New NSA hack ridică spectrul BadBIOS

revelații recente ale NSA firmware avansat hacking au trimis interwebs aflutter. Hack-ul firmware-ului nsa este un modul software capabil să reflasheze cipuri de firmware inscriptibile. De asemenea, poate persista în timpul reconstrucțiilor sistemului și se poate ascunde în așa fel încât detectarea antimalware regulată să fie foarte dificilă.

o mână de cititori mi-au scris să spun că hack-ul firmware-ului NSA este o dovadă pozitivă că povestea BadBIOS a lui Dragoș Ruiu este reală.

pentru cei dintre voi care au ratat isteria BadBIOS în 2013, un expert antimalware foarte apreciat, de încredere și informat, Dragoș Ruiu, a scris despre un program malware superadvanced și misterios care i-a infectat computerele.

abilitățile acestui program malware au fost incredibile. Nu numai că putea să clipească și să trăiască în firmware (cum ar fi instrumentul NSA), dar funcționa pe mai multe platforme (OS X, Windows, BSD și așa mai departe), se putea ascunde astfel încât nimeni să nu-l poată analiza și să poată comunica cu alte computere infectate folosind frecvențe de difuzoare ultrahigh.

afirmațiile lui Ruiu au sunat ca o magie. Dacă nu ar fi fost privit ca un expert de securitate de renume, aș fi suflat acuzațiile sale ca încă un rant schizofrenic paranoic. Aproape tot ce a pretins Ruiu a fost posibil. Dar experții care au examinat aceste afirmații au ajuns să susțină că sunt fie foarte puțin probabil, fie s-au bazat pe o presupunere dubioasă (de exemplu: difuzoarele PC sunt capabile să transmită și să primească la frecvențe pe care nu au fost concepute să le producă).

pentru a crede în existența BadBIOS, a trebuit să crezi că toate aceste fapte tehnologice incredibil de improbabile au fost posibile și au fost transformate într-un singur program malware. O mulțime de oameni l-au cumpărat. Mulți au spus că au experimentat aceleași simptome (sau altele care erau la fel de avansate sau ascunse). Au existat dezbateri mari și războaie de flacără,cu fiecare parte de asteptare alte na-uri.

am început-și am sfârșit-fiind sceptic că BadBIOS a existat și l-a acuzat în esență pe Ruiu și pe susținătorii săi că au văzut imaginea pe care doreau să o vadă. Aceasta este o greșeală comună în rândul oamenilor de știință și cercetătorilor realizați, cu atât mai puțin laici. De aceea, confirmarea independentă și sceptică este atât de critică în cercetarea reală. BadBIOS și toate celelalte revendicări conexe nu aveau niciunul.apoi, dezvăluirile de hacking ale firmware-ului NSA au început să devină publice la începutul anului 2014, dezvăluind semne și simptome malware care erau extrem de similare cu BadBIOS. Din nou, am rămas un sceptic BadBIOS.

încă sunt. Cel mai mare defect al afirmațiilor lui Ruiu este că nu numai că i-au lipsit dovezi solide ale programului său malware, dar nici nimeni implicat în ancheta criminalistică nu a găsit dovezi. Examinarea de către experți în domeniu nu a găsit nimic neobișnuit. Ceea ce a susținut Ruiu a arătat semne de răutate s-au dovedit a fi date normale și așteptate. Ajungând la punctul de neîncredere absolută, Ruiu a susținut că malware-ul se șterge de fiecare dată când încerca să facă copii ale acestuia pentru investigații medico-legale.

hack-ul firmware-ului dezvăluit recent de NSA este o altă problemă. Deși dezvăluirile pot fi uimitoare pentru unii, există două motive mari pentru care este demonstrabil real, spre deosebire de BadBIOS.

primul și cel mai important: este detectabil. Nimeni nu a putut detecta codul BadBIOS, în timp ce firmele antivirus de vârf detectează cu ușurință hack-ul firmware-ului NSA. Poate fi avansat, dar nu are abilități magice de a se ascunde de ochii curioși. Îl putem detecta. O putem examina. O putem scoate.

la fel de important, tot ceea ce face hack-ul firmware-ului NSA este posibil fără a face presupuneri incredibile. Folosește specificațiile și API-urile existente pentru a scoate fapte care, deși neobișnuite, sunt ușor de înțeles fără a întinde imaginația. Niciun expert în domeniu nu susține că ceea ce face nu se poate face.

încă îmi place Ruiu și cred că a crezut cu adevărat că a descoperit malware avansat, nedetectabil pe sistemul său. Dar nu a făcut-o. cu toții facem greșeli — și o singură greșeală în lumea securității cibernetice nu ar trebui să definească cariera unui singur individ. Suntem în această luptă împreună, și, uneori, vom ajunge urmarind piste false. E de așteptat. Învățăm din greșelile noastre și ne face mai buni.

m-aș simți mai bine, totuși, dacă cititorii nu ar folosi fiecare nou hack de firmware ca scuză pentru a declara că BadBIOS este real, fără a examina mai întâi motivele pentru care BadBIOS nu era de crezut.

revelații recente ale NSA firmware avansat hacking au trimis interwebs aflutter. Hack-ul firmware-ului nsa este un modul software capabil să reflasheze cipuri de firmware inscriptibile. De asemenea, poate persista în timpul reconstrucțiilor sistemului și se poate ascunde în așa fel încât detectarea antimalware regulată să fie foarte dificilă. o mână de cititori mi-au scris să…

revelații recente ale NSA firmware avansat hacking au trimis interwebs aflutter. Hack-ul firmware-ului nsa este un modul software capabil să reflasheze cipuri de firmware inscriptibile. De asemenea, poate persista în timpul reconstrucțiilor sistemului și se poate ascunde în așa fel încât detectarea antimalware regulată să fie foarte dificilă. o mână de cititori mi-au scris să…

Lasă un răspuns

Adresa ta de email nu va fi publicată.