Nebezpečí: Trojské koně a škodlivý software ve všech elektronických zařízeních je možné

„Naši inženýři pro obnovu dat manipulují každý den firmware desítek pevných disků,“ uvádí Nicolas Ehrschwendner, jednatel společnosti Attingo Data Recovery. Firmware jsou operační programy hardwarových komponent, mimo jiné i pevných disků. Velmi často jsou příčiny ztráty dat vedle poškozených zápisových/čtecích hlav a povrchových poškození magnetických disků také v softwaru pevného disku.

Manipulace s firmwarem ze strany datových specialistů Attingo již 18 let

„Attingo vyvinulo vlastní nástroje a postupy pro přístup k této firmware, opravu chyb a následný přístup k datům na disku,“ vysvětluje Nicolas Ehrschwendner. „Takové manipulace provádíme na datových nosičích v našich čistých místnostech již 18 let, nejde tedy o žádnou novou myšlenku. Interní software pevných disků dnes může obsahovat několik stovek MB strojového kódu. To znamená, že je dostatek prostoru pro umístění a skrytí škodlivého softwaru, například trojských koní.“

Scénáře útoků na manipulaci s datovými nosiči

Možné scénáře útoků zahrnují nenápadnou manipulaci s datovými nosiči přímo od výrobce, během přepravy prostřednictvím zachycení zboží nebo také s využitím bezpečnostních děr v operačním systému. K tomu stačí, aby byl pevný disk na krátkou dobu připojen k PC, aby se nainstaloval škodlivý software. Po aktivaci u cílové osoby trojský kůň manipuluje s daty při čtení a může tak přímo v operačním systému nainstalovat další škodlivý software.

Neodhalitelný škodlivý software a nemožnost ochrany

Attingo velmi dobře zná interní programy pevných disků, pouze tak je možné cíleně odstraňovat chyby pro obnovu dat. Obzvlášť nebezpečné na nových trojských koních je, že je velmi těžké je odhalit a přečkají i formátování nebo přeinstalaci systému. Ochrana před nimi je téměř nemožná, protože manipulovaný software se může velmi dobře skrýt před antivirovými skenery.

Všechna elektronická zařízení jsou v ohrožení

„Obecně může být naše veškeré hardware ohrožen takovými trojskými koni, od datových nosičů jako jsou pevné disky, SSD a USB flash disky, až po kopírky, auta, televize nebo kávovary,“ popisuje Nicolas Ehrschwendner. „Většinou je hardware řízen operačním softwarem uloženým na takzvaných ROM čipech. Manipulace je zde vždy možná. Mohou nastat scénáře od odposlechu všech rozhovorů přes televizi až po nechtěné srážení aut do stromů.“

Selhání záměrně navrženo

„Problémem u PC, notebooků, serverů a obecně elektronických zařízení je, že mnoho různých komponent hardwaru má plný přístup do hlavní paměti, což umožňuje instalaci trojských koní. Obecně lze předpokládat, že například z tajných služeb je vše, co je možné, také skutečně realizováno, a tak může být ve velkém množství elektronických zařízení nainstalován špionážní nebo škodlivý software – a pravděpodobně také je,“ vysvětluje Peter Franck, technický ředitel společnosti Attingo Data Recovery. Pouze kdyby bylo možné ověřit správnou a očekávanou funkci všech hardwarových komponent například pomocí podpisů, tak by takový útok již nebyl možný. To by však vyžadovalo kompletní přepracování počítačů a hardwaru.“

Attingo Data Recovery

Attingo Data Recovery je certifikována podle normy ISO9001:2008 a provozuje nejmodernější vlastní čisté místnosti třídy ISO 5 v Vídni, Hamburku a Amsterdamu. Společnost založená před 18 lety se specializuje na obnovu dat z serverů, složitých RAID systémů a jednotlivých pevných disků, bez ohledu na operační systém a souborový systém. Attingo má týmy expertů s desetiletou praxí a vlastní výzkumně-vývojové oddělení.