Onderzoekers Rafal Wojtczuk en Alexander Tereshkin hebben ontdekt dat het mogelijk is om kwaadaardige software te installeren op veelgebruikte hardware van de computer. Door kwaadaardige software in hardware te installeren is het mogelijk om los van het besturingssysteem misbruik van computers te maken en deze zelfs over te nemen.
Normaal gesproken gebruiken aanvallers de software van een computer zelf om kwaadaardige software te ontdekken, echter is dat bij hardware vaak ingewikkelder en soms ook onmogelijk.
UEFI
De beveiligingsonderzoekers bedachten een truc om kwaadaardige software in het zogenaamde UEFI te laden. Die zogenaamde ‘firmware’, die aan de hardware vastzit, wordt bijvoorbeeld gebruikt om een computer op te starten en de computer in te stellen. In die chip wordt ook software geladen.
Als de software wordt bijgewerkt, moet er een controle worden uitgevoerd om onbevoegden geen kans te bieden. Dat blijkt niet te gebeuren. Via een omweg is het ook mogelijk om de chip te beschrijven, zonder sporen achter te laten.
Het probleem dat de onderzoekers ontdekten is niet afhankelijk van het besturingssysteem dat wordt gebruikt. Daarom zijn servers, pc’s, laptops en mogelijk ook Apple-computers kwetsbaar. Dat laatste is niet getest, maar zou wel moeten werken volgens de onderzoekers.
Verschillende systemen
De onderzoekers hebben laten weten dat ze zwakheid in het basale onderdeel van een computer doorzagen. Zo hadden ze binnen een week een aanval uitgedacht, code opgeschreven en op acht machines geïnstalleerd.
Wat veel mensen niet weten is dat kwaadaardige software in hardware enorm lastig is om te ontdekken. Daarnaast is ook het verwijderen van de malware lastig, omdat virussen normaal gesproken via software werken.
Snowden
Het aanvallen op hardware is niet nieuw. Klokkenluider Edward Snowden waarschuwde al dat dit soort technieken door de NSA worden gebruikt. De demonstratie van deze problemen maakt duidelijk dat veel gebruikte hardware niet klakkeloos kan worden vertrouwd.
"Mogelijk om malware op hardware te installeren"
Geen opmerkingen:
Een reactie posten