News Neue Malware manipuliert die Firmware von Festplatten
- Ersteller Silvio_
- Erstellt am
- Zur News: Neue Malware manipuliert die Firmware von Festplatten
blöderidiot
Captain
- Registriert
- Juni 2004
- Beiträge
- 3.881
Sn60Pb40
Lt. Junior Grade
- Registriert
- Dez. 2014
- Beiträge
- 383
Moselbär schrieb:
Für mich persöhnlich kommt da nur ein Staat in Frage.
Die haben die Man-Power und auch genug Kohle in der Rückhand.
Weiter sollte es für die NSA und Co. sogar recht leicht sein an die original Firmware der Hersteller
zu kommen.
Nach dem Motte, Ihr wollt bei uns was verkaufen? Aber nur gegen Quellcode der Produkte.
Mich wundert das alles leider absolut nicht nach den Enthüllungen von Snowden.
Spannend. Was mir nicht ganz klar ist: wie und wo wird diese Firmware auf das Gerät gespielt?
Denkbar, aber wohl schwierig ist es, flächendeckend ganze Serien von Platten mit manipulierter Firmware auszuliefern. Dazu bräuchte es wohl ein paar Insider innerhalb der Herstellerfirma. Die müssten so geschickt verteilt sein, dass sie an allen relevanten Stellen das Ding vorwärtstreiben bzw. durchwinken. Im Bereich der Verschwörungstheorie wäre es, wenn das ganze "offiziell" gehandhabt wird. "Termin mit den Leuten der NSA, die geben uns heute die neue Firmware."
Alternativ werden nur einzelne Rechner damit ausgestattet, indem man irgendwo in den Beschaffungs-Prozess eingreift. Man bräucht also "nur" zu wissen, wo der betroffene Rechner gekauft wird und "nur" mal eben schnell die Firmware draufspielen. Das erscheint recht unzuverlässig und aufwändig.
Via Fernzugriff? Durch eine andere Sicherheitslücke wird Zugriff auf den Rechner erlangt und dann das Firmware-Update eingespielt.
Was einem auch noch einfallen könnte: man findet einen Mitarbeiter im Umfeld des Ziel-PCs, der das Firmware-Update einspielen kann. Klingt zwar wie aus Mission Impossible ("du gehst ins Nachrichtendienstes/Verteidigungsministerium des Landes X, setzt dich dort an den Rechner des dortigen Kommandanten/Leiters/... hackst sein Passwort und spielst diese neue Firmware ein ...") aber ja, formell ist es wohl eine Variante.
Das Ding verbreitet sich ganz normal "viral". Also mit geschickten Attachments/Links/... die angeklickt werden müssen, kommt die Firmware. Man muss "nur" prüfen, ob es die richtige Festplatte ist, wenn ja, dann rauf mit dir und mach von dort aus weiter.
So abstrus das auch klingen mag, aber unterm Strich muss es ja auf einem Weg gemacht worden sein.
Denkbar, aber wohl schwierig ist es, flächendeckend ganze Serien von Platten mit manipulierter Firmware auszuliefern. Dazu bräuchte es wohl ein paar Insider innerhalb der Herstellerfirma. Die müssten so geschickt verteilt sein, dass sie an allen relevanten Stellen das Ding vorwärtstreiben bzw. durchwinken. Im Bereich der Verschwörungstheorie wäre es, wenn das ganze "offiziell" gehandhabt wird. "Termin mit den Leuten der NSA, die geben uns heute die neue Firmware."
Alternativ werden nur einzelne Rechner damit ausgestattet, indem man irgendwo in den Beschaffungs-Prozess eingreift. Man bräucht also "nur" zu wissen, wo der betroffene Rechner gekauft wird und "nur" mal eben schnell die Firmware draufspielen. Das erscheint recht unzuverlässig und aufwändig.
Via Fernzugriff? Durch eine andere Sicherheitslücke wird Zugriff auf den Rechner erlangt und dann das Firmware-Update eingespielt.
Was einem auch noch einfallen könnte: man findet einen Mitarbeiter im Umfeld des Ziel-PCs, der das Firmware-Update einspielen kann. Klingt zwar wie aus Mission Impossible ("du gehst ins Nachrichtendienstes/Verteidigungsministerium des Landes X, setzt dich dort an den Rechner des dortigen Kommandanten/Leiters/... hackst sein Passwort und spielst diese neue Firmware ein ...") aber ja, formell ist es wohl eine Variante.
Das Ding verbreitet sich ganz normal "viral". Also mit geschickten Attachments/Links/... die angeklickt werden müssen, kommt die Firmware. Man muss "nur" prüfen, ob es die richtige Festplatte ist, wenn ja, dann rauf mit dir und mach von dort aus weiter.
So abstrus das auch klingen mag, aber unterm Strich muss es ja auf einem Weg gemacht worden sein.
Sn60Pb40
Lt. Junior Grade
- Registriert
- Dez. 2014
- Beiträge
- 383
http://www.heise.de/newsticker/meldung/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html
Noch fragen?
Es werden wohl gezielt Pakete abgefangen und dann "modifiziert"
Nach dem Motte, Stick rein, 10 Sec warten und fertig
Noch fragen?
Es werden wohl gezielt Pakete abgefangen und dann "modifiziert"
Ich errinere mich an diese "Bad USB" Sache, eventuell könnte es auch möglich sein darüber die Firmware zu flashen?
Nach dem Motte, Stick rein, 10 Sec warten und fertig
Da3niel schrieb:
Ok, danke, stimmt. Das ist ein klarer Weg, im Grunde also noch eine Variante zu den aufgezählten. Überraschend "altmodisch", Postpakete zu öffnen. Aber es ist wohl recht zuverlässig. Man braucht sich nicht auf eine Internetverbindung oder spätere Sicherheitsvorkehrungen verlassen.
http://www.google.de/url?sa=t&rct=j...i1c5_A3-6TZxXOcV-kxxEKw&bvm=bv.85970519,d.ZWU
Jetzt weiß ich auch warum es den ASRock HDD saver gibt!
Jetzt weiß ich auch warum es den ASRock HDD saver gibt!
beckenrandschwi
Lt. Commander
- Registriert
- Aug. 2004
- Beiträge
- 2.036
Sehr interessant. Zumal im PC etliche Firmwares drauf sind. Sei es nun die Festplatte oder ein optisches Laufwerk, Graka, BIOS,...
Zum Glück gibt es so viele verschiedene Typen, dass sich das gar nicht lohnt alle anzugreifen...
Zum Glück gibt es so viele verschiedene Typen, dass sich das gar nicht lohnt alle anzugreifen...
Ich glaube ehrlich gesagt nicht das Märchen, dass alles so speziell und super aufwendig manipuliert wird. Die Hersteller stecken da mit im Boot. Als Seagate an die Chinesen 2007 verkauft werden sollte, ist die US Regierung auf die Barrikaden gegangen, die hatten Sicherheitsbedenken. Klar, dann würde China die Spyware einbauen.
http://www.nytimes.com/2007/08/25/business/worldbusiness/25drive.html?_r=2&hp&oref=slogin&
Früher konnte man die Hardware besser schützen durch Softwaremanipulationen, zumindest die nachträgliche Manipulation. Vielleicht sollte man wieder Jumper einsetzen für Bios/Uefi & Co. Ich erwarte übrigens noch dreckige Überraschungen was die Uefi betrifft.
http://www.nytimes.com/2007/08/25/business/worldbusiness/25drive.html?_r=2&hp&oref=slogin&
Früher konnte man die Hardware besser schützen durch Softwaremanipulationen, zumindest die nachträgliche Manipulation. Vielleicht sollte man wieder Jumper einsetzen für Bios/Uefi & Co. Ich erwarte übrigens noch dreckige Überraschungen was die Uefi betrifft.
punkrockfan
Banned
- Registriert
- Okt. 2010
- Beiträge
- 6.028
Hito schrieb:
Ja, dem letzten Absatz der News nach:
Weltweit konnten bislang rund 500 Fälle von modifizierten Festplatten in über 30 Ländern aufgespürt werden, wobei insbesondere diplomatische, militärische und infrastrukturelle Ziele im Iran, Russland, Pakistan und Afghanistan betroffen sind.
...muss man ja davon ausgehen, dass es da her kommt?
Laberlohe
Lieutenant
- Registriert
- Dez. 2009
- Beiträge
- 546
DIe Frage ist doch eher, ob auch Rechner von Privatpersonen ohne militärischen, diplomatischen oder infrastrukturellen Hintergrund überprüft wurden. Wenn Liesl Müllers Rechner nicht läuft schickt sie ihn schließlich nicht gleich nach Moskau zur Überprüfung durch Kaspersky. Da Entscheidungsträöger in Russland, Iran, Pakistan und Afghanistan eher um ihre Bedeutung als potentielles Ziel wissen, kann es auch sein, dass diese Personen eher um die Sicherheit ihrer IT bemüht sind...punkrockfan schrieb:Ja, dem letzten Absatz der News nach:
Weltweit konnten bislang rund 500 Fälle von modifizierten Festplatten in über 30 Ländern aufgespürt werden, wobei insbesondere diplomatische, militärische und infrastrukturelle Ziele im Iran, Russland, Pakistan und Afghanistan betroffen sind.
...muss man ja davon ausgehen, dass es da her kommt?
Wenn wie bereits am Anfang des Threads vermutet deutsche Behörden hinter dem Hack stecken würden, würde das Flashtools nur bis Windows XP mit SP2 funktionieren
Sollte es nicht ausreichen dem Firmware-Hack durch die konsequente Verwendung von virtuellen Maschinen vermeiden zu können? Soll das Guest-System doch infiziert werden - beim nächsten Start ist alles wieder auf Anfang. Natürlich müssten Host und Guest verschiedenen Betreibssystem-Familien angehören (Windows als Guest mit OSX als Host/Linux als Guest mit Windows als Host/usw...). Oder vergesse ich da was?
Der Nachbar
Vice Admiral
- Registriert
- Aug. 2007
- Beiträge
- 7.049
Ein weiterer Grund, warum es keine BIOS Aktualisierungen für Festplatten geben sollte.
Das trifft aber auch auf Mainboards und andere Produkte zu.
Entweder die Produkte werden ausgereift entwickelt und ausgeliefert oder sie sind den Preis einfach nicht wert.
Aber da viele öffentlich Wettbewerb und ein Konkurrenzstreben mit Belebung des Geschäftes gleichsetzen, tun es die Dopingmittel gleich. Leistung bis zum Betrug.
Auf der anderen Seite zeigt es deutlich auf, was viele Menschen von Moral und Anstand halten. Eine Erziehung, die zum Lug und Betrug veranleitet und das als Leitbild.
Wenn noch der Staat selbst zu Betrug und Ausleuchtung anleitet, dann werden weit schlimmere Dinge kommen. Schlimmer als im NS Regime.
Das trifft aber auch auf Mainboards und andere Produkte zu.
Entweder die Produkte werden ausgereift entwickelt und ausgeliefert oder sie sind den Preis einfach nicht wert.
Aber da viele öffentlich Wettbewerb und ein Konkurrenzstreben mit Belebung des Geschäftes gleichsetzen, tun es die Dopingmittel gleich. Leistung bis zum Betrug.
Auf der anderen Seite zeigt es deutlich auf, was viele Menschen von Moral und Anstand halten. Eine Erziehung, die zum Lug und Betrug veranleitet und das als Leitbild.
Wenn noch der Staat selbst zu Betrug und Ausleuchtung anleitet, dann werden weit schlimmere Dinge kommen. Schlimmer als im NS Regime.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.446
Den Smart Werten ist eh nicht zu trauen. Trotz bester Gesundheitswerte fallen Festplatten und SSDs von jetzt auf gleich aus.
Jetzt fehlt nur noch, dass die NSA auch in Herzschrittmachern und anderen medizinischen Geräten dabei ist. Dann sollten sich die abhängigen nicht abnormal verhalten und in zulässigen Parametern denken. Sonst legt noch jemand den Schalter um. Piep...piep.....piiiiep
Jetzt fehlt nur noch, dass die NSA auch in Herzschrittmachern und anderen medizinischen Geräten dabei ist. Dann sollten sich die abhängigen nicht abnormal verhalten und in zulässigen Parametern denken. Sonst legt noch jemand den Schalter um. Piep...piep.....piiiiep
deathscythemk2
Commander
- Registriert
- Jan. 2013
- Beiträge
- 2.430
Wenn man jemanden umlegen will, gibt es auch einfachere Wege.
2
22428216
Gast
Einfach die Firmware beim Hersteller selbst hacken, und die Platten sind von Werk aus verseucht.
Echt krank, was Kaspersky in den letzten Tagen so veröffentlicht
Echt krank, was Kaspersky in den letzten Tagen so veröffentlicht
deathscythemk2
Commander
- Registriert
- Jan. 2013
- Beiträge
- 2.430
Könnte mir vorstellen, dass Snowden da auch irgendwie seine Finger im Spiel hatte. Geht man davon aus, dass er den Russen alle Dokumente gegeben hat, die er hatte, gab es da evtl. auch schon handfeste Daten zu diesen Manipulationen und Kaspersky hat den Auftrag bekommen, die Lage zu analysieren.
Three of Nine
Lt. Junior Grade
- Registriert
- Mai 2010
- Beiträge
- 393
ich wurde damals für verrückt erklärt, als ich sagte es gibt auch HW Viren. mein Onkel (iTee-Mensch) & n Kumpel (PC Nerd) hatten mir zu der Zeit, die Unterschiede erklärt. sie sagten aber auch, HW Viren seien ein Phänomen für das es zu der Zeit noch keine bestätigten Beweise gab.
der Cyberkrieg wird wohl doch noch war.
der Cyberkrieg wird wohl doch noch war.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.446
Wer heutzutage nicht mit den Wölfen heult, macht sich zur Zielscheibe. Früher nannte man die Vorbereitung auf die Apokalypse "Gleichschaltung". Wenn das einmal vollbracht ist, kann man den Apparat für alles einsetzen und die Rädchen im Getriebe machen ihre Arbeit treu doof, weil es alternativlos ist.
