» »

Nova grožnja: izdelava zlonamerne strojne opreme

Nova grožnja: izdelava zlonamerne strojne opreme

Schneier.com - Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo šifrirnih gesel), so raziskovalci razvili procesor z imenom Illinois Malicious Processor (IMP). Gre za strojno opremo, ki je zasnovana tako, da podpira izvajanje nadaljnjih napadov, procesor pa vsebuje dve zlonamerni modifikaciji: spremenjen mehanizem za dostop do pomnilnika ter mehanizem, ki omogoča zaganjanje zlonamerne strojne programske opreme (tim. firmware).

Procesor, ki so ga razvili in predstavili omenjeni raziskovalci, omogoča implementacijo eskalacije privilegijev (napadalec pridobi administratorske pravice brez preverjanja), implementacijo stranskih vrat, skozi katera napadalec pridobi popoln dostop do računalnika brez vpisa ustreznega gesla ter implementacijo servisa, ki krade gesla in jih pošilja napadalcu.

Napade na strojno opremo je seveda zelo težko odkriti, poleg tega pa se je proti njim tudi zelo težko ubraniti. Glede na to, da je danes že znano, da nekatere države v sklopu svoje vojaške in obveščevalne strategije uporabljajo tudi obveščevalno hekanje, bo področje napadov na strojno opremo v bližnji prihodnosti gotovo še zanimivo.

Je tudi vaš računalnik Made in China?

4 komentarji

Brane2 ::

To AFAIK ni nova grožnja.

Obstaja že dolgo, uradno ime je dobila kot Trusted Computing v eni od reinkarnacij za potrebe zabavne industrije.

Kar je novo, je da so se ti prekleti Kitajci obezobrazili in sedaj bi tudi oni to...>:D
On the journey of life, I chose the psycho path.

MrStein ::

Ja, saj piše : "... leta 1982 ..." ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bakunin ::

"Government is the entertainment division of the military-industrial complex." - Frank Zappa
http://ipv6.si/

Mr.G. ::

"Je tudi vaš računalnik Made in China?"

Vsi računalniki so že doooooug cajt Made in China !
Lp,


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
314941 (1697) bbbbbb2015
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10816057 (9386) rdecaluc
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4916530 (11479) Matthai
»

Zanimiv napad na kontroler trdega diska (strani: 1 2 3 )

Oddelek: Novice / Varnost
12025911 (19832) MrStein
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
237023 (4407) Mandi

Več podobnih tem