New NSA hack raises the specter of BadBIOS

Recent revelations of the NSA ‘ s advanced firmware hacking have sent the InterWebs aflutter. NSA: n firmware hack on ohjelmistomoduuli, joka pystyy heijastamaan kirjoitettavia firmware-siruja. Se voi myös säilyä järjestelmän uusintojen aikana ja piiloutua siten, että säännöllinen haittaohjelmistojen havaitseminen on hyvin vaikeaa.

kourallinen lukijoita kirjoitti minulle, että NSA: n firmware-hakkerointi on todiste siitä, että Dragos Ruiun BadBIOS-tarina on totta.

Niille teistä, jotka missasivat BadBIOS-hysterian jo vuonna 2013, pidetty, luotettu ja asiantunteva haittaohjelmistojen asiantuntija Dragos Ruiu kirjoitti superedullisesta ja salaperäisestä haittaohjelmasta, joka oli saastuttanut hänen tietokoneensa.

tämän haittaohjelman kyvyt olivat uskomattomat. Se ei voinut vain flash ja elää firmware (kuten NSA: n työkalu), mutta se toimi useilla alustoilla (OS X, Windows, BSD, ja niin edelleen), voisi piilottaa itsensä niin, että kukaan ei voisi analysoida sitä, ja voisi kommunikoida muiden tartunnan tietokoneiden ultrahigh kaiutintaajuuksia.

Ruiun väitteet kuulostivat taianomaisilta. Jos häntä ei olisi pidetty hyvämaineisena turvallisuusasiantuntijana, olisin torjunut hänen syytöksensä vainoharhaisena skitsofreenikkona. Lähes kaikki Ruiun väittämä oli mahdollista. Mutta asiantuntijat, jotka tutkivat näitä väitteitä, päätyivät väittämään, että ne olivat joko erittäin epätodennäköisiä tai luottivat epäilyttävään olettamukseen (esimerkiksi: PC-kaiuttimet pystyvät lähettämään ja vastaanottamaan taajuuksilla, joita ei ole suunniteltu tuottamaan).

uskoakseen Badbioksen olemassaoloon piti uskoa, että kaikki nämä uskomattoman epätodennäköiset teknologiset uroteot olivat mahdollisia ja ne oli rullattu yhdeksi haittaohjelmaksi. Moni osti sen. Monet sanoivat kokeneensa samoja oireita (tai muita, jotka olivat yhtä pitkälle edenneitä tai salakavalia). Käytiin suuria väittelyjä ja liekkisotia, joissa kumpikin osapuoli haukkui toista naiiviksi.

aloin-ja päädyin-epäilemään Badbiosin olemassaoloa ja lähinnä syytin Ruiua ja hänen kannattajiaan näkemästä haluamaansa kuvaa. Se on yleinen vika etevien tiedemiesten ja tutkijoiden keskuudessa, saati maallikoiden. Siksi riippumaton, skeptinen vahvistus on niin kriittinen todellisessa tutkimuksessa. BadBIOS ja muut siihen liittyvät väitteet eivät olleet.

sitten NSA: n firmware hacking-paljastukset alkoivat tulla julkisuuteen alkuvuodesta 2014, paljastaen haittaohjelmien merkkejä ja oireita, jotka olivat pelottavan samanlaisia kuin BadBIOS. Pysyin jälleen BadBIOS-skeptikkona.

olen edelleen. Ruiun väitteiden suurin epäkohta on se, ettei häneltä puuttunut haittaohjelmaohjelmastaan pitäviä todisteita, eikä myöskään kukaan oikeuslääketieteellisessä tutkinnassa mukana ollut löytänyt todisteita. Alan asiantuntijoiden tutkimuksissa ei löytynyt mitään epätavallista. Ruiun väittämät ilkeyden merkit todettiin normaaleiksi ja odotetuiksi tiedoiksi. Saavuttaessaan ehdottoman epäuskon pisteen Ruiu väitti haittaohjelman pyyhkivän itsensä aina, kun hän yritti tehdä siitä kopioita oikeuslääketieteellistä tutkimusta varten.

NSA: n hiljattain paljastunut firmware-hakkerointi on toinen asia. Vaikka paljastukset saattavat hätkähdyttää joitakuita, on kaksi suurta syytä, miksi ne ovat todistettavasti todellisia, toisin kuin BadBIOS.

ensimmäinen ja tärkein: se on havaittavissa. Kukaan ei voinut havaita BadBIOS-koodia, kun taas johtavat virustorjuntafirmat huomaavat helposti NSA: n firmware-hakkeroinnin. Se voi olla kehittynyt, mutta sillä ei ole maagisia kykyjä piiloutua uteliailta katseilta. Voimme havaita sen. Voimme tutkia sitä. Voimme poistaa sen.

yhtä tärkeää on, että kaikki, mitä NSA firmware hack tekee, on mahdollista tekemättä uskomattomia oletuksia. Se käyttää olemassa olevia spesifikaatioita ja sovellusliittymiä tehdäkseen urotekoja, jotka, vaikka ovatkin epätavallisia, ovat helposti ymmärrettäviä venyttämättä mielikuvitusta. Alan asiantuntijat eivät väitä, etteikö sitä voisi tehdä.

pidän edelleen Ruiusta, ja uskon hänen aidosti luulleen löytäneensä kehittyneen, huomaamattoman haittaohjelman järjestelmästään. Me kaikki teemme virheitä, – eikä yhden virheen kyberturvallisuudessa pitäisi määritellä yksittäisen ihmisen uraa. Taistelemme yhdessä, ja joskus jahtaamme vääriä johtolankoja. Se oli odotettavissa. Opimme virheistämme ja se tekee meistä parempia.

minusta tuntuisi kuitenkin paremmalta, jos lukijat eivät käyttäisi jokaista uutta firmware-hakkerointia tekosyynä julistaakseen Badbiosin olevan todellinen, tutkimatta ensin syitä, miksi Badbiosia ei pitänyt uskoa.

Recent revelations of the NSA ‘ s advanced firmware hacking have sent the InterWebs aflutter. NSA: n firmware hack on ohjelmistomoduuli, joka pystyy heijastamaan kirjoitettavia firmware-siruja. Se voi myös säilyä järjestelmän uusintojen aikana ja piiloutua siten, että säännöllinen haittaohjelmistojen havaitseminen on hyvin vaikeaa. kourallinen lukijoita kirjoitti minulle, että NSA: n firmware-hakkerointi on todiste siitä, että…

Recent revelations of the NSA ‘ s advanced firmware hacking have sent the InterWebs aflutter. NSA: n firmware hack on ohjelmistomoduuli, joka pystyy heijastamaan kirjoitettavia firmware-siruja. Se voi myös säilyä järjestelmän uusintojen aikana ja piiloutua siten, että säännöllinen haittaohjelmistojen havaitseminen on hyvin vaikeaa. kourallinen lukijoita kirjoitti minulle, että NSA: n firmware-hakkerointi on todiste siitä, että…

Vastaa

Sähköpostiosoitettasi ei julkaista.