Ukážu spôsob, ako špehovať počítače bez rizika odhalenia

Je to bezpečnostný prešľap, ktorým sa firmy príliš nezaoberajú.

(Zdroj: Ilustračné - freeimages.com)

PEKING, BRATISLAVA. Milióny notebookov a počítačov nesú so sebou zraniteľnosť, ktorá vystavuje ich dáta a súkromie používateľov ohrozeniu. Bez ohľadu na to, aký operačný systém alebo softvér na nich beží.

Na kľúčové nedostatky chcú podľa magazínu The Register poukázať bezpečnostní analytici Xeno Kopvah a Corey Kallenberg z firmy LegbaCore. Tí sa v posledných dvoch rokoch venovali skúmaniu firmvéru, ktorý je súčasťou každej základnej dosky. Volá sa BIOS a jeho úlohou je vdýchnuť počítaču život skôr, ako začne jeho chod riadiť operačný systém.

Článok pokračuje pod video reklamou

Výrobcovia základných dosiek dlhodobo zanedbávajú opravy chýb BIOSu a pravda je taká, že v jeho kóde chýbajú bezpečnostné prvky, ktoré by bránili vkladaniu škodlivého kódu. Naprieč celou škálou produktov sa nesie jednoduchý firmvér, ktorý zdieľa rovnaké prvky. Jeho základ pochádza z jednej a tej istej vývojárskej dielne.

Na chystanej bezpečnostnej konferencii sa analytici chystajú predviesť jednoduché scenáre útokov. Vyvinuli kód, ktorý dokáže implantovať fragmenty do BIOSu bez jeho analýzy, jednoduchým porovnávaním vzoriek. Mimo kontroly operačného systému dokáže vyhľadávať v operačnej pamäti dáta a odosielať ich útočníkom.

Hrozbou takéhoto prístupu je, že kód firmvéru nie je pod kontrolou operačného systému a pracuje tak bez akýchkoľvek obmedzení a privilégií. Tak ako sme videli v praktikách NSA špehovať počítače cez kód ukrytý vo firmvéri diskov, hackeri budú môcť zneužívať rovnakým spôsobom BIOS počítačov.

Pre infikovanie je však potrebné získať fyzický prístup k stroju. Preto sa dá očakávať, že cieľmi útokov nebudú jednotlivci v domácnostiach, ale podniky, štátne inštitúcie, platobné terminály a podobne. Teda miesta, kde sú cenné dáta.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. S dobrým pivom leto chutí
  2. Koľko peňazí pribaliť deťom na tábor
  3. Marketing Art – online marketingová agentúra z Trenčína
  4. Vieme, ako si vybrať tú správnu klimatizáciu
  5. Mercedes prináša revolúciu v správe firemných úžitkových áut
  6. Na Slovensko dorazil až po 30 rokoch. Big Mac oslavuje pol storo
  7. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  8. Špeciálna príloha: Krížovky na leto
  9. S kreditkou začína pohodová dovolenka už na letisku
  10. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  1. Vieme, ako si vybrať tú správnu klimatizáciu
  2. Koľko peňazí pribaliť deťom na tábor
  3. Mercedes prináša revolúciu v správe firemných úžitkových áut
  4. Na Slovensko dorazil až po 30 rokoch. Big Mac oslavuje pol storo
  5. Marketing Art – online marketingová agentúra z Trenčína
  6. S dobrým pivom leto chutí
  7. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  8. Špeciálna príloha: Krížovky na leto
  9. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  10. Gopass-dovolenka, ktorá sa oplatí
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 34 283
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 24 914
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 21 162
  4. Infografika: Slováci minuli na Pohode historicky najviac peňazí 12 449
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 8 989
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 956
  7. Špeciálna príloha: Krížovky na leto 3 670
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 3 511
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 303
  10. S kreditkou začína pohodová dovolenka už na letisku 2 786