Τα Kaspersky Labs εντοπίζουν spyware στο firmware γνωστών εταιριών σκληρών δίσκων

[nnn]

Ερευνητές των Kaspersky Labs, εντόπισαν "κρατικά" δημιουργημένο spyware κρυμμένο στο firmware σκληρών δίσκων γνωστών εταιριών όπως οι Seagate, Toshiba και Western Digital.

Εφόσον είναι εγκατεστημένο σε κάποιον δίσκο, τότε έχει την δυνατότητα να συλλέγει δεδομένα και να αποκτά πρόσβαση σε δίκτυα τα οποία είναι μη προσβάσιμα με άλλους τρόπους. Το μόνο που χρειάζεται για να συλλεχτούν τα υποκλεμένα δεδομένα είναι η εισαγωγή από κάποιον χρήστη ενός μολυσμένου CD ή USB stick σε έναν υπολογιστή με πρόσβαση στο Internet.

Το malware είναι κρυμένο με τέτοιο τρόπο ώστε να μην είναι εύκολος ο εντοπισμός και η διαγραφή του.

Η Kaspersky δεν λέει συγκεκριμένα ποιός ευθύνεται για το spyware, αλλά δεν διστάζει να υποδείξει πως υπεύθυνη είναι η Αμερικάνικη κυβέρνηση και η υπηρεσία ασφαλείας NSA.

Πηγή : Engadget

[bill2003]

να αποκτά πρόσβαση σε δίκτυα τα οποία είναι μη προσβάσιμα με άλλους τρόπους. Το μόνο που χρειάζεται για να συλλεχτούν τα υποκλεμένα δεδομένα είναι η εισαγωγή από κάποιον χρήστη ενός μολυσμένου CD ή USB stick σε έναν υπολογιστή με πρόσβαση στο Internet.

Επιβεβαιώνεται για ακόμη μια φορά ότι υπηρεσίες/φορείς/εταιρίες κλπ που έχουν όντως critical data (critical data δεν είναι οι φωτογραφίες μου από τις διακοπές, ούτε οι εργασίες για το πανεπιστήμιο κλπ) θα πρέπει να τα αποθηκεύουν σε μηχανήματα τα οποία δεν είναι συνδεδεμένα στο Internet.
"Το να πεις είναι συνδεδεμένο στο Internet αλλά"...
Μετά το "αλλά" ότι και να γράψεις αποδεικνύεται ότι είναι λίγο

Θυμάμαι στο Στρατό υπήρχε μηχάνημα με συγκεκριμένου είδους έγγραφα το οποίο δεν ήταν καν συνδεδεμένο στο τοπικό δίκτυο αλλά ήταν σε ξεχωριστό δωμάτιο, με δικό του αποκλειστικό εκτυπωτή συνδεδεμένο με USB.

[blade_]

οι 3 μεγαλυτεροι δηλαδη κατασκευαστες.ωραια

[DVader]

Ε...Ρε Φίλτρο που χρειάζεται !!!

Η απορία μου σε αυτό είναι πως γίνετε να μιλήσει με το Internet ο σκληρός από μόνος του ! Με τι interface από που θα πάρει ip ......πως θα βγει έξω απαρατήρητο .... Δεν γίνετε να μην το πάρεις πρέφα ακόμη και χωρίς φίλτρο ! Θα δείς στο dhcp σου ότι ενώ έχεις 4 υπολογιστές έχει μοιράσει 5 διευθύνσεις !
Απλοιική είναι η σκέψη μου βέβαια και επιδέχεται κρίση αλλά για αρχή ...

- - - Updated - - -

Να δώ επίσης τι θα πούνε αυτοί που λέγανε για την τηλεόραση χτες ότι δεν θα αγοράσουν....τα συγκεκριμένα μοντέλα !

[nnn]

Λίγο πιο αναλυτική περιγραφή εδώ

Kapersky Lab has in fact found a series of different backdoors, reports Reuters. It's found such software on computers in over 30 countries around the world, including Iran, Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen and Algeria. The targets of the backdoors frequently included government and military institutions, telecom companies, banks, energy companies, nuclear researchers, media, and Islamic activists.

While Kapersky Lab didn't actually name the NSA as being behind the software, it did say it was linked to origins of Stuxnet—which was developed by the NSA. Also, a former NSA employee has "confirmed that the NSA had developed the prized technique of concealing spyware in hard drives, but said he did not know which spy efforts relied on it," according to Reuters. Kapersky has, however, dubbed the the authors of the backdoors "the Equation group"—seemingly after their love of encryption formulae.

The backdoors place malicious software in the firmware of hard drives, launching it every time a computer boots. Kapersky claims the software "made a technological breakthrough" in the way it was placed there, allowing it to "infect the computer over and over." Apparently that would have required access to the proprietary source code that controls the hard drives, something that wouldn't be possible with publicly available data.

It's not entirely clear how the NSA would have obtained that data—though an ex-employee has explained to Reuters that the Agency sometimes poses as a harmless Pentagon customer that merely needs to check software is secure in order to lay its hands on code. Either way, reconstructions of the software made by Kapersky show that it could work on disk drives made by Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc and Samsung Electronics Co Ltd..

Kaspersky has now published the technical details of its research, in the hope that institutions affected by the spying will be able to detect software on their networks. They should certainly try: some of the spying conducted using the techniques apparently dates back to 2001. While the backdoors could have granted remote access to computers around the world, Kapersky explains that it believes the spies were highly selective and "only established full remote control over machines belonging to the most desirable foreign targets."

http://gizmodo.com/equation-group-th...ium=socialflow

[blade_]

περιμενουμε αναλογο χδα με non Seagate, Toshiba και Western Digital services

[maarinos]

Επίσης ενδιαφέρον άρθρο How “omnipotent” hackers tied to NSA hid for 14 years—and were found at last

[delta9]

Καλά σε λίγο θα έχουν spyware οι οθόνες, τα ποντίκια ...

[Catchphrase]

Θα δείς στο dhcp σου ότι ενώ έχεις 4 υπολογιστές έχει μοιράσει 5 διευθύνσεις !

Στο ποιο;;;; Πως μι τόπες;;;;; Θα σου πω εγώ ο άσχετος (σαν κι' εμένα είναι πολλοί)

[DVader]

Καλά σε λίγο θα έχουν spyware οι οθόνες, τα ποντίκια ...

Άστα να πάν !

Φαντάζεστε να τρέχει Spyware σε USB ερωτικά όργανα ????????

Τα antivirus τον πιάνουν τον Stuxnet ?

[MitsakosGR]

Λίγο πιο αναλυτική περιγραφή εδώ

...

The backdoors place malicious software in the firmware of hard drives, launching it every time a computer boots. Kapersky claims the software "made a technological breakthrough" in the way it was placed there, allowing it to "infect the computer over and over." Apparently that would have required access to the proprietary source code that controls the hard drives, something that wouldn't be possible with publicly available data.

...

http://gizmodo.com/equation-group-th...ium=socialflow

Στην ουσία μολύνει συνεχώς τον υπολογιστή, σε επίπεδο λειτουργικού, ώστε να κάνει αυτά που θέλει, δεν τα κάνει ο ίδιος ο δίσκος...
Και αν πείτε ότι θα πιάσει κάποια στιγμή την μόλυνση (σε επίπεδο λειτουργικού πλέον) επειδή το firmware τρέχει πρώτο μπορεί να μολύνει ακόμα και το antivirus κατά το boot οπότε να μην μπορεί να ανιχνεύσει συγκεκριμένους ιούς ή μόλις δει ότι ανιχνεύτηκε να φτιάξει ένα πολύ απλό process σε επίπεδο πυρήνα (τα antivirus δεν έχουν τόση πρόσβαση) και να ζητήσει από την "μαμα" άλλον ιό ο οποίος δεν ανιχνεύεται!

[sweet dreams]

Στην ουσία μολύνει συνεχώς τον υπολογιστή, σε επίπεδο λειτουργικού, ώστε να κάνει αυτά που θέλει, δεν τα κάνει ο ίδιος ο δίσκος...
Και αν πείτε ότι θα πιάσει κάποια στιγμή την μόλυνση (σε επίπεδο λειτουργικού πλέον) επειδή το firmware τρέχει πρώτο μπορεί να μολύνει ακόμα και το antivirus κατά το boot οπότε να μην μπορεί να ανιχνεύσει συγκεκριμένους ιούς ή μόλις δει ότι ανιχνεύτηκε να φτιάξει ένα πολύ απλό process σε επίπεδο πυρήνα (τα antivirus δεν έχουν τόση πρόσβαση) και να ζητήσει από την "μαμα" άλλον ιό ο οποίος δεν ανιχνεύεται!

Γι' αυτό έχουμε αυτοάμυνα

[dimitri_ns]

Γι' αυτό έχουμε αυτοάμυνα

Τέλεια.
Εχε το νου σου μόνο, στο παιδικό παιγνίδι που αγόρασες, αυτό με το τσιπάκι, που και σε ακούει και σε βλέπει και επικοινωνεί με το μοδεμ/ρουτερ

Να προσθέσω το ψυγείο, την κουζίνα, την τηλεόραση, τα πλυντήρια, το μίξερ, τα φουρνάκια, το στερεοφωνικό
Αν τα πετάξεις μάλλον θάσαι σχετικά ασφαλής, εκτός αν οι γυναίκες σου χρησιμοποιούν σεσουάρ μαλλιών

PS Ξέχασα κινητά και tablets, δικά σου και των φίλων σου.

[sweet dreams]

Τελεια.
Εχε το νου σου μόνο, στο παιδικό παιγνίδι που αγόρασες, αυτό με το τσιπάκι, που και σε ακούει και σε βλέπει και επικοινωνεί με το μοδεμ/ρουτερ

Να προσθέσω το ψυγείο, την κουζίνα, την τηλεόραση, τα πλυντήρια, το μίξερ, τα φουρνάκια, το στερεοφωνικό
Αν τα πετάξεις μάλλον θάσαι σχετικά ασφαλής, εκτός αν οι γυναίκες σου χρησιμοποιούν σεσουάρ μαλλιών

PS Ξέχασα κινητά και tablets, δικά σου και των φίλων σου.

Συνονόματε μπέρδεψες τα νήματα, εδώ πάει αυτό.

[frap]

Η απορία μου σε αυτό είναι πως γίνετε να μιλήσει με το Internet ο σκληρός από μόνος του ! Με τι interface από που θα πάρει ip ......πως θα βγει έξω απαρατήρητο .... Δεν γίνετε να μην το πάρεις πρέφα ακόμη και χωρίς φίλτρο ! Θα δείς στο dhcp σου ότι ενώ έχεις 4 υπολογιστές έχει μοιράσει 5 διευθύνσεις !
Απλοιική είναι η σκέψη μου βέβαια και επιδέχεται κρίση αλλά για αρχή ...

Να κάνω μια υπόθεση;

Θυμάστε εκείνη την τεχνολογία με μια κάμερα που μπορούσε να εστιάσει σε αντικείμενα εντός ενός δωματίου, έπιανε τις μικροδονήσεις τις επιφάνειά τους λόγω ηχητικών κυμάτων και μπορούσε να "διακρίνει" ομιλίες;

Φανταστείτε το firmware να αναγκάζει το δίσκο να παράγει συγκεκριμένες ακουστικές συχνότητες με απότομες μετακινήσεις κεφαλών ή μεταβολή της ταχυτητας περιστροφής και το μικρόφωνο να εστιάζει στο κουτί. Απλά θα έπρεπε να υπάρχει το παράθυρο στο κατάλληλο σημείο και ο απαραίτητος χρόνος να μεταφερθεί ο όγκος των δεδομένων... που μπορεί να είναι και πολύ μικρός, πχ μόνο μερικά certificate private keys για να μπορέσεις να συνδεθείς στο δίκτυο.

Άπαξ και υπάρχει μόλυνση σε τόσο χαμηλό επίπεδο, οι δυνατότητες είναι άπειρες και το όποιο software μπορεί να τρέχεις είναι παντελώς ανίσχυρο να αντιμετωπίσει την απειλή.