В прошивках накопичувачів виявлено практично незнищенне злоблива. NSA під підозрою
Пам'ятайте галас навколо непереборний уразливості USB, також відомої як BadUSB? Виявляється, це не єдина електронна загроза такого рівня, здатна тероризувати сучасний світ, а особливо деякі організації. В останньому звіті «Лабораторії Касперського» описується ще одна серйозна загроза електронної безпеки, яку неможливо визначити традиційними засобами, так і захиститися від неї проблематично. Як і у випадку з BadUSB, новий шкідник здатний ефективно діяти в середовищі будь-якої сучасної операційної системи, а головним його завданням є шпигунство.
Шпигунські програми були виявлені фахівцями в прошивках накопичувачів від найбільших світових компаній, включаючи Seagate, Toshiba, Western Digital, Samsung і Micron. Це ПО розташоване в спеціальній мікросхемі на HDD або SSD, яка управляє пристроєм. Доступу до неї немає ні у вас, ні, природно, у антивірусних програм. Більш того, навіть якщо відформатувати накопичувач, включаючи низькорівневий варіант, то прошивка залишиться в незайманому вигляді, а значить і шкідник збережеться. Можна, звичайно, замінити прошивку, але далеко не для всіх HDD і SSD є відповідні інструменти у відкритому доступі. Крім того, є ще одна проблема у визначенні наявності шпигунського ПЗ. Немає ніяких гарантій, що їм не буде заражена і інша прошивка, встановлювана на місце старої.
Що стосується можливостей своєрідного вірусу, то він може збирати дані з комп'ютерів, на яких встановлено заражений накопичувач, а також з внутрішньої Мережі, якщо є доступ до неї. Щоб потім зловмисникам отримати доступ до збереженої інформації, достатньо підключити спеціальний флеш-драйв, який, до речі, може використовувати уразливість BadUSB. Заблоковані USB? Не біда, вставити будь-який інший носій інформації будь то оптичний диск або дискета, правда, потрібно ще й доступ до Інтернету і якщо такий є, тоді дані будуть передані через Мережу.
«Лабораторія Касперського» не звинувачує безпосередньо Агентство національної безпеки США (NSA), але м'яко на це натякає, так і минулі «подвиги» згаданої організації на даному терені теж побічно вказують на можливе її участь в інфікуванні накопичувачів. Досить згадати торішню галас навколо маршрутизаторів Cisco, чия прошивка була заражена чарівниками з NSA. Ці дані стали відомі з одкровень Сноудена. Зверніть увагу, що «Лабораторія Касперського» виявила хитрий вірус в прошивках вінчестерів персональних комп'ютерів у таких країнах, як Росія, Пакистан, Афганістан, Китай, Малі, Сирія, Ємен і Алжир. Всі вони в тій чи іншій мірі цікавлять американських шпигунів, а всього згадується 30 держав.
Якщо Агентство національної безпеки США має відношення до розглянутої загрозу, то у цієї організації є безпрецедентний доступ практично до будь-яких комп'ютерів в світі. Адже активувати вірус не потрібно - як тільки на накопичувач подається живлення, він починає діяти автоматично. Природно, виникає питання і лояльності виробників до NSA. Щоб впровадити вірус в прошивку, потрібно мати доступ до неї і навіть у такому випадку це дуже трудомісткий процес із застосуванням зворотного інжинірингу. Журналісти Reuters задали пряме запитання представникам найбільших виробників HDD щодо співпраці з NSA і практично всі відмовилися від коментарів. Хіба що Western Digital заявила, що не надавала код прошивок своїх HDD Агентству національної безпеки США.
З іншого боку, при укладанні великих урядових контрактів, керівництво країни цілком може зажадати доступ до внутрішнього обладнання для його перевірки на відповідність затвердженим нормам безпеки. Це одна з лазівок для спеців NSA, яку ті могли використовувати для зараження HDD.
Загалом, «Великий брат» стежить за нами, і не захистить від цього ні OS X, ні антивірус, ні що-небудь ще. Вірно кажуть, що будь-яка створена людиною захист їм же може бути і зламана. Хоча виникають питання і до «Лабораторії Касперського» - що наштовхнуло фахівців на пошук вірусів в прошивці HDD, як вони примудрилися виявити шкідливий код, звідки взяли накопичувачі з різних країн світу і ресурси, щоб провести зворотний інжиніринг ПО кожному з них. Швидше всього, що істина десь поруч. [Reuters]
Ще цікаве:
- Нова 64 Гб флеш-пам'ять від Toshiba в iPhone 5
Компанія Toshiba представила нові модулі флеш-пам'яті, виконані за 24 нм... - Toshiba буде випускати модулі пам'яті для iPhone
Компанія Toshiba в березні почне виробництво 2-гігабайтних модулів пам'яті NAND Flash,... - Apple вперше розкрила своїх постачальників
Багаторічна практика роботи компанії Apple жодного разу не знала такого....