Toekomstige virussen kunnen PC's fysiek vernietigen
De virussen en wormen waar internetgebruikers vandaag de dag mee te maken hebben zijn kinderspel in vergelijking met wat ons mogelijk te wachten staat, zo waarschuwen verschillende experts. Toekomstige virussen zouden computers namelijk fysiek kunnen beschadigen. Onderdelen zoals hardeschijven zijn voorzien van hun eigen besturingssysteem, en daardoor kwetsbaar voor malware. "In de data recovery industrie wachten we op het moment dat dit gebeurt. We hebben programma's ontwikkeld om hardeschijven te herstellen. We kunnen makkelijk een programma schrijven om ze te vernietigen" zegt Ben Carmichael van ESS Data Recovery.
Volgens Thor Larholm van PivX Solutions gaat het idee van de microcode aanval verder dan de hardeschijf. Microcode is ook aanwezig in andere PC componenten, zoals videokaarten, BIOS van het moederbord en de CPU. Zowel Intel en AMD bieden microcode progamma's compleet met broncode, die gebruikt kunnen worden om de CPU, bijvoorbeeld door over te klokken, fysiek te beschadigen.
Microcode malware is echter lastig om te schrijven, hoewel er wel virussen geweest zijn die het BIOS van het moederbord wisten te beschadigen. Security expert Bruce Schneier verwacht echter geen virussen die computers beschadigen "De meeste virusschrijvers zijn niet zo goed", aldus de cryptografische expert.
verkopen aan een spammer? daarom gebeurt het niet, omdat de meeste
wormen voor/door spammers gemaakt worden. bovendien; moderne
windows versies maken het moelijker direct de hardware aan te spreken
(van ring3 naar ring0 gaan, die blabla) en dus vergt het vieze hacks en een
hoop gedoe, voor weinig resultaat.
Assembly code herinneren waarmee je een diskette, harddisk,
of zelfs een 5.25" / 3.5" drive MECHANISCH onklaar kon maken
door de koppen naar een bepaalde plek te sturen die de drive
niet aan kon.
Het nut? Ik denk dat het slechts nut heeft tijdens oorlog,
dus eigenlijk heeft het geen nut, want oorlogje spelen daar
doen we niet meer aan, toch?
Hoe dan ook, de PC is 1, al het andere dat straks op elkaar
aangesloten gaat worden en een IP adres krijgt is 2, zoals
mijn nieuwe digitale video recorder, of de diverse meer
kritische non-consumer apparatuur.
The future's gonna be a lot of fun ;-)
flashen en het CMOS schoonveegde.
maar eens op, als ze het echt willen is het zo gepiept.
Maarja, dat gelooft ie dan weer niet.
Je maakt eerst gewoon een zo klein mogelijk programmaatje
die dan een ander groter detectie programmaatje maakt. Dat
programmaatje wat ie binnenhaalt gebruik je dan gewoon als
detectieprogramma die de hardware detecteerd en vervolgens
kijkt welke ie kan beschadigen. Dan download ie verdere
programmatjes die dat stukje afhandelen. Of het
detectieprogramma uitrusten met zelf een downloadprocedure
en dat deze dan DLL's download die door het
detectieprogramma meteen kunnen worden aangesproken en dat
in de DLL de code zit om het te vernietigen.
Lijkt mij eigenlijk niet zo moeilijk. Denk er goed aan dat
er heel wat hobby tweakers/ security experts zijn met genoeg
programmeer mogelijkheden. Veel dingen zijn open source
waardoor je het zo in je eigen programmeertaal of je eigen
DLL kan zetten.
"goed" betekent meestal gewoon dat je er wat meer tijd in
moet steken. Niet dat je het niet kan... Met forums en
andere internet hulpjes en help databases kom je
tegenwoordig een heel eind.
hitmanpro.. Daar zie je, dat er vanzelf op OK gedrukt word, alles gaat
vanzelf en dat is met het virus, dat je Firewall uitschakeld enz; hetzelfde
verhaal.
"goed" betekent meestal gewoon dat je er wat meer tijd in
moet steken. Niet dat je het niet kan... Met forums en
andere internet hulpjes en help databases kom je
tegenwoordig een heel eind.
virussen schrijven. Uitschot als paules de doskabouter zijn
lang niet skilled genoeg voor dit soort ongein. Deze kiddies
schrijven alleen virussen vanuit bekende vulnerebilities. De
volwassen en skilled "hacker" vind het veel stoerder aanzien
te hebben van andere hackers dan om een virus te schrijven
die in de krant komt.
communicatiever is dan menig overheid lief is.
zoals men nu grondwettelijke rechten en democratie in
probeert te perken (en dat lukt aardig) zou dit helemaal een
nekslag zijn voor de vrije burger.
GSM netwerken uitschakelen en GPS signalen verstoren zijn
immers al orde van de dag (spreekwoordelijk mag ik hopen) .
en natuurlijk ZEER makkelijk af te schuiven op "hackers"
tja, dat is nog veel makkelijker te verkopen dan zo'n
"alkaajda" kletsverhaal maar ach, daar is ook iedereen in
gestonken.
Conspiraties?
De mogelijkheden zijn enorm.. kijk maar naar een simpel
programma, als
hitmanpro.. Daar zie je, dat er vanzelf op OK gedrukt word,
alles gaat
vanzelf en dat is met het virus, dat je Firewall uitschakeld
enz; hetzelfde
verhaal.
ik zie het verband ff niet met het artikel, misschien kan je
dat nader verklaren...
een beetje brein heeft natuurlijk een wachtwoord op zn
firewall, een firewall zonder ww is als een kluis die niet
op slot staat
computers beschadigen "De meeste virusschrijvers zijn niet
zo goed", aldus de cryptografische expert.
gaat zijn antwoorden nu en in het verleden zijn getuige van
grote onkunde in dat gebied van beveiliging.
microcode aanval verder dan de hardeschijf. Microcode is ook
aanwezig in andere PC componenten, zoals videokaarten, BIOS
van het moederbord en de CPU. Zowel Intel en AMD bieden
microcode progamma's compleet met broncode, die gebruikt
kunnen worden om de CPU, bijvoorbeeld door over te klokken,
fysiek te beschadigen.
aan de orde geweest, linux kernel developpers hebben dit als
een mythe bestempeld omdat microcode aanpassingen ongedaan
worden gemaakt naar een koude herstart. Het quoten van een
AV bedrijf is ook geen goed idee want ze hebben het motief
om hun produkten te verkopen.
Het enige waar microcode van belang zou kunnen zijn is voor
rootkit schrijvers. Maar zolang er nog veel diversiteit
bestaat tussen de verschillende chipsets is het niet te doen
om voor elke chipset je microcode aan te passen.
Dus al in al een slecht stukje journalistiek.
Alex
een nieuw moederbortje in mogen schroeven omdat de bios geflashed
was (en als je geluk had kon je de bios chip vervangen).
Dit is het oudste nieuws ever, en als we nu roepen dat mensen firmware
gaan flashen. dan zou dat wel eens kunnen.
Maar hier zijn virusschrijvers niet op uit.
Ze zouden graag hun eigen kleine legertje bouwen om hiermee de
spammen en te dossen.
Sorry hoor...maar als zomige mensen hun brood verdienen met dit zoort
onzin uitkramen dan heb ik het verkeerde beroep!
Is die komkommertijd nu nog niet voorbij?
Patrick.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.