Niebezpieczeństwo: Trojańskie konie i złośliwe oprogramowanie we wszystkich urządzeniach elektronicznych możliwe

"Nasi inżynierowie ds. odzyskiwania danych codziennie manipulują firmware'em setek dysków twardych", informuje Nicolas Ehrschwendner, dyrektor zarządzający firmy Attingo Datenrettung. Firmware to programy operacyjne komponentów sprzętowych, między innymi dysków twardych. Bardzo często przyczyny utraty danych, obok uszkodzonych głowic zapisu/odczytu lub powierzchniowych uszkodzeń na magnetycznych talerzach, leżą również w oprogramowaniu dysków twardych.

Manipulacje firmware'em przez specjalistów od odzyskiwania danych w Attingo od już 18 lat

"Attingo opracowało własne narzędzia i metody dostępu do tego firmware'u, naprawiania błędów i w konsekwencji umożliwiania dostępu do danych na dyskach twardych", wyjaśnia Nicolas Ehrschwendner. "Takie manipulacje wykonujemy na nośnikach danych w naszych czystych pomieszczeniach od 18 lat, więc nie jest to nowy pomysł. Wewnętrje oprogramowanie dysków twardych może dziś obejmować kilka setek MB kodu maszynowego. To daje wystarczająco dużo miejsca, aby umieścić i ukryć złośliwe oprogramowanie, takie jak konie trojańskie."

Scenariusze ataków na manipulację nośnikami danych

Możliwe scenariusze ataków obejmują niepostrzeżoną manipulację nośnikami bezpośrednio od fabryki, podczas transportu poprzez przechwycenie towaru lub także przy użyciu luk bezpieczeństwa w systemie operacyjnym. Dysk twardy musi być tylko na krótko podłączony do komputera, aby zainstalować złośliwe oprogramowanie. Po aktywacji u docelowej osoby, trojan manipuluje danymi podczas odczytu i może tym samym zainstalować kolejne złośliwe oprogramowanie bezpośrednio w systemie operacyjnym.

Nie da się wykryć złośliwego oprogramowania i brak ochrony

Attingo bardzo dobrze zna wewnętrzne programy dysków twardych, tylko w ten sposób możliwa jest celowa naprawa błędów w celu odzyskania danych. Szczególnie niebezpieczne w nowych trojanach jest to, że są one bardzo trudne do wykrycia i mogą przetrwać formatowanie lub ponowną instalację. Ochrona przed nimi jest prawie niemożliwa, ponieważ zmodyfikowane oprogramowanie bardzo dobrze ukrywa się przed skanerami antywirusowymi.

Wszystkie urządzenia elektroniczne są zagrożone

"Ogólnie rzecz biorąc, cała nasza sprzętowa infrastruktura może być zagrożona przez takie trojany, od nośników danych, takich jak dyski twarde, SSD i pendrive'y, po kopiarki, samochody, telewizory czy ekspresy do kawy", opisuje Nicolas Ehrschwendner. "Przede wszystkim sprzęt jest napędzany przez oprogramowanie operacyjne zapisane na tzw. układach ROM. Manipulacja jest zawsze możliwa. Możliwe są scenariusze od podsłuchiwania wszystkich rozmów przez telewizor, po niezamierzone zderzenia samochodów z drzewami."

Awaria z zamysłu

"Problem komputerów osobistych, laptopów, serwerów oraz ogólnie urządzeń elektronicznych polega na tym, że wiele różnych komponentów sprzętowych ma pełny dostęp do głównej pamięci, co umożliwia instalację trojanów. Generalnie można założyć, że służby wywiadowcze wykonują wszystko, co jest możliwe, więc złośliwe oprogramowanie lub szpiegowskie mogą być instalowane w wielu urządzeniach elektronicznych — i najprawdopodobniej są", wyjaśnia Peter Franck, techniczny kierownik Attingo Datenrettung. "Gdyby można było zweryfikować poprawność i oczekiwaną funkcję wszystkich komponentów sprzętowych na przykład za pomocą podpisów, taki atak nie byłby możliwy. Jednak wymagałoby to pełnego przeprojektowania komputerów i sprzętu."

Attingo Datenrettung

Attingo Datenrettung jest certyfikowana zgodnie z normą ISO9001:2008 i prowadzi nowoczesne własne laboratoria czystych pomieszczeń klasy ISO 5 w Wiedniu, Hamburgu i Amsterdamie. Firma założona 18 lat temu specjalizuje się w odzyskiwaniu danych z serwerów, złożonych systemów RAID i pojedynczych dysków twardych, niezależnie od systemu operacyjnego i systemu plików. Attingo zatrudnia ekspertów z wieloletnim doświadczeniem oraz własny dział badawczo-rozwojowy.