How does NSA Firmware Hacking work and why it's worrying


One of the most worrying news that was recently broadcast είναι η δυνατότητα των μυστικών υπηρεσιών να παραβιάζουν το firmware ενός σκληρού δίσκου. με flashάρισμα κακόβουλου κώδικα. Οι ερευνητές της Kaspersky που αποκάλυψαν το νέο είδος εργαλείου κατασκοπείας ανέφεραν ότι “είναι καλύτερο από οτιδήποτε άλλο” που έχουν δει μέχρι σήμερα.hard drive data Firmware

The hacking εργαλείο, πιστεύεται ότι είναι ένα προϊόν της NSA, και είναι ιδιαίτερα σημαντικό, καθώς η παραβίαση του firmware δίνει στους επιτιθέμενους τον πλήρη έλεγχο ενός συστήματος. Ονομάζεται “nls_933w.dll”, και είναι το πρώτο του είδους του που χρησιμοποιεί και τις δύο κατασκοπευτικές πλατφόρμες (EquationDrug και GrayFish) που ανακάλυψε η Kaspersky.

But worrying is that it can create an invisible storage space on the victim's hard disk to hide the data stolen from the system. So the attackers can retrieve them later. This allows attackers to intercept files even from encrypted discs. How;
When the computer is running, the data is decrypted. At that time, it is very easy to make copies at the very bottom of the disk that is not encrypted.

How does it work

Οι σκληροί δίσκοι έχουν έναν ελεγκτή, που είναι ουσιαστικά ένας μίνι-υπολογιστής, που περιλαμβάνει ένα τσιπ μνήμης flash ή ROM, όπου υπάρχει ο κώδικας του λογισμικού (firmware) για τη λειτουργία του σκληρού δίσκου.

A firmware με Trojan επιτρέπει στους επιτιθέμενους να παραμείνουν στο σύστημα, ακόμη και αν το λογισμικό ενημερωθεί. Από κει και μετά ο κακόβουλος κώδικας δεν μπορεί να εξαλειφθεί. Ακόμα και αν το θύμα, πιστεύει ότι ο υπολογιστής του έχει μολυνθεί, και πραγματοποιεί νέα εγκατάσταση του λειτουργικού συστήματος ο κακόβουλος κώδικας στο firmware παραμένει άθικτος.

Σύμφωνα με τους ερευνητές το firmware μπορεί να εγκατασταθεί σε πολλές διαφορετικές μάρκες σκληρών δίσκων, όπως της IBM, της Seagate, της Western Digital, και της Toshiba.

The ROM chip containing the software includes a small storage space that remains unused. If the ROM chip is 2 MB, the software can fit into 1,5 MB, leaving half a megabyte of unused space that can be used to hide data from the attackers.

So are you Great hackers δεν χρειάζονται κωδικούς πρόσβασης, εάν μπορούν να αντιγράψουν ολόκληρο τον κατάλογο από το λειτουργικό σύστημα σε ένα κρυμμένο χώρο για να έχουν πρόσβαση αργότερα. Πως όμως αφού ο χώρος που μένει ελεύθερος από το firmware is too small. Thus, attackers need a larger hidden space for storage. Fortunately for them, there is. There are large sectors of the disk that are unused and could be used to secretly store data, even those that may have been deleted from the system.

A interest .pdf που δημοσιεύθηκε τον Φεβρουάριο του 2013, από τον Ariel Berkman αναφέρει: “υπάρχουν sectors που όχι μόνο δεν μπορούν να προσεγγιστούν μέσω τυποποιημένων εργαλείων, αλλά μένουν και απροσπέλαστα από το λογισμικό προστασίας από ιούς. ”

Berkman, according to Wired, reports that a particular Western Digital disk model has 141 MB designed for a system service area but only uses 12 MB from it, leaving the rest free for hidden storage.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news