Neuer NSA-Hack wirft das Gespenst von BadBIOS auf

Die jüngsten Enthüllungen über das fortgeschrittene Firmware-Hacking der NSA haben die InterWebs in Aufruhr versetzt. Der Firmware-Hack der NSA ist ein Softwaremodul, das beschreibbare Firmware-Chips neu flashen kann. Es kann auch während der Systemwiederherstellung bestehen bleiben und sich so verstecken, dass die regelmäßige Erkennung von Antimalware sehr schwierig wird.

Eine Handvoll Leser schrieben mir, um zu sagen, dass der Firmware-Hack der NSA ein Beweis dafür ist, dass Dragos Ruius BadBIOS-Geschichte real ist.Für diejenigen unter Ihnen, die die BadBIOS-Hysterie im Jahr 2013 verpasst haben, schrieb ein beliebter, vertrauenswürdiger und sachkundiger Antimalware-Experte, Dragos Ruiu, über ein superadvanced und mysteriöses Malware-Programm, das seine Computer infiziert hatte.

Die Fähigkeiten dieses Malware-Programms waren unglaublich. Es konnte nicht nur flashen und in Firmware leben (wie das NSA-Tool), sondern es funktionierte auf mehreren Plattformen (OS X, Windows, BSD usw.), konnte sich verstecken, so dass niemand es analysieren konnte, und konnte mit anderen infizierten Computern über ultrahohe Lautsprecherfrequenzen kommunizieren.

Ruius Behauptungen klangen wie Magie. Wenn er nicht als seriöser Sicherheitsexperte angesehen worden wäre, hätte ich seine Anschuldigungen als eine weitere paranoide schizophrene Tirade abgetan. Fast alles, was Ruiu behauptete, war möglich. Experten, die diese Behauptungen untersuchten, stellten jedoch fest, dass sie entweder höchst unwahrscheinlich waren oder sich auf eine zweifelhafte Annahme stützten (zum Beispiel: PC-Lautsprecher können bei Frequenzen senden und empfangen, für die sie nicht entwickelt wurden).

Um an die Existenz von BadBIOS zu glauben, musste man glauben, dass all diese unglaublich unwahrscheinlichen technologischen Leistungen möglich waren und in einem Malware-Programm zusammengefasst wurden. Viele Leute haben es gekauft. Viele sagten, sie hätten die gleichen Symptome erlebt (oder andere, die so fortgeschritten oder verstohlen waren). Es gab große Debatten und Flammenkriege, wobei jede Seite die andere naïve nannte.

Ich begann – und endete – skeptisch zu sein, dass BadBIOS existierten und beschuldigte Ruiu und seine Anhänger im Wesentlichen, das Bild zu sehen, das sie sehen wollten. Das ist ein häufiger Fehler unter versierten Wissenschaftlern und Forschern, geschweige denn Laien. Deshalb ist eine unabhängige, skeptische Bestätigung in der realen Forschung so kritisch. BadBIOS und alle anderen damit verbundenen Ansprüche hatten keine.

Dann wurden die NSA-Enthüllungen über Firmware-Hacking Anfang 2014 öffentlich und enthüllten Malware-Anzeichen und -Symptome, die BadBIOS unheimlich ähnlich waren. Wieder blieb ich ein BadBIOS-Skeptiker.

Ich bin es immer noch. Der größte Fehler in Ruius Behauptungen ist, dass ihm nicht nur harte Beweise für sein Malware-Programm fehlten, sondern auch niemand, der an der forensischen Untersuchung beteiligt war, Beweise fand. Die Untersuchung durch Experten auf diesem Gebiet ergab nichts Ungewöhnliches. Was Ruiu behauptet hatte, zeigte Anzeichen von Böswilligkeit wurden normale und erwartete Daten gefunden. Ruiu erreichte den Punkt absoluter Ungläubigkeit und behauptete, die Malware lösche sich selbst, wenn er versuchte, Kopien davon für forensische Untersuchungen anzufertigen.

Der kürzlich enthüllte Firmware-Hack der NSA ist eine andere Sache. Obwohl die Enthüllungen für einige überraschend sein mögen, gibt es zwei große Gründe, warum es im Gegensatz zu BadBIOS nachweislich real ist.

Zuerst und am wichtigsten: Es ist nachweisbar. Niemand konnte BadBIOS-Code erkennen, während die führenden Antiviren-Firmen den Firmware-Hack der NSA leicht erkennen. Es mag fortgeschritten sein, aber es hat keine magischen Fähigkeiten, um sich vor neugierigen Blicken zu verstecken. Wir können es erkennen. Wir können es untersuchen. Wir können es entfernen.

Ebenso wichtig ist, dass alles, was der NSA-Firmware-Hack tut, möglich ist, ohne unglaubliche Annahmen zu treffen. Es verwendet vorhandene Spezifikationen und APIs, um Leistungen zu erbringen, die zwar ungewöhnlich sind, aber leicht zu verstehen sind, ohne die Vorstellungskraft zu beeinträchtigen. Keine Experten auf diesem Gebiet argumentieren, dass das, was es tut, nicht getan werden kann.

Ich mag Ruiu immer noch, und ich glaube, er dachte wirklich, er hätte fortschrittliche, nicht nachweisbare Malware auf seinem System entdeckt. Wir alle machen Fehler – und ein Fehler in der Welt der Cybersicherheit sollte nicht die Karriere eines Einzelnen bestimmen. Wir sind in diesem Kampf zusammen, und manchmal jagen wir falsche Spuren. Es ist zu erwarten. Wir lernen aus unseren Fehlern und es macht uns besser.

Ich würde mich jedoch besser fühlen, wenn die Leser nicht jeden neuen Firmware-Hack als Ausrede benutzen würden, um zu erklären, dass BadBIOS echt ist, ohne zuerst die Gründe zu untersuchen, warum BadBIOS nicht geglaubt werden sollte.

Die jüngsten Enthüllungen über das fortgeschrittene Firmware-Hacking der NSA haben die InterWebs in Aufruhr versetzt. Der Firmware-Hack der NSA ist ein Softwaremodul, das beschreibbare Firmware-Chips neu flashen kann. Es kann auch während der Systemwiederherstellung bestehen bleiben und sich so verstecken, dass die regelmäßige Erkennung von Antimalware sehr schwierig wird. Eine Handvoll Leser schrieben mir, um…

Die jüngsten Enthüllungen über das fortgeschrittene Firmware-Hacking der NSA haben die InterWebs in Aufruhr versetzt. Der Firmware-Hack der NSA ist ein Softwaremodul, das beschreibbare Firmware-Chips neu flashen kann. Es kann auch während der Systemwiederherstellung bestehen bleiben und sich so verstecken, dass die regelmäßige Erkennung von Antimalware sehr schwierig wird. Eine Handvoll Leser schrieben mir, um…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.