Hackovanie aj najbezpečnejších dát je jednoduchšie, než sa predtým myslelo. Svedčia o tom dvaja vedci z bezpečnostnej konferencie CanSecWest vo Vancouveri počas minulého týždňa.
Títo dvaja experti počítačovej bezpečnosti s menami Xeno Kovah a Corey Kallenberg, poukázali na koncept, ktorý ukazuje, ako preniknúť do do tzv čipov s označením BIOS, čo sú mikročipy, ktoré obsahujú firmvér základnej dosky počítača.
“BIOS je dôležitou súčasťou počítača a pomáhajú načítať operačný systém” … “Ak sa teda vykoná napadnutie tohto základného softvéru, ktorý pracuje pod antivírusovými a inými bezpečnostnými produktami a preto nie je zvyčajne nimi kontrolovaný, špióni môžu do počítača vložiť malware, ktorý zostáva živý a nevypátrateľný aj keby bol operačný systém počítača odinštalovaný a znova nainštalovaný.”
Súvisiace: Hacker sa vlámal do 420 000 počítačov, aby zostavil tento úžasný obrázok celého internetu
Tieto útoky môžu byť zrealizované buď prostredníctvom vzdialeného prístupu, ako je napríklad phishingový e-mail, alebo prostredníctvom jednotlivých systémov. Výskumníci prišli na to, čo oni nazývajú “invázia zraniteľnosti,” keď dosiahnu ich prístup k systému BIOS. Akonáhle BIOS bude ohrozený, môžu získať prístup k najvyššej podstate systému. Následne potom sú schopní získať najrôznejšie kontroly nad systémom. To zahŕňa schopnosti ukradnúť heslá, rovnako ako aj ďalšie dáta.
Kovah povedal, že z 10 000 počítačov, ktoré boli analyzované z podnikovej sféry, vyšlo im, že až 80% z nich malo aspoň jeden zraniteľnosť cez čip BIOSu.
Najviac alarmujúce je, že ak bude ohrozený BIOS, všetky údaje im budú k dispozícií. To znamená, že aj šifrované dáta budú dostupné – dokonca aj v prípade, že používateľ počítača používa softvér orientovaný pre zabezpečenie ochrany osobných údajov.
Ďalej poznamenali, že systém Tails – ktorý je široko používaným operačným systémom, známom pre jeho rozsiahlu bezpečnosť by mohol byť bez väčších problémov poškodený. Tails na zdieľanie dát využíva aj Edward Snowden a Glenn Greenwald. Kovah a Kallenberg uvádzajú, že ich malware by mohli celkom poškodiť Tails, tak aby bolo možné získať prístup k niektorým z jeho dát.
Následky pre bezpečnosť počítača sú obrovské. Po prvé, najprv sa myslelo, že len najlepšie vybavené hackerské zbrane, ktoré majú hlboko do vrecka vlády boli schopní vykonať infikovanie do tzv. BIOS čipov. V poslednej dobe prišla bezpečnostná spoločnosť – Kaspersky Lab s objavením sérii útokov zameraných na firmware počítačov a zdá sa, že boli od NSA.
Súvisiace:
Aktuálna mapa hackerských útokov po celom svete
Typický deň na internete – InfoGrafika
V súčasnosti vzhľadom k tomu, že Kovah a Kallenberg boli schopní preniknúť do týchto čipov bez štátneho rozpočtu vo výške niekoľkých miliárd dolárov, sa veci mierne menia. Už dodávatelia pracujú na vyriešením, ktoré by sa s touto chybou mali vysporiadať, ale neexistuje žiadny spôsob, ako zistiť, aké škody boli do tejto chvíľe vykonané.
Kým oblasti pre útok sú početné, Kovah a Kallenberg dúfajú, že ich závery poskytnú povedomie o tom, ako je skutočne kritický bezpečnostný firmware. Prinajmenšom, ale dúfajú, že to firmy prinúti vykonať opravu svojich systémov. Ako Kovah vysvetliľ a to, že keď budú vykonané nové zabezpečenia, “nájdu sa nové zraniteľné miesta.”
Zdroj: Wired
Facebook komentár