Dom > Izložba > Sadržaj

Sigurnosni rizici firmvera

Mar 11, 2019

Mark Shuttleworth, osnivač kompanije Canonical, koja održava distribuciju Ubuntu Linuxa, opisao je vlasnički firmware kao sigurnosni rizik, rekavši da je "firmware na vašem uređaju najbolji prijatelj NSA-e" i naziva firmver "trojanski konj monumentalnih proporcija" . On je tvrdio da je nisko-kvalitetni firmware zatvorenog izvora glavna pretnja za bezbednost sistema: [11] "Vaša najveća greška je pretpostaviti da je NSA jedina institucija koja zloupotrebljava ovu poziciju poverenja - u stvari, razumno je pretpostaviti da svi firmware je septička jama nesigurnosti, zahvaljujući nekompetentnosti najvišeg stepena od proizvođača, i kompetentnosti najvišeg stepena od veoma širokog spektra takvih agencija “. Kao potencijalno rješenje ovog problema, on je pozvao na deklarativni firmver, koji bi opisao "hardverske veze i zavisnosti" i "ne bi trebao uključivati izvršni kod". Firmver treba da bude otvorenog koda tako da se kôd može proveriti i proveriti.


Specijalni hakeri firmvera takođe su se fokusirali na ubrizgavanje malvera u uređaje kao što su pametni telefoni ili USB uređaji. Jedna takva injekcija pametnih telefona je demonstrirana na Symbian OS-u na MalCon-u, hakerskoj konvenciji. Na Black Hat USA 2014 konferenciji predstavljen je hardverski hak USB uređaj pod nazivom BadUSB koji je pokazao kako se mikrokontroler USB fleš memorije može reprogramirati da podmetne razne druge tipove uređaja kako bi preuzela kontrolu nad računarom, exfiltrirala podatke ili špijunirala korisnika. Drugi bezbednosni istraživači su dalje radili na tome kako da iskoriste principe iza BadUSB-a, oslobađajući u isto vreme izvorni kod hacking alata koji se mogu koristiti za modifikovanje ponašanja različitih USB uređaja.