Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 17:37Anzeige
Super-Malware BadBIOS nistet sich in BIOS ein
Anzeige
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 18:47Also im Detail möchte ich jetzt eigentlich gar nicht auf den Artikel eingehen. Aber wenn man sich mal überlegt, was die meisten Computer gemeinsam haben, dann ist das doch sicher die Hardware. Viele Rechner haben eine i386/i686-kompatible Architektur, unabhängig vom Betriebssystem, das dann darauf läuft.
Ich kann mich dunkel daran erinnern, dass es in den 90ern mal einen Amerikaner gab, der behauptete, dass die Hardware von gewissen Computern (also das Mainboard) dafür vorbereitet wäre, Zugriff auf die Datenträger zu ermöglichen, ohne dass man dazu physischen Zugang zum Computer benötigen würde. Angeblich könne man die Daten aus der Distanz (er sprach von bis zu 100m) drahtlos abrufen. Keine Ahnung, ob da etwas dran war oder nicht. Der Typ sass im Knast und hatte wohl nicht mehr viel zu verlieren, vielleicht wollte er sich einfach nur wichtig machen. Leider habe ich keinen weiterführenden Link mit Infos dazu gefunden.
Aber wie auch immer, Hintertüren in der Hardware sind sehr viel schwerer zu finden, als Hintertüren in der Software. Beim Bau eines Chips arbeiten so viele Firmen zusammen und niemand hat Zeit oder Kapazität, die Arbeit des anderen auf irgendwelche eingebauten Hintertüren zu überprüfen. Wenn man wirklich KONTROLLE haben will, dann baut man die Hintertüren schon in die Hardware ein, denn egal was der Endbenutzer dann für ein ultrasicheres System installiert, man hat trotzdem Zugriff auf seine Daten.
Emodul
Ich kann mich dunkel daran erinnern, dass es in den 90ern mal einen Amerikaner gab, der behauptete, dass die Hardware von gewissen Computern (also das Mainboard) dafür vorbereitet wäre, Zugriff auf die Datenträger zu ermöglichen, ohne dass man dazu physischen Zugang zum Computer benötigen würde. Angeblich könne man die Daten aus der Distanz (er sprach von bis zu 100m) drahtlos abrufen. Keine Ahnung, ob da etwas dran war oder nicht. Der Typ sass im Knast und hatte wohl nicht mehr viel zu verlieren, vielleicht wollte er sich einfach nur wichtig machen. Leider habe ich keinen weiterführenden Link mit Infos dazu gefunden.
Aber wie auch immer, Hintertüren in der Hardware sind sehr viel schwerer zu finden, als Hintertüren in der Software. Beim Bau eines Chips arbeiten so viele Firmen zusammen und niemand hat Zeit oder Kapazität, die Arbeit des anderen auf irgendwelche eingebauten Hintertüren zu überprüfen. Wenn man wirklich KONTROLLE haben will, dann baut man die Hintertüren schon in die Hardware ein, denn egal was der Endbenutzer dann für ein ultrasicheres System installiert, man hat trotzdem Zugriff auf seine Daten.
Emodul
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 19:55@emodul
Qualitätskontrolle von AMD zum Beispiel, arbeiten natürlich auch aus-
schließlich AMD-Mitarbeiter. Wollte man an der Hardware etwas verän-
dern müßte man die Fotomatritzen verändern. Ein einzelner Chip aud
dem Wafer ist aber nur wenige Mikron groß und besteht aus mehreren
übereinander liegenden Fotomatritzen, die über das Siliziumplättchen
gelegt werden und nacheinander das Plättchen unterschiedlich belichten.
Zuvor braucht man allerdings die Zugangsberechtigung für die Reinst-
räume,zu denen nur wenige Mitarbeiter eine Berechtigung erhalten.
Die Herstellung der Wafer ist vollautomatisiert.
Sollte dies dennoch gelingen müßte man die Qualitätskontrolle überlisten.
Denn da sitzen keine Menschen an Mikroskopen, die die Tausenden an
Wafer die täglich produziert werden und jeden einzelnen Chip - von den
je nach Größe bis zu 500 passen - auf Qualität überprüfen. Nein, dies ist
selbstverständlich auch automatisiert. Ausschuß wird dabei sofort ent-
sorgt (dazu zählen dann natürlich auch veränderte Chips).
Das mit der Hardwareveränderung kann man dan wohl auch abhacken.
_______________________
PS: Nein, dieser Text ist kein paste©-Produkt, sondern entstammt
meinem Erinnerungen.
Na das wäre ja ein Ei. In der Forschung, Entwicklung, Herstellung undemodul schrieb:... Beim Bau eines Chips arbeiten so viele Firmen zusammen ...
Qualitätskontrolle von AMD zum Beispiel, arbeiten natürlich auch aus-
schließlich AMD-Mitarbeiter. Wollte man an der Hardware etwas verän-
dern müßte man die Fotomatritzen verändern. Ein einzelner Chip aud
dem Wafer ist aber nur wenige Mikron groß und besteht aus mehreren
übereinander liegenden Fotomatritzen, die über das Siliziumplättchen
gelegt werden und nacheinander das Plättchen unterschiedlich belichten.
Zuvor braucht man allerdings die Zugangsberechtigung für die Reinst-
räume,zu denen nur wenige Mitarbeiter eine Berechtigung erhalten.
Die Herstellung der Wafer ist vollautomatisiert.
Sollte dies dennoch gelingen müßte man die Qualitätskontrolle überlisten.
Denn da sitzen keine Menschen an Mikroskopen, die die Tausenden an
Wafer die täglich produziert werden und jeden einzelnen Chip - von den
je nach Größe bis zu 500 passen - auf Qualität überprüfen. Nein, dies ist
selbstverständlich auch automatisiert. Ausschuß wird dabei sofort ent-
sorgt (dazu zählen dann natürlich auch veränderte Chips).
Das mit der Hardwareveränderung kann man dan wohl auch abhacken.
_______________________
PS: Nein, dieser Text ist kein paste©-Produkt, sondern entstammt
meinem Erinnerungen.
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 20:01@der-Ferengi
Also mit dem Herstellungsprozess, den du da beschreibst, hat das ja auch gar nichts zu tun, dann ist es eh schon zu spät. Es geht um das Design der Chips.
Bevor ich jetzt aber ins Detail gehe, hier mal noch ein interessanter Link dazu:
http://www.technologyreview.com/news/519661/nsas-own-hardware-backdoors-may-still-be-a-problem-from-hell/ (Archiv-Version vom 19.10.2013)
Emodul
Also mit dem Herstellungsprozess, den du da beschreibst, hat das ja auch gar nichts zu tun, dann ist es eh schon zu spät. Es geht um das Design der Chips.
Bevor ich jetzt aber ins Detail gehe, hier mal noch ein interessanter Link dazu:
http://www.technologyreview.com/news/519661/nsas-own-hardware-backdoors-may-still-be-a-problem-from-hell/ (Archiv-Version vom 19.10.2013)
Emodul
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 20:23http://www.gamestar.de/hardware/news/3029712/schadsoftware_per_buegeleisen.html
Höhöhöhöö :) Sachen Gibt's.
Höhöhöhöö :) Sachen Gibt's.
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 22:32Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.
Weiss nicht mehr genau wie das ging und was man da alles braucht, aber es ging so in der art.
the.smoker
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2010
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 22:38dasgleiche sagte auch mein infolehrer damals.
mit dem zusatz das es ausreiche sich über das netzteil mittels steckdose zugang zu verschaffen
mit dem zusatz das es ausreiche sich über das netzteil mittels steckdose zugang zu verschaffen
Super-Malware BadBIOS nistet sich in BIOS ein
04.11.2013 um 23:13Ja, bei den Röhrenmonitoren ging das wohl noch recht einfach. Aber was ich meine, das geht noch weiter. Das war eine Art Wifi-Remotezugriff, welcher wohl zumindest in gewisse Exportmodelle verbaut wurde. Nicht nur der aktuelle Bildschirminhalt war sichtbar, es gab angeblich sogar Zugriff auf die Festplatte. Und damit wir uns da richtig versehen, der Rechner musste dazu nicht an einem Netzwerk hängen.define schrieb:Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.
Emodul
Super-Malware BadBIOS nistet sich in BIOS ein
05.11.2013 um 07:16Ich muß mich mal kurz einmischen...
Das wird natürlich alles vor dem Schreiben ins ROM gemacht, auf einem anderen Rechner.
Zäld
Der Hersteller des Mainboards kann auch größere Speicherbausteine verbauen. Jeder x86 kann ohne weiteres mindestens 1MB addressieren...der-Ferengi schrieb:Der BIOS-Chip hat genau die gleiche Größe von 65535 Speicherplätzen.
In dem Bereich, der nicht fürs BIOS verwendet wird. Das BIOS-Programm muß ja nicht exakt den gesamten Speicherbereich ausfüllen.
MarvLie schrieb:Das Program ist auch nicht lauffähig, wenn es in Assembler geschrieben wurde. Dazu muß es erst in den Maschinencode umgewandelt werden. Und in Maschinencode wandeln kann man auch C oder Cobol-Programme.
Ich muss dich korrigieren ein Bios kann in c#/c++ geschrieben werden.
Sicher, Du kannst es auch in COBOL schreiben, nur, es ist nicht lauffähig,
da weder auf dem Chip ein Compiler vorhanden ist, noch einer geladen
wird. Von daher MUSS das erste Programm in Maschinensprache (resp.
Assembler) geschrieben sein.
Das wird natürlich alles vor dem Schreiben ins ROM gemacht, auf einem anderen Rechner.
Ein Prozessor kann nur Binärmuster verarbeiten, also Kombinationen aus Nullen und Einsen. Diese Kombinationen kann man für den Menschen als Zahl mit der Basis 16 darstellen, das sind dann die hex(adezimalen) Zahlen. Oder als Dezimalzahlen. Oder als Dualzahlen. Ascii hingegen ist eine Festlegung der Kodierung von Zeichen (also Buchstaben, Ziffern, Satzzeichen etc.) in Binärmuster.
Zäld
Super-Malware BadBIOS nistet sich in BIOS ein
05.11.2013 um 08:14@zaeld
standardmäßig 4MB Chips verbaut.
so auch lauffähig. Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
umgewandelt werden. Das geht aber wesentlich schneller und braucht zu
dem auch wesentlich weniger Speicherplatz, als Befehle aus einer Hoch-
sprache in HEX-Kolonnen zu compilieren.
Deshalb ist z.B. die gleiche Befehlsfolge in Assembler 1000-fach schneller
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.
Ja, wie ich in dem Link von @emodul lesen mußte, werden wohl heute
standardmäßig 4MB Chips verbaut.
Auf dem C64 HABE ich u.a. in Assembler programmiert und diese waren
so auch lauffähig. Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
umgewandelt werden. Das geht aber wesentlich schneller und braucht zu
dem auch wesentlich weniger Speicherplatz, als Befehle aus einer Hoch-
sprache in HEX-Kolonnen zu compilieren.
Deshalb ist z.B. die gleiche Befehlsfolge in Assembler 1000-fach schneller
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.
Super-Malware BadBIOS nistet sich in BIOS ein
05.11.2013 um 08:31Sicherlich erst, nachdem deine Assembler-Programmierung in ausführbaren Code umgewandelt wurde. Dafür brauchte man erst ein separates Programm. Standardmäßig brachte der C64 so etwas aber nicht mit, nur das BASIC.
so auch lauffähig.
Und Umwandeln kann auch ein C- oder Cobol-Compiler. Wie in Assembler benötigt man aber eben ein Programm dazu.
Das liegt aber daran, daß BASIC-Programme zur Laufzeit interpretiert wurden und eben nicht vor Ausführung in ein lauffähiges Maschinenprogramm gewandelt wurde.
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.
Zäld
Super-Malware BadBIOS nistet sich in BIOS ein
05.11.2013 um 08:57@zaeld
umgewandelt werden."
Bei allem Anderen kann ich Dir nur zustimmen. :D
Deshalb wurden "hochwertige" Spiele und Tools auch in Assembler geschrieben,
weil der BASIC-Interpreter einfach zu langsam war. Zum Beispiel Sprite-Multiplex-
ing (wie in Katakis oder R-Type) ist in BASIC gar nicht möglich.
Sagte ich ja:"Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
umgewandelt werden."
Bei allem Anderen kann ich Dir nur zustimmen. :D
Deshalb wurden "hochwertige" Spiele und Tools auch in Assembler geschrieben,
weil der BASIC-Interpreter einfach zu langsam war. Zum Beispiel Sprite-Multiplex-
ing (wie in Katakis oder R-Type) ist in BASIC gar nicht möglich.
the.smoker
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2010
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 20:01es ist also doch möglich das sich rechner mit lautsprecher und microfon untereinander verständigen können
http://www.gulli.com/news/22888-prototyp-malware-ueberwindet-erfolgreich-air-gap-2013-12-04
http://www.gulli.com/news/22888-prototyp-malware-ueberwindet-erfolgreich-air-gap-2013-12-04
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 22:17Diese Software muss aber erstmal auf beiden Rechnern installiert sein, bevor das klappt.
Solange sie nicht installiert ist, kann sie auch nicht durch Audiokanäle installiert werden. Ausser über die üblichen Quellen.. Das ganze ist doch nur ein weiterer Datenkanal. Genauso wie Kabel, WLAN, USB-Sticks, CD's, Bluetooth etc..
Ausserdem: Was ist so besonders daran, dass Computer "Morsezeichen" übers Mikrophon verarbeiten können?
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 22:23@Celladoor
Stell dir vor es gibt innerhalb einer Einrichtung ein Netzwerk A das physisch von einem anderen Netzwerk B getrennt ist. Und nur Netzwerk B hat eine Verbindung zum Internet, aus Sicherheitsgründen.
Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.
Sofern es eine ausreichende räumliche Nähe gibt und die richtige Hardware Austattung...
Stell dir vor es gibt innerhalb einer Einrichtung ein Netzwerk A das physisch von einem anderen Netzwerk B getrennt ist. Und nur Netzwerk B hat eine Verbindung zum Internet, aus Sicherheitsgründen.
Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.
Sofern es eine ausreichende räumliche Nähe gibt und die richtige Hardware Austattung...
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 22:27Ja und? Ist das neu? Früher warens Disketten, dann CD's, dann USB-Sticks, dann Bluetooth, jetzt Mikrophone. Wenn niemand was davon aktiv benutzt oder aktiviert ist alles halb so wild.Lightstorm schrieb:Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 22:42@Celladoor
Es geht doch nicht um die Infektion. Sondern das man mit der Audio Kommunikation Zugriff auf Computer hat, die kein Zugang zum Internet haben bzw. vom angreifenden Netzwerk eigentlich abgeschottet sind.
Es geht doch nicht um die Infektion. Sondern das man mit der Audio Kommunikation Zugriff auf Computer hat, die kein Zugang zum Internet haben bzw. vom angreifenden Netzwerk eigentlich abgeschottet sind.
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 22:49Hat man mit einem gehacktem Bluethooth auch.
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 23:01@Celladoor
Ja und? Das man mit den Lautsprechern von Computern Daten übertragen kann ist aber neu. Zumindest neu für die breite Öffentlichkeit in solch einem Szenario.
Diskutiert wurde auch ob man mit dem Lautsprecher des Mainbaords von einem PC auch für den Menschen nicht hörbare Audiosignale senden kann. Das wäre gefährlicher. Weil jeder normale PC so ein Lautsprecher hat, dagegen ist es nicht selbstverständlich das ein extra gesicherter Computer ein Bluetooth USB Stick besitzt.
So was ist eigentlich heute höchstens in Notebooks fest eingebaut.
Ja und? Das man mit den Lautsprechern von Computern Daten übertragen kann ist aber neu. Zumindest neu für die breite Öffentlichkeit in solch einem Szenario.
Diskutiert wurde auch ob man mit dem Lautsprecher des Mainbaords von einem PC auch für den Menschen nicht hörbare Audiosignale senden kann. Das wäre gefährlicher. Weil jeder normale PC so ein Lautsprecher hat, dagegen ist es nicht selbstverständlich das ein extra gesicherter Computer ein Bluetooth USB Stick besitzt.
So was ist eigentlich heute höchstens in Notebooks fest eingebaut.
Super-Malware BadBIOS nistet sich in BIOS ein
04.12.2013 um 23:28Das ist wieder ein "Radio" datenstrom, es geht bei badBios darum das es noch über einen Akustikstrom zum datenaustausch kommt, was bisher einmalig sein soll und man erst eig. mal auf die idee kommen muss.
Ich habe mit einem haufen leuten bissher darüber geredet und diskutiert und es gibt ein paar probleme.
Wie ich ein paar seiten vorher schrieb ist es eig. möglich sofern computer A schon infiziert ist per USB stick z.b. das die "Autostart" lücke ausnützt wie z.b. Stuxnet und sonstige.
Somit kann Computer B, der schon infiziert ist und im internet Online ist, eine hoch-frequenten morsecode senden zu computer A. somit ist es möglich computer a der offline ist, daten zu holen oder zu senden, sprich updaten und co.
Jetzt zum Problem: Einfach gesgat: Yeah geiles Lied das von Computer A abgespielt wird....
Es Probiert Computer B was auf Computer A zu senden, aber A ist am sound hören, ist das ganze für den Allerwertesten. :) ABER: Hat Computer A ein gutes Soundsystem, z.b. richtig gute Boxen, mit dicken Hoch und Tieftönern und einem diggen Subwoofer, ist es wieder möglich, aber nur theoretisch. Das programm müsste so heftig "GEIL" sein, das es schon auffallen müsste, da es so viel speicher braucht um die ganzen daten zu "erhören" und enziffern und da ist dann noch das problem, desto lauter Computer A sound abspielt desto heftiger muss der Algorythmus sein um zu erkennen das jetzt gerade "morsecode" war und was EVTL. nicht und da Binärsprache kein "evtl." kennt, wird es umso heftiger.
Fazit, es ist möglich, aber das ist dann kein programm mehr sondern Kunst.
Meine Quellen:
ETH Zürich Studenten, Gym Schüler aus Basel und sonstige Freaks. Natürlich wie immer gilt, ich lasse mich eines besseren belehren, wir waren da auch nur am "Fachsimpeln". Nach dem Motto: Was wäre wen ;)
Anzeige