Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNeue Malware manipuliert die Firmware von Festplatten
Kaspersky hat Malware der Spionagegruppe „Equation Group“ entdeckt, die die Festplatte des Opfers umprogrammiert. Diese Art der Schadsoftware, die sich in die Firmware einnistet, ist kaum zu finden und praktisch nicht zu entfernen.
Verblüffend. Mehr fällt mir dazu eig. Garnich ein
Aber auch irgendwie garnicht SO abwägig... Irgendwo in seinen schlimmsten Alpträumen weiss/wusste man ja das sowas geht usw. ... Das alles aber nun auch offiziell bestätigt zu bekommen ist dann - genau wie die Aufdeckungen von Snowden - dann doch aber ein Schlag ins Gesicht
Schon vorher im trockenen... wenn man denen glaubt kostet ja schon alleine die Entwicklung Unsummen an Mannstunden und damit massig Geld. Es ist also nicht ganz abwegig zu denken das wurde direkt von Behörden finanziert. Ich kann mit gut vorstellen, dass es nebst Daten besonders auch darum geht Menschen in gewissen Positionen zu erpressen... Ich denke da z.B. an hohe Beamte mit einer Vorliebe für Kinderpornographie, aufgedeckte Korruption, etc... Erpressbar bis zum letzten.
In den 90ern gingen immer wieder Gerüchte über ominöse "Hardware-Viren" um die Festplatten und andere Hardware kaputt machen würden. Die Gerüchte sind nun mit einiger Verspätung wahr geworden wie's scheint.
Lizensieren? Haha^^
Das wäre der offizielle Weg, du meinst wohl eher verkaufen.
Die Sache ist im Grunde nix neues, gab es vor Jahren schon News über BIOS-Manipulationen.
Teuer und aufwendig das alles, wird sich wohl nicht durchsetzen.
Muss man das verstehen? Ob die Software nun einmal im Bundle verkauft wird, oder, wie hier wohl eher angebracht, mit Ratenzahlung inkl. Updates und Anpassungen lizenziert wird. Hat doch keinen Einfluss darauf ob etwas offiziell oder inoffiziell gemacht wird.
Aber die werden ihre Software wohl weder verkaufen noch lizenzieren, sondern eher als Dienstleister fungieren. "Ich will Daten von XYZ, vor allem die in Verbindung mit ABC." und die fangen mit sammeln an. So bleibt man länger am Ball, da man das Risiko minimiert, dass der Käufer die Software zerlegt und was eigenes aufzieht.
Moselbär schrieb:
Nun denn - als ich das gestern das Erste mal las - ..... - wer kann das finanzieren?
Und wer hat Interessen an so etwas?
Das sollte den Kreis der "Hersteller" schon offenlegen mMn.
Eine Menge Regierungen hätten die Mittel und vermutlich auch alle das Interesse daran. Unternehmen ab einer gewissen Größe haben die Mittel dazu und teilweise ebenfalls das Interesse an Wirtschaftsspionage und dem ein oder anderen Druckmittel gegenüber Politikern.
Wirklich eingrenzen lässt sich das Ganze mMn durch den Aufwand nicht. Klar man kann den Tante Emma Laden ums Eck ausschließen, aber hat man den wirklich je im Verdacht gehabt?
Ziemlich sicher stecken in diesem Fall sowieso (westliche) Regierungen hinter. Das sieht man an den erheblichen Investitionen und dem nötigen Insiderwissen und auch an den Zielen des Schädlings.
Etwas dagegen tun können wir offensichtlich nicht. Bei der Politik und den Wählern gibt es keine ernsthaften Bestrebungen etwas gegen die immer mehr außer Kontrolle geratenen Geheimdienste zu tun.
Und selbst wenn man es z.B. in der EU und den USA über die demokratischen Instanzen schaffen würde, die Geheimdienste unter Kontrolle zu bringen, würden die Chinesen und Russen immer noch fleißig weiter machen.
(Im Fall von Kaspersky kann man übrigens wohl davon ausgehen, dass die es nicht veröffentlichen würden, wenn sie entsprechende Schadsoftware russischen Ursprungs finden würden. Der Laden ist ziemlich regierungstreu und hat schon aktiv mitgeholfen, russische Oppositionelle ans Messer zu liefern.)
Das, was wir als Normalsterbliche daraus lernen müssen ist wohl die Erkenntnis, dass keine Daten jemals sicher sein werden. Das muss besonders jedem klar sein, der etwas tut, was irgendeine Regierung oder auch Geheimdienste selbst ernsthaft gegen ihn aufbringen könnte (z.B. Oppositionelle, Enthüllungsjournalisten, Bürgerrechtler usw.). Allen anderen bleibt die Hoffnung, dass wir nie ins Visier eines Geheimdienstes geraten. Dann bleibt es nur bei den routinemäßigen Massenüberwachungsmaßnahmen. Die größeren Geschütze wie diesen Firmewareschädling spart man sich für spezielle Ziele auf.
Naja die Firmwares werden ja je hersteller ungefähr ähnlich aufgebaut sein - wenn man sich dann ne Art Firmware API schreibt sollte pro Festplattentyp das Ganze schnell günstiger werden.. kann man nur verhindern, wenn UEFI und Windows eine "passwortgesicherte", nicht umgehbare Protection hat, die Default an ist und mit der man Firewareupdates auf der platte explizit installieren kann.. vielleicht auch das der Platte ein "firmwarekey" bei liegt, der im Flashtool eingegeben werden muss und nicht so wie der FCKGW ein Key für alle "Platten" hat..
Dann aber hört natürlich das "Windowsflash tool" das alles automatisch macht auf und man ist wieder in Zeiten wo man die Diskette reinschiebt, bootet und hofft, dass das Mainboard/die Grafikkarte nicht drei mal piepst wenn man nach dem Flash auf reset drückt..
Natürlich.
Durch die ganze AES Geschichte, die eigentlich nicht für den " Normalo " gedacht war, und es nun dennoch ist, hilft eben nur, die Hardware zu kompromittieren.
Na kann man sich ja ausmalen wer dahinter steckt...
Schon erschreckend das ganze. Ich frage mich wie man eine solche Infektion erkennen kann? Ein normaler Virenscanner wir das ja nicht bemerken, oder?
Woher das kommt, ist doch offensichtlich. Man muss doch nur mal 1 und 1 zusammenzählen. Es ist schweineteuer und man braucht etliche Leute dafür (1). Die bekannten Fälle kommen aus Ländern wie Pakistan, Russland, Afgahnistan usw. (1).
Und wer hat die Mittel für sowas und will diesen Ländern ans bein Pinkeln bzw. liegt im Clinch mit denen? Richtig, die USA (2).
Ich schätze, die "Sekundärinfektion", also mittels der manipulierten Firmeware in das OS einschleuste Backdoors, Programme die die lokalen Daten durchsuchen, auslesen und dann nach draußen schicken usw., wird man mit normalen Virenscannern durchaus finden können. Aber gegen die eigentliche Sicherheitslücke kann man wohl nicht ohne weiteres etwas tun. Wenn man die "Sekundärschadsoftware" entfernt, bekommt man einfach immer wieder neue eingeschleust, solange man die kompromitierte Festplatte selbst nicht raus schmeißt.
Natürlich, an allem ist die NSA Schuld, nur die NSA^^
Leute mal ehrlich, Firmware Manipulation ist nix, was früher nicht überlegt wurde. Für mich klingen die Infos auch eher nach Hacker Theorie. Dem Pragmatismus kann man nicht entkommen.
Viel wichtiger ist es, dass die Standards sicher sind und die Unternehmen weiterhin ihre Daten gut schützen, wie bereits seit Anbeginn des IT Zeitalters.
Da kann ich mich ganz entspannt zurücklehnen.
Die Anschläge werden altmodisch auf Papier geplant und mündlich übermittelt.
Vom Feind lernen heißt siegen lernen.
Mal im Ernst: erschreckend was so alles geht, auch wenn man eigentlich schon immer wusste das sowas geht.
Ich kann mir nicht vorstellen, dass die Entwicklung bzw. bearbeitung einer Firmware so teuer und kompliziert ist. Man wird wahrscheinlich die ursprüngliche Firmware beibehalten und Code zu Infektion anhängen. Ich glaube nicht, dass man sich die Mühe macht da komplett Modellspezifisch neuen Code zu schreiben. Wenn man einmal weiß, wie man Customfirmware auf ein Gerät bekommt und man weiß, wie man diese bearbeitet, dann ist das kein großer Aufwand mehr.
