Sogar Festplattenfirmware wird jetzt schon mit Spionagesoftware infiziert!

[Heisenberg 15]

Ist das nicht unfassbar?

 

http://www.mcseboard.de/blog/1/entry-21-kaspersky-lab-entdeckt-den-todesstern-unter-den-spionageprogrammen/

[lefg 276]

In einem anderen Kontext berichtete ein Member, die Basis einer Spionagesoftware sei mit der manipulierten Firmware eines Druckers eingeschleust worden.

[willy-goergen 0]

Was heißt das jetzt?

 

Ich kann doch nicht mehr machen, als eine Firmware (so es denn gewollt ist) direkt vom Hersteller zu ziehen?

Für alle anderen Fälle würde ich dann hoffen, dass das jeweilige Gerät nach dem Aufspielen dann wenigstens noch bootet, um den evtl. begangenen Fehler wieder zu beheben.

 

Meiner Meinung nach müssen solche Angriffe absolut auf das "Opfer" zugeschnitten sein. 

bearbeitet 17. Februar 2015 von willy-goergen

[NorbertFe 2.034]

Es geht darum, dass die Firmware manipuliert wird und du das im allgemeinen nicht mitbekommst. Oder flashst du bei jeder Gelegenheit die Firmware der Festplatte?

[willy-goergen 0]

Von wem sollte die Firmware denn manipuliert werden? Direkt vom Hersteller?

Irgendwo sehe ich da, vor allem in den USA, die Gefahr, dass da jemand verklagt werden könnte.

 

Normalerweise flashe ich kein Gerät, ohne dass ich mir nicht den entsprechenden Nutzen davon erhoffe.

bearbeitet 17. Februar 2015 von willy-goergen

[NorbertFe 2.034]

Hast du das PDF gelesen? Maleware infiziert den PC und manipuliert die plattenfirmware, so dass nach der Neuinstallation quasi die selbe Infektion wieder vorliegt und du das nicht mal mitbekommst.

[zahni 554]

Ok, also in Zukunft nicht nur Windows patt machen, sondern auch neue HDD einbauen.

[willy-goergen 0]

Hast du das PDF gelesen? Maleware infiziert den PC und manipuliert die plattenfirmware, so dass nach der Neuinstallation quasi die selbe Infektion wieder vorliegt und du das nicht mal mitbekommst.

 

Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten)

[tesso 375]

Firmware gibt es in noch viel mehr Teilen. Mainboard, Controller, Netzwerkarten etc.

 

Telefone und Drucker wurden auch schon genutzt.

Es gibt sogar ein PoC zum "virtuailsieren" des gesamten Betriebssystems. Dann bekommt der dort laufende Virenscanner nichts mit, da sein BS ja clean ist.

[willy-goergen 0]

Ich habe auch schon Beispiele gesehen...

 

 

Aber da stand das Tor wohl sehr weit offen.

[NorbertFe 2.034]

Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten)

Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt?

[willy-goergen 0]

Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt?

 

Keiner. Für mich sieht es aber so aus, als ob solche schadhaften Firmwareupdates nicht jeder machen kann.

 

Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest....

[lefg 276]

 

 

Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest....

 

Welche Lücken? On das mit Lücken zu tun hat?

 

Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich? Da sind Leute im Entwicklungsteam des Herstellers, Leute in der Produktion, dann die Lieferkette bis zum Endkunden. Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten.

bearbeitet 17. Februar 2015 von lefg

[willy-goergen 0]

Welche Lücken? On das mit Lücken zu tun hat?

 

Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich?  Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten.

 

Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren.

[lefg 276]

Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren.

 

Ich denke mal, gegen diese Leute und ihre Methoden haben wir als Administratoren keine Chance. Erst wenn Kaspersky oder andere das aufgedeckt haben, Abwehttechniken entwickelt und Werkzeuge hergestellt, dann könnten wir schauen, ob wir unsere Geräte betroffen sind.

 

Ob solche manipulierten Festplatten weltweit verbreitet sind bis in die Kinderzimmer und Büroservice an der Barentsee und Svalbard? Ich glaube nicht. Wenn alle anfingen nach Hause zu telefonieren. Ich kann mir aber schon vorstellen, sich einklinken in den Handelsstrom von Bosporus nach Teheran.