Несколько дней назад весь интернет облетела новость о том, что АНБ программным путём внедряет «закладки» в прошивки HDD. Эти зловреды называли чуть ли не «самыми сложными» среди всех вредоносных программ, обнаруженных к настоящему времени. Специалисты «Лаборатории Касперского» проследили связь авторов этого бэкдора и других модулей шпионского фреймворка Equation с авторами Stuxnet.

Но специалисты обращают внимание, что «закладки» в прошивке HDD — не такая уж и новость. Во-первых, этот инструмент из арсенала АНБ упоминается в документах Сноудена. Во-вторых, примеры таких программ как минимум год рассматриваются на хакерских конференциях.

Например, в марте 2014 года группа восьми исследователей из Eurecom (Франция), IBM Research (Швейцария) и Северо-Восточного университета (США) опубликовала работу “Implementation and Implications of
a Stealth Hard-Drive Backdoor
”, которая почти в точности повторяет описание вредоносной программы из отчёта «Лаборатории Касперского».

003

Один из авторов работы — известный хакер Трэвис Гудспид (Travis Goodspeed), завсегдатай хакерских конференций. В своих выступлениях он часто рассказывал об эксплоите для прошивки HDD, который разработали они с коллегами. Сторонний код можно внедрить в прошивку даже не имея физического доступа к жёсткому диску. Если иметь такой доступ, то процедура значительно упростится.

Например, см. выступление Гудспида на конференции 0x07 Sec-T в прошлом году: https://www.youtube.com/watch?v=8Zpb34Qf0NY.

«Программа может работать как бэкдор», — говорил Трэвис Гудспид. Именно такой возможностью воспользовалось АНБ.

004

Бэкдор способен незаметно перехватывать все операции считывания и записи на диск. В этом случае скорость работы HDD снижается примерно на 1%, что не должно быть заметно для пользователя, говорит Гудспид.

Для внедрения бэкдора в прошивку HDD не требуются какие-то секретные знания. Достаточно публично доступной информации. Трэвис Гудспид с коллегами по ходу дела успешно взломали около 15 моделей винчестеров от Seagate и Western Digital.



3 комментария

  1. 20.02.2015 at 19:08

    Ну и как защититься? Шифрованный раздел убунтой поможет?

  2. 22.02.2015 at 18:02

    «Для внедрения бэкдора в прошивку HDD не требуются какие-то секретные знания. Достаточно публично доступной информации. Трэвис Гудспид с коллегами по ходу дела успешно взломали около 15 моделей винчестеров от Seagate и Western Digital.»

    Подача материала в стиле спид-инфо. Что, из user-mode можно взять и внедрить бэкдор в контроллер жесткого диска, без физического доступа?
    Где пример кода или хоть какие-то технические подробности?

Оставить мнение