Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M76a74r35e74k 14S78ý29k68o90r54a 9573700116606

Paráda, a hned je tady nová díra na trhu. Co se tedy požaduje: krabička pro vložení mezi sběrnicí počítače a harddisk. Ta bude přicházející data hned kódovat, aby šla na disk už zašiforvaná. A data čtená z disku bude zase dekódovat, aby s nimi mohly aplikace normálně pracovat. Disk bude zase jen úložiště, které nebude ukládaným datům vůbec rozumět.

0/0
23.2.2015 15:18

P25a91v92e83l 21Š27o36r40e79l 6425438867496

Firmy Kaspersky je opravdu nejlepší!!! Hned zítra si dojdu koupit raději hned stovku licencí, protože čím víc licencí, tím lepší ochrana (to teda bohužel v tom článku nepíšou, ale je to tak).

Jestli tomuto reklamnímu sdělení dobře rozumím, tak zjistili hrozbu, se kterou stejně nic nedokáží udělat, místo toho aby odstranili přes rok staré chyby v Enterprise Managementu, díky kterým například nevíme, u koho je antivirus nainstalován, kdy byl naposledy aktualizován, kdy a jestli vůbec někdy proběhla kontrola systému.

Jo, ale teď mě tak napadá, že ta stovka licencí by opravdu nebyla od věci, protože by alespoň jedna z nich šla pro verzi 2015 aktivovat, když už u nás není podpora. (Také osobní zkušenost)

0/−1
22.2.2015 17:38

J72a46n 24F60r66o14l32í28k 6436400415394

Dává to tam přímo Bill Gates. Proto si vzal dlouhodobou dovolenou po vzoru sovětských vojsk.;-D

0/−2
19.2.2015 17:20

R33u92d13o91l69f 93L33i81n76h48a60r32t 5202601152

"americko-izraelský virus"

+3/0
19.2.2015 15:42

L88e35o62š 38N88o27v61á63k 4681359230400

ze by mel pan kaspersky maly odbyt antiviru? btw tenhle soft snad nikdy poradne nestal za nic

+1/−2
19.2.2015 13:58

M68i31c90h97a89l 90C50h32a12l58u12p92a 6828640389223

Ale na McAfee nemá snad nic, to je etalon shitovosti.

+1/0
22.2.2015 11:59

P40e38t71r 41K51o93m39í25n78e76k 3699967782719

Tak co jiného taky může tvrdit ruská firma. To je opět vtipná putinova (malé písmeno tam je schválně) propaganda.

+1/−3
19.2.2015 12:55

T32o48m 13O35n90d84ř97í37k 7294613571213

...to tvrdím pořád, že nejlepší disk, je Kosmodisk....;-)

+1/0
19.2.2015 6:55

F12r34a96n49t96i59š55e30k 22R73u95d97l 3618905606937

panebože, a jaká další spiklenecká teorie se ještě objeví? to už hraničí se schizofrenií. a ještě za to můžou zcela jistě židi, bilberg, cia, fbi, usa, zednáři, církev, rosenkruciáni, ilumináti, mosad, kalousek a hlavně schwarzenberg. to je zase jednou kec od ruskejch kasperáků. už neví coby. jako vždy jen lžou, lžou a lžou. nic jiného neumí.[>-]EUV

+3/−12
19.2.2015 3:18

J28a27r67o11m29i76r 66C27h93a54l44o76u64p28k35a 4469447115967

Více Rudlů, kteří dokážou na první pohled poznat, co je a co není pravda.

+5/−1
19.2.2015 7:45

L78u68d57v64í95k 11G80a20j41d87o18š16í73k 2275963184522

Ono je to skutečně hodně přitažené za vlasy. Né že by to nebylo možné, ale je silně nepravděpodobné, že by to fungovalo.

0/0
19.2.2015 9:33

J93a39r26o57s89l30a84v 77F34r19a84n21t76i26š38e13k 36B64r91ü47m16m36e23r 1201706913980

Co je na tom nepravděpodobné? Pokud by to šlo rovnou z výroby, což není nereálné.

+2/−1
19.2.2015 10:30

J96a46r91o81s34l11a77v 56F24r26a29n54t58i72š52e28k 83B51r17ü14m32m25e67r 1671906823960

Pane Veselý, o USB viru jste neslyšel?

0/0
19.2.2015 13:12

K80a11r40e29l 20F96i47a59l75a 5562628703949

Jsem ablansky virus a jsem uplne neskodny. V ramci humanitarni pomoci si smaz nejake data a posli me dal. :-)

+7/0
19.2.2015 0:06
Foto

D57a71n79i40e82l 45K18o95č98i31c89a 4935128346182

Buď je to celé vycucané z prstu nebo z toho bude brzy obrovská kauza... bez spoluúčasti výrobců disků to je nerealizovatelné.

+3/−1
18.2.2015 23:58

J23i48ř20í 79P93e81t66r58u75ž65e53l97k95a 5117572705222

Nepřeceňoval bych aktivitu lidí ... byly tu mnohem větší spouštěče a nic moc se nestalo.

+1/0
20.2.2015 21:57

V71á76c30l86a17v 71M67á68c92h13a 6789759312154

Firmware u pevných disku je ve flash paměti, pokud chci tento fw přehrát teda nahradit,disk je po celou dobu nefunkční. Ve flash paměti je i odkaz kde na plotně disku je tabulka vadných sektorů, které jsou u každého disku jinde. Tedy pokud se nejedná o hoax nebo reklamu,tak škodlivý kód tam musel vložit už výrobce.

Každý hardisk od stejného výrobce má jiný firmware. Reverzní enginering je nadlidský úkol a u tolik jmenovaných značek je to už nesmysl.

+2/−1
18.2.2015 22:53

Z70b86y66n65ě92k 88Š14a94f38a14r72č82í38k 5357748955334

Právě proto je to zajímavé a píšou, že nejspíš měli přístup ke kódům výrobců. A nedělal na tom jeden člověk.

+1/0
18.2.2015 23:13

J31i11ř12í 85N39o65v48á30k 5456404132714

Jde obvykle o zákaznické obvody daných výrobců disků bez veřejné dokumentace. Takže aby jste do toho mohl hrábnout potřebujete nejen kódy, ale také precizní dokumentaci toho jak spolu obvody komunikují, podrobné datasheety, kompilátor kódu pro daný SoC, simulátor, popř. debugger softwarový/hardwarový (čip může mít navíc nějaké proprietární debugovací rozhraní, které nemusí být vůbec vyvedené). Prostě bez masivní podpory ze strany výrobce je to ABSOLUTNĚ nemožné. Představa že do strojového kódu hacker přihází přihází pár instrukcí a ono to bude fungovat je úplně mimo mísu.

+2/0
19.2.2015 3:43

L76u95d71v18í98k 59G19a91j15d28o66š48í87k 2475943224212

Přesně tak. Možné to je, ale velmi, velmi nepravděpodobné.

Hlavně to co popisujete by se muselo udělat u každého modelu disku zvlášť a dokonce i u každé modelové verze, což jsou tisíce zařízení.

+4/−1
19.2.2015 9:39

R47o46m66a89n 26Š49i20m81ů83n35e55k 4639938251

Todle se me hrozne libi, nedokazu pochopit jak by to fungovalo, tak ze to neexistuje.

+1/−3
19.2.2015 10:53

J91i41ř85í 39N53o63v90á32k 5166174562454

majíli pouze stojový kód a nic jiného museli by revezním inženýrstvím zmapovat co dělá která instrukce, co dělá který speciální funkční či stavový registr (už to je bez debuggeru v podstatě nemožné), poté odsimulovat celý chod programu, tím zjistit kde mám vlastně volno v RAM (s jakou částí může pracovat můj spyware) a kdy mi program odskočí na jaké přerušení (to je ale vlastně taky nemožné protože tok programu ovlivňují hardwarové moduly přímo v SoC a ext. přerušení). Samozřejmě řešení je i odpouzdřit SoC a vyjít ze zjištěného zapojení. Každopádně by museli mít ještě jeden barák lidí velikosti toho ve Fort Meade, aby tohle dokázali pro každou značku a pro neustávající proud nových modelů.

+1/0
19.2.2015 12:56

J83a16r89o74m90í29r 81V40í28t 2893927881910

Taková věc by měla být brána jako válečný zločin. Ještě by to chtělo vědět, zda se již dá virus nějak najít, když už ne zničit.

+1/−2
18.2.2015 20:14

H69y25n54e15k 44Š26l59a29h88ů23n83e95k 4249873146639

Asi se najít dá, když ho našli.

+4/−1
18.2.2015 21:22

Z12b61y60n98ě50k 58Š89a10f53a16r64č69í14k 5327328265414

Otázka je, jak je to praktické. Nikdo kvůli tomu nebude rozebírat HDD a měnit plotny. U flash ani to nemůžete udělat, leda byste snad nějak měnil čipy, pak hodně štestí! Ale nezjišťoval jsem, jak to dělali.

0/0
18.2.2015 22:21

J33a19r47o41m13i26r 93C72h48a68l27o84u21p87k67a 4309407765417

Určitě ho nehledali mezi plotnama. ;-D

+2/0
19.2.2015 7:46

Z13b87y48n62ě60k 84Š10a21f92a43r87č65í14k 5467648205714

Nemyslím ten firmwaru, ale o skrytá data...

0/0
19.2.2015 11:54

J20a90r63o91m42i23r 39C69h32a78l23o39u32p66k26a 4839687645567

Skrytá data můžeš jednoduše smazat, za předpokladu, že odviruješ firmware.

0/0
19.2.2015 12:03

Z32b96y53n97ě25k 60Š89a35f82a57r55č74í29k 5347748875264

Ano, ale všimněte si, že reaguju na detekci! Pokud naleznou v system area nějaká podezřelá data třeba přendáním těch ploten, tak by to byl způsob, jak to odhalit. Ale je to jen spekulace a zřejmě to našli jinak z toho, co jsem vyčetl, zachytili přímo ten modul, co infikuje všemožné disky. Odhalit to jen komunikováním s infikovaným diskem se zdá být nemožné, jak píšu níže.

0/0
19.2.2015 12:20

Z47b70y79n18ě34k 33Š37a27f83a36r34č77í41k 5427168925664

Nedá: “Another dangerous thing is that once the hard drive gets infected with this malicious payload, it is impossible to scan its firmware. To put it simply: for most hard drives there are functions to write into the hardware firmware area, but there are no functions to read it back. It means that we are practically blind, and cannot detect hard drives that have been infected by this malware” warns Costin Raiu, Director of the Global Research and Analysis Team at Kaspersky Lab.

+1/0
19.2.2015 11:55

M94i21c30h64a79l 43P85a48v19l45á57t 9903953914619

A proc se to nema brat treba jako kradez vloupanim nebo ohrozovani mravni vychovy mladeze?

0/0
18.2.2015 22:41

M85a17r58t44i37n 38V48a70n28ě30č83e27k 4833428262625

Jdu stavět chýši :-), pořídím si gramofon seženu si video a crt hloupou televizi, a elektriku vyorbím šlapáním na bicyklu :-D :-D, pak budu naprosto z rizika :-D

0/0
18.2.2015 20:13

M44i54c63h53a40l 11B77a37š34t32a 6274370415744

A pak Vás skolí vir. Třeba ebola. Je to na pendrek.

0/0
18.2.2015 21:31

M41a76r77t88i49n 12K93u44ř73í45t21k92a 6467326628805

Když už, tak "virus". "Vir" je latinsky "muž".

+1/0
19.2.2015 8:16

M51i93c54h90a26l 88B28a63š36t62a 6884300135614

Aha. Takže všechny HD rozbít ... pěknej vir, levnej, účinnej R^

+2/−1
18.2.2015 19:51

M96a71r92t39i79n 80V33a48n67ě80č50e51k 4183418902585

všechny rozbijem, a pak výrobci přijdou se 100% nenapadnutelným diskem :-D tak už víme kdo za tím je, mimochodem podobné věci už jsem četl o firmwarech ve všem možném od síťovky po USB řadiče :-), prostě jsme v prVeli :-D

+2/0
18.2.2015 20:15

T59o83m81á42š 16B38a19u76e48r 5776863560859

Jen nevim na co potrebuje NSA databazi nasich foglu nabuzenych pred vebovkou? Mozna ze kdyz se stanu jednou prezidentem tak reknou ,,to je prezident, kterej drandil netopejra u pecka 3x za den"...

+12/−2
18.2.2015 19:46

R87o15m32a51n 44L65i39p69s96k64ý 2819393109

Aha, Kasperskymu klesají tržby, tak zvolil tuto "nenápadnou" reklamu.;-D

+4/−6
18.2.2015 19:41

Z84b23y10n66ě38k 44Š81a92f56a60r21č35í23k 5287838455524

Myslíte, že je to něco snadného odhalit tak hluboko ukrytý virus, na jehož maskování mnoho let pracovaly týmy hackerů z NSA, nejspíš i se spoluprácí výrobců disků (vědomou, či nevědomou)?

+3/−1
18.2.2015 21:23

V91í75t 11O96ž33a24n21a 1808208765184

jestli údajný virus nějaké informace sbírá, tak je taky nějak musí dostat z počítače ven, stačí sledovat síťovou komunikaci

0/0
18.2.2015 21:33

Z29b59y97n67ě42k 48Š98a73f93a54r31č35í44k 5597738865474

Nestačí, to je mýtus. Už jsem to psal níže. Je spousta možností, jak zakódovat data do normálních odchozích packetů tak, aby na to nikdo nepřišel.

https://en.wikipedia.org/wiki/Steganography

0/0
18.2.2015 22:14

Z15b90y72n63ě68k 10Š40a66f28a28r74č46í91k 5477788465244

Samozřejmě ten link na Wikipedii je trochu vágní, něco konkrétnějšího máte třeba zde: https://www.cl.cam.ac.uk/~sjm217/papers/ih05coverttcp.pdf

0/0
18.2.2015 22:31

Z60b17y61n47ě40k 67Š96a57f11a91r27č87í62k 5907418515564

Z abstraktu pro líné: "A message can thus be hidden so that an attacker cannot demonstrate its existence without knowing a secret key"

0/0
18.2.2015 22:33

J22a20r45o50m10i41r 33C30h50a10l29o36u79p93k23a 4739967295167

Úkol zněl jasně. Najít, nebo si ho vymyslet.

+1/0
19.2.2015 7:48

G89a88b14r97i54e74l 15H19o97r25t70e15n 9641119503464

Pokud vím, je tomu přesně opačně, tržby jim stoupají. A celkem dost. Potíže s tržbami řeší momentálně hlavně Norton. A taky celkem dost.:-)

+1/0
19.2.2015 2:32

M47i23c92h20a16l 41J20a59r73o82š 7834130722215

No nevím, vzhledem k tomu, že ho ruští inženýři našli jen v Iránu, Rusku a v podobných zemích, tak se k nám tento rok asi nedostane.

+1/−3
18.2.2015 19:36

A97l72e86x43a95n80d17r 11V46e35j39v35a68r29a 9103631817237

S expanzí kterou řídí Putin ten vir budeme mít brzo i tady ;-D

+1/−4
18.2.2015 23:15

V86l83a16d41i86m68í42r 16K15u10č35e43r75a 7417314642298

V žádným případě, si Nikdy nekoupím záchodovou mísu s jakýmkoliv firmware... Po tomto odhalení nikdy !!! ;-D

+2/−1
18.2.2015 18:53

M88i97r63o63s24l17a21v 54B73u20d52a 9592962727892

Pokud vám jí EU nedá příkazem.

+11/−1
18.2.2015 18:54

M76a51r26t13i78n 91F67r85a17n61t15i74š78e80k 7165490373155

Ještěže mám severokorejský parní disk.

+28/−1
18.2.2015 18:50







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.