Inte bara NSA vet hur man skapar skadlig programvara som inte går att radera

Under helgen beskrev det ryska säkerhetsföretaget Kaspersky en svit av extremt sofistikerade hackverktyg som sedan 2008 har använts för att infiltrera regerings-, militär- och företagsdatorer i 30 länder runt om i världen. Reuters rapporterar att det var det USA:s nationella säkerhetsbyrås arbete .





Kasperskys mest slående upptäckt var att verktygslådan för vad den kallar Equation Group kunde injicera skadlig programvara i programvaran inbäddad i hårddiskar. Inte bara är den fasta programvaran osynlig för konventionell säkerhetsprogramvara, utan skadlig kod gömd inuti den kan dyka upp och ta över en dator även efter att dess hårddisk har raderats noggrant. Costin Raiu, forskare på Kaspersky, berättade för New York Times att tekniken gjorde utredare som han praktiskt taget blinda.

Det imponerande tricket sätter en ny ribba för sofistikeringen i skadlig programvara som fångas i det vilda. Och det har lett till spekulationer om att NSA haft hjälp av hårddisktillverkare, till exempel genom att få tillgång till detaljer om hur deras firmware fungerade.

Men trots förslag skulle det vara det nästan omöjligt för även NSA att omvända hårddiskfirmware utan sådan hjälp verkar det vara väl inom dess räckhåll – och för många andra också. Under de senaste åren har hackare och forskare med budgetar som är mycket mindre än NSA:s omvända konstruerade hårddiskar och andra enheter och visat sin egen osynliga skadliga programvara.



Det väcker utsikterna att flera nationella underrättelsetjänster – och kanske till och med grupper utan statligt stöd – skulle kunna använda tekniken. Få, om några, säkerhetsforskare är på jakt efter sådana attacker eftersom de i princip är osynliga.

Alla som vill börja hacka hårddiskfirmware skulle vara klokt att börja med detta sida om ämnet från den produktive hackaren Jereom Domburg. Under 2013 höll han flera föredrag om sin forskning och visade hur den gjorde det möjligt för honom ta över en server på distans med en hårddisk tillverkad av Western Digital, en ledande tillverkare vars enheter också var inriktade på Equation Group.

Också under 2013 gick akademiska forskare självständigt ännu längre och utvecklat flera proof-of-concept-attacker mot en hårddisk från en annan tillverkare. De visade hur en disks firmware kunde infekteras på distans, och skapade ett system för att kommunicera över Internet med den omöjliga skadliga programvaran för att skicka kommandon och kopiera data som krypteringsnycklar. Den här raden från den akademiska uppsatsens sammanfattning har fått ny rimlighet efter vad vi lärde oss under helgen:



Svårigheten att genomföra en sådan attack är inte begränsad till området för statlig cyberkrigföring; snarare är det väl inom räckhåll för måttligt finansierade brottslingar, botnätskötare och akademiska forskare.

På Black Hat-säkerhetskonferensen förra sommaren beskrev två forskare hur de hade det omvänd konstruerad firmware för USB-minnen att gömma kod inuti som tyst kan ta över en dator.

Ett år tidigare vid samma evenemang visade en annan forskare upp proof-of-concept skadlig programvara som kunde gömma sig inuti en dators BIOS-chip, som träder i kraft för att göra styrstammen redo när du trycker på strömknappen. Den skadliga programvaran kan till och med säkerhetskopiera sig själv inuti firmwaren i en dators andra komponenter, såsom nätverkskortet, för att återställa sig själv till BIOS-chippet om dess firmware av någon anledning rensades upp (se En datorinfektion som aldrig kan botas ).



Ingen av dessa forskares attacker var lätta att utveckla, eller ens bevisade i verkliga attacker. Och de färdigheter som behövs för att skapa sådana saker är inte lika utbredda som de som behövs för att till exempel hacka en dator med hjälp av en e-postbilaga. Men de finns säkert på platser utanför den amerikanska regeringen.

Kasperskys rapport har sannolikt inspirerat alla typer av människor att tänka på att hacka den fasta programvaran på hårddiskar och andra datorkomponenter. Förhoppningsvis kommer några av dem att arbeta med att utveckla fixar och försvar.

Dölj