211service.com
Ne tikai NSA zina, kā izveidot neizdzēšamu ļaunprātīgu programmatūru
Nedēļas nogalē Krievijas apsardzes kompānija Kaspersky aprakstīja a īpaši izsmalcinātu uzlaušanas rīku komplekts kas kopš 2008. gada ir izmantoti, lai iefiltrētos valdības, militārajos un korporatīvajos datoros 30 pasaules valstīs. Reuters ziņo, ka tā bija ASV Nacionālās drošības aģentūras darbs .
Kaspersky pārsteidzošākais atklājums bija tāds, ka rīkkopa, ko tā sauc par Equation Group, var ievadīt ļaunprātīgu programmatūru programmatūrā, kas iegulta cieto disku diskdziņos. Šī programmaparatūra ne tikai ir neredzama parastajai drošības programmatūrai, bet arī tajā paslēptais ļaunprātīgais kods var pārņemt datoru pat pēc tam, kad cietais disks ir rūpīgi izdzēsts. Kostins Raiu, Kaspersky pētnieks, pastāstīja Ņujorkas Laiks ka šī tehnika viņam līdzīgos izmeklētājus padarīja praktiski aklus.
Šis iespaidīgais triks uzstāda jaunu latiņu savvaļā noķertās ļaunprātīgās programmatūras izsmalcinātībai. Un tas ir izraisījis spekulācijas, ka NSA palīdzēja cieto disku ražotāji, piemēram, iegūstot piekļuvi informācijai par viņu programmaparatūras darbību.
Bet, neskatoties uz ieteikumiem, tā būtu gandrīz neiespējami Lai pat NSA varētu mainīt cietā diska programmaparatūru bez šādas palīdzības, šķiet, ka tā ir viegli sasniedzama — un arī daudzas citas. Pēdējos gados hakeri un pētnieki, kuru budžeti ir daudz mazāki nekā NSA, ir mainījuši cieto disku un citu ierīču programmaparatūru un demonstrējuši savu neredzamo ļaunprātīgo programmatūru.
Tas rada izredzes, ka vairākas nacionālās izlūkošanas aģentūras un, iespējams, pat grupas bez valdības atbalsta, varētu izmantot šo paņēmienu. Daži drošības pētnieki, ja tādi ir, meklē šādus uzbrukumus, jo tie būtībā ir neredzami.
Ikvienam, kurš vēlas sākt cietā diska programmaparatūras uzlaušanu, būtu ieteicams sākt ar šo lapa par tēmu no ražīgā hakera Džereoma Domburga. 2013. gadā viņš sniedza vairākas runas par savu pētījumu un parādīja, kā tas viņam palīdzēja attālināti pārņemt serveri ar cieto disku, ko ražojis Western Digital, vadošais ražotājs, kura diskdziņi arī bija Equation Group mērķauditorija.
Arī 2013. gadā akadēmiskie pētnieki patstāvīgi gāja vēl tālāk un izstrādāja vairākus koncepcijas pierādījumu uzbrukumus pret cita ražotāja cieto disku. Viņi parādīja, kā diska programmaparatūru var inficēt attālināti, un izveidoja sistēmu, lai internetā sazinātos ar neizdzēšamu ļaunprātīgu programmatūru, lai nosūtītu komandas un kopētu datus, piemēram, šifrēšanas atslēgas. Šī rindiņa no akadēmiskā darba kopsavilkuma ir ieguvusi jaunu ticamību pēc tam, ko uzzinājām nedēļas nogalē:
Šāda uzbrukuma īstenošanas grūtības neaprobežojas tikai ar valdības kiberkara jomu; drīzāk tas ir labi sasniedzams mēreni finansētiem noziedzniekiem, robottīklu audzētājiem un akadēmiskiem pētniekiem.
Pagājušajā vasarā notikušajā Black Hat drošības konferencē divi pētnieki aprakstīja, kā viņiem gāja reversā inženierija USB atmiņu programmaparatūrai lai paslēptu iekšā kodu, kas var klusi pārņemt datoru.
Gadu iepriekš tajā pašā pasākumā kāds cits pētnieks demonstrēja jēdziena pierādījuma ļaunprogrammatūru, kas var paslēpties datora BIOS mikroshēmā, kas iedarbojas, lai sagatavotu operētājsistēmu, nospiežot barošanas pogu. Šī ļaunprogrammatūra var pat dublēt citu datora komponentu, piemēram, tīkla kartes, programmaparatūru, lai atjaunotu sevi BIOS mikroshēmā, ja tās programmaparatūra kāda iemesla dēļ ir notīrīta (skatiet Sadaļu Datora infekcija, kuru nekad nevar izārstēt ).
Nevienu no šiem pētnieku uzbrukumiem nebija viegli izstrādāt vai pat nebija pierādīts reālos uzbrukumos. Un prasmes, kas vajadzīgas, lai izveidotu šādas lietas, nav tik plaši izplatītas kā tās, kas nepieciešamas, piemēram, datora uzlauzšanai, izmantojot e-pasta pielikumu. Bet tie noteikti pastāv vietās, kas atrodas ārpus ASV valdības.
Kaspersky ziņojums, iespējams, ir iedvesmojis visu veidu cilvēkus domāt par cieto disku un citu datoru komponentu programmaparatūras uzlaušanu. Cerams, ka daži no tiem strādās, lai izstrādātu labojumus un aizsardzības līdzekļus.