Hardware-News

Aktuelle Nachrichten rund um Hardware und Software, Grafikkarten, Windows und Internet.

Sicherheit - Hacker führt auf Black-Hat-Konferenz »unentdeckbaren Virus« vor

Der Sicherheitsexperte Jonathan Brossard hat eine Möglichkeit vorgeführt, Schadsoftware so auf einem PC zu verstecken, dass sie praktisch nicht gefunden oder entfernt werden kann.

Von Georg Wieselsberger |

Datum: 02.08.2012 ; 10:54 Uhr


Sicherheit : Jonathan Brossard nennt sein Tool laut Technology Review »Rakshasa“. Es dient dazu, den gewünschten Schadcode in einer Firmware des PCs zu verstecken, beispielsweise im BIOS oder aber auch in der Firmware einer anderen Hardwarekomponente. »Sobald jemand so eine Schurken-Firmware auf deinem Rechner installiert, hat er dich im Grunde für immer im Griff«, so Brossard auf der Black Hat-Sicherheitskonferenz in Las Vegas vor den anwesenden Experten.

Wenn ein PC mit Rakshasa Internetzugang erhält, kann er weiteren Programmcode herunterladen, der den Rechner angreifbar macht. Ohne Internetzugang ist Rakshasa nicht arbeitsfähig, doch das ist laut Brossard sogar ein Vorteil, denn wenn alle Daten immer nur über das Internet übertragen werden, gibt es im Dateisystem des befallenen Rechners keine Spuren. Nach der ersten Übertragung deaktiviert Rakshasa dann diverse Sicherheitskontrollen auf dem PC, die sonst Veränderungen am Betriebssystem oder im Arbeitsspeicher verhindern würden.

Beim nächsten Neustart werden die gewünschten Änderungen vorgenommen, die dann ihrerseits Zugriffsrechte verändern und Passwörter sowie andere Daten über das Internet zu den Hintermännern verschicken. Rakshasa wurde von Brossard mit Hilfe von Open-Source-Tools erstellt und arbeitet mit 230 verschiedenen Mainboards zusammen. Die Anzahl der angreifbaren PCs ist dementsprechend hoch, weil PC-Hersteller für ihre Serienmodelle meistens nur eine bestimmte Hauptplatine verwenden. Selbst eine Neuinstallation des Betriebssystems oder das Austauschen der Festplatte hilft in diesem Fall nicht gegen die Infizierung des Rechners. 43 Anti-Viren-Programme fanden ebenfalls keinen Grund zur Beanstandung bei vorhandenen Rakshasa.

Allerdings ist für die Erstinstallation Zugriff auf die Hardware notwendig, deren Firmware infiziert werden soll. Es würde allerdings auch schon reichen, eine entsprechende präparierte Komponente wie eine Netzwerkkarte einzubauen, ein Szenario, das auch bei Regierungen und Militärs Albträume verursacht. Immerhin gibt es bereits BIOS-Versionen, deren Code verschlüsselt ist und damit Rakshasa-ähnliche Angriffe verhindern – doch deren Verbreitung ist laut Brossard sehr gering. Ein Hardware-Hersteller mit bösartigen Absichten könnte derartige Hintertürchen aber ohnehin problemlos auf vielerlei Art einbauen, so der Sicherheitsexperte.

Übrigens gibt es auch für Macs eine ähnliche Möglichkeit des Angriffs. Der als »Snare« bekannte Experte Loukas K. hat auf der gleichen Konferenz vorgeführt, wie über einen manipulierten Thunderbolt-Ethernet-Adapter ein Rootkit im EFI-Bios eines Macs installiert werden kann, wie Heise meldet. Auch Apple sei informiert und habe die Angriffsmöglichkeit bereits bestätigt. Eine Lösung sei wegen Fähigkeiten von Thunderbolt aber sehr schwierig

Diesen Artikel:   Kommentieren (62) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 3 ... 7 weiter »
Avatar wirihrsie
wirihrsie
#1 | 02. Aug 2012, 11:03
oje, 3 monate noch, dann sind die ersten infizierten siemens-rechner im iran aufgestellt :D
rate (76)  |  rate (5)
Avatar Fred DM
Fred DM
#2 | 02. Aug 2012, 11:03
eine echt tolle erfindung... /sarkasmus
rate (25)  |  rate (28)
Avatar Eramur
Eramur
#3 | 02. Aug 2012, 11:07
Autsch...
rate (14)  |  rate (7)
Avatar schlachterde
schlachterde
#4 | 02. Aug 2012, 11:07
upss
rate (7)  |  rate (11)
Avatar RaT
RaT
#5 | 02. Aug 2012, 11:16
Zitat von Fred DM:
eine echt tolle erfindung... /sarkasmus


Hätte er das nicht erfunden und wäre damit so an die Öffentlichkeit gegangen, hätte es irgendwann irgendjemand anderes erfunden. Und wer weiß wie dieser dann damit umgegangen wäre.
So ist es eine große Hilfe dieses Sicherheitsproblem zu lösen.
rate (61)  |  rate (4)
Avatar Talaronon
Talaronon
#6 | 02. Aug 2012, 11:19
Wer also physikalischen Zugriff auf meine Hardware hat und beliebig Komponenten austauschen kann, kann auch Hardware einbauen, die negative Dinge tut, ohne dass mein PC sofort rot anläuft und die "Unsicher"-LED angeht? Und wer die von Anfang an für Spezialhardware mit vollem Speicherzugriff ausgelegte Thunderbolt-Schnittstelle benutzt, kann ebenfalls meinen PC manipulieren?

Ich bin dann mal die Türschlösser meiner Wohnung überprüfen, angeblich soll man die nämlich mit nur einem Hebeldruck überwinden können, wenn man erstmal auf der Innenseite ist...
rate (52)  |  rate (6)
Avatar krabbelkoenig
krabbelkoenig
#7 | 02. Aug 2012, 11:19
Mit sowas wird ja schon lange experimentiert, hätte aber nicht gedacht dass es so schnell im größeren Stil durchführbar wäre. 230 Mainboards ist ja echt ordentlich.
Gibt ja noch mehr unknoventionelle Ansätze in letzter Zeit wie nicht mehr Rechner sondern Router, Netzwerkdrucker etc anzugreifen.
Wenn man sich überlegt was da technisch alles möglich ist kann man echt schnell paranoid werden :/

Zitat von Talaronon:
Wer also physikalischen Zugriff auf meine Hardware hat und beliebig Komponenten austauschen kann, kann auch Hardware einbauen, die negative Dinge tut, ohne dass mein PC sofort rot anläuft und die "Unsicher"-LED angeht? Und wer die von Anfang an für Spezialhardware mit vollem Speicherzugriff ausgelegte Thunderbolt-Schnittstelle benutzt, kann ebenfalls meinen PC manipulieren?

Ich bin dann mal die Türschlösser meiner Wohnung überprüfen, angeblich soll man die nämlich mit nur einem Hebeldruck überwinden können, wenn man erstmal auf der Innenseite ist...

Ist jetzt für Privatmenschen nicht so relevant aber für Firmen beispielsweise im Falle von Industriespionage durchaus bedenklich.
Die haben schließlich auch aus gutem Grund keine einfache Türklinken am Eingang um das "Beispiel" mal aufzugreifen.
rate (21)  |  rate (2)
Avatar Wilson
Wilson
#8 | 02. Aug 2012, 11:19
Wieviele Idioten mit krimineller Energie sich jetzt wohl die Hände reiben diesen Viruscode in die Finger zu bekommen...
rate (17)  |  rate (1)
Avatar RedRanger
RedRanger
#9 | 02. Aug 2012, 11:20
Was für eine unglaubliche neue Entdeckung. Jemand der physischen Zugriff auf mein System hat, oder mir veränderte Hardware unterjubeln kann, ist in der Lage Schindluder mit meinem Rechner zu treiben!

Wäre er in der Türschlossindustrie, hätte er postuliert, dass Diebe unbemerkt in die Wohnung können, wenn sie mir ein Schloss verkaufen, für das sie einen Zweitschlüssel haben.
rate (17)  |  rate (7)
Avatar CTCooL
CTCooL
#10 | 02. Aug 2012, 11:22
wer weiß wie lange das schon bekannt is, aber es keiner veröffentlicht hat.
rate (2)  |  rate (1)
1 2 3 ... 7 weiter »

PROMOTION
NEWS-TICKER
Mittwoch, 16.04.2014
18:02
17:38
17:37
17:30
17:17
16:58
16:55
16:04
15:57
15:46
15:40
15:19
15:15
15:14
15:06
14:47
13:59
13:57
13:33
13:31
»  Alle News
 
Sie sind hier: GameStar > Hardware > News > Software-News > Sicherheits-News > Sicherheit
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten