Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M90a73r16e16k 41S67ý57k49o18r38a 9623340816746

Paráda, a hned je tady nová díra na trhu. Co se tedy požaduje: krabička pro vložení mezi sběrnicí počítače a harddisk. Ta bude přicházející data hned kódovat, aby šla na disk už zašiforvaná. A data čtená z disku bude zase dekódovat, aby s nimi mohly aplikace normálně pracovat. Disk bude zase jen úložiště, které nebude ukládaným datům vůbec rozumět.

0/0
23.2.2015 15:18

P63a49v41e93l 77Š56o11r39e72l 6365858977306

Firmy Kaspersky je opravdu nejlepší!!! Hned zítra si dojdu koupit raději hned stovku licencí, protože čím víc licencí, tím lepší ochrana (to teda bohužel v tom článku nepíšou, ale je to tak).

Jestli tomuto reklamnímu sdělení dobře rozumím, tak zjistili hrozbu, se kterou stejně nic nedokáží udělat, místo toho aby odstranili přes rok staré chyby v Enterprise Managementu, díky kterým například nevíme, u koho je antivirus nainstalován, kdy byl naposledy aktualizován, kdy a jestli vůbec někdy proběhla kontrola systému.

Jo, ale teď mě tak napadá, že ta stovka licencí by opravdu nebyla od věci, protože by alespoň jedna z nich šla pro verzi 2015 aktivovat, když už u nás není podpora. (Také osobní zkušenost)

0/−1
22.2.2015 17:38

J72a11n 19F41r96o31l11í79k 6576590975954

Dává to tam přímo Bill Gates. Proto si vzal dlouhodobou dovolenou po vzoru sovětských vojsk.;-D

0/−2
19.2.2015 17:20


R11u27d70o72l71f 53L16i68n12h33a27r33t 5932311862

"americko-izraelský virus"

+3/0
19.2.2015 15:42

L46e61o10š 78N30o42v47á84k 4481989960650

ze by mel pan kaspersky maly odbyt antiviru? btw tenhle soft snad nikdy poradne nestal za nic

+1/−2
19.2.2015 13:58

M12i79c94h16a88l 42C96h75a39l39u65p11a 6828790389283

Ale na McAfee nemá snad nic, to je etalon shitovosti.

+1/0
22.2.2015 11:59

P49e82t85r 47K74o43m64í27n56e80k 3779637632429

Tak co jiného taky může tvrdit ruská firma. To je opět vtipná putinova (malé písmeno tam je schválně) propaganda.

+1/−3
19.2.2015 12:55

T32o73m 74O87n13d88ř17í27k 7374893951553

...to tvrdím pořád, že nejlepší disk, je Kosmodisk....;-)

+1/0
19.2.2015 6:55
Foto

F57r16a94n98t94i49š13e29k 45R64u23d58l 3908685246767

panebože, a jaká další spiklenecká teorie se ještě objeví? to už hraničí se schizofrenií. a ještě za to můžou zcela jistě židi, bilberg, cia, fbi, usa, zednáři, církev, rosenkruciáni, ilumináti, mosad, kalousek a hlavně schwarzenberg. to je zase jednou kec od ruskejch kasperáků. už neví coby. jako vždy jen lžou, lžou a lžou. nic jiného neumí.[>-]EUV

+3/−12
19.2.2015 3:18

J58a18r63o43m22i95r 17C91h35a94l75o49u20p31k55a 4949507285857

Více Rudlů, kteří dokážou na první pohled poznat, co je a co není pravda.

+5/−1
19.2.2015 7:45

L58u31d56v84í37k 59G43a96j66d60o25š95í44k 2735393674292

Ono je to skutečně hodně přitažené za vlasy. Né že by to nebylo možné, ale je silně nepravděpodobné, že by to fungovalo.

0/0
19.2.2015 9:33

J35a62r43o60s98l13a73v 10F73r63a18n23t19i27š18e71k 82B65r54ü12m32m36e82r 1771986493400

Co je na tom nepravděpodobné? Pokud by to šlo rovnou z výroby, což není nereálné.

+2/−1
19.2.2015 10:30

J19a97r41o75s80l63a36v 68F86r84a34n58t28i82š84e63k 95B34r83ü56m42m17e34r 1611186833650

Pane Veselý, o USB viru jste neslyšel?

0/0
19.2.2015 13:12

K95a98r78e64l 60F59i72a63l12a 5422868373589

Jsem ablansky virus a jsem uplne neskodny. V ramci humanitarni pomoci si smaz nejake data a posli me dal. :-)

+7/0
19.2.2015 0:06

D16a36n28i47e71l 86K52o25č91i96c12a 4725788676952

Buď je to celé vycucané z prstu nebo z toho bude brzy obrovská kauza... bez spoluúčasti výrobců disků to je nerealizovatelné.

+3/−1
18.2.2015 23:58

J96i39ř68í 18P29e72t98r54u28ž81e30l18k96a 5347732835852

Nepřeceňoval bych aktivitu lidí ... byly tu mnohem větší spouštěče a nic moc se nestalo.

+1/0
20.2.2015 21:57

V48á14c11l57a46v 57M37á91c22h45a 6669749612384

Firmware u pevných disku je ve flash paměti, pokud chci tento fw přehrát teda nahradit,disk je po celou dobu nefunkční. Ve flash paměti je i odkaz kde na plotně disku je tabulka vadných sektorů, které jsou u každého disku jinde. Tedy pokud se nejedná o hoax nebo reklamu,tak škodlivý kód tam musel vložit už výrobce.

Každý hardisk od stejného výrobce má jiný firmware. Reverzní enginering je nadlidský úkol a u tolik jmenovaných značek je to už nesmysl.

+2/−1
18.2.2015 22:53

Z62b29y40n61ě52k 88Š22a65f83a17r80č10í64k 5507778545904

Právě proto je to zajímavé a píšou, že nejspíš měli přístup ke kódům výrobců. A nedělal na tom jeden člověk.

+1/0
18.2.2015 23:13

J28i23ř25í 34N74o65v48á60k 5816414262174

Jde obvykle o zákaznické obvody daných výrobců disků bez veřejné dokumentace. Takže aby jste do toho mohl hrábnout potřebujete nejen kódy, ale také precizní dokumentaci toho jak spolu obvody komunikují, podrobné datasheety, kompilátor kódu pro daný SoC, simulátor, popř. debugger softwarový/hardwarový (čip může mít navíc nějaké proprietární debugovací rozhraní, které nemusí být vůbec vyvedené). Prostě bez masivní podpory ze strany výrobce je to ABSOLUTNĚ nemožné. Představa že do strojového kódu hacker přihází přihází pár instrukcí a ono to bude fungovat je úplně mimo mísu.

+2/0
19.2.2015 3:43

L37u41d79v66í52k 67G87a65j72d30o94š73í81k 2295933754462

Přesně tak. Možné to je, ale velmi, velmi nepravděpodobné.

Hlavně to co popisujete by se muselo udělat u každého modelu disku zvlášť a dokonce i u každé modelové verze, což jsou tisíce zařízení.

+4/−1
19.2.2015 9:39

R91o85m23a66n 54Š48i61m46ů14n87e62k 4919108701

Todle se me hrozne libi, nedokazu pochopit jak by to fungovalo, tak ze to neexistuje.

+1/−3
19.2.2015 10:53

J56i94ř58í 56N74o11v42á21k 5826884872284

majíli pouze stojový kód a nic jiného museli by revezním inženýrstvím zmapovat co dělá která instrukce, co dělá který speciální funkční či stavový registr (už to je bez debuggeru v podstatě nemožné), poté odsimulovat celý chod programu, tím zjistit kde mám vlastně volno v RAM (s jakou částí může pracovat můj spyware) a kdy mi program odskočí na jaké přerušení (to je ale vlastně taky nemožné protože tok programu ovlivňují hardwarové moduly přímo v SoC a ext. přerušení). Samozřejmě řešení je i odpouzdřit SoC a vyjít ze zjištěného zapojení. Každopádně by museli mít ještě jeden barák lidí velikosti toho ve Fort Meade, aby tohle dokázali pro každou značku a pro neustávající proud nových modelů.

+1/0
19.2.2015 12:56

J96a27r50o52m54í71r 71V23í88t 2553127501820

Taková věc by měla být brána jako válečný zločin. Ještě by to chtělo vědět, zda se již dá virus nějak najít, když už ne zničit.

+1/−2
18.2.2015 20:14

H92y28n30e48k 78Š34l73a71h59ů47n77e33k 4729283746139

Asi se najít dá, když ho našli.

+4/−1
18.2.2015 21:22

Z79b12y33n77ě36k 51Š43a94f61a42r90č30í85k 5807118925174

Otázka je, jak je to praktické. Nikdo kvůli tomu nebude rozebírat HDD a měnit plotny. U flash ani to nemůžete udělat, leda byste snad nějak měnil čipy, pak hodně štestí! Ale nezjišťoval jsem, jak to dělali.

0/0
18.2.2015 22:21

J72a80r81o22m72i13r 63C24h55a46l78o71u29p81k52a 4959207195527

Určitě ho nehledali mezi plotnama. ;-D

+2/0
19.2.2015 7:46

Z78b72y56n50ě83k 34Š86a46f43a52r84č78í46k 5847258985464

Nemyslím ten firmwaru, ale o skrytá data...

0/0
19.2.2015 11:54

J92a90r17o97m68i62r 79C14h63a33l41o59u47p33k75a 4719577245437

Skrytá data můžeš jednoduše smazat, za předpokladu, že odviruješ firmware.

0/0
19.2.2015 12:03

Z26b40y96n86ě85k 66Š30a70f70a67r41č85í13k 5817168135284

Ano, ale všimněte si, že reaguju na detekci! Pokud naleznou v system area nějaká podezřelá data třeba přendáním těch ploten, tak by to byl způsob, jak to odhalit. Ale je to jen spekulace a zřejmě to našli jinak z toho, co jsem vyčetl, zachytili přímo ten modul, co infikuje všemožné disky. Odhalit to jen komunikováním s infikovaným diskem se zdá být nemožné, jak píšu níže.

0/0
19.2.2015 12:20

Z11b54y19n19ě75k 46Š30a11f54a85r95č28í18k 5167888705804

Nedá: “Another dangerous thing is that once the hard drive gets infected with this malicious payload, it is impossible to scan its firmware. To put it simply: for most hard drives there are functions to write into the hardware firmware area, but there are no functions to read it back. It means that we are practically blind, and cannot detect hard drives that have been infected by this malware” warns Costin Raiu, Director of the Global Research and Analysis Team at Kaspersky Lab.

+1/0
19.2.2015 11:55

M81i16c94h13a31l 41P48a90v19l46á32t 9463383764419

A proc se to nema brat treba jako kradez vloupanim nebo ohrozovani mravni vychovy mladeze?

0/0
18.2.2015 22:41

M30a57r69t13i14n 33V50a92n76ě85č40e79k 4333528612605

Jdu stavět chýši :-), pořídím si gramofon seženu si video a crt hloupou televizi, a elektriku vyorbím šlapáním na bicyklu :-D :-D, pak budu naprosto z rizika :-D

0/0
18.2.2015 20:13

M52i25c31h10a98l 18B25a79š22t70a 6284660985974

A pak Vás skolí vir. Třeba ebola. Je to na pendrek.

0/0
18.2.2015 21:31

M64a25r18t64i97n 60K46u85ř66í57t41k22a 6277276898605

Když už, tak "virus". "Vir" je latinsky "muž".

+1/0
19.2.2015 8:16

M24i48c56h84a79l 30B17a76š42t21a 6424880895424

Aha. Takže všechny HD rozbít ... pěknej vir, levnej, účinnej R^

+2/−1
18.2.2015 19:51

M15a82r93t78i30n 24V70a68n53ě10č24e65k 4583738672855

všechny rozbijem, a pak výrobci přijdou se 100% nenapadnutelným diskem :-D tak už víme kdo za tím je, mimochodem podobné věci už jsem četl o firmwarech ve všem možném od síťovky po USB řadiče :-), prostě jsme v prVeli :-D

+2/0
18.2.2015 20:15

T89o96m89á60š 56B78a19u24e28r 5446183410329

Jen nevim na co potrebuje NSA databazi nasich foglu nabuzenych pred vebovkou? Mozna ze kdyz se stanu jednou prezidentem tak reknou ,,to je prezident, kterej drandil netopejra u pecka 3x za den"...

+12/−2
18.2.2015 19:46

R85o28m56a95n 33L51i58p28s48k95ý 2749893549

Aha, Kasperskymu klesají tržby, tak zvolil tuto "nenápadnou" reklamu.;-D

+4/−6
18.2.2015 19:41

Z94b55y70n23ě71k 42Š19a55f31a44r98č38í85k 5357728795604

Myslíte, že je to něco snadného odhalit tak hluboko ukrytý virus, na jehož maskování mnoho let pracovaly týmy hackerů z NSA, nejspíš i se spoluprácí výrobců disků (vědomou, či nevědomou)?

+3/−1
18.2.2015 21:23

V85í16t 39O46ž66a81n66a 1698348315194

jestli údajný virus nějaké informace sbírá, tak je taky nějak musí dostat z počítače ven, stačí sledovat síťovou komunikaci

0/0
18.2.2015 21:33

Z66b50y10n24ě70k 11Š83a63f52a14r71č75í32k 5757648835574

Nestačí, to je mýtus. Už jsem to psal níže. Je spousta možností, jak zakódovat data do normálních odchozích packetů tak, aby na to nikdo nepřišel.

https://en.wikipedia.org/wiki/Steganography

0/0
18.2.2015 22:14

Z66b47y25n84ě48k 86Š20a68f59a18r37č73í13k 5537468205984

Samozřejmě ten link na Wikipedii je trochu vágní, něco konkrétnějšího máte třeba zde: https://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

0/0
18.2.2015 22:31

Z87b79y43n83ě67k 84Š50a19f36a56r23č40í17k 5697128975194

Z abstraktu pro líné: "A message can thus be hidden so that an attacker cannot demonstrate its existence without knowing a secret key"

0/0
18.2.2015 22:33

J12a86r15o33m28i62r 89C55h20a91l56o88u49p59k34a 4649327865837

Úkol zněl jasně. Najít, nebo si ho vymyslet.

+1/0
19.2.2015 7:48

G49a72b97r61i74e75l 21H40o95r38t52e47n 9351759923504

Pokud vím, je tomu přesně opačně, tržby jim stoupají. A celkem dost. Potíže s tržbami řeší momentálně hlavně Norton. A taky celkem dost.:-)

+1/0
19.2.2015 2:32

M59i14c75h69a26l 53J38a56r91o93š 7294850952875

No nevím, vzhledem k tomu, že ho ruští inženýři našli jen v Iránu, Rusku a v podobných zemích, tak se k nám tento rok asi nedostane.

+1/−3
18.2.2015 19:36

A74l84e82x27a58n46d13r 34V40e56j16v32a92r27a 9673541317237

S expanzí kterou řídí Putin ten vir budeme mít brzo i tady ;-D

+1/−4
18.2.2015 23:15

V56l18a74d59i55m27í66r 94K44u51č69e80r55a 7347444172628

V žádným případě, si Nikdy nekoupím záchodovou mísu s jakýmkoliv firmware... Po tomto odhalení nikdy !!! ;-D

+2/−1
18.2.2015 18:53

M26i56r47o34s73l28a62v 93B59u21d88a 9462712167392

Pokud vám jí EU nedá příkazem.

+11/−1
18.2.2015 18:54

M60a62r11t61i64n 59F11r80a86n84t63i10š89e23k 7955980703505

Ještěže mám severokorejský parní disk.

+28/−1
18.2.2015 18:50





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.