更新補丁中設定

breathair 08/24 23:08攻擊,不就解了?除非你真的打死不更新

是解了 然後nvidia被告到脫褲 整個股票都解了呢

win8719 08/24 23:09你就無差別全世界攻擊阿

win8719 08/24 23:09你覺得有可能嗎

win8719 08/24 23:09攻擊全世界跟全世界開戰

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:10:14

win8719 08/24 23:10然後我先在日本 澳洲給他個上網紀錄或VPN跳一下

win8719 08/24 23:10你怎攻擊?

breathair 08/24 23:12如果是美國要制裁就不ㄧ樣嘍,先預告了,你不上網被

breathair 08/24 23:12鎖,被鎖就來排隊解吧

不要再幻想了 這種完全打破基本商業邏輯的事情 幹下去第一次就沒第二次了 還是說你不是放空NV 你是做多AMD

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:13:58

win8719 08/24 23:13忘了說美國真的非無法律的

win8719 08/24 23:16結果說到最後就是覺得美國沒有司法牽制了直接強硬做

win8719 08/24 23:16這還需要後門嗎

breathair 08/24 23:16他有法律,民意比法律大,尤其不涉及國內的民主自由

breathair 08/24 23:16,對國外想怎樣就怎樣不是?

美國政府真的幹下去 明天全球企業都直接轉向找第二替代了 如果AMD也幹下去 那就是把全球市場拱手送人了 AI晶片可能會Delay個三五年 但三五年後晶片沒美國的事了

breathair 08/24 23:16我還是強調,能離網執行不代表後門,有後門也不代表

breathair 08/24 23:16執行不了,能執行只代表美國真的覺得自己有權力這麼

breathair 08/24 23:16幹!

不要再跳針了 這裡都講到餿了

breathair 08/24 23:16讓你裝GPS只是怕濫殺無辜,真裝不了不代表沒有極端

breathair 08/24 23:16手段

你乾脆說以後AI晶片都要美軍押運、強制安裝24H監控好了 反正可以無限上綱嘛

win8719 08/24 23:17他是法治國家阿

win8719 08/24 23:17民意不會比法律大的

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:20:27

win8719 08/24 23:17連川普都要跟跑法院玩了

win8719 08/24 23:17還用民意比法律大

win8719 08/24 23:18然後你涉及到NV的商業了也就是國內經濟了

breathair 08/24 23:22我也同意NV應該沒裝後門,但是我還是覺得用能離網執

breathair 08/24 23:22行來推測沒有後門,不合適。如果討論的是,後門對離

breathair 08/24 23:22網的影響,我只能說離網補丁大大降低了對離網設備的

breathair 08/24 23:22攻擊難度,剩下就是離現實很遠很遠的想像了

breathair 08/24 23:22就醬,應該就共識了,感謝二位大大,收益匪淺

不客氣 不過不要隨便說我跟你有啥共識XDDD 我覺得以後有AI晶片的裝置都要美軍押運 並且限制在航母艦隊打擊範圍內部屬 如果監控超過30分鐘沒有畫面 戰機直接從航母起飛進行定點摧毀 你認同的話大概我們有點共識 XD

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:28:45

breathair 08/24 23:30怎麼沒有共識,能離線執行不代表沒有後門,你不同意

breathair 08/24 23:30嗎?

breathair 08/24 23:32我槓你槓這麼久就是在槓你這句w不上車的東西,你自

breathair 08/24 23:32己往回卷好嗎

我就是不知道你在槓啥 我還真沒說過這種話 "能離線執行代表沒有後門" 我只說過離線環境代表後門不會有作用 而且還是在下一篇 只是沒有補充說明除非遇到社交工程 (我覺得沒必要說明 因為社交工程本來就是最終王牌)

※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:41:20
同系列文章
Re: [新聞] 緊咬輝達 陸揭美晶片安裝後門招數
其他人也閱讀了
PTT 熱門相關
Stock最新熱門推薦
🔥🔥🔥