Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Trojany w BIOS-ie
02.03.2012, 14:50 (Ten post był ostatnio modyfikowany: 02.03.2012 14:52 przez Madlock.)
Post: #1
Trojany w BIOS-ie
I to nie podrzucane przez "złych hakerów", a przez producenta za namową rządu.
http://blog.posmyk.info/backdoor-w-bios-...y-program/
Nie pomoże nawet zerowanie dysku i instalacja linuksa. Trzeba grzebać przy BIOS-ie, co grozi popsuciem płyty głównej.

Pierwszy raz o czymś takim słyszę, ale nic dziwnego.
Zgłaszał ktoś kiedyś kradzież telefonu? I czy policja pofatygowała się, żeby namierzyć złodzieja po numerze IMEI? NIE! bo gdyby tak robili, to w końcu każdy nauczyłby się go zmieniać i nie mieliby jak namierzać wrogów państwa!
I tak samo z tymi laptopami. 90% okradzionych nawet nie będzie wiedziała, że teoretycznie mogą namierzyć złodzieja.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
02.03.2012, 23:44
Post: #2
RE: Trojany w BIOS-ie
(02.03.2012 14:50)Madlock napisał(a):  Trzeba grzebać przy BIOS-ie, co grozi popsuciem płyty głównej.

Zniszczeniem niekoniecznie, a utratą gwarancji na pewno.


Na to jedynym w pełni skutecznym lekarstwem jest Free BIOS. Jeśli jakiś kod zostanie uruchomiony przed kodem z boot rekordu (MBR) i systemem, to jest to bootkit (rodzaj rootkit-u), który ma pełną kontrolę nad całym systemem. Osobnym problemem jest podłączenie do tego jakiegoś bardziej złożonego narzędzia do inwigilacji. Inaczej będzie to wyglądać w różnych dystrybucjach Linuksa, inaczej w Windzie a inaczej w BSD.

Na razie pozostają na półśrodki. Czyli opieramy się na bezpiecznych wyizolowanych fragmentach sieci (np. router z otwartym WRT czy urządzenia podobne do JanusPA), nietypowych konfiguracjach systemu, nietypowych architekturach (PowerPC, ARM...) i nieustannym śledzeniu zagrożeń.


Tak naprawdę nadzieja na odsiecz jest w Chinach. Chiny inwestują w R&D więcej i agresywniej niż USA. Nie wiem czy zauważyliście, że Chińczycy już dziś sami projektują procesory porównywalne z oferowanymi przez Qualcomm, Marvell czy Texas Instruments. Procesor zaprojektowany niedawno przez Huawei (w Polsce znanej z "usbowych dągli" do łączenia się przez sieci operatorów komórkowych), produkowany na Tajwanie ma 4 rdzenie ARM/1.5GHz i jest tańszy i lepszy od procesorów projektowanych w USA. Jak tylko Chińczycy lepiej opanują produkcję samych układów scalonych to Amerykanie ze swymi szpiegowskimi pomysłami będą mogli nam naskoczyć. A Chińczycy jako nowi w tej materii będą pod obserwacją paranoików.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
09.03.2012, 21:20 (Ten post był ostatnio modyfikowany: 09.03.2012 22:13 przez Smok.)
Post: #3
RE: Trojany w BIOS-ie
Akurat ten moduł CompuTrace to rozwiązanie "całkiem" jawne bo dostępne z poziomu BIOS-u i służące właśnie do odzyskania komputera. W tanich i średnich laptopach tego nie widziałem, ale w profesjonalnych i biznesowych jest i to aktywowane przez Ciebie samego. Masz z początku do wyboru permanentną dezaktywacje modułu, chociaż pewnie można zflashować i wybrać raz jeszcze przy pomyłce. Serwis do tanich nie należy, ale patrząc na ceny laptopów z wyższej półki firma spodziewa się większej kasy. Proszę:

http://www.absolute.com/lojackforlaptops/home

Plus lista partnerów.

Szukałem kiedyś podobnego rozwiązania BIOS-owego, a także osobnych podzespołów śledzących, przykładowo PCI, itp., ale nic nie wyszperałem, a to byłby dobry biznes.

EDIT: zrobiłem zdjęcie.

[Obrazek: cotr.jpg]

KLiD - Kultura, linki i dyskusje.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości