Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M93a26r45e11k 50S47ý58k27o60r19a 9693870516336

Paráda, a hned je tady nová díra na trhu. Co se tedy požaduje: krabička pro vložení mezi sběrnicí počítače a harddisk. Ta bude přicházející data hned kódovat, aby šla na disk už zašiforvaná. A data čtená z disku bude zase dekódovat, aby s nimi mohly aplikace normálně pracovat. Disk bude zase jen úložiště, které nebude ukládaným datům vůbec rozumět.

0/0
23.2.2015 15:18

P70a83v77e76l 37Š44o71r66e43l 6855938317726

Firmy Kaspersky je opravdu nejlepší!!! Hned zítra si dojdu koupit raději hned stovku licencí, protože čím víc licencí, tím lepší ochrana (to teda bohužel v tom článku nepíšou, ale je to tak).

Jestli tomuto reklamnímu sdělení dobře rozumím, tak zjistili hrozbu, se kterou stejně nic nedokáží udělat, místo toho aby odstranili přes rok staré chyby v Enterprise Managementu, díky kterým například nevíme, u koho je antivirus nainstalován, kdy byl naposledy aktualizován, kdy a jestli vůbec někdy proběhla kontrola systému.

Jo, ale teď mě tak napadá, že ta stovka licencí by opravdu nebyla od věci, protože by alespoň jedna z nich šla pro verzi 2015 aktivovat, když už u nás není podpora. (Také osobní zkušenost)

0/−1
22.2.2015 17:38

J67a67n 73F62r46o73l70í49k 6206740305144

Dává to tam přímo Bill Gates. Proto si vzal dlouhodobou dovolenou po vzoru sovětských vojsk.;-D

0/−2
19.2.2015 17:20

R58u11d61o27l37f 81L68i80n83h94a85r58t 5172131912

"americko-izraelský virus"

+3/0
19.2.2015 15:42

L31e95o76š 43N76o84v22á52k 4891689590230

ze by mel pan kaspersky maly odbyt antiviru? btw tenhle soft snad nikdy poradne nestal za nic

+1/−2
19.2.2015 13:58

M30i28c22h81a25l 59C98h62a13l85u59p90a 6178710649263

Ale na McAfee nemá snad nic, to je etalon shitovosti.

+1/0
22.2.2015 11:59

P74e46t77r 84K13o96m84í37n67e84k 3619547452799

Tak co jiného taky může tvrdit ruská firma. To je opět vtipná putinova (malé písmeno tam je schválně) propaganda.

+1/−3
19.2.2015 12:55

T42o14m 54O65n18d80ř31í90k 7104983261943

...to tvrdím pořád, že nejlepší disk, je Kosmodisk....;-)

+1/0
19.2.2015 6:55

F30r65a78n12t96i98š10e19k 54R14u41d90l 3378685736767

panebože, a jaká další spiklenecká teorie se ještě objeví? to už hraničí se schizofrenií. a ještě za to můžou zcela jistě židi, bilberg, cia, fbi, usa, zednáři, církev, rosenkruciáni, ilumináti, mosad, kalousek a hlavně schwarzenberg. to je zase jednou kec od ruskejch kasperáků. už neví coby. jako vždy jen lžou, lžou a lžou. nic jiného neumí.[>-]EUV

+3/−12
19.2.2015 3:18

J12a81r54o53m95i94r 15C37h98a17l71o48u30p54k79a 4979827155977

Více Rudlů, kteří dokážou na první pohled poznat, co je a co není pravda.

+5/−1
19.2.2015 7:45

L84u27d22v79í29k 62G17a21j67d37o52š82í62k 2365353954932

Ono je to skutečně hodně přitažené za vlasy. Né že by to nebylo možné, ale je silně nepravděpodobné, že by to fungovalo.

0/0
19.2.2015 9:33

J71a26r87o57s27l58a56v 26F10r27a13n56t29i23š78e57k 49B21r68ü90m23m27e11r 1221416773110

Co je na tom nepravděpodobné? Pokud by to šlo rovnou z výroby, což není nereálné.

+2/−1
19.2.2015 10:30

J12a22r10o31s42l96a62v 48F35r88a96n67t24i64š59e16k 82B59r71ü56m67m61e69r 1441356233640

Pane Veselý, o USB viru jste neslyšel?

0/0
19.2.2015 13:12

K25a69r24e74l 57F94i26a59l63a 5602908243599

Jsem ablansky virus a jsem uplne neskodny. V ramci humanitarni pomoci si smaz nejake data a posli me dal. :-)

+7/0
19.2.2015 0:06
Foto

D61a98n24i96e42l 38K19o28č66i59c48a 4525958526872

Buď je to celé vycucané z prstu nebo z toho bude brzy obrovská kauza... bez spoluúčasti výrobců disků to je nerealizovatelné.

+3/−1
18.2.2015 23:58

J47i95ř39í 17P66e49t66r32u75ž34e45l75k98a 5157972165682

Nepřeceňoval bych aktivitu lidí ... byly tu mnohem větší spouštěče a nic moc se nestalo.

+1/0
20.2.2015 21:57

V61á38c28l57a42v 12M84á85c69h67a 6729809752784

Firmware u pevných disku je ve flash paměti, pokud chci tento fw přehrát teda nahradit,disk je po celou dobu nefunkční. Ve flash paměti je i odkaz kde na plotně disku je tabulka vadných sektorů, které jsou u každého disku jinde. Tedy pokud se nejedná o hoax nebo reklamu,tak škodlivý kód tam musel vložit už výrobce.

Každý hardisk od stejného výrobce má jiný firmware. Reverzní enginering je nadlidský úkol a u tolik jmenovaných značek je to už nesmysl.

+2/−1
18.2.2015 22:53

Z27b87y58n20ě95k 37Š24a88f23a84r10č18í98k 5367688575894

Právě proto je to zajímavé a píšou, že nejspíš měli přístup ke kódům výrobců. A nedělal na tom jeden člověk.

+1/0
18.2.2015 23:13

J11i16ř49í 21N66o27v79á33k 5576404862314

Jde obvykle o zákaznické obvody daných výrobců disků bez veřejné dokumentace. Takže aby jste do toho mohl hrábnout potřebujete nejen kódy, ale také precizní dokumentaci toho jak spolu obvody komunikují, podrobné datasheety, kompilátor kódu pro daný SoC, simulátor, popř. debugger softwarový/hardwarový (čip může mít navíc nějaké proprietární debugovací rozhraní, které nemusí být vůbec vyvedené). Prostě bez masivní podpory ze strany výrobce je to ABSOLUTNĚ nemožné. Představa že do strojového kódu hacker přihází přihází pár instrukcí a ono to bude fungovat je úplně mimo mísu.

+2/0
19.2.2015 3:43

L78u73d65v38í17k 61G19a91j22d16o59š62í11k 2585103514622

Přesně tak. Možné to je, ale velmi, velmi nepravděpodobné.

Hlavně to co popisujete by se muselo udělat u každého modelu disku zvlášť a dokonce i u každé modelové verze, což jsou tisíce zařízení.

+4/−1
19.2.2015 9:39

R83o78m30a55n 15Š63i95m55ů68n56e70k 4879268631

Todle se me hrozne libi, nedokazu pochopit jak by to fungovalo, tak ze to neexistuje.

+1/−3
19.2.2015 10:53

J58i60ř15í 33N89o26v85á30k 5186934882894

majíli pouze stojový kód a nic jiného museli by revezním inženýrstvím zmapovat co dělá která instrukce, co dělá který speciální funkční či stavový registr (už to je bez debuggeru v podstatě nemožné), poté odsimulovat celý chod programu, tím zjistit kde mám vlastně volno v RAM (s jakou částí může pracovat můj spyware) a kdy mi program odskočí na jaké přerušení (to je ale vlastně taky nemožné protože tok programu ovlivňují hardwarové moduly přímo v SoC a ext. přerušení). Samozřejmě řešení je i odpouzdřit SoC a vyjít ze zjištěného zapojení. Každopádně by museli mít ještě jeden barák lidí velikosti toho ve Fort Meade, aby tohle dokázali pro každou značku a pro neustávající proud nových modelů.

+1/0
19.2.2015 12:56

J10a63r85o36m86í96r 33V27í93t 2443417611320

Taková věc by měla být brána jako válečný zločin. Ještě by to chtělo vědět, zda se již dá virus nějak najít, když už ne zničit.

+1/−2
18.2.2015 20:14

H12y76n21e52k 12Š57l85a88h25ů43n75e80k 4499153626729

Asi se najít dá, když ho našli.

+4/−1
18.2.2015 21:22

Z82b24y43n29ě27k 65Š71a37f73a22r39č35í93k 5617808485624

Otázka je, jak je to praktické. Nikdo kvůli tomu nebude rozebírat HDD a měnit plotny. U flash ani to nemůžete udělat, leda byste snad nějak měnil čipy, pak hodně štestí! Ale nezjišťoval jsem, jak to dělali.

0/0
18.2.2015 22:21

J31a41r40o96m14i74r 27C17h49a94l11o23u53p72k63a 4149987385717

Určitě ho nehledali mezi plotnama. ;-D

+2/0
19.2.2015 7:46

Z14b87y19n72ě51k 27Š90a30f19a33r67č83í13k 5787768735864

Nemyslím ten firmwaru, ale o skrytá data...

0/0
19.2.2015 11:54

J55a32r87o23m29i75r 54C12h67a38l45o49u35p47k83a 4889397315707

Skrytá data můžeš jednoduše smazat, za předpokladu, že odviruješ firmware.

0/0
19.2.2015 12:03

Z10b32y17n39ě30k 71Š48a39f74a17r55č89í64k 5587438385534

Ano, ale všimněte si, že reaguju na detekci! Pokud naleznou v system area nějaká podezřelá data třeba přendáním těch ploten, tak by to byl způsob, jak to odhalit. Ale je to jen spekulace a zřejmě to našli jinak z toho, co jsem vyčetl, zachytili přímo ten modul, co infikuje všemožné disky. Odhalit to jen komunikováním s infikovaným diskem se zdá být nemožné, jak píšu níže.

0/0
19.2.2015 12:20

Z36b13y75n51ě68k 47Š13a43f11a90r87č61í66k 5607958495564

Nedá: “Another dangerous thing is that once the hard drive gets infected with this malicious payload, it is impossible to scan its firmware. To put it simply: for most hard drives there are functions to write into the hardware firmware area, but there are no functions to read it back. It means that we are practically blind, and cannot detect hard drives that have been infected by this malware” warns Costin Raiu, Director of the Global Research and Analysis Team at Kaspersky Lab.

+1/0
19.2.2015 11:55

M12i48c25h56a80l 67P39a20v94l67á39t 9833183464589

A proc se to nema brat treba jako kradez vloupanim nebo ohrozovani mravni vychovy mladeze?

0/0
18.2.2015 22:41

M94a24r51t36i87n 68V18a44n54ě71č68e74k 4983828722675

Jdu stavět chýši :-), pořídím si gramofon seženu si video a crt hloupou televizi, a elektriku vyorbím šlapáním na bicyklu :-D :-D, pak budu naprosto z rizika :-D

0/0
18.2.2015 20:13

M39i42c83h90a14l 27B58a67š73t90a 6424320875174

A pak Vás skolí vir. Třeba ebola. Je to na pendrek.

0/0
18.2.2015 21:31

M28a59r64t10i91n 57K26u50ř76í86t36k49a 6417836228375

Když už, tak "virus". "Vir" je latinsky "muž".

+1/0
19.2.2015 8:16

M95i36c13h63a21l 35B50a71š67t62a 6904630285684

Aha. Takže všechny HD rozbít ... pěknej vir, levnej, účinnej R^

+2/−1
18.2.2015 19:51

M19a53r44t61i23n 52V34a31n94ě45č28e96k 4573708632175

všechny rozbijem, a pak výrobci přijdou se 100% nenapadnutelným diskem :-D tak už víme kdo za tím je, mimochodem podobné věci už jsem četl o firmwarech ve všem možném od síťovky po USB řadiče :-), prostě jsme v prVeli :-D

+2/0
18.2.2015 20:15

T90o54m14á61š 65B91a60u29e54r 5376953450409

Jen nevim na co potrebuje NSA databazi nasich foglu nabuzenych pred vebovkou? Mozna ze kdyz se stanu jednou prezidentem tak reknou ,,to je prezident, kterej drandil netopejra u pecka 3x za den"...

+12/−2
18.2.2015 19:46

R82o14m80a87n 63L44i12p27s46k48ý 2929393479

Aha, Kasperskymu klesají tržby, tak zvolil tuto "nenápadnou" reklamu.;-D

+4/−6
18.2.2015 19:41

Z65b48y56n30ě80k 46Š19a11f69a40r43č73í41k 5227188135784

Myslíte, že je to něco snadného odhalit tak hluboko ukrytý virus, na jehož maskování mnoho let pracovaly týmy hackerů z NSA, nejspíš i se spoluprácí výrobců disků (vědomou, či nevědomou)?

+3/−1
18.2.2015 21:23

V19í70t 45O67ž59a42n11a 1608198765344

jestli údajný virus nějaké informace sbírá, tak je taky nějak musí dostat z počítače ven, stačí sledovat síťovou komunikaci

0/0
18.2.2015 21:33

Z68b35y15n56ě41k 84Š55a50f28a83r95č61í70k 5987698945774

Nestačí, to je mýtus. Už jsem to psal níže. Je spousta možností, jak zakódovat data do normálních odchozích packetů tak, aby na to nikdo nepřišel.

https://en.wikipedia.org/wiki/Steganography

0/0
18.2.2015 22:14

Z19b53y73n66ě59k 85Š15a91f77a38r87č24í86k 5947748885774

Samozřejmě ten link na Wikipedii je trochu vágní, něco konkrétnějšího máte třeba zde: https://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

0/0
18.2.2015 22:31

Z26b24y88n25ě88k 44Š59a46f13a18r23č91í35k 5237848755504

Z abstraktu pro líné: "A message can thus be hidden so that an attacker cannot demonstrate its existence without knowing a secret key"

0/0
18.2.2015 22:33

J73a13r83o56m40i46r 89C69h45a19l65o71u11p69k16a 4469817645197

Úkol zněl jasně. Najít, nebo si ho vymyslet.

+1/0
19.2.2015 7:48

G58a73b10r40i80e40l 45H11o39r50t14e34n 9131679563584

Pokud vím, je tomu přesně opačně, tržby jim stoupají. A celkem dost. Potíže s tržbami řeší momentálně hlavně Norton. A taky celkem dost.:-)

+1/0
19.2.2015 2:32

M83i29c42h16a57l 27J23a29r37o23š 7644480972645

No nevím, vzhledem k tomu, že ho ruští inženýři našli jen v Iránu, Rusku a v podobných zemích, tak se k nám tento rok asi nedostane.

+1/−3
18.2.2015 19:36

A28l34e82x13a44n15d72r 73V42e52j16v43a32r23a 9863341467397

S expanzí kterou řídí Putin ten vir budeme mít brzo i tady ;-D

+1/−4
18.2.2015 23:15

V93l21a88d32i61m37í95r 92K35u12č74e62r15a 7627964932458

V žádným případě, si Nikdy nekoupím záchodovou mísu s jakýmkoliv firmware... Po tomto odhalení nikdy !!! ;-D

+2/−1
18.2.2015 18:53

M40i59r69o25s49l24a61v 15B55u81d20a 9872282187472

Pokud vám jí EU nedá příkazem.

+11/−1
18.2.2015 18:54

M89a12r21t11i71n 92F32r18a50n38t51i75š78e96k 7215550723175

Ještěže mám severokorejský parní disk.

+28/−1
18.2.2015 18:50







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.