új NSA hack felveti a kísértet BadBIOS

legutóbbi kinyilatkoztatások az NSA fejlett firmware Hacker küldtek az InterWebs aflutter. Az NSA firmware hack egy szoftver modul, amely képes az írható firmware chipek visszaverésére. A rendszer újjáépítése során is fennállhat, és elrejtheti magát oly módon, hogy a rendszeres antimalware észlelést nagyon megnehezíti.

egy maroknyi olvasó azt írta nekem, hogy az NSA firmware-feltörése bizonyítja, hogy Dragos Ruiu BadBIOS-meséje valódi.

azoknak, akik 2013-ban hiányolták a BadBIOS hisztériát, egy közkedvelt, megbízható és hozzáértő antimalware szakértő, Dragos Ruiu írt egy szuper fejlett és titokzatos malware programról, amely megfertőzte a számítógépeit.

Ez a malware program képességei hihetetlenek voltak. Nem csak villogni és firmware-ben élni tudott (mint az NSA eszköze), hanem több platformon is működött (OS X, Windows, BSD stb.), el tudta rejteni magát, hogy senki ne tudja elemezni, és kommunikálni tudott más fertőzött számítógépekkel ultramagas hangszóró frekvenciák segítségével.

Ruiu állításai varázslatnak hangzottak. Ha nem tartották volna jó hírű biztonsági szakértőnek, még egy paranoid skizofréniás hencegésként fújtam volna le a vádjait. Szinte minden, amit Ruiu állított, lehetséges volt. De a szakértők, akik megvizsgálták ezeket az állításokat, végül azt állították, hogy vagy nagyon valószínűtlenek, vagy kétes feltételezésre támaszkodtak (például: a PC-hangszórók képesek olyan frekvenciákon továbbítani és fogadni, amelyeket nem terveztek).

hinni, hogy létezik a BadBIOS, el kellett hinni, hogy ezek a hihetetlenül valószínűtlen technológiai bravúrokat lehetséges volt, és már hengerelt egy malware program. Sokan megvették. Sokan azt mondták, hogy ugyanazokat a tüneteket tapasztalták (vagy másokat, amelyek ugyanolyan fejlettek vagy lopakodóak voltak). Nagy viták és lángháborúk zajlottak, mindkét fél a másikat na caicc-nek nevezte.

elkezdtem-és végül-szkeptikus voltam a BadBIOS létezésével kapcsolatban, és lényegében azzal vádoltam Ruiut és támogatóit, hogy azt a képet látják, amit látni akarnak. Ez gyakori hiba a tudósok és kutatók között, még kevésbé a laikusok között. Ezért a független, szkeptikus megerősítés annyira kritikus a valódi kutatásban. BadBIOS és az összes többi kapcsolódó állítások nem volt.

majd az NSA firmware hackelési leleplezései 2014 elején kezdtek nyilvánosságra kerülni, felfedve a rosszindulatú programok jeleit és tüneteit, amelyek kísértetiesen hasonlóak voltak a BadBIOS-hoz. Ismét BadBIOS szkeptikus maradtam.

még mindig vagyok. Ruiu állításainak legnagyobb hibája az, hogy nemcsak hogy nem volt szilárd bizonyítéka rosszindulatú programjáról, de a törvényszéki nyomozásban részt vevő senki sem talált bizonyítékot. A terület szakértői által végzett vizsgálat nem talált semmi szokatlant. Amit Ruiu állított, a rosszindulat jeleit mutatta, normálisnak és várt adatnak bizonyult. Elérve az abszolút hitetlenség pontját, Ruiu azt állította, hogy a rosszindulatú program törli magát, valahányszor megpróbált másolatot készíteni róla törvényszéki vizsgálat céljából.

az NSA nemrégiben feltárt firmware hack egy másik kérdés. Bár a kinyilatkoztatások egyesek számára megdöbbentőek lehetnek, két nagy oka van annak, hogy bizonyíthatóan valóságos, ellentétben a BadBIOS-szal.

Az első és legfontosabb: kimutatható. Senki sem tudta észlelni a BadBIOS kódot, míg a vezető víruskereső cégek könnyen észlelik az NSA firmware-feltörését. Lehet, hogy fejlett, de nincs mágikus képessége, hogy elrejtse a kíváncsiskodó szemeket. Észlelhetjük. Megvizsgálhatjuk. El tudjuk távolítani.

ugyanilyen fontos, hogy minden, amit az NSA firmware hack tesz, hihetetlen feltételezések nélkül lehetséges. A meglévő specifikációkat és API-kat használja a bravúrok levonására, amelyek bár szokatlanok, könnyen megérthetők a képzelet nyújtása nélkül. A terület egyetlen szakértője sem állítja, hogy amit csinál, azt nem lehet megtenni.

még mindig szeretem Ruiu-t, és azt hiszem, őszintén azt hitte, hogy fejlett, észrevehetetlen rosszindulatú programokat fedezett fel a rendszerén. Mindannyian követünk el hibákat , és egy hiba a kiberbiztonsági világban nem határozhatja meg egyetlen egyén karrierjét sem. Együtt harcolunk, és néha hamis nyomokat üldözünk. Várható volt. Tanulunk a hibáinkból, és ez jobbá tesz minket.

bár jobban érezném magam, ha az olvasók nem használnának minden új firmware-feltörést ürügyként arra, hogy kijelentsék, hogy a BadBIOS valódi, anélkül, hogy először megvizsgálnák azokat az okokat, amelyek miatt a BadBIOS-nak nem szabad hinni.

legutóbbi kinyilatkoztatások az NSA fejlett firmware Hacker küldtek az InterWebs aflutter. Az NSA firmware hack egy szoftver modul, amely képes az írható firmware chipek visszaverésére. A rendszer újjáépítése során is fennállhat, és elrejtheti magát oly módon, hogy a rendszeres antimalware észlelést nagyon megnehezíti. egy maroknyi olvasó azt írta nekem, hogy az NSA firmware-feltörése bizonyítja, hogy…

legutóbbi kinyilatkoztatások az NSA fejlett firmware Hacker küldtek az InterWebs aflutter. Az NSA firmware hack egy szoftver modul, amely képes az írható firmware chipek visszaverésére. A rendszer újjáépítése során is fennállhat, és elrejtheti magát oly módon, hogy a rendszeres antimalware észlelést nagyon megnehezíti. egy maroknyi olvasó azt írta nekem, hogy az NSA firmware-feltörése bizonyítja, hogy…

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.