BIOS-буткит - Rakshasa

На конференции Black Hat фр. хакер Джонатан Броссар (Jonathan Brossard) показал программу, созданную для введения в прошивку BIOS: презентация, pdf. Броссар продемонстрировал буткит под названием Rakshasa и технику его маскировки в прошивке микросхемы BIOS, и возможность установки в иных аппаратных компонентах, как сетевая карта, с дальнейшим копированием в BIOS. Для установки буткита требуется физический доступ к компьютеру с целью перепрошивки BIOS.



Демонстрационный BIOS-вирус Rakshasa написан при помощи open source средств разработки и работает на 230 моделях материнских плат, он успешно избежал обнаружения при проверки 43-мя антивирусами. Как и иные BIOS-вирусы, вредоносный код сохранится в системе даже после смены жёсткого диска или переустановки операционной системы. Rakshasa требуется доступ в интернет, чтоб скачать бонусные файлы с удалённого сервера, по-другому он не способен причинить вреда системе. Так как производство компьютерной техники и мобильных гаджетов практически целиком переходит на территорию Китая, кое-какие эксперты по безопасности выражают опасения, что потенциально недружелюбная страна имеет возможность ставить "закладки" на компьютеры, которые поставляются на вывоз. Теоретически, они могут установить их практически на все компьютеры мира и осуществлять глобальный шпионаж в мировом масштабе. Конечно, эта параноидальная идея едва ли способна воплотиться в действительность, так как Китай производит мировую экспансию при помощи экономических методов, а не путём шпионажа за пользователями. В то же время, Китай заинтересован в промышленном шпионаже, так что может производить таргетированные атаки на конкретные цели. Озабоченность насчет промышленного шпионажа с позиции китайцев не слишком давно выразил Конгресс США. 

At conference Black Hat the French hacker Dzhonatan Brossar (Jonathan Brossard) has shown the program created for introduction in insertion BIOS: presentation, pdf. Броссар has shown буткит under name Rakshasa and to the technician of its masking in an insertion of microcircuit BIOS, and also installation possibility in other hardware components, as a network card, with the further copying in BIOS. For installation буткита physical access to the computer for the purpose of reinsertion BIOS is required. Demonstration BIOS-virus Rakshasa is written with the help open source means of working out and works on 230 models of motherboards, it has successfully avoided detection at check 43-mja antiviruses. As well as other BIOS-viruses, a harmful code will remain in system even after change of a hard disk or operating system reinstallation. Rakshasa access to the Internet is required to download additional files from the remote server, differently it is not capable to cause harm to system. As manufacture of computer technics and mobile gadgets almost completely passes to territory of China, some experts in safety express fears that potentially unfriendly country has possibility to put "bookmark" on computers which are delivered for export. Theoretically, they can put them almost on all computers of the world and carry out global espionage on a global scale. Naturally, this paranoid idea is hardly capable to be embodied in a reality because China carries out world expansion by means of economic methods, instead of by espionage for users. On the other hand, China is interested in industrial espionage so can make таргетированные attacks to specific goals. Concern concerning industrial espionage from Chineses was expressed recently by the Congress of the USA.


Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,Rakshasa,хакатак,ddos,эксплойт