neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
CIA infikovala firmvér MacBookov, aj zaheslovaných

Značky: AppleMacBookbezpečnosť

DSL.sk, 24.3.2017


Americká zahraničná spravodajská služba CIA má k dispozícii softvérové nástroje, ktorými bola a je schopná infikovať Mac počítače minimálne z obdobia viacerých nedávnych rokov pomocou infekcie ich firmvéru. Navyše tak tieto nástroje dokážu spraviť ak sú Macy zaheslované vrátane zaheslovaného bootovacieho procesu.

Odhaľujú to nové dokumenty údajne uniknuté zo CIA zverejnené projektom WikiLeaks v rámci avizovanej série zverejňovaných dokumentov s označením Vault 7. Aktuálna várka dokumentov nesie označenie Dark Matter podľa jedného z nástrojov.

Existencia takýchto nástrojov nie je prekvapivá, keď zraniteľnosti umožňujúce takéto nástroje aj demonštratívne nástroje od bezpečnostných expertov boli prezentované v uplynulých rokoch aj verejne. Dokumenty CIA ale potvrdzujú, že agentúra reálne má k dispozícii takéto nástroje pripravené na použitie a to zrejme skôr a je na špičke vývoja takýchto techník.

Predpokladaným použitím týchto nástrojov je samozrejme infekcia zariadení záujmových osôb s cieľom okrem iného sledovania.

Zverejnené dokumenty sú zrejme manuálmi CIA k jej nástrojom. Dokumenty sú datované do rokov 2009 až 2013 a popisované nástroje boli účinné na Macy z tohto obdobia.

Najnovšie z dokumentov z konca 2012 a 2013 popisujú nástroje Sonic Screwdriver a Der Starke. Sonic Screwdriver je nástrojom, ktorý umožňoval infikovať Macy ďalšími nástrojmi aj v prípade ochrany bootovacieho procesu heslom zabraňujúcim nabootovať softvér z iných médií ako zabudovaného pevného disku.


Demonštrácia vylepšeného Thunderstrike 2 (video: Xeno Kovah)



Dosahoval to využitím zraniteľnosti Macov, ktoré spúšťali ROM z pripojených zariadení cez Thunderbolt pred overením hesla. Takáto ROM následne mohla nabootovať napríklad USB kľúč bez znalosti hesla. Sonic Screwdriver sa nahrával na Thunderbolt ethernet adaptér, ktorý po pripojení do portu pri ďalšom reboote zabezpečil nabootovanie z USB kľúča. Sonic Screwdriver využíval zraniteľnosť verejne popísanú v roku 2012 expertom s prezývkou snare.

Používal sa v kombinácii s nástrojom Der Starke vtedy vo verzii 1.4, ktorý dokázal infikovať Macy z rokov 2010 až 2013 infekciou ich EFI firmvéru. Následne po boote spustil svoj kód v operačnom systéme a ponúkal CIA rovnaké možnosti ako nástroj Triton, ktorý bol ale inštalovaný v samotnom Mac OS, priamo zanechával stopy a nebol odolný preinštalovaniu. Der Starke by zrejme mal odolať aj preinštalovaniu disku.

Obdobný nástroj ako kombinácia Sonic Screwdriver a Der Starke bol predstavený pod označením Thunderstrike bezpečnostným expertom Trammellom Hudsonom, ale až na konci roku 2014. Informovali sme o tom v tomto článku. V 2015 Hudson spolu s Xeno Kovahom nástroj vylepšili, pričom nová verzia Thunderstrike 2 dokázala už firmvér niektorých Macov infikovať aj na diaľku.

Sonic Screwdriver aj Der Starke vo verziách popísaných v dokumentácii z rokov 2012 a 2013 vyžadovali pre inštaláciu fyzický prístup k počítaču a jeho rebootovanie. Samozrejme nie je ale vylúčené, že neskôr CIA nástroje zlepšila.

CIA mala k dispozícii nástroje na infekciu firmvéru Macov aj pred Sonic Screwdriver a Der Starke v podobe nástroja DarkSeaSkies popisovaného v dokumentácii z januára 2009. Tento nástroj sa skladal z troch komponentov, DarkMatter práve infikoval firmvér Macov a následne inštaloval do operačného systému SeaPea a NightSkies.

Viaceré chyby využívané aj najnovšími popísanými nástrojmi už boli podľa dostupných informácií odstránené a proti najnovším Macom nástroje v popísanej podobe zrejme nie sú účinné. To samozrejme ale neznamená, že CIA nemá v súčasnosti nové verzie nástrojov účinné aj na najnovší hardvér. Podľa WikiLeaks napríklad podľa dokumentov z 2016 CIA naďalej využíva tieto nástroje a pracuje na DerStarke 2.0.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

iOS je po Windowse ďalší korporátny spyware http://dopice.sk/jkf
Odpovedať Známka: 7.7 Hodnotiť:
 

nemysli si, ze linux nie je. keby som zaujmova osoba, nie ze by som bol, tak by som neveril ani diskusii DSL.sk ;)
Odpovedať Známka: 4.5 Hodnotiť:
 

"keby som zaujmova osoba" keby si co boha?
keby si BOL? podla mna nie si, lebo neovladas ani zakladnu gramatiku
Odpovedať Známka: -4.0 Hodnotiť:
 

Keby som je súc, čo je správne.
Odpovedať Známka: 9.0 Hodnotiť:
 

Keby som bol motýľom,
ja krídelkami mával by som
a keby som bol vtáčaťom,
ja od rána by spieval som,
keby som bol veľrybou,
ja robil by som gejzír nad sebou...
Odpovedať Známka: 10.0 Hodnotiť:
 

som Palo, bol som Palo? bol by som Palo ? by som Palo ? som by Palo ?
keby som palo, keby som ty, keby som bol palo, keby som bol ty.
kedysi som bol ty, kedysi som bol palo.
keby som bol ty, bol by som palo
bol bol
keby som ty, bol by som palo.
Odpovedať Známka: 6.0 Hodnotiť:
 

dobre... nebol...
Odpovedať Známka: 10.0 Hodnotiť:
 

Budeš ty "expert" keď si pletieš iOS s macOS.
Odpovedať Známka: 3.3 Hodnotiť:
 

to co za gestapaka pomenoval ako Der Starke?
Odpovedať Známka: 7.8 Hodnotiť:
 

Hi, the name's Stark.
Super Stark.

Odpovedať Známka: 10.0 Hodnotiť:
 

Arya sa ale pise Arya.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tiež čumím prečo nemčina. Možno to ujebali nemcom, možno sa len minuli názvy
Odpovedať Hodnotiť:
 

clovek uz naozaj nema co kupit. je hrozne, ze ten svet takto dopadol. Hazli americki, ruski, nemecki, madarski, slovenski, apple, windows, asi aj linux, cele zle. Idem do dzungle.
Odpovedať Známka: 8.2 Hodnotiť:
 

Dakujeme ti za doterajsie prispevky na DSL.sk a obcas nam posli aspon pohladnicu ked pojde nejaky dobrodruh okolo a odnesie ti postu.
Odpovedať Známka: 8.9 Hodnotiť:
 

Posielam holuba. Ešte pred odchodom pošli GPS súradnice kmeňa. Holuba doručíme. Daj pozor aby ho v kmeni nezjedli.
Odpovedať Hodnotiť:
 

neposlem GPS, pretoze tam holub ucrite donesie nejaky malware
Odpovedať Známka: 10.0 Hodnotiť:
 

a co si cakal ? citil si sa bezpecnejsie ked si o tomto postupe nevedel ? ci by si cakal nieco primitivnejsie na sposob tajnych sluzieb slovenskej dzamahirie, podstrceny USB kluc s detskym pornom ?

je to ako ked David ziadal Saula o ruku jeho dcery, ten mu povedal ze mu ma doniest 200 filistinskych predkoziek. David so svojimi muzmi chvilu spekuloval ako ich obrezat bez toho aby pri tom robili bordel, az dosli na to ze najjednoduhsie bude ich pred obriezkou zabit.
Odpovedať Známka: 10.0 Hodnotiť:
 

lenze dnes by ich nezabijal, dnes by nafotil svoju obriezku na instagrame a hned by mal tych potrebnych 200 followerov.
Odpovedať Známka: 6.7 Hodnotiť:
 

boli ine casy. Ta zenska sa mu po svadbe a tehotenstve zmenila na kralovnu ktorej slo len o to aby vladol jej slaby syn. Bola vtedy jediny clovek ktoremu sa musel David prosit a ona ho mala na salame. Tak ci tak mu uz nedala.

co mi pripomina ze casy sa zmenili, ale zeny nie.
Odpovedať Známka: 7.5 Hodnotiť:
 

vsetky zeny sa zmenia, hned po svadbe.
Odpovedať Známka: 8.7 Hodnotiť:
 

Niektoré po skromnom dare aspoň 100.000 do ruky...
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie všetky. Treba si len správne vybrať.
Odpovedať Známka: -6.7 Hodnotiť:
 

Chyba - žiadal sto nie dvesto. David doniesol dvesto. V podstate ho (Saul Davida) poslal na samovražednú misiu, ale nevyšlo mu to. Bol to žiarlivý vodca, neznášal úspech iných.
Odpovedať Hodnotiť:
 

Podla man tie nazvy vymyslaju geekovia co na tom relane robia a vedenie im to ponechava za to ze tie nastroje maju taky prinos pre nich :D
Odpovedať Hodnotiť:
 

je podla mna velmi trapne ked niekto oponuje na prispevok niekoho ineho tym, ze sa nevydrauje gramaticky spravne,ak ma co povedat nech to povie, ale nerozumiem preco sa osoci na niekoho kvoli gramatike. Fora predsa nie su o tom. Toto neplati iba pre DSL ale pre nas ako narod, sused sa stazuje na suseda a miesto toho aby to sused priznal zacne mu opravovat gramaticke chyby, toto sme MY? hadam nie
Odpovedať Známka: 7.1 Hodnotiť:
 

jasne, ze sme to my. Dnes a kazdodenne.

V ENG diskusiach sa tento fenomen nevyskytuje tak casto ako v SVK.
Nas jazyk SK je natolko sofistikovany, ze v rovine gramatickych chyb totiz dokaze obcas VYZNAMNE preniest pseudoinformaciu o kvalite pisatela. Staci pritomnost i/y a hned mame koeficient pre odhad jeho "IQ"

Dakujem buditelom, ze slovecinu takou spravili, ze kontrolne mechanizmy vlozili a tvary slov roznorode nechali, cim studentom zivot stazili ale hochstaplerov na holickach nechali.

PS: ano, mas pravdu, kritiku gramatiky si treba nechat len v hlave.






Odpovedať Známka: 7.5 Hodnotiť:
 

Vsetko je sofistikovane pokial sa nejedna o molekulu vodika viac ci menej... Len gramatickych jebkov, ktori nemaju co napisat k teme je na slovensku stale dost.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár