image

EFF luidt noodklok over gevolgen van firmware-malware

zaterdag 7 maart 2015, 07:04 door Redactie, 10 reacties
Laatst bijgewerkt: 08-03-2015, 18:02

De ontdekking van malware die de firmware van harde schijven kan aanpassen is een "wake up call" voor fabrikanten en de security-industrie dat het risico echt is en het aantal firmware-gebaseerde aanvallen zal toenemen. Daarvoor waarschuwt de Amerikaanse burgerrechtenbeweging EFF. De organisatie stelt zelfs dat als de problematiek nu niet wordt opgelost, de gevolgen "desastreus" kunnen zijn.

Firmware is de software die op allerlei computeronderdelen draait, zoals de videokaart, netwerkkaart en harde schijf, en het mogelijk maakt om deze onderdelen te besturen. Aanleiding voor de noodkreet van de EFF is de ontdekking van de Equation Group. Deze groep cyberspionnen had malware ontwikkeld die de firmware van allerlei harde schijven kon aanpassen. De malware kon zodoende het opnieuw installeren of formatteren van de harde schijf overleven. Ook maakte het op de harde schijf een verborgen container voor gestolen bestanden aan en was nauwelijks te detecteren.

Firmware is naast computeronderdelen in allerlei andere elektronica aanwezig, van auto-onderdelen tot televisies. Het grote probleem met firmware is dat de code gesloten is. De meeste fabrikanten maken de broncode van hun firmware niet openbaar. In sommige gevallen nemen ze zelfs stappen om het "reverse engineeren" van hun firmware tegen te gaan. Volgens Cooper Quintin van de EFF is het daarnaast niet mogelijk om vanuit de computer te bekijken of de firmware van bepaalde onderdelen is aangepast of niet.

Malware

Firmware-gebaseerde malware is in vergelijking met andere soorten malware nog een vrij onontgonnen gebied. Het aanvallen van de firmware heeft niet alleen voordelen voor cyberspionnen, maar ook voor cybercriminelen. De malware zou namelijk lastig te detecteren en te verwijderen zijn. Ook is de meeste firmware nog nooit openbaar gecontroleerd en is de broncode gesloten. Daardoor is het volgens Quintin een "rijke bron" voor zero day-kwetsbaarheden. Van veel apparaten wordt de firmware nooit geüpdatet, waardoor malware of exploits lange tijd aanwezig kunnen blijven.

Maatregelen

De EFF roept fabrikanten dan ook op om hun firmware goed te auditen op kwetsbaarheden en vervolgens de resultaten te publiceren. Daarnaast moeten firmware-updates digitaal gesigneerd zijn en als laatste moet er een mechanisme komen om de integriteit van geïnstalleerde firmware te controleren. "We hebben de controle over onze computers opgegeven. We vertrouwen teveel verschillende apparaten. Apparaten die we niet zouden moeten vertrouwen, gegeven dat ze zonder dat we het weten kunnen worden gecompromitteerd", aldus Quintin.

Volgens hem is het dan ook de hoogste tijd om de controle en daarmee ook de security terug te nemen. "We moeten fabrikanten aansporen zodat ze ervoor zorgen dat hun producten betrouwbaar zijn, zelfs en met name als ze de fabrieksvloer verlaten. We moeten nu handelen voor een toekomst waar de basis van onze computers veilig is."

Reacties (10)
07-03-2015, 08:24 door Anoniem
Het gevolg van altijd alles maar aan internet willen hangen 'want het is zo makkelijk', doorgaans zonder echt toegevoegde waarde. Waarom moet mijn telefoon aan internet hangen? Waarom moet mijn TV aan internet hangen? Waarom moet mijn set top box aan internet hangen?
Als het niet aan internet hangt, wordt het in elk geval al een stuk lastiger om hiermee te maken te krijgen...
07-03-2015, 09:40 door Anoniem
Door Anoniem: Het gevolg van altijd alles maar aan internet willen hangen 'want het is zo makkelijk', doorgaans zonder echt toegevoegde waarde. Waarom moet mijn telefoon aan internet hangen? Waarom moet mijn TV aan internet hangen? Waarom moet mijn set top box aan internet hangen?
Als het niet aan internet hangt, wordt het in elk geval al een stuk lastiger om hiermee te maken te krijgen...
Door Anoniem: Het gevolg van altijd alles maar aan internet willen hangen 'want het is zo makkelijk', doorgaans zonder echt toegevoegde waarde. Waarom moet mijn telefoon aan internet hangen? Waarom moet mijn TV aan internet hangen? Waarom moet mijn set top box aan internet hangen?
Als het niet aan internet hangt, wordt het in elk geval al een stuk lastiger om hiermee te maken te krijgen...

Mijn settop box, omdat ik geen tv kijk maar Netflix, mijn telefoon omdat ik anders niet op jouw reactie kon reageren.
07-03-2015, 10:45 door Anoniem
De oplossing is heel erg simpel: firmware in een keer goed programmeren, zeer goed testen en dan in een ROM branden. Wil je nieuwere functies koop je maar nieuwe hardware. Of je bestelt een nieuwe ROM bij de fabrikant en installeert die dmv een socket in je hardware. Of je gebruikt een techniek die Gigabyte al jaren voor zijn moederborden gebruikt, maar dan de recovery via een jumper.

Het is zo simpel, maar je moet het wel even doen.
07-03-2015, 10:50 door SPlid
Door Anoniem: Het gevolg van altijd alles maar aan internet willen hangen 'want het is zo makkelijk', doorgaans zonder echt toegevoegde waarde. Waarom moet mijn telefoon aan internet hangen? Waarom moet mijn TV aan internet hangen? Waarom moet mijn set top box aan internet hangen?
Als het niet aan internet hangt, wordt het in elk geval al een stuk lastiger om hiermee te maken te krijgen...

En mijn PC ? , harde schijven, videokaarten , netwerkkaarten, moederborden etc, allemaal firmware. De oplossing? briefpost gebruiken en snel de PC in de prullenbak gooien (niet vergeten de data opslag te vernietigen) ;-)
07-03-2015, 12:26 door Anoniem
Dit zijn echt oplossingen waar we wat mee kunnen,,, zeg dan niets...
07-03-2015, 13:27 door [Account Verwijderd]
[Verwijderd]
07-03-2015, 13:29 door [Account Verwijderd]
[Verwijderd]
07-03-2015, 22:35 door Anoniem
Wat een verschrikkelijk diepzinnige reacties weer.
EFF maakt hier toch volkomen terecht een valide punt? "In the wild" aangetroffen, hé mensen.

Het probleem is het ontbreken van een degelijk wettelijk kader inzake aansprakelijkheid en keuring.
Zelfregulering ("certificering") werkt gewoon niet, en is m.i. de oorzaak dat alle security-eilandjes en -hoedjes met het vingertje naar elkaar staan te wijzen en altijd achter de feiten aanlopen.

Het bizarre is, dat zelfs de overheid regelmatig een groot slachtoffer is van deze ICT-chaos, maar geen enkele intentie lijkt te hebben om zaken op orde te stellen. Onmacht of onwil?

Iedereen die ooit een kit-car door de RDW heeft laten keuren, snapt wel wat ik bedoel.
08-03-2015, 16:03 door Eric-Jan H te D
Als firmware wordt geïnfecteerd dan is het eerste kwaad al ervoor geschied. Iets dat de daarvoor benodigde commando's kan afvuren richting die firmware is dan namelijk langs de antivirusprogrammatuur geslopen. Of de NSA heeft, behulpzaam als altijd, de hardware gebruiksvriendelijk gemaakt.
09-03-2015, 09:31 door Anoniem
Door Anoniem: De oplossing is heel erg simpel: firmware in een keer goed programmeren, zeer goed testen en dan in een ROM branden. Wil je nieuwere functies koop je maar nieuwe hardware. Of je bestelt een nieuwe ROM bij de fabrikant en installeert die dmv een socket in je hardware. Of je gebruikt een techniek die Gigabyte al jaren voor zijn moederborden gebruikt, maar dan de recovery via een jumper.

Het is zo simpel, maar je moet het wel even doen.

Jaja, een tomtom die je na een jaar kan weggooien, een TV die niet de nieuwe versie van Netflix kan laden, een ...

Maar het belangrijkste is: de beveiligings updates. Het is een utopie om te denken dat je een stuk software kan maken dat de komende 10 - 15 jaar niet kwetsbaar zal zijn. We weten hoe dit werkt voor Windows, Linux, IOS, etc., en ook al is firmware kleiner, er zullen fouten gevonden worden.

Ik zie meer in de andere kant: maak fabrikanten verantwoordelijk voor de producten die ze uitbrengen. Dus als er een fout gevonden is, moet men die updaten gedurende de economische levensduur van het apparaat. Dat zal veel meer zoden aan de dijk zetten.

Vergelijk het met de auto-industrie: de milieu bewegingen wilden in de jaren 80 het verkeer beperken om de uitstoot van schadelijke gassen (NOx en CO) te beperken. Men ging uit van halvering van het autoverkeer om de schade met 50% terug te brengen.
Waar echter voor gekozen is, is de verantwoordelijkheid bij de leveranciers leggen: de auto's moeten schoner, anders mag je ze niet verkopen. Gevolg is de introductie van injectiesystemen met katalysatoren, waarmee met gelijkblijvende aantal kilometers de vervuiling met meer dan 90% verminderde (dus veel meer dan de milieubewegingen als streven hadden)

Q
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.