Vlákno názorů k článku Virus badBIOS: vážná hrozba, nebo nesmysl? od Kozel - No ono bych tomu i veril treba pro...
-
Kozel (neregistrovaný)
No ono bych tomu i veril treba pro hdd jsou principy zname http://spritesmods.com/?art=hddhack sice se to neobejde bez zasahu do hardware ale to neznamena ze jine periferie to nezvladnou navic co se tyce disku tak realne by se pocet jejich vyrobcu dal spocitat na prstech jende ruky. Coz uz je obcovsky impakt i kdyby se vam to povedlo jen u jednoho.
-
Tento článek mne trochu navnadil. Vyrobil jsem si tedy sériový kabel k HDD, a nestačil jsem se divit, co vše lze u HDD nastavit, aniž by to uživatel jakkoliv viděl. Lze přemapovávat sektory, označovat je jako vadné, pak je zase odznačovat, lze vymazat chybová hlášení, hodinový čítač použití, čítač restartů ze S.M.A.R.T.
Takže si dovedu představit kód, který během bootu natáhne virus z HDD, a po naběhnutí počítače HDD remapuje boot block tak, aby virus zmizel z přístupné části HDD. Při troše snahy si takový virus může kontrolovat, zda pořadí čtených sektorů odpovídá bootování z BIOSu, a pokud ne, podstrčí výzkumníkovi zdravá data.
Pokud to bude něčí eminentní zájem, stačí sérii takových disků podstrčit vybranému odběrateli. Pokud bude pozměněný firmware podepsaný, lze ho do HDD nahrát i bez fyzického přístupu jednorázovým napadením systému.
Mimochodem, někdo nedávno představil mikroskopickou fyzickou modifikaci CPU, po které bude náhodný generátor méně náhodný.
