Отрицай всё

Касперские решили поработать КО?

Т.е ты давно знаешь, что в HDD имеются закладки. А как их обнаружить и ликвидировать, не знаешь случаем?

А как использовать эти закладки? Под линуксами работает?

Пруфца хотелось бы, с техническими деталями.

Не, идея конечно прикольная, но непонятно, малварь заранее прошивается во все продаваемые харды или целенаправленно в партию, заказанную целевым покупателем, который должен стать жертвой.

И наверняка она заточена под винду, программерам NSA было бы тяжко поддерживать весь зоопарк файловых систем, кастомные ядра и прочие особенности рандомной генточки на локалхосте, мешающие поиметь линукс гарантированно и без палева

А как их обнаружить и ликвидировать, не знаешь случаем?

если в hdd двухядерный процессор и прошивка (которую можно менять, утилиты были раньше в паблике), то наличие закладок неудивительно.

Обнаруживать реверс инжинирингом, как это сделала реверс-инжиниринговая компания Касперского.

ЛОРОВЕЦ, ХОЧЕШЬ БЫТЬ НЕУЯЗВИМЫМ - ДОСТАНЬ С ПОЛКИ ДРЕВНИЙ IDE-ХАРД НА 2 ГИГА, ЕСЛИ В НЁМ И ЕСТЬ МАЛВАРЬ, ТО ОНА ЗАТОЧЕНА ПОД DOS ИЛИ 95 ВИНДУ, ПОД ЛИНУКСОМ ТОЧНО НЕ ЗАПУСТИТСЯ

:D

при чём тут вообще двухядерный процессор?

Если бы его не было, то закладкам было бы не на чем выполняться

Юзать Open Hardware, которого нет.

а чем одноядерный не подходит?

подходит, просто для меня было новостью, что двухядерность проникла и в харды. Ведь даже сами компы были одноядерными не так давно.

Там внутри дисков есть процессоры, разнообразная запутанная фирмварь, любые модули, зачем ему ОС? Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

для съема информации с военных объектов, энергетических компаний и других государственных ведомств по всему миру

эээ, мне казалось там принято в компьютеры без связи с глобальной сетью? Или это на случай, если получилось увести диски с данными с режимного объекта? Тогда это не скрытно как-то.

Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

А как она пнёт диск, они ж на разных шинах висят :)

Наверняка просто жёсткий диск хитро ждёт, и при определённых условиях, когда например загружается ОСь, отдаёт слегка модифицированные данные при чтении файлика с ядром или каким-нибудь стандартным драйвером с файловой системы

Ну я хз как насчет закладок в жестких дисках, но готов ставить.. ну, в общем, что-нибудь ценное :3, что в его поделии есть гэбэшные закладки.

А диски - это только часть всей экосистемы. Вот небольшой обзор (прошу прощения за саморекламу, но других обзоров я не видел) по разным устройствам - http://xvilka.me/h2hc2014-reversing-firmware-radare-slides.pdf Можно сразу идти на последние страницы - там где references.

А ведь и это не полный список. Так что в будущем нас ждут еще более интересные новости.

https://spritesmods.com/?art=hddhack

http://s3.eurecom.fr/~zaddach/docs/Recon14_HDD.pdf

Если данные зашифорваны, опасна ли эта прошивка? На диск идет уже шифрованный поток.

Там внутри дисков есть процессоры, разнообразная запутанная фирмварь, любые модули, зачем ему ОС? Сетевая карта получает нужную последовательность, пинает диск, тот отдаёт данные.

Так может тогда закладка в сетевой карте должна быть, а не в диске?

Американцы крутые. Дико их уважаю.

Пора в столмонахи.

Какой в них смысл, когда инфа шифруется ещё до записи на диск.

Если данные зашифорваны, опасна ли эта прошивка? На диск идет уже шифрованный поток.

Думаю, что НЕ опасна. Логично, что закладками снабжаются промышленные компьютеры, у которых ПО достаточно жестко задано. Ну сам посудите, зачем городить сложную логику программы-шпиона для обычного ПК, если эти же данные можно получить, например, на уровне провайдера или кейлоггера?

Скоро вообще всё железо будет с китайскими закладками. Производителей по закону обязали.

А от провайдер законам другого государства подчиняется как-бы.

Кембля?

Драйвером файловой системы

Скоро вообще всё железо будет с китайскими закладками. Производителей по закону обязали.

Да перестань! Это все параноя. Ну сам подумай, кому охота рынки терять ради такой байды? Если все твое железо будет в закладках и это обнаружат? Производители сами себе враги и не хотят продавать? Вот если ко мне придет Путин и скажет закладки делать в мою продукцию, то я его пошлю в жопу, потому что не хочу портить свой чистый образ и участвовать в подобном не буду.

Я думаю, что закладку (если таковая вообще есть) могли сделать уже после производителя и именно на те диски, которые идут в определенное место. Но если честно, то глупо Касперскому верить сразу. Надо бы деталей побольше. Дело в том. что Касперский слишком коммерчески заинтересованное лицо.

Насколько я знаю, пароль от LUKS-хранилища хранится также на диске.

Предположим, что все возможно, тогда такое ПО может:

1) Модифицировать ядро и модули ядра еще до их загрузки.

2) Возможность модифицировать ядро может позволить скрывать вообще все детали шпионажа (подмена размеров файлов, структур и т.п.)

3) Возможность модифицировать запускаемое ПО. С учетом скрытия системной информации получается, что никогда не узнаешь, что сливается в три потока на сервера Х вся переписка.

4) Длительный инкубационный период позволит подстраиваться под текущую обстановку. Например, сливать данные через сервера Skype, если замечено, что им пользуются активно.

5) Перенос информации за пределы среды обитания: рано или поздно в закрытую систему воткнут флешку. Оттуда уже стандартными троянскими методами инфа сольется на нужные сервера по Интернет.

Что касается вопроса все ли диски заражены, имхо, нет. Скорее всего происходит замена по-заказу, как показано как в старых фильмах: только в них спецы меняли авторучки, а здесь диски.

Вобщем, чисто теоретически это возможно. Ну, и не зря клеют наклейку на диски, что вскрытие ведет к потере гарантии :-)

Шифрование по дефолту выключено, что значит его нет.

Внесите черный^WРичарда! Только localhost, только изоляция!

Что значит выключено? Ты решаешь его отключить на этапе разметки.

Я на это надеюсь.

Насколько я знаю, пароль от LUKS-хранилища хранится также на диске.

В открытом виде? Но зачем, теряется весь смысл шифрования же.

В открытом виде?

А это без разницы, в открытом или нет. Опять же чисто теоретически тот же самый загрузчик grub может быть заражен. Причем с хирургической точностью.

И есть ли хоть один антивирус (спец. ПО), который в рантайме чекает эти изменения? Серьезно. А если есть, то сможет ли он себя защитить от подобного вторжения?

Отключить? Что-то не припомню чтобы я что-то отключал при работе с разделами. А вот чтобы его включить нужно вообще о нем хотя бы подозревать, чего подавляющее большинство вообще не делает, тем более на десктопах.

грузить сразу ядро, грузиться с дискеты, со DIY загрузочного usb устройства, со своей прошивкой. Все не могли предусмотреть.

Не сомневаюсь, что в русские додумались пихать закладки ФСБ прямо в мониторы американских компаний.

А как их обнаружить и ликвидировать, не знаешь случаем?

Переходим на перфокарты.

Ждем новую линейку антивирусов, для жестких дисков, модулей памяти и HDMI.

Ты главное не процитировал:

A former NSA employee told Reuters that Kaspersky's analysis was correct, and that people still in the intelligence agency valued these spying programs as highly as Stuxnet. Another former intelligence operative confirmed that the NSA had developed the prized technique of concealing spyware in hard drives, but said he did not know which spy efforts relied on it.

Как мило, что на лоре кучу народу повелось на это. Что товарисчи, поцреотоболезнь окончательно доела мозг, что профессию уже свою не восспринимаете как следует или хобби? Тред детектор короче.

А по существу вот что. Какие нахрен закладки снимающие данные? Каким образом? Делать это на уровне жёстких дисков? Касперский что, серьёзно? Скорее он в своём везде сующем свой нос антивирусе такие закладки делает. Ещё можно понять, когда подобное говорят о венде, там и tcp/ip стек есть, и возможность отправить данные, но не отобразить это в статистике тоже. Но даже тогда блин есть ведь сниферы и они ничего подобного как правило не показывают, любой админ маленькой сети это может проверить сам, если у него есть роутер.

А снимать данные самому диску, в виде бинарных апдейтов массива и слать их - это просто капец какой бред. Не говоря уже о том, как сильно удорожает подобное сам винт, ведь он должен будет научиться взаимодействовать с OC, определять есть ли сеть и тд. Они там едва осиливают разработку ssd, да и то иногда проседания возникают, а тут речь про впихивание целых подсистем.

Короче народ, мозг уже включаем, ну в конце то концов.

По логике касперского это не поможет. В перфоаппарате будут дублироваться скрытые карточки, которые будут ждать шпиона Джона и он их заберёт, когда его помошница будет отвлекать всех хорошим и душевным исполнение полюшко-поле.

Помощники президента США уже высказали, что подобные заявления нанесут вред дипломатическим и торговым отношениям между странами.

Либо у меня с английским плохо, либо ты неправильно перевел. Там как раз обратное сказано - что использование уязвимостей для сбора информации может сильно ударить по торговым и дипломатическим связям, и возможно другим интересам США.

Peter Swire, one of five members of U.S. President Barack Obama's Review Group on Intelligence and Communications Technology, said the Kaspersky report showed that it is essential for the country to consider the possible impact on trade and diplomatic relations before deciding to use its knowledge of software flaws for intelligence gathering.

«There can be serious negative effects on other U.S. interests,» Swire said.

Так вот где недостающее пространство...

Nothing really new. Usual x86/x86_64. But we just talking about early boot stages.

Презентация ничего так, но твою ж мать, выучи английский ну.

А как они работают? В дисках WD установлены специальные модули wi-fi, которые через астрал связываются с серверами АНБ и отсылают туда мою коллекцию картинок с котятами?

просто для меня было новостью, что двухядерность проникла и в харды

Я что-то пропустил, походу.

Кстати, слышал эту новость по радио, пока ехал на работу, но звучала она как «Злобные хакеры поместили в кучу жестких дисков свои вирусы. Всем капец, в жестких дисках вирусы». У меня это вызвало только смех.

Короче народ, мозг уже включаем, ну в конце то концов.

Народ и мозг понятия несовместимые. А так я с тобой полностью согласен.

А вообще ИМХО просто каспер просто пургу гонит, надо же как показать, что у них самый самый крутой онтевигус.

Народ и мозг понятия несовместимые

Zhbert

пиши ещё

unanimous> Думаю, что НЕ опасна.

Поскольку прошивка контролирует весь поток данных, она может создать скрытый от всего раздел, куда складировать интересные данные в нужном виде, а затем их сливать. И никто ничего даже не заподозрит, так как все операции происходят через посредника - через этот контроллер.