Equation Group, i fuoriclasse del malware. Con l'ombra dell'NSA

[!fazz]

Quote:

Originariamente inviato da battilei

Non solo è la soluzione migliore, ma è così che si dovrebbe fare.
E' una operazione delicata che rischia di brikkare l'hardware, e non parliamo di garanzia. E per l'HD rischi di perdere tutti i dati. Come minimo, ma come minimo, la persona che lo fa dovrebbe avere un minimo di conoscenze, e obbligarlo a mettere le mani nell'hardware.
Però ripeto, se non lo fanno ci sarà una ragione, e da quello che viene fuori ogni giorno sulla NSA non mi pongo limiti alla fantasia.

non essere complottista, è questione di comodità ogni casa ha tutto l'interesse nel rendere facilmente aggiornabile il fw dei propri dispositivi prendiad esempio, a caso uno tra gli ssd più utilizzati l'840 evo, tu utente se esce una nuova versione del firmware di basta aprire il sw a corredo dell'ssd (magician) cliccare su un tasto e stop

metti il caso che quell'unità sia installata di serie su un portatile del tipo di un hp sleekbook ce lo vedi un utente comune (la classica casalinga di voghera)

• prendere cacciavite
• svitare tutte le viti del portatile
• costruirsi delle leve di plastica
• stallonare la tastiera
• rimuovere i 3 flatflex stando attenti a non rovinarli
• rimuovere la placca metallica sottostante
• stallonare l'intera scocca superiore del portatile
• scollegare l'hdd
• inserire il jumper
• rimontare il portatile
• aggiornare il firmware
• RIPETERE tutto una seconda volta per togliere il jumper

capirai che è solo un esempio (ma la procedura per lo smontaggio di quello schifo di pc è corretta) ma l'utente in questione prende il portatile e lo manda (magari in garanzia visto che i difetti fw di solito escono nei primi mesi) in assistenza con spese enormi per il laboratorio

[ComputArte]

Quindi se ho ben capito, prima di assemblare una nuova macchina, si potrebbe controllare il firmware e caricare quello che non ha bachi e poi proteggere il tutto con un jumper ( per ciascun componente)?
Se fosse possibile si potrebbe certificare una macchina come priva di backdoors hw?
Grazie

[!fazz]

Quote:

Originariamente inviato da ComputArte

Quindi se ho ben capito, prima di assemblare una nuova macchina, si potrebbe controllare il firmware e caricare quello che non ha bachi e poi proteggere il tutto con un jumper ( per ciascun componente)?
Se fosse possibile si potrebbe certificare una macchina come priva di backdoors hw?
Grazie

beh ovviamente la circuiteria deve essere progettata appositamente riguardo un eventuale certificazione chi la rilascerebbe ? chi la controllerebbe? ma sopratutto chi mi garantisce che qualcuno non ha messo fisicamente mano alla macchina dopo la certificazione per installare un FW modificato? io ho parlato solo del lato tecnico della questione

[ComputArte]

Scusa non capisco . Intendi lo schema della circuiteria della scheda madre per esempio? Io vorrei capire se prendendo una qualsiasi sm sul mercato in questo momento, senza avere lo schema elettrico , è possibile scovare backdoor hw?

[battilei]

Quote:

Originariamente inviato da !fazz

non essere complottista, è questione di comodità ogni casa ha tutto l'interesse nel rendere facilmente aggiornabile il fw dei propri dispositivi prendiad esempio, a caso uno tra gli ssd più utilizzati l'840 evo,
CUT

E buonanotte, tu prendi come esempio un SSD che esistono solo da qualche anno ?
gli HD esistono da sempre, quando mai hai aggiornato il FW di un HD meccanico ?
io sui miei l'ho dovuto fare solo una volta su un Seagate (famoso per essere uscito bacato), ed è la classica procedura che "minghia be careful per carità"
Altrimenti sui WD c'era la possibiltà di disabilitare il TLER e anche quella "minghia be careful" che poi guardacaso l'hanno tolta; oppure i WD Green ma anche per quelli è solo un parametro. E tutto con utility del produttore in DOS...
capirai che fatica costa un jumper, fino a qualche anno fa dovevi spostare jumper per ogni cosa, non siamo mica morti

[!fazz]

Quote:

Originariamente inviato da battilei

E buonanotte, tu prendi come esempio un SSD che esistono solo da qualche anno ?
gli HD esistono da sempre, quando mai hai aggiornato il FW di un HD meccanico ?
io sui miei l'ho dovuto fare solo una volta su un Seagate (famoso per essere uscito bacato), ed è la classica procedura che "minghia be careful per carità"
Altrimenti sui WD c'era la possibiltà di disabilitare il TLER e anche quella "minghia be careful" che poi guardacaso l'hanno tolta; oppure i WD Green ma anche per quelli è solo un parametro. E tutto con utility del produttore in DOS...
capirai che fatica costa un jumper, fino a qualche anno fa dovevi spostare jumper per ogni cosa, non siamo mica morti

e qualche anno prima si andava di jtag a nastro, semplice evoluzione tecnologica se non ti piace come esempio l'840 evo (esempio preso solo perchè mi ricordavo il nome del sw ) sostituiscilo con un altro dispositivo ma il discorso non cambia

[!fazz]

Quote:

Originariamente inviato da ComputArte

Scusa non capisco . Intendi lo schema della circuiteria della scheda madre per esempio? Io vorrei capire se prendendo una qualsiasi sm sul mercato in questo momento, senza avere lo schema elettrico , è possibile scovare backdoor hw?

calcolando che queste sono backdoor sw direi che con lo schema elettrico non le scovi neanche se tu fossi turing reincarnato

[Notturnia]

certo che è facile puntare sempre il dito sulla NSA in modo da evitare di andare a vedere chi siano i veri colpevoli.. ormai c'è la NSA che fa da capro espiatorio a tutto..

così i veri hacker e cracker possono lavorare in santa pace perché tanto non se li fila nessuno... è colpa dell'NSA.. io ho bucato una gomma tempo fa.. probabilmente è stata la NSA che ha messo la buca li..

[Pancho Villa]

Quote:

Originariamente inviato da s0nnyd3marco

Non sono d'accordo: considera che i metodi esposti, come le soluzioni "tailored" di hardware manomesso prima che arrivi al destinatario, vengono usati sono su target di altissimo profilo, quindi non per il controllo di massa. Rimane la regola dell'essere piu' paranoici possibile: software ed hardware il piu' possibile open, password robuste, firewall attivo, il minimo numero di servizi attivi, auditing ed evitare di buttare su social e cloud tutto quello che ti riguarda.

Aggiungo acnhe crittografia dei dati, specie se vuoi caricare su cloud

[MiKeLezZ]

In effetti la cosa del jumper... non capisco perché non l'abbiano fatto!

Una volta tutti gli HD avevano il jumper che serviva per il settaggio MASTER/SLAVE (e in alcuni è rimasto anche successivamente per AHCI e 4K), quindi è una cosa strafacilissima da implementare.

Anzi, dirò di più, anni ancora prima si era soliti integrare un micro programmino antivirus (generalmente mcafee) nel BIOS affinché questo partisse durante il BOOT e scansionasse appunto i primi settori dell'HD (che erano inaccessibili dall'OS, visto che vi risiedono le informazioni di BOOT) con l'opzione anche di renderli di sola lettura.
Anche qua, altro punto critico in cui un bel keylogger ci starebbe a festa...