Technologie
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Super-Malware BadBIOS nistet sich in BIOS ein

245 Beiträge ▪ Schlüsselwörter: Badbios ▪ Abonnieren: Feed E-Mail

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 17:37
jep, genau @der-Ferengi

Sowas in der Art wollte ich auch gerade formulieren...


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 18:47
Also im Detail möchte ich jetzt eigentlich gar nicht auf den Artikel eingehen. Aber wenn man sich mal überlegt, was die meisten Computer gemeinsam haben, dann ist das doch sicher die Hardware. Viele Rechner haben eine i386/i686-kompatible Architektur, unabhängig vom Betriebssystem, das dann darauf läuft.

Ich kann mich dunkel daran erinnern, dass es in den 90ern mal einen Amerikaner gab, der behauptete, dass die Hardware von gewissen Computern (also das Mainboard) dafür vorbereitet wäre, Zugriff auf die Datenträger zu ermöglichen, ohne dass man dazu physischen Zugang zum Computer benötigen würde. Angeblich könne man die Daten aus der Distanz (er sprach von bis zu 100m) drahtlos abrufen. Keine Ahnung, ob da etwas dran war oder nicht. Der Typ sass im Knast und hatte wohl nicht mehr viel zu verlieren, vielleicht wollte er sich einfach nur wichtig machen. Leider habe ich keinen weiterführenden Link mit Infos dazu gefunden.

Aber wie auch immer, Hintertüren in der Hardware sind sehr viel schwerer zu finden, als Hintertüren in der Software. Beim Bau eines Chips arbeiten so viele Firmen zusammen und niemand hat Zeit oder Kapazität, die Arbeit des anderen auf irgendwelche eingebauten Hintertüren zu überprüfen. Wenn man wirklich KONTROLLE haben will, dann baut man die Hintertüren schon in die Hardware ein, denn egal was der Endbenutzer dann für ein ultrasicheres System installiert, man hat trotzdem Zugriff auf seine Daten.

Emodul


2x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 19:55
@emodul
Zitat von emodulemodul schrieb:... Beim Bau eines Chips arbeiten so viele Firmen zusammen ...
Na das wäre ja ein Ei. In der Forschung, Entwicklung, Herstellung und
Qualitätskontrolle von AMD zum Beispiel, arbeiten natürlich auch aus-
schließlich AMD-Mitarbeiter. Wollte man an der Hardware etwas verän-
dern müßte man die Fotomatritzen verändern. Ein einzelner Chip aud
dem Wafer ist aber nur wenige Mikron groß und besteht aus mehreren
übereinander liegenden Fotomatritzen, die über das Siliziumplättchen
gelegt werden und nacheinander das Plättchen unterschiedlich belichten.
Zuvor braucht man allerdings die Zugangsberechtigung für die Reinst-
räume,zu denen nur wenige Mitarbeiter eine Berechtigung erhalten.
Die Herstellung der Wafer ist vollautomatisiert.
Sollte dies dennoch gelingen müßte man die Qualitätskontrolle überlisten.
Denn da sitzen keine Menschen an Mikroskopen, die die Tausenden an
Wafer die täglich produziert werden und jeden einzelnen Chip - von den
je nach Größe bis zu 500 passen - auf Qualität überprüfen. Nein, dies ist
selbstverständlich auch automatisiert. Ausschuß wird dabei sofort ent-
sorgt (dazu zählen dann natürlich auch veränderte Chips).

Das mit der Hardwareveränderung kann man dan wohl auch abhacken.


_______________________
PS: Nein, dieser Text ist kein paste&copy-Produkt, sondern entstammt
meinem Erinnerungen.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 20:01
@der-Ferengi
Also mit dem Herstellungsprozess, den du da beschreibst, hat das ja auch gar nichts zu tun, dann ist es eh schon zu spät. Es geht um das Design der Chips.

Bevor ich jetzt aber ins Detail gehe, hier mal noch ein interessanter Link dazu:

http://www.technologyreview.com/news/519661/nsas-own-hardware-backdoors-may-still-be-a-problem-from-hell/ (Archiv-Version vom 19.10.2013)

Emodul


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 20:23
http://www.gamestar.de/hardware/news/3029712/schadsoftware_per_buegeleisen.html
Höhöhöhöö :) Sachen Gibt's.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 22:32
Zitat von emodulemodul schrieb:Ich kann mich dunkel daran erinnern, dass es in den 90ern mal einen Amerikaner gab, der behauptete, dass die Hardware von gewissen Computern (also das Mainboard) dafür vorbereitet wäre, Zugriff auf die Datenträger zu ermöglichen, ohne dass man dazu physischen Zugang zum Computer benötigen würde.
Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.

Weiss nicht mehr genau wie das ging und was man da alles braucht, aber es ging so in der art.


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 22:38
dasgleiche sagte auch mein infolehrer damals.
mit dem zusatz das es ausreiche sich über das netzteil mittels steckdose zugang zu verschaffen


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.11.2013 um 23:13
Zitat von definedefine schrieb:Kann ich zum teil bestätigen, unter anderem gibt es ja die methode, weiss nicht mehr genau wie das ging, draussen vor einem Haus z.b. zeugs zu epmfangen was der PC-Monitor drinnen gerade anzeigt.
Ja, bei den Röhrenmonitoren ging das wohl noch recht einfach. Aber was ich meine, das geht noch weiter. Das war eine Art Wifi-Remotezugriff, welcher wohl zumindest in gewisse Exportmodelle verbaut wurde. Nicht nur der aktuelle Bildschirminhalt war sichtbar, es gab angeblich sogar Zugriff auf die Festplatte. Und damit wir uns da richtig versehen, der Rechner musste dazu nicht an einem Netzwerk hängen.

Emodul


melden

Super-Malware BadBIOS nistet sich in BIOS ein

05.11.2013 um 07:16
Ich muß mich mal kurz einmischen...
Zitat von der-Ferengider-Ferengi schrieb:Der BIOS-Chip hat genau die gleiche Größe von 65535 Speicherplätzen.
Der Hersteller des Mainboards kann auch größere Speicherbausteine verbauen. Jeder x86 kann ohne weiteres mindestens 1MB addressieren...
Zitat von der-Ferengider-Ferengi schrieb:Wo da jetzt noch Platz für Malware wäre entzieht sich meiner Kenntnis.
In dem Bereich, der nicht fürs BIOS verwendet wird. Das BIOS-Programm muß ja nicht exakt den gesamten Speicherbereich ausfüllen.
MarvLie schrieb:
Ich muss dich korrigieren ein Bios kann in c#/c++ geschrieben werden.

Sicher, Du kannst es auch in COBOL schreiben, nur, es ist nicht lauffähig,
da weder auf dem Chip ein Compiler vorhanden ist, noch einer geladen
wird. Von daher MUSS das erste Programm in Maschinensprache (resp.
Assembler) geschrieben sein.
Das Program ist auch nicht lauffähig, wenn es in Assembler geschrieben wurde. Dazu muß es erst in den Maschinencode umgewandelt werden. Und in Maschinencode wandeln kann man auch C oder Cobol-Programme.

Das wird natürlich alles vor dem Schreiben ins ROM gemacht, auf einem anderen Rechner.
Zitat von MarvLieMarvLie schrieb:ascii ist binär und nicht in hex
Ein Prozessor kann nur Binärmuster verarbeiten, also Kombinationen aus Nullen und Einsen. Diese Kombinationen kann man für den Menschen als Zahl mit der Basis 16 darstellen, das sind dann die hex(adezimalen) Zahlen. Oder als Dezimalzahlen. Oder als Dualzahlen. Ascii hingegen ist eine Festlegung der Kodierung von Zeichen (also Buchstaben, Ziffern, Satzzeichen etc.) in Binärmuster.

Zäld


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

05.11.2013 um 08:14
@zaeld
Zitat von zaeldzaeld schrieb:Der Hersteller des Mainboards kann auch größere Speicherbausteine verbauen. Jeder x86 kann ohne weiteres mindestens 1MB addressieren...
Ja, wie ich in dem Link von @emodul lesen mußte, werden wohl heute
standardmäßig 4MB Chips verbaut.
Zitat von zaeldzaeld schrieb:Das Program ist auch nicht lauffähig, wenn es in Assembler geschrieben wurde. Dazu muß es erst in den Maschinencode umgewandelt werden. Und in Maschinencode wandeln kann man auch C oder Cobol-Programme.
Auf dem C64 HABE ich u.a. in Assembler programmiert und diese waren
so auch lauffähig. Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
umgewandelt werden. Das geht aber wesentlich schneller und braucht zu
dem auch wesentlich weniger Speicherplatz, als Befehle aus einer Hoch-
sprache in HEX-Kolonnen zu compilieren.

Deshalb ist z.B. die gleiche Befehlsfolge in Assembler 1000-fach schneller
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

05.11.2013 um 08:31
Zitat von der-Ferengider-Ferengi schrieb:Auf dem C64 HABE ich u.a. in Assembler programmiert und diese waren
so auch lauffähig.
Sicherlich erst, nachdem deine Assembler-Programmierung in ausführbaren Code umgewandelt wurde. Dafür brauchte man erst ein separates Programm. Standardmäßig brachte der C64 so etwas aber nicht mit, nur das BASIC.

Und Umwandeln kann auch ein C- oder Cobol-Compiler. Wie in Assembler benötigt man aber eben ein Programm dazu.
Zitat von der-Ferengider-Ferengi schrieb:Deshalb ist z.B. die gleiche Befehlsfolge in Assembler 1000-fach schneller
abgearbeitet, als diese Befehlsfolge beispielsweise erst von BASIC compiliert
werden muß.
Das liegt aber daran, daß BASIC-Programme zur Laufzeit interpretiert wurden und eben nicht vor Ausführung in ein lauffähiges Maschinenprogramm gewandelt wurde.

Zäld


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

05.11.2013 um 08:57
@zaeld
Zitat von zaeldzaeld schrieb:Sicherlich erst, nachdem deine Assembler-Programmierung in ausführbaren Code umgewandelt wurde.
Sagte ich ja:"Logisch, das die Mnemonix erst wieder in HEX-Kolonnen
umgewandelt werden."



Bei allem Anderen kann ich Dir nur zustimmen. :D
Deshalb wurden "hochwertige" Spiele und Tools auch in Assembler geschrieben,
weil der BASIC-Interpreter einfach zu langsam war. Zum Beispiel Sprite-Multiplex-
ing (wie in Katakis oder R-Type) ist in BASIC gar nicht möglich.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 20:01
es ist also doch möglich das sich rechner mit lautsprecher und microfon untereinander verständigen können

http://www.gulli.com/news/22888-prototyp-malware-ueberwindet-erfolgreich-air-gap-2013-12-04


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 22:17
Zitat von the.smokerthe.smoker schrieb:es ist also doch möglich das sich rechner mit lautsprecher und microfon untereinander verständigen können
Diese Software muss aber erstmal auf beiden Rechnern installiert sein, bevor das klappt.

Solange sie nicht installiert ist, kann sie auch nicht durch Audiokanäle installiert werden. Ausser über die üblichen Quellen.. Das ganze ist doch nur ein weiterer Datenkanal. Genauso wie Kabel, WLAN, USB-Sticks, CD's, Bluetooth etc..

Ausserdem: Was ist so besonders daran, dass Computer "Morsezeichen" übers Mikrophon verarbeiten können?


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 22:23
@Celladoor

Stell dir vor es gibt innerhalb einer Einrichtung ein Netzwerk A das physisch von einem anderen Netzwerk B getrennt ist. Und nur Netzwerk B hat eine Verbindung zum Internet, aus Sicherheitsgründen.

Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.

Sofern es eine ausreichende räumliche Nähe gibt und die richtige Hardware Austattung...


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 22:27
Zitat von LightstormLightstorm schrieb:Aber die Angestellten nutzen USB Sticks und infizieren so auch das Netzwerk A. Dadurch kann man über das Netzwerk B auch Netzwerk A steuern bzw. Informationen abgreifen.
Ja und? Ist das neu? Früher warens Disketten, dann CD's, dann USB-Sticks, dann Bluetooth, jetzt Mikrophone. Wenn niemand was davon aktiv benutzt oder aktiviert ist alles halb so wild.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 22:42
@Celladoor

Es geht doch nicht um die Infektion. Sondern das man mit der Audio Kommunikation Zugriff auf Computer hat, die kein Zugang zum Internet haben bzw. vom angreifenden Netzwerk eigentlich abgeschottet sind.


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 22:49
Zitat von LightstormLightstorm schrieb:Sondern das man mit der Audio Kommunikation Zugriff auf Computer hat, die kein Zugang zum Internet haben bzw. vom angreifenden Netzwerk eigentlich abgeschottet sind.
Hat man mit einem gehacktem Bluethooth auch.


1x zitiertmelden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 23:01
@Celladoor

Ja und? Das man mit den Lautsprechern von Computern Daten übertragen kann ist aber neu. Zumindest neu für die breite Öffentlichkeit in solch einem Szenario.

Diskutiert wurde auch ob man mit dem Lautsprecher des Mainbaords von einem PC auch für den Menschen nicht hörbare Audiosignale senden kann. Das wäre gefährlicher. Weil jeder normale PC so ein Lautsprecher hat, dagegen ist es nicht selbstverständlich das ein extra gesicherter Computer ein Bluetooth USB Stick besitzt.
So was ist eigentlich heute höchstens in Notebooks fest eingebaut.


melden

Super-Malware BadBIOS nistet sich in BIOS ein

04.12.2013 um 23:28
Zitat von CelladoorCelladoor schrieb:Hat man mit einem gehacktem Bluethooth auch.
Das ist wieder ein "Radio" datenstrom, es geht bei badBios darum das es noch über einen Akustikstrom zum datenaustausch kommt, was bisher einmalig sein soll und man erst eig. mal auf die idee kommen muss.

Ich habe mit einem haufen leuten bissher darüber geredet und diskutiert und es gibt ein paar probleme.

Wie ich ein paar seiten vorher schrieb ist es eig. möglich sofern computer A schon infiziert ist per USB stick z.b. das die "Autostart" lücke ausnützt wie z.b. Stuxnet und sonstige.

Somit kann Computer B, der schon infiziert ist und im internet Online ist, eine hoch-frequenten morsecode senden zu computer A. somit ist es möglich computer a der offline ist, daten zu holen oder zu senden, sprich updaten und co.

Jetzt zum Problem: Einfach gesgat: Yeah geiles Lied das von Computer A abgespielt wird....

Es Probiert Computer B was auf Computer A zu senden, aber A ist am sound hören, ist das ganze für den Allerwertesten. :) ABER: Hat Computer A ein gutes Soundsystem, z.b. richtig gute Boxen, mit dicken Hoch und Tieftönern und einem diggen Subwoofer, ist es wieder möglich, aber nur theoretisch. Das programm müsste so heftig "GEIL" sein, das es schon auffallen müsste, da es so viel speicher braucht um die ganzen daten zu "erhören" und enziffern und da ist dann noch das problem, desto lauter Computer A sound abspielt desto heftiger muss der Algorythmus sein um zu erkennen das jetzt gerade "morsecode" war und was EVTL. nicht und da Binärsprache kein "evtl." kennt, wird es umso heftiger.

Fazit, es ist möglich, aber das ist dann kein programm mehr sondern Kunst.

Meine Quellen:

ETH Zürich Studenten, Gym Schüler aus Basel und sonstige Freaks. Natürlich wie immer gilt, ich lasse mich eines besseren belehren, wir waren da auch nur am "Fachsimpeln". Nach dem Motto: Was wäre wen ;)


1x zitiertmelden