Hacker zeigen BIOS-Virus

090324cansecwest_ortegaAnibal Sacco und Alfredo Ortega (im Bild), zwei argentinische IT-Security-Experten (a.k.a. “Hacker”) zeigten auf der CanSecWest Conference einen Malware-Angriff (a.k.a. “Virus”) auf das BIOS unterschiedlicher PCs.

Obwohl für die Installation Root- und physischer Zugang nötig sind, ist das Gefahrenpotential beträchtlich: Die Malware überlebt auch eine Formatierung oder einen Austausch der Festplatte, und kann immer wieder neue, zusätzliche Malware nach-installieren.

Auf der Vorführung funktionierte die Malware-Attacke sowohl auf Windows als auch OpenBSD. Eigentlich perfekt für den sagenumwobenen “Bundestrojaner” (a.k.a. feuchter, aber unrealistischer Traum von anal überwachungs-fixierten Politikern) Details zum Hack findet sich auf diesem PDF. Aber wer traut sich jetzt noch, es herunterzuladen?

(via slashdot)

6 Kommentare

  1. Das geht doch bestimmt nur bei Mainboards mit erweiterten Bios Speicher. Ich hab zb weniger als 50kb freien Bios Speicher und das dürfte imo nicht ausreichend sein für solch ein (komplexes) Programm. Hab mir das pdf allerdings auch net angeschaut.

    Tolle Tastatur hat der :D

  2. Ich habs herunter geladen :D yippie XD
    BIOS austauschen? bzw es gibt auch antivirusprogramme fürs bios <.< bzw nen überscheibschutz mit passwortschutz ^.-
    oder einfach immer den bios flashspeicher rausmachen wenn man nicht am pc sitzt XD hihi

    PS: Voll der Freak -.-

  3. Hmm… Mich hätte aber jetzt noch interessiert wie die in mein per Jumper schreibgeschütztes BIOS schreiben wollen? ^^

    @Kohloe: In die 50kb muss auch nur ein erster Loader rein. Der muss nicht mehr können als ein paar Netzwerkkarten, DHCP, TCP/IP, und TFTP o.ä. und die ersten paar kB die im RAM landen direkt ausführen.

    Was übrigens lustig wird, wenn TLS nicht mehr in’s BIOS passt. Dann kann jeder doof mit einer MITM-Attacke das gesamte Botnet übernehmen. :D

  4. @Kohloe: Tolle Tastatur? Ha. DAS ist eine tolle Tastatur: http://www.datahand.com/products/proii.htm

  5. Ich hab die gleiche Tastatur ;)

  6. wo gibts die? :D


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 989 Followern an