Equation Group, i fuoriclasse del malware. Con l'ombra dell'NSA

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...nsa_index.html

Da oltre 15 anni c'è un avanzatissimo gruppo di cyber-spie che opera nell'ombra, con un sofisticato arsenale di minacce informatiche. Kaspersky Lab ne ha delineato i contorni, e molti elementi fanno pensare al coinvolgimento dell'NSA

Click sul link per visualizzare l'articolo.

[demon77]

siamo ad un punto tale che è praticamente impossibile sfuggire al controllo.
Bisognerebbe stare tassativamente off line.

[El Tazar]

Quote:

Originariamente inviato da demon77

siamo ad un punto tale che è praticamente impossibile sfuggire al controllo.
Bisognerebbe stare tassativamente off line.

Esatto. Quindi le soluzioni sono sostanzialmente due:

1. Staccarsi da internet
2. Sbattersene ed usare i vari prodotti per quello che servono senza farsi troppe menate del tipo "oddio mi spiano" e sfruttarli per la nostra comodità (mi riferisco ai vari cloud piuttosto che servizi dei Big) consapevoli che di me, Mario Rossi, non frega un cazzo di niente a nessuno

[peronedj]

Tra questo e Carbanak, ho come l'impressione che la società di sicurezza Kaspersky Lab a breve fallirà per motivi non precisati...

[s0nnyd3marco]

Quote:

Originariamente inviato da demon77

siamo ad un punto tale che è praticamente impossibile sfuggire al controllo.
Bisognerebbe stare tassativamente off line.

Non sono d'accordo: considera che i metodi esposti, come le soluzioni "tailored" di hardware manomesso prima che arrivi al destinatario, vengono usati sono su target di altissimo profilo, quindi non per il controllo di massa. Rimane la regola dell'essere piu' paranoici possibile: software ed hardware il piu' possibile open, password robuste, firewall attivo, il minimo numero di servizi attivi, auditing ed evitare di buttare su social e cloud tutto quello che ti riguarda.

[Mparlav]

E poi dicono che gli ssd con meccanismo di autodistruzione sono da paranoici

Davvero non c'è speranza se anche i firmware degli hdd vengono bucati sul nascere.

[MiKeLezZ]

E' banale che basterebbe rendere i firmware non accessibili all'utente finale in scrittura per risolvere il problema, così come se la NSA ha il codice sorgente, pure questa limitazione sarebbe facilmente aggirata...

[pabloski]

Quote:

Originariamente inviato da deepdark

Sarebbe da capire se l'infezione avviene a seguito di un'altra infezione

Non si fanno mancare niente. Si parte dalle pressioni sulle aziende e i vari gruppi di lavoro che progettano/costruiscono/vendono oggetti hi-tech, fino alle infezioni in stile cybercrime.

Quote:

Originariamente inviato da El Tazar

consapevoli che di me, Mario Rossi, non frega un cazzo di niente a nessuno

Il problema è che se invece sei ( che so ) Telecom Italia, allora te ne frega eccome.

Quote:

Originariamente inviato da deepdark

Non oso immaginare i prodotti cinesi cosa contengono. O forse proprio perchè non contengono nulla che gli americani non stipulano contratto con huawey...

Non penso che la Cina si sia lasciata sfuggire l'occasione. E poi adesso hanno pure la giustificazione morale per farlo ( visto che lo fanno gli americani ).

Quote:

Originariamente inviato da MiKeLezZ

E' banale che basterebbe rendere i firmware non accessibili all'utente finale in scrittura per risolvere il problema

Ci vedo due problemi:

1. impossibilità di correggere bug
2. a nessun manager piace ricevere offerte che non si possono rifiutare

[Cfranco]

Quote:

Originariamente inviato da peronedj

Tra questo e Carbanak, ho come l'impressione che la società di sicurezza Kaspersky Lab a breve fallirà per motivi non precisati...

Kaspersky lavora alacremente per soddisfare il governo russo, perchè mai dovrebbe aver problemi ?

[pabloski]

Quote:

Originariamente inviato da Cfranco

Kaspersky lavora alacremente per soddisfare il governo russo, perchè mai dovrebbe aver problemi ?

Veramente Kaspersky fa il suo mestiere e lo fa anche bene. Ci sono società di sicurezza in vari Paesi che sembrano Repubblica quando tirava fuori le intercettazioni di Berlusconi poco prima di qualche elezione, ma tra queste non vi è Kaspersky.

[globi]

Mio Dio che Cognome
https://www.youtube.com/watch?v=K5Vt8H7Yge4

[ComputArte]

...praticamente per essere sicuri è necessario tornare al pallottoliere!!!! :-D
Cmq lo scenario è sempre più desolante....addirittura il firmware dell hd!
Non mi stupirei se la Germania stia già lavorando a piattaforme hw e sw completamente indipendenti.
...e forse anche qui nel nostro sgangerato paese, dove di tecnologia c'è parecchia gente capace, per i nodi sensibili non si sia già pensato ad utilizzare tecnologia assolutamente proprietaria.

[battilei]

Quote:

Originariamente inviato da pabloski

Il problema è che se invece sei ( che so ) Telecom Italia, allora te ne frega eccome.

Anche se non sei Telecom o ENI, è sufficiente essere un dipendente di Telecom o ENI
Ad es. anche l'ultimo dei dipendenti neoassunti di ENI può essere un veicolo interessante per portare un malware americano in azienda

Quote:

Originariamente inviato da pabloski

2. a nessun manager piace ricevere offerte che non si possono rifiutare

Anche perchè le aziende americane sono obbligate per legge. Sull'Hard Disk è banale progettare un ponticello per abilitare la scrittura del firmware, però mica ce lo mettono
Che ci piaccia o no, tutti i prodotti soggetti alla legge USA sono buggabili o buggati

[piererentolo]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Grzegor Brzęczyszczykiewicz è uno scienziato luminare nel suo campo e partecipare ad eventi internazionali

Scusate ma veramente si chiama così stò povero cristo? Son convinto che sia diventato uno scienziato luminare, io avrei imparato a scrivere il mio nome e cognome in terza media!!!!

[Eress]

Sinceramente più leggo di queste notizie e meno rimango sorpreso, il firmware truccato prima o poi lo impianteranno anche in tutta la popolazione. Ormai siamo senza scampo. Nessuna sorpresa anche sulle due nazioni dietro quest'operazione.

[texfan749]

Io devo scaricare qualcosa sul pc( programma malevolo) per essere infettato, e poi successivamente mi possono modificare il firmware del hdd, leggere la mia password, ecc, giusto?

Per i cd ( tipo rivista ) o come il tizio dell'articolo, all'autorun del cd il programma malevolo si istalla senza problemi?

Vale anche per le penne usb?

Nel caso venga infettato, l'antivirus non nota niente di strano?

Mi spiegate sta cosa delle back door di windows? Il malware manda il mio indirizzo ip, e chi lo riceve prova a entrare sul mio pc con win 7 ?? è così ?

Inquietante sto articolo.

[!fazz]

Quote:

Originariamente inviato da piererentolo

Scusate ma veramente si chiama così stò povero cristo? Son convinto che sia diventato uno scienziato luminare, io avrei imparato a scrivere il mio nome e cognome in terza media!!!!

è pure scritto nell'articolo che è uno pseudonimo (e poi Kaspersky è russa )

comunque nella parte dell'articolo che riguarda gli hdd ci sono parecchio inesattezze

1) non è assolutamente vero che è impossibile leggere il firmware degli hdd, se esistono funzioni che permettono l'aggiornamento del fw (che esistono) allora esistono anche le funzioni di lettura (che vengono usate per controllare la correttezza della fase di programmazione
2) i fw degli hdd sono comunque disponibili online (in formato binario ma ci sono) ed è possibile decompilarli e analizzarne il funzionamento

detto questo anche se il fw non fosse presente online e nel caso in cui io non abbia api per la riprogrammazione nulla mi vieta di collegare un programmatore al micro e scaricare il fw in formato binario e decompilarlo

senza contare che esistono tecniche per la lettura delle memorie che mi permettono di leggere fisicamente (in laboratorio) il contenuto delle varie celle flash anche nel caso di chip protetti in lettura e scrittura (che non vengono comunque usati per elettronica consumer )


tecniche del genere le uso da anni per lavoro occupandomi anche di reverse engineering

[ComputArte]

Interessante...un raggio di luce nelle tenebre.
Certo, sarebbe bello che tali tecniche fossero utilizzabili da tutti :-D
Ma pensi sia possbile effettuare un test analogo per verificare la presenza di backdoor hw su schede madri, lettori ottici, router e lettori di schede di mem?

[!fazz]

Quote:

Originariamente inviato da ComputArte

Interessante...un raggio di luce nelle tenebre.
Certo, sarebbe bello che tali tecniche fossero utilizzabili da tutti :-D
Ma pensi sia possbile effettuare un test analogo per verificare la presenza di backdoor hw su schede madri, lettori ottici, router e lettori di schede di mem?

fattibile si, ma andrebbe fatta per ogni specifico modello di firmware per ogni specifco dispositivo ed è comunque un operazione non alla portata di tutti e comunque molto time consuming.

la soluzione migliore sarebbe un blocco della scrittura del fw a livello fisico (jumper) ma c'è lo svantaggio di dover fisicamente aprire il pc per aggiornare il fw del dispositivo per rimuovere il blocco oppure bloccare permanentemente la scrittura del fw (ogni micro lo permette) ma con lo svantaggio di dover sostituire la scheda

[battilei]

Quote:

Originariamente inviato da !fazz

la soluzione migliore sarebbe un blocco della scrittura del fw a livello fisico (jumper) ma c'è lo svantaggio di dover fisicamente aprire il pc per aggiornare il fw del dispositivo per rimuovere il blocco

Non solo è la soluzione migliore, ma è così che si dovrebbe fare.
E' una operazione delicata che rischia di brikkare l'hardware, e non parliamo di garanzia. E per l'HD rischi di perdere tutti i dati. Come minimo, ma come minimo, la persona che lo fa dovrebbe avere un minimo di conoscenze, e obbligarlo a mettere le mani nell'hardware.
Però ripeto, se non lo fanno ci sarà una ragione, e da quello che viene fuori ogni giorno sulla NSA non mi pongo limiti alla fantasia.