nieuwe NSA hack verhoogt het spook van BadBIOS

recente onthullingen van de NSA ‘ s geavanceerde firmware hacking hebben de InterWebs gestuurd. De NSA ‘ s firmware hack is een software module in staat om te reflecteren beschrijfbare firmware chips. Het kan ook blijven bestaan tijdens het systeem herbouwt en zich te verbergen op een zodanige manier dat regelmatige antimalware detectie erg moeilijk maakt.

een handvol lezers schreef me om te zeggen dat de NSA firmware hack het bewijs is dat Dragos Ruiu ‘ s badbios verhaal echt is.

voor degenen onder u die de badbios hysterie gemist in 2013, een geliefd, vertrouwd, en goed geïnformeerde antimalware expert, Dragos Ruiu, schreef over een super geavanceerde en mysterieuze malware programma dat zijn computers had besmet.

de mogelijkheden van dit malware programma waren ongelooflijk. Het kon niet alleen flash en leven in firmware (zoals de NSA ‘ s tool), maar het werkte op meerdere platforms (OS X, Windows, BSD, enzovoort), kon zich verbergen zodat niemand het kon analyseren, en kon communiceren met andere geïnfecteerde computers met behulp van ultrahoge luidsprekerfrequenties.

Ruiu ‘ s claims klonken als magie. Als hij niet gezien was als een gerenommeerde beveiligingsexpert, zou ik zijn beschuldigingen hebben afgeslagen als weer een paranoïde schizofrene tirade. Bijna alles wat Ruiu beweerde was mogelijk. Maar deskundigen die deze claims onderzocht uiteindelijk strijden ze waren ofwel zeer onwaarschijnlijk of vertrouwde op een dubieuze veronderstelling (bijvoorbeeld: PC-luidsprekers zijn in staat om uit te zenden en te ontvangen op frequenties die ze niet waren ontworpen om te produceren).

om te geloven in het bestaan van BadBIOS, moest je geloven dat al deze ongelooflijk onwaarschijnlijke technologische prestaties mogelijk waren en in één malware programma waren gerold. Veel mensen trapten erin. Velen zeiden dat ze dezelfde symptomen hadden ervaren (of anderen die zo gevorderd of onopvallend waren). Er waren grote debatten en vlammenoorlogen, waarbij beide partijen de ander naïef noemden.

Ik begon — en eindigde — sceptisch te zijn over het bestaan van BadBIOS en beschuldigde Ruiu en zijn aanhangers ervan het beeld te zien dat ze wilden zien. Dat is een veel voorkomende fout bij getalenteerde wetenschappers en onderzoekers, laat staan leken. Daarom is onafhankelijke, sceptische bevestiging zo belangrijk in echt onderzoek. BadBIOS en alle andere gerelateerde claims hadden er geen.

toen begon de NSA firmware hacking revelations publiek te worden in het begin van 2014, het onthullen van malware tekenen en symptomen die griezelig vergelijkbaar waren met BadBIOS. Nogmaals, ik bleef een badbios scepticus.

dat ben ik nog steeds. De grootste fout in Ruiu ‘ s beweringen is dat hij niet alleen geen hard bewijs van zijn malware-programma, maar niemand betrokken bij het forensisch onderzoek vond ook bewijs. Onderzoek door deskundigen in het veld vond niets ongewoons. Wat Ruiu beweerde vertoonde tekenen van kwaadaardigheid bleken normale en verwachte gegevens te zijn. Het bereiken van het punt van absolute ongeloof, Ruiu beweerde dat de malware werd zichzelf te wissen wanneer hij probeerde om kopieën van te maken voor forensisch onderzoek.

de recent onthulde firmware hack van de NSA is een andere zaak. Hoewel de onthullingen voor sommigen misschien verrassend zijn, zijn er twee grote redenen waarom het aantoonbaar echt is, in tegenstelling tot BadBIOS.

eerste en belangrijkste: het is detecteerbaar. Niemand kon BadBIOS code te detecteren, terwijl de toonaangevende antivirus bedrijven zijn gemakkelijk het detecteren van de NSA firmware hack. Het kan gevorderd zijn, maar het heeft geen magische krachten om zich te verbergen voor nieuwsgierige ogen. We kunnen het detecteren. We kunnen het onderzoeken. We kunnen het verwijderen.

even belangrijk, alles wat de NSA firmware hack doet is mogelijk zonder ongelooflijke veronderstellingen te maken. Het maakt gebruik van bestaande specificaties en API ‘ s te trekken uit prestaties die, hoewel ongebruikelijk, zijn gemakkelijk te begrijpen zonder dat de verbeelding. Geen experts in het veld beweren dat wat het doet niet kan worden gedaan.

Ik hou nog steeds van Ruiu, en ik geloof dat hij echt dacht dat hij geavanceerde, Niet-detecteerbare malware op zijn systeem had ontdekt. Maar dat deed hij niet. we maken allemaal fouten — en één fout in de cybersecurity wereld zou niet de carrière van een individu moeten bepalen. We vechten samen en soms jagen we op valse aanwijzingen. Het is te verwachten. We leren van onze fouten en het maakt ons beter.

Ik zou me echter beter voelen als lezers niet elke nieuwe firmware hack als excuus zouden gebruiken om te verklaren dat BadBIOS echt was, zonder eerst de redenen te onderzoeken waarom BadBIOS niet te geloven was.

recente onthullingen van de NSA ‘ s geavanceerde firmware hacking hebben de InterWebs gestuurd. De NSA ‘ s firmware hack is een software module in staat om te reflecteren beschrijfbare firmware chips. Het kan ook blijven bestaan tijdens het systeem herbouwt en zich te verbergen op een zodanige manier dat regelmatige antimalware detectie erg moeilijk…

recente onthullingen van de NSA ‘ s geavanceerde firmware hacking hebben de InterWebs gestuurd. De NSA ‘ s firmware hack is een software module in staat om te reflecteren beschrijfbare firmware chips. Het kan ook blijven bestaan tijdens het systeem herbouwt en zich te verbergen op een zodanige manier dat regelmatige antimalware detectie erg moeilijk…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.