image

Computer fysiek beschadigd door firmware-aanval

zaterdag 1 maart 2014, 07:17 door Redactie, 14 reacties

Onderzoekers hebben tijdens de RSA Conferentie in San Francisco laten zien hoe ze een computer fysiek kunnen beschadigen via een firmware-aanval. "We kunnen de machine zelfs in brand zetten", liet Dmitri Alperovitch, CTO van beveiligingsbedrijf CrowdStrike, het publiek weten.

Doordat de demonstratie in een openbare gelegenheid plaatsvond was er geen toestemming om de machine ook daadwerkelijk af te laten branden. Daarom werd er een aanval uitgevoerd waarbij de temperatuur van de aangevallen Mac zodoende werd verhoogd dat de elektronica permanent beschadigd raakte. De aanval richtte zich op de ingebedde APC-controller. Via een kwaadaardige firmware-update werd de processor maximaal belast en de koelers in de computer uitgeschakeld.

"Dit is de volgende generatie van permanente vernietiging", aldus CEO George Kurtz. Hij waarschuwt dat het probleem niet alleen bij Mac OS X speelt, zo laat IDG weten. Volgens de beveiligingsexpert zullen dit soort aanvallen ook in het echt gaan plaatsvinden. "We gaan een nieuw tijdperk van gerichte vernietigende aanvallen tegemoet."

Reacties (14)
01-03-2014, 09:38 door Anoniem
Zo krijgt de firewall wel een heel nieuwe dimensie.
01-03-2014, 10:16 door Anoniem
In de meeste gevallen is het vernietigen van de machine wel het laatste wat een aanvaller wil.
Het gaat er juist om dat de machines worden ingezet voor doelen die de aanvaller wil, zoals het verzamelen van
informatie, het uitvoeren van aanvallen op weer andere computers, het platleggen van delen van het internet, etc.
Maak je de machine stuk dan houdt alles op. Daar heb je als aanvaller niks aan.
01-03-2014, 11:05 door Anoniem
Ik denk dat deze aanval niet zomaar word uitgevoerd.
Maar ja toch is de kans aanwezig dat het wel kan gebeuren.
Met welke antivirussoftware kan je je beschermen hiertegen?.
Ik gebruik op beide Mac's Kaspersky internetsecurity.
Ook draai ik er Maverics 10.9.2 op,daarnaast ook de nieuwste programma versies,van de programma's die ik gebruik.
01-03-2014, 13:30 door Anoniem
New ransomeware alert: Als u niet binnen 5 dagen 1 bitcoin overmaakt op xxx, zal uw mac exploderen.
01-03-2014, 18:58 door Anoniem
Gewoon een fancontroller in je pc zetten en geen fans meer op je moederbord probleem opgelost.
01-03-2014, 20:50 door Anoniem
Door Anoniem 10:16:
In de meeste gevallen is het vernietigen van de machine wel het laatste wat een aanvaller wil.
.... <knip>....
Maak je de machine stuk dan houdt alles op. Daar heb je als aanvaller niks aan.
In het geval van stuxnet was dat juist wel de bedoeling.
Men wilde het iraanse atoomprogramma om zeep helpen door sabotage.
01-03-2014, 22:08 door Whoops
Door Anoniem: Gewoon een fancontroller in je pc zetten en geen fans meer op je moederbord probleem opgelost.
Wel eens een MacBook van binnen gezien? Daar zet je niet zomaar een controllertje in...
02-03-2014, 00:34 door [Account Verwijderd]
[Verwijderd]
02-03-2014, 03:14 door Anoniem
Gewoon een ouderwets write enable/disable jumpertje of schakelaar en de lol is over.
02-03-2014, 12:31 door Briolet
Door Anoniem: In de meeste gevallen is het vernietigen van de machine wel het laatste wat een aanvaller wil.....Maak je de machine stuk dan houdt alles op. Daar heb je als aanvaller niks aan.

Kom je nooit buiten de deur? Verbogen verkeersborden, bekalkte muren, ingegooide winkelruiten. Daar heeft ook niemand wat aan, maar er zijn toch lui die het leuk vinden omdat ze het kunnen.
02-03-2014, 14:49 door Anoniem
Het enige dat we nog nodig hebben is dus een virtuele brandweer als ik het goed begrijp .
Dat is een mooie taak voor het Team High Tech Crime .

Alhoewel dat eigenlijk politie is ... dus misschien beter daar een aparte dienst voor op te richten die zich echt op de vuurhaarden richt .
02-03-2014, 19:00 door Anoniem
Ja fijn slapende honden wakker maken. Wie weet wat die scriptkiddys nu gaan uit proberen.
03-03-2014, 07:40 door PietdeVries
Ik heb zo'n trucje een keer eerder gezien in een hacker contest, was in 2009. Zelfde idee: vervang de firmware van (bijvoorbeeld) het moederbord, zet de fans uit en laat de processors lekker rekenen tot het ding zo warm wordt dat 'ie in de brand vliegt...

https://www.ethicalhacker.net/features/skillz/it-happened-one-friday-answers-and-winners
03-03-2014, 09:28 door Anoniem
Oei, ik ben benieuwd wanneer het eerste datacenter afbrandt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.