Americká národná bezpečnostná agentúra NSA (National Security Agency) je spájaná s kontroverznými správami o sledovaní prakticky všetkého, čo robíme na internete a mobilných zariadeniach. V minulosti sa na verejnosť dostali utajované dokumenty, podľa ktorých má NSA otvorené dvere do 9 popredných internetových spoločností a tiež informácie o možnosti agentúry pristupovať do väčšiny mobilných zariadení. Dnes sa objavila nová správa zverejnená bezpečnostnými expertmi z Kaspersky Labs, ktorí odhalili malvér schopný infikovať firmvér pevných diskov popredných firiem Seagate, Toshiba alebo Western Digital. Ten umožňuje odchytávať dáta alebo mapovať inak nedostupné siete.
Malvér je podľa informácií schopný preprogramovať firmvér pevného disku a vytvoriť neviditeľné a odolné miesto, odkiaľ môže fungovať. Takýto nebezpečný softvér je schopný zabrániť zmazaniu konkrétneho sektoru alebo zameniť ho za iný pri bootovaní systému. Týmto spôsobom dokáže prežiť preinštalovanie systému a dokonca aj formátovanie disku.
Experti z Kaspersky Lab nemenujú priamo vinníkov, no zároveň sa neboja ukazovať prstom smerom k americkej vláde a kyberútoku Stuxnet. Zaujímavosťou, ktorá aj ďalej podporuje tieto tvrdenia je, že k väčšiny infekcii došlo v krajinách, ktoré sú cielené Spojenými štátmi, ide o Čínu, Irán, Pakistan a Rusko. Ciele útoku zahŕňajú vládne a vojenské inštitúcie, telekomunikačné spoločnosti, banky, energetické spoločnosti, nukleárnych výskumníkov, médiá alebo islamských aktivistov.
Keďže sa jedná o sledovanie vládnych cieľov, bežní používatelia sa zrejme nemusia báť o svoje údaje a tajomstvá uložené na pevných diskoch. Tieto, ale aj ďalšie správy o sledovaní však začínajú vytvárať predstavy, že sa ľudstvo dostalo do bodu, kedy každé slovo alebo fotografia zaznamenaná v našom počítači alebo mobilnom zariadení bude kontrolovaná úradmi.
Uprimne povedane, dost pochybujem ze by to fungovalo. Flash-pamat pre firmware pevneho disku je dost mala, a navyse vyuzita. Tazko tam nieco nahrat, aby to zaroven nezablokovalo funkcnosti disku. Tam sa zmesti akurat tak daky jump niekam na disk.
No a ak by niekto “odkrojil” z disku par sektorov na daky malware, tak to rozhodne nie je “neviditelne”. Musel by sa vyhradit minimalne cely “cylinder” (stopa na vsetkych platniach nad sebou) aby nebol podozrive, ze jedna platna ma viac stop, ako druha. A udaje o C/H/S sa samozrejme daju ziskat u vyrobcu. Druha vec, ze disk moze byt pouzity v roznych systemoch. Ten malware by musel byt velmi velky a zlozity, aby bezal na vsetkom.
No ale nic v zlom, ovecky. Kupujte antiviry, kupujute, lebo nebudu! Ja mam styri, a citim ze som v suchu, a bezpeci…
A hadaj co poskytuje udaje o cylindroch, sektoroch, stopach, blokoch … ano, firmware disku :)
prene tak. niektore disky maju navyse FW zapisany na nulty cilinder na plotnicke. – akurat tu mam jeden, bios nevie naciat ani potom, ze som menil celu elektroniku z rovnakeho disku. nepotrebuju flashku, trosku odkroja z plotnicky a jede to..
c/h/s co vidis v fdisk-ku su len fiktivne hodnoty. Ja hovorim o technickej specifikacii…
CHS su len virtualne hodnoty urcene firmwarom, ked sa sektor pokazi, namapuje sa to na “free” place.
slovko “pravdepodobne” v nadpise clanku asi vymazali trojpismenkovy vsakze?
1.) Mam SSD a nie tieto znacky
2.) Interaktívni firewall bez opýtania ani 1 písmenko nepustí von..