Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M22a87r85e31k 34S88ý67k70o62r18a 9973310556106

Paráda, a hned je tady nová díra na trhu. Co se tedy požaduje: krabička pro vložení mezi sběrnicí počítače a harddisk. Ta bude přicházející data hned kódovat, aby šla na disk už zašiforvaná. A data čtená z disku bude zase dekódovat, aby s nimi mohly aplikace normálně pracovat. Disk bude zase jen úložiště, které nebude ukládaným datům vůbec rozumět.

0/0
23.2.2015 15:18

P16a53v93e72l 66Š28o34r65e87l 6565648367786

Firmy Kaspersky je opravdu nejlepší!!! Hned zítra si dojdu koupit raději hned stovku licencí, protože čím víc licencí, tím lepší ochrana (to teda bohužel v tom článku nepíšou, ale je to tak).

Jestli tomuto reklamnímu sdělení dobře rozumím, tak zjistili hrozbu, se kterou stejně nic nedokáží udělat, místo toho aby odstranili přes rok staré chyby v Enterprise Managementu, díky kterým například nevíme, u koho je antivirus nainstalován, kdy byl naposledy aktualizován, kdy a jestli vůbec někdy proběhla kontrola systému.

Jo, ale teď mě tak napadá, že ta stovka licencí by opravdu nebyla od věci, protože by alespoň jedna z nich šla pro verzi 2015 aktivovat, když už u nás není podpora. (Také osobní zkušenost)

0/−1
22.2.2015 17:38

J59a40n 69F54r91o62l23í70k 6656360805534

Dává to tam přímo Bill Gates. Proto si vzal dlouhodobou dovolenou po vzoru sovětských vojsk.;-D

0/−2
19.2.2015 17:20

R30u42d17o88l23f 80L95i13n33h68a78r62t 5882591772

"americko-izraelský virus"

+3/0
19.2.2015 15:42

L85e55o10š 38N65o96v19á17k 4391919630160

ze by mel pan kaspersky maly odbyt antiviru? btw tenhle soft snad nikdy poradne nestal za nic

+1/−2
19.2.2015 13:58

M67i42c39h50a27l 23C28h46a85l26u75p73a 6758670339553

Ale na McAfee nemá snad nic, to je etalon shitovosti.

+1/0
22.2.2015 11:59

P90e61t16r 64K42o83m37í25n65e96k 3249557202349

Tak co jiného taky může tvrdit ruská firma. To je opět vtipná putinova (malé písmeno tam je schválně) propaganda.

+1/−3
19.2.2015 12:55

T76o96m 59O74n37d70ř92í27k 7604493701223

...to tvrdím pořád, že nejlepší disk, je Kosmodisk....;-)

+1/0
19.2.2015 6:55
Foto

F90r69a78n35t62i97š73e63k 25R77u85d97l 3728825146247

panebože, a jaká další spiklenecká teorie se ještě objeví? to už hraničí se schizofrenií. a ještě za to můžou zcela jistě židi, bilberg, cia, fbi, usa, zednáři, církev, rosenkruciáni, ilumináti, mosad, kalousek a hlavně schwarzenberg. to je zase jednou kec od ruskejch kasperáků. už neví coby. jako vždy jen lžou, lžou a lžou. nic jiného neumí.[>-]EUV

+3/−12
19.2.2015 3:18

J84a30r97o71m35i60r 48C78h24a10l39o61u61p73k11a 4659937295927

Více Rudlů, kteří dokážou na první pohled poznat, co je a co není pravda.

+5/−1
19.2.2015 7:45

L66u45d39v43í26k 81G56a19j98d21o60š11í54k 2655783424402

Ono je to skutečně hodně přitažené za vlasy. Né že by to nebylo možné, ale je silně nepravděpodobné, že by to fungovalo.

0/0
19.2.2015 9:33

J51a97r85o40s30l10a20v 62F68r21a11n51t76i29š14e53k 89B46r77ü54m85m81e89r 1781506493670

Co je na tom nepravděpodobné? Pokud by to šlo rovnou z výroby, což není nereálné.

+2/−1
19.2.2015 10:30

J63a97r84o95s81l41a69v 24F95r42a61n46t45i29š80e56k 69B55r67ü32m90m55e57r 1631286103860

Pane Veselý, o USB viru jste neslyšel?

0/0
19.2.2015 13:12

K54a69r17e17l 88F80i41a56l63a 5832258283199

Jsem ablansky virus a jsem uplne neskodny. V ramci humanitarni pomoci si smaz nejake data a posli me dal. :-)

+7/0
19.2.2015 0:06
Foto

D16a15n18i20e38l 10K42o35č14i34c30a 4325828266752

Buď je to celé vycucané z prstu nebo z toho bude brzy obrovská kauza... bez spoluúčasti výrobců disků to je nerealizovatelné.

+3/−1
18.2.2015 23:58

J17i49ř30í 76P81e53t25r53u87ž34e72l64k13a 5717272715532

Nepřeceňoval bych aktivitu lidí ... byly tu mnohem větší spouštěče a nic moc se nestalo.

+1/0
20.2.2015 21:57

V36á57c25l85a47v 47M35á28c66h60a 6499449862844

Firmware u pevných disku je ve flash paměti, pokud chci tento fw přehrát teda nahradit,disk je po celou dobu nefunkční. Ve flash paměti je i odkaz kde na plotně disku je tabulka vadných sektorů, které jsou u každého disku jinde. Tedy pokud se nejedná o hoax nebo reklamu,tak škodlivý kód tam musel vložit už výrobce.

Každý hardisk od stejného výrobce má jiný firmware. Reverzní enginering je nadlidský úkol a u tolik jmenovaných značek je to už nesmysl.

+2/−1
18.2.2015 22:53

Z16b63y65n48ě23k 62Š48a46f65a89r60č29í84k 5647448395624

Právě proto je to zajímavé a píšou, že nejspíš měli přístup ke kódům výrobců. A nedělal na tom jeden člověk.

+1/0
18.2.2015 23:13

J86i62ř75í 94N34o10v88á68k 5126944582244

Jde obvykle o zákaznické obvody daných výrobců disků bez veřejné dokumentace. Takže aby jste do toho mohl hrábnout potřebujete nejen kódy, ale také precizní dokumentaci toho jak spolu obvody komunikují, podrobné datasheety, kompilátor kódu pro daný SoC, simulátor, popř. debugger softwarový/hardwarový (čip může mít navíc nějaké proprietární debugovací rozhraní, které nemusí být vůbec vyvedené). Prostě bez masivní podpory ze strany výrobce je to ABSOLUTNĚ nemožné. Představa že do strojového kódu hacker přihází přihází pár instrukcí a ono to bude fungovat je úplně mimo mísu.

+2/0
19.2.2015 3:43

L92u74d19v11í49k 66G11a47j32d13o19š15í89k 2915343354272

Přesně tak. Možné to je, ale velmi, velmi nepravděpodobné.

Hlavně to co popisujete by se muselo udělat u každého modelu disku zvlášť a dokonce i u každé modelové verze, což jsou tisíce zařízení.

+4/−1
19.2.2015 9:39

R61o69m82a37n 96Š62i81m21ů88n80e62k 4759788211

Todle se me hrozne libi, nedokazu pochopit jak by to fungovalo, tak ze to neexistuje.

+1/−3
19.2.2015 10:53

J66i88ř31í 71N25o50v28á45k 5976434902394

majíli pouze stojový kód a nic jiného museli by revezním inženýrstvím zmapovat co dělá která instrukce, co dělá který speciální funkční či stavový registr (už to je bez debuggeru v podstatě nemožné), poté odsimulovat celý chod programu, tím zjistit kde mám vlastně volno v RAM (s jakou částí může pracovat můj spyware) a kdy mi program odskočí na jaké přerušení (to je ale vlastně taky nemožné protože tok programu ovlivňují hardwarové moduly přímo v SoC a ext. přerušení). Samozřejmě řešení je i odpouzdřit SoC a vyjít ze zjištěného zapojení. Každopádně by museli mít ještě jeden barák lidí velikosti toho ve Fort Meade, aby tohle dokázali pro každou značku a pro neustávající proud nových modelů.

+1/0
19.2.2015 12:56

J82a52r69o14m42í74r 63V51í50t 2353757851940

Taková věc by měla být brána jako válečný zločin. Ještě by to chtělo vědět, zda se již dá virus nějak najít, když už ne zničit.

+1/−2
18.2.2015 20:14

H22y37n89e59k 84Š47l71a52h91ů51n26e68k 4299193846989

Asi se najít dá, když ho našli.

+4/−1
18.2.2015 21:22

Z25b70y49n46ě66k 78Š38a50f83a47r87č22í37k 5707418235444

Otázka je, jak je to praktické. Nikdo kvůli tomu nebude rozebírat HDD a měnit plotny. U flash ani to nemůžete udělat, leda byste snad nějak měnil čipy, pak hodně štestí! Ale nezjišťoval jsem, jak to dělali.

0/0
18.2.2015 22:21

J76a12r23o37m84i22r 95C29h86a90l11o53u45p22k65a 4779517345647

Určitě ho nehledali mezi plotnama. ;-D

+2/0
19.2.2015 7:46

Z35b49y37n42ě97k 48Š75a47f59a59r25č31í19k 5127338525164

Nemyslím ten firmwaru, ale o skrytá data...

0/0
19.2.2015 11:54

J71a70r40o57m53i26r 79C87h36a96l47o34u31p43k85a 4459767865947

Skrytá data můžeš jednoduše smazat, za předpokladu, že odviruješ firmware.

0/0
19.2.2015 12:03

Z48b69y24n88ě19k 74Š46a68f71a69r90č50í22k 5697588165804

Ano, ale všimněte si, že reaguju na detekci! Pokud naleznou v system area nějaká podezřelá data třeba přendáním těch ploten, tak by to byl způsob, jak to odhalit. Ale je to jen spekulace a zřejmě to našli jinak z toho, co jsem vyčetl, zachytili přímo ten modul, co infikuje všemožné disky. Odhalit to jen komunikováním s infikovaným diskem se zdá být nemožné, jak píšu níže.

0/0
19.2.2015 12:20

Z92b16y81n32ě56k 53Š70a51f37a22r37č26í38k 5847428255384

Nedá: “Another dangerous thing is that once the hard drive gets infected with this malicious payload, it is impossible to scan its firmware. To put it simply: for most hard drives there are functions to write into the hardware firmware area, but there are no functions to read it back. It means that we are practically blind, and cannot detect hard drives that have been infected by this malware” warns Costin Raiu, Director of the Global Research and Analysis Team at Kaspersky Lab.

+1/0
19.2.2015 11:55

M13i46c56h81a31l 82P16a57v18l28á45t 9563353644729

A proc se to nema brat treba jako kradez vloupanim nebo ohrozovani mravni vychovy mladeze?

0/0
18.2.2015 22:41

M36a15r52t69i14n 71V91a25n52ě46č80e61k 4183528422835

Jdu stavět chýši :-), pořídím si gramofon seženu si video a crt hloupou televizi, a elektriku vyorbím šlapáním na bicyklu :-D :-D, pak budu naprosto z rizika :-D

0/0
18.2.2015 20:13

M58i34c82h65a21l 58B97a71š33t74a 6744470355354

A pak Vás skolí vir. Třeba ebola. Je to na pendrek.

0/0
18.2.2015 21:31

M94a11r57t63i88n 33K42u71ř20í65t21k31a 6147446498305

Když už, tak "virus". "Vir" je latinsky "muž".

+1/0
19.2.2015 8:16

M97i14c75h43a86l 31B51a97š60t76a 6164790465384

Aha. Takže všechny HD rozbít ... pěknej vir, levnej, účinnej R^

+2/−1
18.2.2015 19:51

M95a53r88t26i51n 79V14a53n63ě18č51e85k 4243268542895

všechny rozbijem, a pak výrobci přijdou se 100% nenapadnutelným diskem :-D tak už víme kdo za tím je, mimochodem podobné věci už jsem četl o firmwarech ve všem možném od síťovky po USB řadiče :-), prostě jsme v prVeli :-D

+2/0
18.2.2015 20:15

T54o63m32á13š 76B70a71u91e48r 5726583580129

Jen nevim na co potrebuje NSA databazi nasich foglu nabuzenych pred vebovkou? Mozna ze kdyz se stanu jednou prezidentem tak reknou ,,to je prezident, kterej drandil netopejra u pecka 3x za den"...

+12/−2
18.2.2015 19:46

R21o27m61a35n 80L69i67p41s86k91ý 2699253539

Aha, Kasperskymu klesají tržby, tak zvolil tuto "nenápadnou" reklamu.;-D

+4/−6
18.2.2015 19:41

Z50b66y91n10ě16k 35Š53a70f32a51r57č43í61k 5357808965764

Myslíte, že je to něco snadného odhalit tak hluboko ukrytý virus, na jehož maskování mnoho let pracovaly týmy hackerů z NSA, nejspíš i se spoluprácí výrobců disků (vědomou, či nevědomou)?

+3/−1
18.2.2015 21:23

V78í30t 55O51ž51a90n88a 1608428565854

jestli údajný virus nějaké informace sbírá, tak je taky nějak musí dostat z počítače ven, stačí sledovat síťovou komunikaci

0/0
18.2.2015 21:33

Z58b66y71n62ě87k 33Š29a14f10a48r65č33í15k 5417888745144

Nestačí, to je mýtus. Už jsem to psal níže. Je spousta možností, jak zakódovat data do normálních odchozích packetů tak, aby na to nikdo nepřišel.

https://en.wikipedia.org/wiki/Steganography

0/0
18.2.2015 22:14

Z91b29y43n85ě43k 19Š23a49f69a12r97č75í12k 5487728775664

Samozřejmě ten link na Wikipedii je trochu vágní, něco konkrétnějšího máte třeba zde: https://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

0/0
18.2.2015 22:31

Z21b64y79n94ě54k 38Š15a76f96a38r22č95í49k 5197628265844

Z abstraktu pro líné: "A message can thus be hidden so that an attacker cannot demonstrate its existence without knowing a secret key"

0/0
18.2.2015 22:33

J68a23r23o10m25i57r 57C22h28a31l31o37u96p98k91a 4559477305337

Úkol zněl jasně. Najít, nebo si ho vymyslet.

+1/0
19.2.2015 7:48

G93a19b46r89i37e18l 45H79o10r53t29e91n 9451599273794

Pokud vím, je tomu přesně opačně, tržby jim stoupají. A celkem dost. Potíže s tržbami řeší momentálně hlavně Norton. A taky celkem dost.:-)

+1/0
19.2.2015 2:32

M59i63c66h95a17l 32J81a36r17o83š 7484100392295

No nevím, vzhledem k tomu, že ho ruští inženýři našli jen v Iránu, Rusku a v podobných zemích, tak se k nám tento rok asi nedostane.

+1/−3
18.2.2015 19:36

A49l12e88x38a31n74d32r 32V85e90j78v76a56r68a 9983381847777

S expanzí kterou řídí Putin ten vir budeme mít brzo i tady ;-D

+1/−4
18.2.2015 23:15

V79l28a42d90i80m33í26r 71K37u19č82e52r69a 7457504802138

V žádným případě, si Nikdy nekoupím záchodovou mísu s jakýmkoliv firmware... Po tomto odhalení nikdy !!! ;-D

+2/−1
18.2.2015 18:53

M26i13r16o37s51l57a36v 77B74u27d40a 9742222377782

Pokud vám jí EU nedá příkazem.

+11/−1
18.2.2015 18:54

M98a70r29t20i85n 57F31r64a22n59t47i22š49e42k 7315420353755

Ještěže mám severokorejský parní disk.

+28/−1
18.2.2015 18:50







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.