nowy hack NSA wzbudza widmo BadBIOS

ostatnie doniesienia o zaawansowanym hakowaniu firmware ‘ u NSA sprawiły, że InterWebs zaczął działać. NSA ‘ s firmware hack jest modułem oprogramowania zdolnym do reflashing writeable firmware chips. Może również utrzymywać się podczas odbudowy systemu i ukrywać się w taki sposób, że regularne wykrywanie antymalware jest bardzo trudne.

garstka czytelników napisała do mnie, że włamanie na firmware NSA jest dowodem na to, że historia Badbios Dragosa Ruiu jest prawdziwa.

dla tych z Was, którzy przegapili histerię BadBIOS w 2013 roku, lubiany, zaufany i kompetentny ekspert od antymalware, Dragos Ruiu, napisał o superadvanced i tajemniczym programie malware, który zainfekował jego Komputery.

zdolności tego złośliwego programu były niewiarygodne. Mógł nie tylko migać i żyć w firmware (jak narzędzie NSA), ale działał na wielu platformach (OS X, Windows, BSD i tak dalej), mógł się ukryć, aby nikt nie mógł go analizować i mógł komunikować się z innymi zainfekowanymi komputerami za pomocą ultrawysokich częstotliwości głośników.

twierdzenia Ruiu brzmiały jak magia. Gdyby nie był uważany za renomowanego eksperta od bezpieczeństwa, odrzuciłbym jego oskarżenia jako kolejną paranoidalną schizofrenię. Prawie wszystko, co twierdził Ruiu, było możliwe. Ale eksperci, którzy zbadali te twierdzenia, stwierdzili, że były one wysoce nieprawdopodobne lub opierały się na wątpliwym założeniu (na przykład: głośniki PC są zdolne do nadawania i odbierania na częstotliwościach, do których nie zostały zaprojektowane).

aby wierzyć w istnienie BadBIOS, trzeba było wierzyć, że wszystkie te niewiarygodnie nieprawdopodobne technologiczne wyczyny były możliwe i zostały zwinięte w jeden złośliwy program. Wiele osób to kupiło. Wielu twierdzi, że doświadczyli tych samych objawów (lub innych, które były tak zaawansowane lub ukryte). Toczyły się wielkie debaty i wojny z płomieniami, a każda ze stron nazywała drugą naiwną.

zacząłem-i skończyłem-być sceptycznym, że BadBIOS istnieje i w zasadzie oskarżył Ruiu i jego zwolenników o to, że widzieli zdjęcie, które chcieli zobaczyć. To częsta wina wybitnych naukowców i badaczy, a tym bardziej laików. Dlatego niezależne, sceptyczne potwierdzenie jest tak ważne w prawdziwych badaniach. BadBIOS i wszystkie inne powiązane twierdzenia nie miały żadnego.

na początku 2014 roku ujawniono informacje o hakowaniu oprogramowania sprzętowego NSA, ujawniając oznaki i objawy złośliwego oprogramowania, które były niesamowicie podobne do BadBIOS. Ponownie pozostałem sceptykiem BadBIOS.

nadal jestem. Największą wadą twierdzeń Ruiu jest to, że nie tylko brakowało mu twardych dowodów na jego złośliwy program, ale także nikt zaangażowany w dochodzenie sądowe nie znalazł dowodów. Badanie przeprowadzone przez ekspertów w tej dziedzinie nie wykazało nic niezwykłego. To, co twierdzi Ruiu, wykazało oznaki złośliwości, okazało się normalne i oczekiwane dane. Osiągając punkt absolutnej niedowierzalności, Ruiu twierdził, że złośliwe oprogramowanie kasuje się za każdym razem, gdy próbował wykonać jego kopie do śledztwa.

ujawnione niedawno włamanie do firmware ‘ u to inna sprawa. Chociaż objawienia mogą być zaskakujące dla niektórych, istnieją dwa duże powody, dla których jest to wyraźnie prawdziwe, w przeciwieństwie do BadBIOS.

Po pierwsze i najważniejsze: jest wykrywalny. Nikt nie mógł wykryć kodu BadBIOS, podczas gdy wiodące firmy antywirusowe łatwo wykrywają włamanie na firmware NSA. Może i jest zaawansowany, ale nie ma magicznych zdolności do ukrycia się przed wzrokiem ciekawskich. Możemy to wykryć. Możemy to zbadać. Możemy go usunąć.

co równie ważne, wszystko, co robi NSA firmware hack, jest możliwe bez podejmowania niesamowitych założeń. Wykorzystuje istniejące specyfikacje i API do wyciągania wyczynów, które, choć nietypowe, są łatwe do zrozumienia bez rozciągania wyobraźni. Żaden ekspert w tej dziedzinie nie twierdzi, że to, co robi, nie może być zrobione.

nadal lubię Ruiu i wierzę, że naprawdę myślał, że odkrył zaawansowane, niewykrywalne złośliwe oprogramowanie w swoim systemie. Wszyscy popełniamy błędy, a jeden błąd w świecie cyberbezpieczeństwa nie powinien definiować kariery pojedynczej osoby. Walczymy razem, a czasem gonimy za fałszywymi tropami. Można się tego spodziewać. Uczymy się na błędach i to czyni nas lepszymi.

czułbym się jednak lepiej, gdyby czytelnicy nie używali każdego nowego oprogramowania jako pretekstu do stwierdzenia, że BadBIOS jest prawdziwy, bez uprzedniego zbadania powodów, dla których nie można wierzyć Badbiosowi.

ostatnie doniesienia o zaawansowanym hakowaniu firmware ‘ u NSA sprawiły, że InterWebs zaczął działać. NSA ‘ s firmware hack jest modułem oprogramowania zdolnym do reflashing writeable firmware chips. Może również utrzymywać się podczas odbudowy systemu i ukrywać się w taki sposób, że regularne wykrywanie antymalware jest bardzo trudne. garstka czytelników napisała do mnie, że włamanie…

ostatnie doniesienia o zaawansowanym hakowaniu firmware ‘ u NSA sprawiły, że InterWebs zaczął działać. NSA ‘ s firmware hack jest modułem oprogramowania zdolnym do reflashing writeable firmware chips. Może również utrzymywać się podczas odbudowy systemu i ukrywać się w taki sposób, że regularne wykrywanie antymalware jest bardzo trudne. garstka czytelników napisała do mnie, że włamanie…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.