hardware zerstören?
- Ersteller Thomas95
- Erstellt am
.
P
PC_Geek
Gast
Wilhelm14 schrieb:
Würde schon gehen, aber es macht vom Aufwand und Nutzen keinen Sinn, da es Mainboardspezifisch wäre müßte man den Schadcode für jedes Mainboard anpassen und der Nutzen wäre gering, weil Viren, Würmer, Trojaner mehr davon haben, wenn sie sich weiterverbreiten können und anderen Zwecken dienen, da wäre es aus Sicht eines Virenschreiber dumm, wenn man die gerade erst eroberte Plattform zerstören würde.
Das macht kein Virenschreiber, deswegen gibt's das kaum. In heutiger Zeit ist es lohnender den Rechner zu Kapern und für Botnetze und dergleichen zu mißbrauchen.
Die CPU mag evtl. noch hardwareseitig geschützt sein, andere Komponenten können durchaus beschädigt oder zerstört werden.
- BIOS zerflashen
- GPU ins Nirvana übertakten
- ne SSD mit endlosen Serien von 0 oder 1 überschreiben und überschreiben und überschreiben und...
Außerdem können trotz aller hardwareseitigen Schutzmaßnahmen langfristig Schäden entstehen. Auch so ein Thermoschutz hilft nicht gegen alles, ich erinnere nur an das Sudden Northwood Death Syndrome
- BIOS zerflashen
- GPU ins Nirvana übertakten
- ne SSD mit endlosen Serien von 0 oder 1 überschreiben und überschreiben und überschreiben und...
Außerdem können trotz aller hardwareseitigen Schutzmaßnahmen langfristig Schäden entstehen. Auch so ein Thermoschutz hilft nicht gegen alles, ich erinnere nur an das Sudden Northwood Death Syndrome
.
P
PC_Geek
Gast
Das wäre dumm, weil du damit den Schadcode nicht schnell genug verbreiten kannst. Das ist nämlich das nächste Problem, dass Virenschreiber haben.
Nur einen Rechner zu befallen und zu zerstören ist wenig ergiebig.
Du müsstest schon Millionen befallen und zerstören und das geht eben nicht so einfach, weil du dafür Zeit brauchst, damit sich der Virus verbreiten kann.
Wenn der aber sofort zuschlägt, dann erstickst du dessen Verbreitungsmöglichkeit im Keim und lässt du ihn warten, dann gibst du Antivirensoftwarehersteller zu viel Zeit darauf zu reagieren.
In der Praxis macht es daher kaum einer.
@all
Und was die Flashspeicher betrifft.
Die sind in der Regel auf den Peripheriegeräten sehr klein.
Man könnte nicht nur die Firmware kaputt schreiben, sondern man könnte auch den Flashspeicher bis zu den maximalen Schreibzyklen vollschreiben, dann wäre auch eine softwareseitige Reparatur nicht mehr möglich.
Aber auch hier gilt, es wäre zu speziell, da es für jede HW angepaßt werden müßte.
So etwas machen bestenfalls nur Geheimdienste, siehe Stuxnet.
Nur einen Rechner zu befallen und zu zerstören ist wenig ergiebig.
Du müsstest schon Millionen befallen und zerstören und das geht eben nicht so einfach, weil du dafür Zeit brauchst, damit sich der Virus verbreiten kann.
Wenn der aber sofort zuschlägt, dann erstickst du dessen Verbreitungsmöglichkeit im Keim und lässt du ihn warten, dann gibst du Antivirensoftwarehersteller zu viel Zeit darauf zu reagieren.
In der Praxis macht es daher kaum einer.
@all
Und was die Flashspeicher betrifft.
Die sind in der Regel auf den Peripheriegeräten sehr klein.
Man könnte nicht nur die Firmware kaputt schreiben, sondern man könnte auch den Flashspeicher bis zu den maximalen Schreibzyklen vollschreiben, dann wäre auch eine softwareseitige Reparatur nicht mehr möglich.
Aber auch hier gilt, es wäre zu speziell, da es für jede HW angepaßt werden müßte.
So etwas machen bestenfalls nur Geheimdienste, siehe Stuxnet.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.683
Das kommt doch eher darauf an, welchen Rechner man zerstört und nicht die Anzahl. Dein Beispiel mit Stuxnet ist sehr gut. Erwischt man den richtigen Rechner oder die wenigen richtigen Rechner, legt man beispielsweise ein Kraftwerk lahm. Dazu muss man nicht Millionen zerstören.PC_Geek schrieb:
Die Zeiten von rein auf Zerstörung gepolter Viren ist weitestgehend vorbei. Viren schreiben ist schwieriger als früher, weil man komplexere Schutzmechanismen überwinden muss. Teilweise muss man noch wirklich teure Zero-Day - Lücken ausnutzen. Das Geld, dass du zur Entwicklung aufbringst, willst du wieder einspielen.Wilhelm14 schrieb:
Wenn du nur Zerstörung verbreiten willst, dann reicht es auch, wenn du einen Bundespolizei-Virus etwas umbaust und noch mehr und noch stärker verschlüsselst.
Es lohnt sich wirklich viel mehr, auf Ransomware oder Botnets zu setzen. Mit einem Botnet kannst du außerdem viel mehr Terror verbreiten. Erzeuge ein großes Botnet und nutze es für DDoS gegen häufig genutzte Internetdienste. Leg eBay oder ne große Pornoseite lahm und du verbreitest weit mehr Terror als du mit ein paar Anti-Hardware-Viren verursachen könntest.
PC_Geek schrieb:
Warum sollte man hier groß was an die HW anpassen? Einfach rausfinden, unter welchem Laufwerk/Mountpoint das Gerät hängt und dann die betriebssystem-eigene Schreibroutine benutzen.
Ergänzung ()
Wilhelm14 schrieb:
Stuxnet ist kein reguläres Feld-, Wald- und Wiesenvirus. Stuxnet ist eine Cyberwaffe oberster Güteklasse. Das Ding wurde, und darauf kannst du Gift nehmen, von Geheimdiensten geschrieben, nicht von den Üblichen Verdächtigen. Dahinter stecken Mossad und CIA, nicht Franz Jäger aus Berlin.
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.683
Genau das meine ich. Ein sich über Botnetze und Millionen von Rechner verbreitendes Virus wird kurz über lang von jedem Free-AV-Scanner entdeckt. Ich würde ein Virus schreiben und es einzeln im E-Mail-Anhang verstecken oder auf einen USB-Stick packen und bei einer Werksbesichtigung "verlieren".Daaron schrieb:
Zuletzt bearbeitet:
(Das oder der Virus? :))
P
PC_Geek
Gast
Wilhelm14 schrieb:
Auch bei Stuxnet hat man erstmal massiv alles in den Ländern befallen was man in die Finger bekam.
Denn gezielt auswählen kann man das nicht.
Könnte man dies, dann braucht man auch keinen Virus, denn dann macht man den Angriff direkt manuell.
Ergänzung ()
Firmwareupdates benötigen in der Regel spezielle Software, weil es keine Betriebssystem-eigene Schreibroutinen vom OS aus dafür gibt.Daaron schrieb:
Ergänzung ()
Wilhelm14 schrieb:
Dann solltest du noch einmal nachschlagen, was ein Virus ist.
Ein Virus besitzt die Eigenschaft sich viral zu vermehren. Du willst aber nur Schadcode auf einem einzigen Rechner ausführen, dazu brauchst du keinen Virus, dafür reicht ein Programm.
Im übrigen kannst du mit einem verlorenen USB-Stick nicht entscheiden, auf welchem Rechner dein Schadcode ausgeführt wird.
Zuletzt bearbeitet:
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.683
bla bla bla... Dann solltest du noch einmal nachschlagen, was ein Virus ist... bla
Gerne: http://de.wikipedia.org/wiki/Computervirus
Du willst aber nur Schadcode auf einem einzigen Rechner ausführen, dazu brauchst du keinen Virus, dafür reicht ein Programm.
Ich will? Der Themenersteller fragt nach einen Programm.
Gerne: http://de.wikipedia.org/wiki/Computervirus
Sagte ich wortwörtlich
Wilhelm14 schrieb:
Du willst aber nur Schadcode auf einem einzigen Rechner ausführen, dazu brauchst du keinen Virus, dafür reicht ein Programm.
Ich will? Der Themenersteller fragt nach einen Programm.
1.) dein USB-Stick wird im schlimmsten Fall den Rechner einer Putzkraft oder Sekretärin infiltrieren. Er muss also deutlich mehr können als nur BOOM. Du brauchst einen komplexen Trojaner, damit du von außen entscheiden kannst, ob du zündest oder auf weitere Verbreitung wartestWilhelm14 schrieb:
2.) wie finanzierst du diesen Schadcode? Stuxnet enthielt mehrere Zero-Days. Für einen relativ schwachen Zero-Day kriegst du auf dem Schwarzmarkt gute 5000€, evtl. mehr. Also allein die Kosten für die Schwachstellen belaufen sich bei Stuxnet auf einige Zehntausend Euro. Dazu kommt der Aufwand. Das Ding ist so komplex, dass weitere Zehntausende an Lohnkosten für die Entwickler drauf gingen. Mossad & Co können so etwas, denen ist egal was es kostet, Hauptsache der Große Böse Feind hat keine Atomanlage mehr.
Wie gesagt, Sachen wie Stuxnet laufen weit außerhalb aller Kategorie, das sind chirurgische Bomben, die pro Abschuss das Bruttoinlandsprodukt einer Bananenrepublik verballern...
Wenn du nur die Schreibzyklen verblasen willst, reicht sinngemäß ein "while true do fork()". Da musst du nicht in die Firmware.PC_Geek schrieb:
wenn überhaupt. Inzwischen hat sich in großen Unternehmen wohl herumgesprochen, dass Fundgeräte bei der IT abzugeben sind. Social Engineering ist nicht mehr so leicht wie früher.
Nö, er fragt ob ein User mit Systemprivilegien Hardware beschädigen kann. Die Antwort lautet eindeutig JA. Die Frage nach einem Virus wurde impliziert, und zwar von dir.Wilhelm14 schrieb:
Und auch hier lautet die Antwort, entgegen deiner ursprünglichen Aussage, JAAAAA!
Du selbst hast ja von den Angriffen auf Kraftwerken (es waren übrigens Aufbereitungsanlagen, keine Kraftwerke) angefangen, also mit Stuxnet. Du hast dich also direkt selbst widerlegt.
Es ist MÖGLICH, über Schadsoftware Hardware zu beschädigen. Es ist nur nicht PRAKTIKABEL, außer für Geheimdienste, die problemlos den Gegenwert eines Luxusautos verballern können, ohne irgendwo Rechenschaft abzulegen.
P
PC_Geek
Gast
Daaron schrieb:
So leicht kriegst du auch wieder nicht Schreibzugriff auf den Flashspeicher.
In der Regel sind die gesichert, du mußt einem Chip davor schon mitteilen, dass du auf den Flashspeicher schreiben darfst, dazu mußt du bestimmte Register usw. auf diesem Chip triggern, damit der den Schreibzugriff für den Flashspeicher frei gibt
und das ist eben genau das, wass die an ein Mainboard angepaßte Firmwareupdatesoftware macht.
Wenn es so einfach wäre, wie du behauptest, dann hätten wir schon seit Einführung der ersten BIOS auf Flashspeicher ohne HW Schreibschutzjumper schon massenweise Berichte über durch Schadcode geschrottene BIOSe.
