Gevaars: Trojaanse paarden en malware in alle elektronische apparaten denkbaar

“Onze dataherstelingenieurs manipuleren dagelijks de firmware van tientallen harde schijven,” meldt Nicolas Ehrschwendner, directeur van Attingo Dataherstel. Bij firmware gaat het om de besturingsprogramma's van hardwarecomponenten, onder andere van harde schijven. Vaak liggen de oorzaken van gegevensverlies naast defecte schrijfs-/leeskoppen of oppervlakkeschade aan de magneetplaten ook in de software van de harde schijf.

Manipulatie van firmware door dataherstellers Attingo al 18 jaar

“Attingo heeft eigen tools en procedures ontwikkeld om toegang te krijgen tot deze firmware, fouten te herstellen en vervolgens nog toegang tot de gegevens van de harde schijf te kunnen krijgen,” legt Nicolas Ehrschwendner uit. “Dergelijke manipulaties voeren wij al 18 jaar uit op datadragers in onze cleanrooms, het is dus geen nieuw idee. De interne software van harde schijven kan tegenwoordig meerdere honderden MB aan machincode bevatten. Hierdoor is er voldoende ruimte om ook malware zoals Trojanen te plaatsen en te verbergen.”

Aanvalsscenario's voor manipulatie van datadragers

Mogelijke aanvalsscenario's omvatten onopgemerkte manipulatie van de datadragers direct vanaf de fabriek, tijdens het transport door het onderscheppen van de goederen, of met behulp van beveiligingslekken in het besturingssysteem. De harde schijf hoeft slechts kort met een pc verbonden te worden om de malware te installeren. Na activatie bij het doelwit manipuleert de Trojan gegevens tijdens leesbewerkingen en kan zo verdere malware direct in het besturingssysteem installeren.

Malware niet op te sporen en geen bescherming mogelijk

Attingo kent de interne programma's van harde schijven zeer goed, alleen zo is gerichte foutcorrectie voor dataherstel mogelijk. Het bijzonder gevaarlijke aan de nieuwe Trojanen is dat deze zeer moeilijk te vinden zijn en ook een formattering of herinstallatie overleven. Bescherming hiertegen is nauwelijks mogelijk, omdat de gemanipuleerde software zich zeer goed voor virusscanners kan verbergen.

Alle elektronische apparaten in gevaar

“Over het algemeen kan onze hele hardware getroffen zijn door dergelijke Trojanen, van datadragers zoals harde schijven, SSD's en USB-sticks tot kopieerapparaten, auto's, televisies of koffiezetapparaten,” beschrijft Nicolas Ehrschwendner. “Meestal wordt hardware bestuurd door een besturingssoftware die opgeslagen is op zogenaamde ROM-chips. Manipulatie is daar altijd mogelijk. Szenarien variëren van het meeluisteren van alle gesprekken via de televisie tot onbedoeld tegen bomen rijden met auto's.”

Fout door ontwerp

“Het probleem van pc's, laptops en servers, evenals elektronische apparaten in het algemeen, is dat veel verschillende hardwarecomponenten volledige toegang hebben tot het hoofdgeheugen, waardoor de installatie van Trojanen mogelijk wordt. Over het algemeen wordt ervan uitgegaan dat onder andere inlichtingendiensten alles doen wat mogelijk is, en zo spionage- of schadsoftware in veel elektronische apparaten kunnen worden geïnstalleerd — en waarschijnlijk ook worden geïnstalleerd,” legt Peter Franck uit, technisch leider van Attingo Dataherstel. Alleen door de juiste en dus verwachte werking van alle hardwarecomponenten bijvoorbeeld via handtekeningen te controleren, zou zo'n aanval niet meer mogelijk zijn. Dit zou echter een volledige herontwerp van computers en hardware vereisen.

Attingo Dataherstel

Attingo Dataherstel is ISO9001:2008 gecertificeerd en beheert geavanceerde eigen cleanroomlaboratoria van klasse ISO 5 in Wenen, Hamburg en Amsterdam. Het bedrijf, opgericht 18 jaar geleden, is gespecialiseerd in het herstellen van gegevens van servers, complexe RAID-systemen en losse harde schijven, ongeacht het besturings- en bestandssysteem. Attingo beschikt over experts met decennia ervaring en een interne onderzoeks- en ontwikkelingsafdeling.