NSA umí zapsat špionážní kód do firmwaru pevného disku

Příspěvek od **Michael.Polak** » 22 úno 2015, 21:31

Tohle je pro nás paranoiky spíš už jen taková legrace

kdyby o tom někdo mluvil před pár lety, rovnou mu stanoví diagnózu...
http://www.lupa.cz/clanky/nsa-firmware- ... ion-group/
http://www.reuters.com/article/2015/02/ ... QV20150216
atd.

Petr.Nemecek · Příspěvek od **Petr.Nemecek** » 22 úno 2015, 21:46

Rovnou přidej i http://www.lupa.cz/clanky/nsa-a-gchq-pr ... tni-klice/

Příspěvek od **Petr.Vileta** » 23 úno 2015, 03:42

Četl jsem to, ale přece jen mi to připadá trochu přitažené za vlasy. Vím, že jde firmware na disku přepisovat a že NSA šmíruje kde koho, ale zase na druhou stranu Kaspersky jsou Rusové a asi by neradi přišli o státní zakázky.

Takže komu věřit?

Příspěvek od **Lukas.Novy** » 23 úno 2015, 04:23

Firmware rootkity jsou tu davno

https://trmm.net/Thunderstrike
http://spritesmods.com/?art=hddhack
https://github.com/adamcaudill/Psychson
http://www.eecs.ucf.edu/~czou/research/ ... ecom08.pdf
https://www.blackhat.com/presentations/ ... SLIDES.pdf

Dokud budeme pouzivat HW vyuzivajici uzavreny software/firmware, v bezpeci nebudeme.

Příspěvek od **Michael.Polak** » 23 úno 2015, 09:57

Bohužel, celé open source hnutí na non-open source hardwaru je v podstatě jen taková hra.

Jenže současně, přesun moci do různých MITM (man in the middle) útočníků čistě jen k adminům jako držitelům výhradního práva být "in the middle" taky není řešení (mluvím teď o svých 20ti letech zkušenosti z vývojem PC platformy směrem od "personal" k "admin controlled" - ne o Pirátech). Potřebujeme nějaký ekvivalent "informační domobrany", každopádně.

Příspěvek od **Petr.Vileta** » 23 úno 2015, 16:17

Lukas Novy píše:...
http://www.eecs.ucf.edu/~czou/research/ ... ecom08.pdf

Tak na úrovni chipsetu si to umím představit docela dobře, to je takový dopravní policajt na složité křižovatce.

Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?

Možná by Piráti konečně měli založit to s.r.o a začít vyrábět hardisky. Pouze vystavit zaručeně nehacknutý firmware pro existující disky by asi výrobci nepřenesli přes srdce a my přes bankovní účet.

Jo, starý zlatý časy, kdy BIOS počítače byl v EPROM a bez UV lampy a programátoru jsi nic nepřefleshoval.

Já tvrdil už tehdy, když se místo EPROM začaly používat EEPROM, že toje cesta do pekel, no a když výrobci ze základovek odstranili switch pro RO/RW nastavení přístupu, tak už to bylo v pr... definitivně

Petr.Nemecek · Příspěvek od **Petr.Nemecek** » 23 úno 2015, 17:22

Petr Vileta píše:Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?

Přímo ne, ale jde z toho disku zavést rootkit a pak už si může dělat prakticky co chce (klíčové slovo "ring -3 rootkit").

Příspěvek od **Lukas.Novy** » 24 úno 2015, 11:40

Petr Vileta píše:Tak na úrovni chipsetu si to umím představit docela dobře, to je takový dopravní policajt na složité křižovatce. Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?

Inu da:)

Napriklad: Stisky se ukladaji do remap oblasti a az je chces vyzvednout, tak staci nejake sluzbe, ktera na pocitaci bezi (mail server, internetove forum, webovy prohlizec nebo i staci kdyz mas apache povoleny logovat), poslat spousteci sekvenci (treba v URL), zaznam s adresou se ulozi na disk do logu. V te chvili to ten disk zacne nekudy tlacit ven, napriklad jako stegano v .jpg nebo proste v cemkoliv, co vis, ze je ulozene v souboru na disku a lze si to z toho pocitace po siti vyzadat.

Moznosti je kopec, treba s takovy harddiskem ani pocitacovou sit nepotrebujes: modulaci odberu proudu v case (zastavovat a roztacet plotny) si pri trose redundance ty vysilany stisky klaves muzes vyzobat i upravenym firmwarem v eletrickych hodinach v rozvadeci. Uplne pri nejhorsim ti staci neprilis technicky narocny zvukovy odposlech, harddisk umi delat randal na metry daleko.

Ondrej.dj-bobr.Ulehla

Mimochodem stisky kláves jdou reverznout z audiozáznamu psaní na klávesnici, sniffnout bezdrátový protokol Microsoftích klávesnic taky není nějak extra problematické(mimochodem potřebný hardware mám, nechcete to někdo zkusit? zapůjčím Arduino a 24RF01 moduly..)

AMT rootkity nějak poslední dobou stejně podezřele utichly..

Příspěvek od **Lukas.Novy** » 24 úno 2015, 12:11

Petr Nemecek píše:
Petr Vileta píše:Ale fakt jde stisk klávesy odeslat po sítí pomocí hacknutého firmware HDD?
Přímo ne, ale jde z toho disku zavést rootkit a pak už si může dělat prakticky co chce (klíčové slovo "ring -3 rootkit").

Jeste si pridam. Posledni haddiskovou sbernici, ktera byla relativne bezpecna je SATA 3.1, nasledujici revize ti muzou diky vecem jako SATA Express a SATA M.2 delat s pocitacem naprosto co chteji pac maji primy pristup na PCI sbernici a tedy pokud nemas IOMMU (hehe... to az nekdo implementuje bez chyby, budu slavit), tak i ke kompletnimu obsahu pameti... pro cteni i zapis.

Zadna novinka, IEEE1394/Firewire, Cardbus/PCMCIA, Express Card, Thunderbolt/Lightning... jakmile ti neco z toho jen na chvili nekdo pripoji do komplu, tak uz nemas nikdy jistotu.

NSA umí zapsat špionážní kód do firmwaru pevného disku

NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Řadový člen, stínový ministr švihlých nápadů a fórista

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Řadový člen, stínový ministr švihlých nápadů a fórista

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku

Re: NSA umí zapsat špionážní kód do firmwaru pevného disku