A nova Invasão da NSA levanta o espectro de BadBIOS

recentes revelações da invasão avançada de firmware da NSA enviaram o intruso InterWebs. A invasão de firmware da NSA é um módulo de software capaz de refletir chips de firmware graváveis. Ele também pode persistir durante a reconstrução do sistema e esconder-se de tal forma que torna a detecção de antimalware regular muito difícil.um punhado de leitores escreveu-me para dizer que a invasão de firmware da NSA é a prova positiva de que o conto de Badbios de Dragos Ruiu é real.

para aqueles de vocês que perderam a histeria de BadBIOS em 2013, um especialista em antimalware bem-amado, confiável e experiente, Dragos Ruiu, escreveu sobre um programa de malware super aventurado e misterioso que tinha infectado seus computadores.as habilidades deste programa de malware foram inacreditáveis. Ele não só pode flash e viver em firmware (como a ferramenta da NSA), mas ele trabalhou em várias plataformas (OS X, Windows, BSD, e assim por diante), poderia esconder-se para que ninguém pudesse analisá-lo, e poderia se comunicar com outros computadores infectados usando frequências de altifalantes ultra-altas.as alegações de Ruiu pareciam magia. Se ele não tivesse sido considerado um perito em segurança respeitável, eu teria ignorado as acusações dele como mais um discurso esquizofrénico paranóico. Quase tudo o que Ruiu disse ser possível. Mas os especialistas que examinaram essas alegações acabaram por argumentar que eram altamente improváveis ou confiavam em uma suposição duvidosa (por exemplo: os falantes de PC são capazes de transmitir e receber em freqüências que não foram projetados para produzir).

para acreditar na existência de BadBIOS, você tinha que acreditar que todos esses feitos tecnológicos incrivelmente improváveis eram possíveis e tinham sido envolvidos em um programa de malware. Muita gente acreditou. Muitos disseram que tinham experimentado os mesmos sintomas (ou outros que eram tão avançados ou furtivos). Houve grandes debates e guerras de chamas, com cada lado chamando o outro ingênuo.comecei – e acabei-a ser céptico de que BadBIOS existia e essencialmente acusava Ruiu e seus apoiantes de verem a imagem que queriam ver. É uma falha comum entre cientistas e investigadores, muito menos leigos. É por isso que a confirmação independente e cética é tão crítica em pesquisas reais. BadBIOS e todas as outras alegações relacionadas não tinham nenhuma.

em seguida, as revelações de hacking da NSA começaram a se tornar públicas no início de 2014, revelando sinais de malware e sintomas que eram estranhamente semelhantes a BadBIOS. Mais uma vez, continuei a ser um céptico de BadBIOS.ainda sou. A maior falha nas alegações de Ruiu é que não só ele não tinha provas concretas do seu programa de malware, mas também ninguém envolvido na investigação forense encontrou provas. O exame por peritos no terreno não encontrou nada de anormal. O que Ruiu alegou mostrou sinais de malícia foram considerados dados normais e esperados. Chegando ao ponto de incredulidade absoluta, Ruiu alegou que o malware estava se apagando sempre que tentava fazer cópias dele para investigação forense.a invasão de firmware recentemente revelada pela NSA é outra questão. Embora as revelações possam ser surpreendentes para alguns, há duas grandes razões pelas quais é comprovadamente real, ao contrário de BadBIOS.

primeiro e mais importante: é detectável. Ninguém detectou o código BadBIOS, enquanto as principais empresas de antivírus detectam facilmente a invasão do firmware da NSA. Pode ser avançado, mas não tem habilidades mágicas para se esconder de olhos curiosos. Podemos detectá-lo. Podemos examiná-lo. Podemos removê-lo.igualmente importante, tudo o que a invasão de firmware da NSA faz é possível sem fazer suposições incríveis. Ele usa especificações existentes e APIs para realizar feitos que, embora incomuns, são facilmente compreendidos sem esticar a imaginação. Nenhum especialista no terreno argumenta que o que faz não pode ser feito.eu ainda gosto de Ruiu, e acredito que ele realmente pensou que tinha descoberto malware avançado e indetectável em seu sistema. Todos cometemos erros e um erro no mundo da segurança cibernética não deve definir a carreira de um único indivíduo. Estamos juntos nesta luta, e às vezes acabamos atrás de pistas falsas. É de esperar. Aprendemos com os nossos erros e isso melhora-nos.

eu me sentiria melhor, no entanto, se os leitores não usassem todos os novos hack firmware como uma desculpa para declarar que BadBIOS era real, sem primeiro examinar as razões pelas quais BadBIOS não era para ser acreditado.

recentes revelações da invasão avançada de firmware da NSA enviaram o intruso InterWebs. A invasão de firmware da NSA é um módulo de software capaz de refletir chips de firmware graváveis. Ele também pode persistir durante a reconstrução do sistema e esconder-se de tal forma que torna a detecção de antimalware regular muito difícil.um punhado…

recentes revelações da invasão avançada de firmware da NSA enviaram o intruso InterWebs. A invasão de firmware da NSA é um módulo de software capaz de refletir chips de firmware graváveis. Ele também pode persistir durante a reconstrução do sistema e esconder-se de tal forma que torna a detecção de antimalware regular muito difícil.um punhado…

Deixe uma resposta

O seu endereço de email não será publicado.