image

"Hacker kan hardware permanent saboteren"

vrijdag 20 mei 2011, 12:54 door Redactie, 10 reacties

Hackers kunnen via software-aanvallen hardware permanent beschadigen, waardoor bedrijven langere tijd offline kunnen raken. Dat vertelde Itzik Kotler van Security Art tijdens de Hack in the Box conferentie in Amsterdam. "Veel mensen denken dat het niet kan, maar software kan hardware beschadigen", aldus Kotler. Zo is het mogelijk om de hardware schadelijke operaties uit te laten voeren of de software aan te vallen die de hardware gebruikt. Kotler spreekt van PDOS, wat voor Permanente Denial of Service staat.

Voor de hand liggende aanvalsvectoren zijn het flashen van de firmware of microcode, het overklokken van geheugen of processoren en het overbelasten van de hardware. "De fan speelt een belangrijke rol bij het koelen van de computer. Dit is dan ook een aantrekkelijk doelwit." Er is verschillende software aanwezig om de fansnelheid te controleren. Door de fan uit te schakelen of te vertragen, zouden de onderdelen oververhit kunnen raken.

Een andere aanvalsvector is het toedienen van een te hoog voltage, merkt Kotler op. Zowel processor als geheugen zijn hiervoor gevoelig. Daarvoor hoeft geen speciale software worden gemaakt, aangezien er tal van programma's zijn die dit kunnen. Het zou zelfs in een cyberoorlog gebruikt kunnen worden, laat de beveiliger weten. "Het is eenvoudig te doen. Je hoeft geen complexe rootkit te schrijven." Zo heeft Intel een programma voor het reguleren van de processor, maar ook het schrijven van een eigen programma om de CPU in een loop te krijgen is mogelijk.

Firmware
Door het bewust installeren van foute firmware is het ook mogelijk om hardware permanent te beschadigen. Zo lopen niet alleen geheugen en processoren risico, ook harde schijven zijn niet veilig. Veel schijven beschikken over firmware, dat de aanvaller kan beschadigen of saboteren. "De harde schijf zal dan niet meer werken." Een andere aanvalsvector noemt Kotler de Pseudo Format Attack. Daarbij schrijft de schijf continue alle sectoren vol. Dan raakt de schijf in een oneindige loop van schrijf en leesopdrachten en zal daardoor eerder de geest geven.

Een ander voorbeeld dat de beveiliger gaf was de Spindown Aanval. Daarbij laat de aanvaller de schijf om de minuut in 'spindown mode' gaan, waarbij de harde schijf zichzelf uitschakelt en dan weer start. "Dan krijg je al snel een ongemakkelijk geluid van de harde schijf."

Een aanval die financiële operationele gevolgen heeft, is het flashen van de BIOS. Daardoor kan de computer onherstelbaar beschadigd raken. Toch zou de aanvaller er ook voor kunnen kiezen om een kwaadaardige firmware in de BIOS te laden om zo de processor, geheugen en andere onderdelen te overklokken, te veel voltage te geven of aan en uit te zetten. "Bijna alle hardware is kwetsbaar."

De beveiliger vindt dan ook dat bedrijven digitaal ondertekende firmware, binaries en updates beschikbaar moeten maken. Hoewel het verhaal vrij theoretisch was, zegt Kotler dat de aanvallen wel in de praktijk mogelijk zijn en dat mensen hier ook mee experimenten en hun experimenten met de wereld zullen delen. De presentatie van Kotler is via deze link te downloaden.

Reacties (10)
20-05-2011, 13:21 door Anoniem
Goh, mijn ouders hebben wel eens een computer gehad waar je een jumpertje om kon zetten of een instelling in het bios kon veranderen zodat je dat niet meer kon flashen. Dat stond ook in de handleiding als je wilde gaan flashen.
20-05-2011, 13:24 door Anoniem
qua open deuren intrappen kan dit wel tellen...
20-05-2011, 13:30 door Anoniem
Te veel voltage... Jongens, doe nou niet net alsof je weet waar het over gaat... Beroerd vertaald en gejat stuk.
20-05-2011, 13:53 door [Account Verwijderd]
[Verwijderd]
20-05-2011, 15:14 door Ed Dekker
Door Peter V: Het flashen van het BIOS (via een computervirus) is al een heel oude aanvalsvorm.

Dat is dus niks nieuws onder de zon.

Klopt!
Maar in een tijd waarin "Windows opnieuw installeren, want ik heb een probleem" de norm lijkt wel heel relevant.
Daar komt nog bij dat niet alles Windows draait en niet alle hardware van de PC-soort is.
20-05-2011, 16:28 door Wim ten Brink
Is dit nieuws? Dat dit kon was al nieuws toen MS-DOS 6.2 op de markt kwam en Windows 3.11 de nieuwste hype werd.
20-05-2011, 16:53 door Anoniem
ik weet niet welke virusschrijver er voor de 10:000 verschillende consumenten moederborden die er in gebruik zijn voor elk type een nieuw biosvirus gaat schrijven. Voor zover ik weet heeft een beetje server een redundante bios die het werk over neemt op het moment dat de ander bios lijkt te falen.
Hardware die echt stuk gaat van een weigerende fan word al jaren niet meer gemaakt. je kan tegenwoordig de hele heatsink van een processor aftrekken en dan is ie nog niet stuk.(hij gaat wel uit)(een xeon kan zij werk doen bij maximaal 125 graden!)
Pseudo Format Attack of spindown attack lijkt met wel redelijk effectief op consumenten computers (een server hdd heeft meestal geen spindown optie en vaak redundante raid met zoveel cache dat pseudoformat ook weinig effect zal hebben)
firmwaref#cken is wel een effectieve manier om schijven stuk te maken (ook al acht ik dit ook niet waarschijnlijk met server hardware)
Overvolten heeft op de meeste hardware als enig effect dat de hardware oververhit raakt en uit gaat. vervelend maar er zal niet snel echt iets stuuk gaan..
Natuurlijk zal het altijd mogelijk blijven om hardware te slopen dmv een virus ik denk echter dat je als consument 10x meer kans loopt dat je zelf je pc sloopt (vallen/stoten/koffie/stof/puredomheid/kleinekinderen)./ en als bedrijf denk ik dat je je veel eerder druk moet maken om datadiefstal dan vernieling..
Een goede systeembeheerder heeft ALTIJD een BACKUP
20-05-2011, 17:01 door Tommy
Het KAN maar hoe reeel is dit? een hacker kan ook een bom onder je datacentre leggen.. veel minder werk en waarschijnlijk vele malen effectiever..

ik weet niet welke virusschrijver er voor de 10:000 verschillende consumenten moederborden die er in gebruik zijn voor elk type een nieuw biosvirus gaat schrijven. Voor zover ik weet heeft een beetje server een redundante bios die het werk over neemt op het moment dat de ander bios lijkt te falen.
Hardware die echt stuk gaat van een weigerende fan word al jaren niet meer gemaakt. je kan tegenwoordig de hele heatsink van een processor aftrekken en dan is ie nog niet stuk.(hij gaat wel uit)(een xeon kan zij werk doen bij maximaal 125 graden!)
Pseudo Format Attack of spindown attack lijkt met wel redelijk effectief op consumenten computers (een server hdd heeft meestal geen spindown optie en vaak redundante raid met zoveel cache dat pseudoformat ook weinig effect zal hebben)
firmwaref#cken is wel een effectieve manier om schijven stuk te maken (ook al acht ik dit ook niet waarschijnlijk met server hardware)
Overvolten heeft op de meeste hardware als enig effect dat de hardware oververhit raakt en uit gaat. vervelend maar er zal niet snel echt iets stuuk gaan..
Natuurlijk zal het altijd mogelijk blijven om hardware te slopen dmv een virus ik denk echter dat je als consument 10x meer kans loopt dat je zelf je pc sloopt (vallen/stoten/koffie/stof/puredomheid/kleinekinderen)./ en als bedrijf denk ik dat je je veel eerder druk moet maken om datadiefstal dan vernieling..
Een goede systeembeheerder heeft ALTIJD een BACKUP
21-05-2011, 02:38 door _____
Oud nieuws.

Jaren en jaren geleden al mogelijk, denk bijv. aan Win32/CIH virus dat de hd serieus kan beschadigen.
21-05-2011, 12:45 door Anoniem
Het is al jaren mogelijk maar ik denk dat het toch goed is dit weer aan te halen. Aangezien de laatste jaren malware minder bezig is je pc om zeep te helpen maar vooral dingen stelen en tracking uitvoeren. De laatste tijd lees je steeds meer over cyberaanvallen/cyberoorlogen. Zo ook steeds meer over het hacken van SCADA systemen. Zo is er een redelijk reele kans aan het ontwikkelen dat men ook weer te pc om zeep wil brengen. Daarbij denk ik dat het hacken van firmware ook steeds meer aan populairiteit toe neemt.
Er zitten temperatuur beveiligingen hier en daar in de systemen. Maar is dit niet uit te schakelen door andere firmware aanpassingen?
Wellicht allemaal (nog) geen direkte bedreigen maar daarom juist goed om daar naar te kijken. Al die tools die je krijgt voor het besturen van je fans, frequenties en voltages zijn veelal brak. Ik kan me goed voorstellen dat dit makkelijk is te misbruiken. Wellicht worden fabrikanten ook meer verplicht betere tools te geven. Sommige tools zijn zeer vreemd ontworpen. Ze nemen vaak vrij veel geheugen in vanwege mooi interfaces enzovoorts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.