Veszély: Trójai falovak és rosszindulatú szoftverek minden elektronikus eszközben elképzelhetők

„Adatmentési mérnökeink minden nap manipulálják tucatnyi merevlemez firmware-jét”, számol be Nicolas Ehrschwendner, az Attingo adatmentő cég ügyvezetője. Egy firmware az eszköz hardverkomponenseinek működtető programjait jelenti, többek között a merevlemezekét is. Nagyon gyakran az adatvesztés okai mellett a hibás írás/olvasófejek vagy felületi sérülések a mágneslemezeken, valamint a merevlemez szoftvereiben keresendők.

Firmware manipuláció az adatmentők által már 18 éve

„Az Attingo saját eszközöket és eljárásokat fejlesztett ki, hogy hozzáférjen ezekhez a firmware-ekhez, hibákat javítson, és így hozzáférjen a merevlemez adataihoz”, magyarázza Nicolas Ehrschwendner. „Ilyen manipulációkat végzünk adattárolókon tisztítóhelyiségeinkben már 18 éve, így ez nem egy új ötlet. A merevlemezek belső szoftvere ma több száz MB-os gépi kódot tartalmazhat. Ezért bőséges hely áll rendelkezésre, hogy rosszindulatú szoftvereket, például trójai lovakat helyezzünk el és rejtsünk el.”

Lehetséges támadási forgatókönyvek az adattárolók manipulálására

Lehetséges támadási forgatókönyvek közé tartozik az adattárolók észrevétlen manipulálása közvetlenül a gyártás során, a szállítás közbeni elfogás vagy a biztonsági réseken keresztüli támadás az operációs rendszerben. Ehhez a merevlemezt csak rövid ideig kell egy PC-hez csatlakoztatni a rosszindulatú szoftver telepítéséhez. Az aktiválás után a cél személynél a trójai manipulálja az adatokat olvasási folyamatok során, és így további rosszindulatú szoftvereket telepíthet közvetlenül az operációs rendszerben.

Nem lehet felismerni a rosszindulatú szoftvert, és nincs védelmi lehetőség

Az Attingo nagyon jól ismeri a merevlemezek belső programjait, csak így lehet célzottan hibákat kijavítani az adatmentés érdekében. Különösen veszélyesek az új trójai programok, mert ezeket nagyon nehéz megtalálni, és a formázás vagy az újratelepítés sem törli őket. Ellenük szinte lehetetlen védekezni, mivel a manipulált szoftver nagyon jól elrejtheti magát a víruskeresők elől.

Minden elektronikus eszköz veszélyben van

„Általánosságban elmondható, hogy az összes hardverünket érinthetik ilyen trójai programok, a merevlemezek, SSD-k, USB-meghajtók mellett más eszközök, például másológépek, autók, tévék vagy kávéfőzők is”, írja Nicolas Ehrschwendner. „A hardverek túlnyomó része olyan működtető szoftverrel működik, amelyet ún. ROM-kockákban tárolnak. Egy manipuláció mindig lehetséges. Elképzelhetők olyan forgatókönyvek, mint például a tévé által hallgatózott beszélgetések vagy az, hogy nem kívánt módon autók hajtanak bele a fákba.”

Hiba a tervezésben

„A PC-k, laptopok és szerverek, valamint általában az elektronikus eszközök problémája az, hogy sok különböző hardverkomponens teljes hozzáféréssel rendelkezik a főmemóriához, így lehetővé téve trójai programok telepítését. Általánosságban elmondható, hogy például a titkosszolgálatok mindent megtesznek, amit elképzelnek, így kém- vagy rosszindulatú szoftverek telepíthetők sok elektronikus eszközbe – és valószínűleg meg is teszik”, magyarázza Peter Franck, az Attingo adatmentő technikai vezetője. Csak akkor lehetne ilyen támadásokat megakadályozni, ha minden hardverkomponens helyes és várt működését például aláírásokkal ellenőriznénk, de ez egy teljesen újratervezést igényelne a számítógépek és hardverek esetében.”

Attingo adatmentés

Az Attingo adatmentés ISO9001:2008 minősítéssel rendelkezik, és a legkorszerűbb saját tisztítóhelyiségeket működteti az ISO 5-ös osztályban Bécsben, Hamburgban és Amszterdamban. A 18 éve alapított vállalat specializálódott szerverek, összetett RAID-rendszerek és egyedi merevlemezek adatainak helyreállítására, függetlenül az operációs és fájlrendszertől. Az Attingo szakértői több évtizedes tapasztalattal és saját kutatás-fejlesztési részleggel rendelkeznek.