nya NSA hack höjer spöke BadBIOS

Senaste avslöjanden av NSA: s avancerade firmware hacking har skickat InterWebs aflutter. NSA: s firmware hack är en mjukvarumodul som kan reflashing skrivbara firmware chips. Det kan också kvarstå under system ombyggnader och gömma sig på ett sådant sätt som gör regelbunden antimalware upptäckt mycket svårt.

en handfull läsare skrev mig för att säga att NSA: s firmware-hack är ett bevis på att Dragos Ruius BadBIOS-berättelse är verklig.

För er som missade BadBIOS hysteri tillbaka i 2013, en omtyckt, betrodd och kunnig antimalware expert, Dragos Ruiu, skrev om en superadvanced och mystisk malware program som hade infekterat sina datorer.

denna malware programmets förmågor var otroligt. Det kunde inte bara blinka och leva i firmware (som NSA: s verktyg), men det fungerade på flera plattformar (OS X, Windows, BSD och så vidare), kunde gömma sig så att ingen kunde analysera det och kunde kommunicera med andra infekterade datorer med ultrahöga högtalarfrekvenser.

Ruius påståenden lät som magi. Om han inte hade betraktats som en ansedd säkerhetsexpert, skulle jag ha blåst av hans anklagelser som ännu en paranoid schizofren rant. Nästan allt som Ruiu hävdade var möjligt. Men experter som undersökte dessa påståenden slutade med att de antingen var mycket osannolika eller förlitade sig på ett tvivelaktigt antagande (till exempel: PC-högtalare kan sända och ta emot vid frekvenser som de inte var avsedda att producera).

för att tro på förekomsten av BadBIOS var du tvungen att tro att alla dessa otroligt osannolika tekniska prestationer var möjliga och hade rullats in i ett malware-program. Massor av människor köpte den. Många sa att de hade upplevt samma symtom (eller andra som var så avancerade eller snygga). Det fanns stora debatter och flame wars, med varje sida kallar den andra na ouguive.

jag började-och slutade-vara skeptisk till att BadBIOS fanns och anklagade i huvudsak Ruiu och hans anhängare för att se bilden de ville se. Det är ett vanligt fel bland skickliga forskare och forskare, mycket mindre lekmän. Det är därför oberoende, skeptisk bekräftelse är så kritisk i verklig forskning. BadBIOS och alla andra relaterade påståenden hade ingen.

sedan NSA firmware hacking avslöjanden började bli offentliga i början av 2014, avslöjar malware tecken och symtom som var kusligt liknar BadBIOS. Återigen förblev jag en badbios skeptiker.

Jag är fortfarande. Den största bristen i Ruius påståenden är att han inte bara saknade hårda bevis på sitt skadliga program, men ingen som var inblandad i den rättsmedicinska undersökningen hittade bevis heller. Undersökning av experter på området fann inget ovanligt. Vad Ruiu hade hävdat visade tecken på ondskanhet visade sig vara normala och förväntade data. När han nådde punkten med absolut otrohet hävdade Ruiu att skadlig programvara raderade sig själv när han försökte göra kopior av den för rättsmedicinsk utredning.

NSA: s nyligen avslöjade firmware hack är en annan sak. Även om uppenbarelserna kan vara häpnadsväckande för vissa, finns det två stora skäl till varför det är bevisligen verkligt, till skillnad från BadBIOS.

första och viktigaste: det är detekterbart. Ingen kunde upptäcka BadBIOS-kod, medan de ledande antivirusföretagen lätt upptäcker NSA: s firmware-hack. Det kan vara avancerat, men det har inte magiska förmågor att gömma sig från nyfikna ögon. Vi kan upptäcka det. Vi kan undersöka det. Vi kan ta bort det.

lika viktigt, allt NSA firmware hack gör är möjligt utan att göra otroliga antaganden. Den använder befintliga specifikationer och API: er för att dra av bedrifter som, även om de är ovanliga, lätt förstås utan att sträcka fantasin. Inga experter på området hävdar att vad det gör inte kan göras.

Jag gillar fortfarande Ruiu, och jag tror att han verkligen trodde att han hade upptäckt avancerad, odetekterbar skadlig kod på sitt system. Men det gjorde han inte. vi gör alla misstag-och ett misstag i cybersäkerhetsvärlden borde inte definiera en enskild individs karriär. Vi är i denna kamp tillsammans, och ibland hamnar vi på falska ledningar. Det kan förväntas. Vi lär oss av våra misstag och det gör oss bättre.

Jag skulle dock må bättre om läsarna inte använde varje ny firmwarehack som en ursäkt för att förklara att BadBIOS var riktig, utan att först undersöka orsakerna till att BadBIOS inte skulle tro.

Senaste avslöjanden av NSA: s avancerade firmware hacking har skickat InterWebs aflutter. NSA: s firmware hack är en mjukvarumodul som kan reflashing skrivbara firmware chips. Det kan också kvarstå under system ombyggnader och gömma sig på ett sådant sätt som gör regelbunden antimalware upptäckt mycket svårt. en handfull läsare skrev mig för att säga att…

Senaste avslöjanden av NSA: s avancerade firmware hacking har skickat InterWebs aflutter. NSA: s firmware hack är en mjukvarumodul som kan reflashing skrivbara firmware chips. Det kan också kvarstå under system ombyggnader och gömma sig på ett sådant sätt som gör regelbunden antimalware upptäckt mycket svårt. en handfull läsare skrev mig för att säga att…

Lämna ett svar

Din e-postadress kommer inte publiceras.