Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M67a81r40e18k 43S86ý91k35o62r69a 9333900566716

Paráda, a hned je tady nová díra na trhu. Co se tedy požaduje: krabička pro vložení mezi sběrnicí počítače a harddisk. Ta bude přicházející data hned kódovat, aby šla na disk už zašiforvaná. A data čtená z disku bude zase dekódovat, aby s nimi mohly aplikace normálně pracovat. Disk bude zase jen úložiště, které nebude ukládaným datům vůbec rozumět.

0/0
23.2.2015 15:18

P77a98v51e23l 12Š38o59r29e49l 6495148307216

Firmy Kaspersky je opravdu nejlepší!!! Hned zítra si dojdu koupit raději hned stovku licencí, protože čím víc licencí, tím lepší ochrana (to teda bohužel v tom článku nepíšou, ale je to tak).

Jestli tomuto reklamnímu sdělení dobře rozumím, tak zjistili hrozbu, se kterou stejně nic nedokáží udělat, místo toho aby odstranili přes rok staré chyby v Enterprise Managementu, díky kterým například nevíme, u koho je antivirus nainstalován, kdy byl naposledy aktualizován, kdy a jestli vůbec někdy proběhla kontrola systému.

Jo, ale teď mě tak napadá, že ta stovka licencí by opravdu nebyla od věci, protože by alespoň jedna z nich šla pro verzi 2015 aktivovat, když už u nás není podpora. (Také osobní zkušenost)

0/−1
22.2.2015 17:38

J76a29n 10F17r50o35l25í63k 6546530625124

Dává to tam přímo Bill Gates. Proto si vzal dlouhodobou dovolenou po vzoru sovětských vojsk.;-D

0/−2
19.2.2015 17:20

R47u56d50o55l45f 84L56i87n76h53a37r83t 5522851582

"americko-izraelský virus"

+3/0
19.2.2015 15:42

L97e48o42š 90N13o23v74á25k 4151629620820

ze by mel pan kaspersky maly odbyt antiviru? btw tenhle soft snad nikdy poradne nestal za nic

+1/−2
19.2.2015 13:58

M65i41c18h33a54l 87C20h63a81l18u72p13a 6638570429443

Ale na McAfee nemá snad nic, to je etalon shitovosti.

+1/0
22.2.2015 11:59

P32e90t26r 64K63o76m27í24n21e62k 3599887712409

Tak co jiného taky může tvrdit ruská firma. To je opět vtipná putinova (malé písmeno tam je schválně) propaganda.

+1/−3
19.2.2015 12:55

T91o82m 12O90n55d67ř29í82k 7944413311753

...to tvrdím pořád, že nejlepší disk, je Kosmodisk....;-)

+1/0
19.2.2015 6:55

F88r74a39n36t55i79š40e92k 24R46u96d28l 3878245926217

panebože, a jaká další spiklenecká teorie se ještě objeví? to už hraničí se schizofrenií. a ještě za to můžou zcela jistě židi, bilberg, cia, fbi, usa, zednáři, církev, rosenkruciáni, ilumináti, mosad, kalousek a hlavně schwarzenberg. to je zase jednou kec od ruskejch kasperáků. už neví coby. jako vždy jen lžou, lžou a lžou. nic jiného neumí.[>-]EUV

+3/−12
19.2.2015 3:18

J90a38r30o91m51i73r 80C29h61a65l85o75u12p18k30a 4329427105377

Více Rudlů, kteří dokážou na první pohled poznat, co je a co není pravda.

+5/−1
19.2.2015 7:45

L49u81d36v13í18k 40G46a30j55d85o83š12í41k 2735183904662

Ono je to skutečně hodně přitažené za vlasy. Né že by to nebylo možné, ale je silně nepravděpodobné, že by to fungovalo.

0/0
19.2.2015 9:33

J20a39r33o24s93l19a74v 88F93r64a89n15t25i73š84e86k 85B53r39ü64m34m22e60r 1141536343430

Co je na tom nepravděpodobné? Pokud by to šlo rovnou z výroby, což není nereálné.

+2/−1
19.2.2015 10:30

J76a63r54o11s93l26a62v 22F13r75a23n55t72i61š23e24k 75B56r24ü40m21m98e24r 1541296783360

Pane Veselý, o USB viru jste neslyšel?

0/0
19.2.2015 13:12

K41a97r77e29l 70F68i74a96l35a 5492628953879

Jsem ablansky virus a jsem uplne neskodny. V ramci humanitarni pomoci si smaz nejake data a posli me dal. :-)

+7/0
19.2.2015 0:06
Foto

D61a61n81i20e72l 97K65o12č20i96c83a 4575398936322

Buď je to celé vycucané z prstu nebo z toho bude brzy obrovská kauza... bez spoluúčasti výrobců disků to je nerealizovatelné.

+3/−1
18.2.2015 23:58

J77i48ř98í 81P25e89t31r23u34ž56e52l85k96a 5637872745232

Nepřeceňoval bych aktivitu lidí ... byly tu mnohem větší spouštěče a nic moc se nestalo.

+1/0
20.2.2015 21:57

V59á35c77l59a26v 13M81á31c22h33a 6319109932704

Firmware u pevných disku je ve flash paměti, pokud chci tento fw přehrát teda nahradit,disk je po celou dobu nefunkční. Ve flash paměti je i odkaz kde na plotně disku je tabulka vadných sektorů, které jsou u každého disku jinde. Tedy pokud se nejedná o hoax nebo reklamu,tak škodlivý kód tam musel vložit už výrobce.

Každý hardisk od stejného výrobce má jiný firmware. Reverzní enginering je nadlidský úkol a u tolik jmenovaných značek je to už nesmysl.

+2/−1
18.2.2015 22:53

Z41b74y52n29ě85k 49Š79a79f97a40r48č56í62k 5297228675484

Právě proto je to zajímavé a píšou, že nejspíš měli přístup ke kódům výrobců. A nedělal na tom jeden člověk.

+1/0
18.2.2015 23:13

J31i32ř69í 96N13o25v72á60k 5446264592124

Jde obvykle o zákaznické obvody daných výrobců disků bez veřejné dokumentace. Takže aby jste do toho mohl hrábnout potřebujete nejen kódy, ale také precizní dokumentaci toho jak spolu obvody komunikují, podrobné datasheety, kompilátor kódu pro daný SoC, simulátor, popř. debugger softwarový/hardwarový (čip může mít navíc nějaké proprietární debugovací rozhraní, které nemusí být vůbec vyvedené). Prostě bez masivní podpory ze strany výrobce je to ABSOLUTNĚ nemožné. Představa že do strojového kódu hacker přihází přihází pár instrukcí a ono to bude fungovat je úplně mimo mísu.

+2/0
19.2.2015 3:43

L65u98d22v40í85k 21G20a54j44d12o34š42í78k 2365473204692

Přesně tak. Možné to je, ale velmi, velmi nepravděpodobné.

Hlavně to co popisujete by se muselo udělat u každého modelu disku zvlášť a dokonce i u každé modelové verze, což jsou tisíce zařízení.

+4/−1
19.2.2015 9:39

R50o61m18a54n 84Š98i77m33ů72n37e59k 4799678511

Todle se me hrozne libi, nedokazu pochopit jak by to fungovalo, tak ze to neexistuje.

+1/−3
19.2.2015 10:53

J33i30ř77í 42N40o35v26á76k 5186114232144

majíli pouze stojový kód a nic jiného museli by revezním inženýrstvím zmapovat co dělá která instrukce, co dělá který speciální funkční či stavový registr (už to je bez debuggeru v podstatě nemožné), poté odsimulovat celý chod programu, tím zjistit kde mám vlastně volno v RAM (s jakou částí může pracovat můj spyware) a kdy mi program odskočí na jaké přerušení (to je ale vlastně taky nemožné protože tok programu ovlivňují hardwarové moduly přímo v SoC a ext. přerušení). Samozřejmě řešení je i odpouzdřit SoC a vyjít ze zjištěného zapojení. Každopádně by museli mít ještě jeden barák lidí velikosti toho ve Fort Meade, aby tohle dokázali pro každou značku a pro neustávající proud nových modelů.

+1/0
19.2.2015 12:56

J29a97r37o28m76í77r 61V90í93t 2633507571800

Taková věc by měla být brána jako válečný zločin. Ještě by to chtělo vědět, zda se již dá virus nějak najít, když už ne zničit.

+1/−2
18.2.2015 20:14

H10y44n16e22k 82Š60l73a75h59ů10n22e11k 4929163846529

Asi se najít dá, když ho našli.

+4/−1
18.2.2015 21:22

Z72b52y17n41ě79k 78Š78a95f54a59r80č28í76k 5567688785294

Otázka je, jak je to praktické. Nikdo kvůli tomu nebude rozebírat HDD a měnit plotny. U flash ani to nemůžete udělat, leda byste snad nějak měnil čipy, pak hodně štestí! Ale nezjišťoval jsem, jak to dělali.

0/0
18.2.2015 22:21

J61a39r90o19m63i35r 50C48h38a69l96o24u26p82k70a 4769477315217

Určitě ho nehledali mezi plotnama. ;-D

+2/0
19.2.2015 7:46

Z43b26y10n31ě65k 20Š67a32f78a55r98č13í41k 5437818415754

Nemyslím ten firmwaru, ale o skrytá data...

0/0
19.2.2015 11:54

J92a42r18o27m66i91r 51C19h80a80l38o76u19p51k38a 4359577455137

Skrytá data můžeš jednoduše smazat, za předpokladu, že odviruješ firmware.

0/0
19.2.2015 12:03

Z60b18y35n98ě95k 12Š70a91f39a65r65č80í43k 5507938825154

Ano, ale všimněte si, že reaguju na detekci! Pokud naleznou v system area nějaká podezřelá data třeba přendáním těch ploten, tak by to byl způsob, jak to odhalit. Ale je to jen spekulace a zřejmě to našli jinak z toho, co jsem vyčetl, zachytili přímo ten modul, co infikuje všemožné disky. Odhalit to jen komunikováním s infikovaným diskem se zdá být nemožné, jak píšu níže.

0/0
19.2.2015 12:20

Z22b92y76n33ě58k 22Š83a38f39a55r69č14í69k 5767838965784

Nedá: “Another dangerous thing is that once the hard drive gets infected with this malicious payload, it is impossible to scan its firmware. To put it simply: for most hard drives there are functions to write into the hardware firmware area, but there are no functions to read it back. It means that we are practically blind, and cannot detect hard drives that have been infected by this malware” warns Costin Raiu, Director of the Global Research and Analysis Team at Kaspersky Lab.

+1/0
19.2.2015 11:55

M79i67c67h43a22l 25P95a10v22l52á25t 9103933354259

A proc se to nema brat treba jako kradez vloupanim nebo ohrozovani mravni vychovy mladeze?

0/0
18.2.2015 22:41

M68a33r23t64i67n 78V12a94n50ě70č65e55k 4113878682885

Jdu stavět chýši :-), pořídím si gramofon seženu si video a crt hloupou televizi, a elektriku vyorbím šlapáním na bicyklu :-D :-D, pak budu naprosto z rizika :-D

0/0
18.2.2015 20:13

M81i82c64h69a35l 24B70a98š76t80a 6334460685684

A pak Vás skolí vir. Třeba ebola. Je to na pendrek.

0/0
18.2.2015 21:31

M38a44r29t53i45n 46K63u28ř39í98t77k72a 6277726558685

Když už, tak "virus". "Vir" je latinsky "muž".

+1/0
19.2.2015 8:16

M94i22c52h63a42l 26B38a64š88t54a 6614230865864

Aha. Takže všechny HD rozbít ... pěknej vir, levnej, účinnej R^

+2/−1
18.2.2015 19:51

M55a65r35t80i41n 31V35a56n52ě31č34e62k 4533648912625

všechny rozbijem, a pak výrobci přijdou se 100% nenapadnutelným diskem :-D tak už víme kdo za tím je, mimochodem podobné věci už jsem četl o firmwarech ve všem možném od síťovky po USB řadiče :-), prostě jsme v prVeli :-D

+2/0
18.2.2015 20:15

T95o97m53á18š 84B20a92u15e35r 5216153640649

Jen nevim na co potrebuje NSA databazi nasich foglu nabuzenych pred vebovkou? Mozna ze kdyz se stanu jednou prezidentem tak reknou ,,to je prezident, kterej drandil netopejra u pecka 3x za den"...

+12/−2
18.2.2015 19:46

R89o84m49a41n 51L53i22p46s45k40ý 2349423479

Aha, Kasperskymu klesají tržby, tak zvolil tuto "nenápadnou" reklamu.;-D

+4/−6
18.2.2015 19:41

Z68b30y38n79ě72k 73Š72a35f57a62r69č78í11k 5447718305544

Myslíte, že je to něco snadného odhalit tak hluboko ukrytý virus, na jehož maskování mnoho let pracovaly týmy hackerů z NSA, nejspíš i se spoluprácí výrobců disků (vědomou, či nevědomou)?

+3/−1
18.2.2015 21:23

V30í25t 70O90ž61a46n83a 1308128215784

jestli údajný virus nějaké informace sbírá, tak je taky nějak musí dostat z počítače ven, stačí sledovat síťovou komunikaci

0/0
18.2.2015 21:33

Z26b59y67n28ě74k 47Š51a71f75a55r48č41í90k 5387428315794

Nestačí, to je mýtus. Už jsem to psal níže. Je spousta možností, jak zakódovat data do normálních odchozích packetů tak, aby na to nikdo nepřišel.

https://en.wikipedia.org/wiki/Steganography

0/0
18.2.2015 22:14

Z62b49y19n49ě25k 90Š19a19f71a56r17č83í54k 5587698615924

Samozřejmě ten link na Wikipedii je trochu vágní, něco konkrétnějšího máte třeba zde: https://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

0/0
18.2.2015 22:31

Z19b97y93n51ě14k 63Š92a10f54a97r80č82í78k 5617298245144

Z abstraktu pro líné: "A message can thus be hidden so that an attacker cannot demonstrate its existence without knowing a secret key"

0/0
18.2.2015 22:33

J67a61r12o38m10i68r 57C19h13a90l43o86u30p96k77a 4799967295437

Úkol zněl jasně. Najít, nebo si ho vymyslet.

+1/0
19.2.2015 7:48

G36a38b58r84i25e49l 70H91o38r36t91e93n 9871689503894

Pokud vím, je tomu přesně opačně, tržby jim stoupají. A celkem dost. Potíže s tržbami řeší momentálně hlavně Norton. A taky celkem dost.:-)

+1/0
19.2.2015 2:32

M18i59c64h18a38l 46J41a10r72o58š 7224330112135

No nevím, vzhledem k tomu, že ho ruští inženýři našli jen v Iránu, Rusku a v podobných zemích, tak se k nám tento rok asi nedostane.

+1/−3
18.2.2015 19:36

A13l80e42x84a87n74d19r 76V85e87j38v76a29r81a 9203951557287

S expanzí kterou řídí Putin ten vir budeme mít brzo i tady ;-D

+1/−4
18.2.2015 23:15

V79l16a69d29i42m20í15r 89K95u57č22e65r37a 7477904342328

V žádným případě, si Nikdy nekoupím záchodovou mísu s jakýmkoliv firmware... Po tomto odhalení nikdy !!! ;-D

+2/−1
18.2.2015 18:53

M20i60r13o80s74l80a40v 73B75u79d61a 9262592897752

Pokud vám jí EU nedá příkazem.

+11/−1
18.2.2015 18:54

M13a92r52t93i42n 82F48r32a79n96t78i60š64e29k 7605900843935

Ještěže mám severokorejský parní disk.

+28/−1
18.2.2015 18:50







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.