Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Komórki i lodówki na celowniku cyberprzestępców

Recommended Posts

Firma Juniper Networks informuje o nowym typie ataku, który jest skierowany przeciwko systemom wbudowanym, a więc ruterom, telefonom komórkowym czy... kuchenkom mikrofalowym. Atak możliwy jest dzięki lukom w procesorach ARM i XScale, które są powszechnie wykorzystywane w takich urządzeniach.

Znaleźliśmy bardzo interesujące błędy w architekturach ARM i XScale, które czynią ataki bardzo łatwymi – mówi Barnaby Jack z Junipera. Zapewnia, że opracowana przez niego technika ataku jest w 100 procentach skuteczna i pozwala na uruchomienie dowolnego kodu na zaatakowanym urządzeniu.

Cyberprzestępcy mogą więc zainstalować i uruchomić szkodliwy kod na ruterach, telefonach komórkowych, palmtopach i innych urządzeniach, które łączą się z Internetem. Systemy wbudowane otaczają nas od dawna i są tak powszechne, że nawet ich nie zauważamy. Stosuje się je w silnikach samochodów, bankomatach, klimatyzatorach, systemach alarmowych, telewizorach, drukarkach, dyskach twardych czy kalkulatorach. Dzięki włamaniu do nich cyberprzestępcy mogą wejść w posiadanie poufnych informacji lub przekierować ruch z zaatakowanego urządzenia tak, by np. łączyło się ono nie z bankiem, a z fałszywą stroną, na której zostanie dokonana kradzież danych.

Barnaby Jack jeszcze w bieżącym miesiącu podczas konferencji CanSewWest ujawni szczegóły luk oraz sposoby na zabezpieczenie się przed nimi.

Specjalista Junipera zauważył luki testując urządzenia za pomocą narzędzi JTAG (Joint Test Action Group). JTAG to standard IEEE 1149.1, który opisuje protokół wykorzystywany podczas testowania połączeń na płytkach drukowanych. Układy scalone, które są poddawane takim testom, muszą mieć wbudowane odpowiednie obwody.

Tak więc producenci układów celowo produkują je w ten sposób, by można było je później przetestować odpowiednimi narzędziami. Teraz, jak się okazuje, można to wykorzystać do włamania. Jack informuje, że niektórzy developerzy wyłączają w gotowych urządzeniach możliwość jego użycia, jednak był w stanie włamać się do 90% testowanych przez siebie urządzeń. Wyłączanie dostępu do JTAG nie jest jednak powszechnie stosowane, gdyż dla wielu producentów urządzeń jest to zbyt droga procedura.

Dotychczas nie stwarzało to większego problemu. Urządzenia pozwalające na dokonywanie włamań do systemów wbudowanych były bardzo drogie, więc cyberprzestępcy nie interesowali się nimi. Obecnie jednak tanieją i w związku z zaczyna rozwijać się przestępcze podziemie specjalistów, którzy potrafią nie tylko przełamać zabezpieczenia oprogramowania, ale pokonują też i sprzęt.

Joe Grant, haker specjalizujący się właśnie w wyszukiwaniu luk w sprzęcie i szef firmy Grand Idea Studio mówi: Dla społeczności hakerów to bardzo interesujące. Stwierdzą: mamy już dość włamywania się do programów. Przyjrzyjmy się sprzętowi.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Współzałożyciel Arma, Hermann Hauser, twierdzi, że Nvidia chce kupić tę firmę, by ją zniszczyć. Hauser wzywa brytyjski rząd, by do tego nie dopuścił. Obecnie właścicielem Arm jest japoński konglomerat SoftBank. Prowadzi on z Nvidią rozmowy na temat sprzedaży Arma. Zakup tej firmy może kosztować Nvidię nawet 42 miliardy USD.
      Żeby odpowiedzieć na pytanie, dlaczego sprzedaż Arma wywołuje takie emocje, trzeba uświadomić sobie znaczenie tej firmy dla współczesnego rynku IT. Arm jest firmą projektującą procesory i udzielającą licencji na wykorzystanie swojej architektury. Architektura ARM jest obecna w większości smartfonów i innych urządzeń mobilnych na świecie. Aż 90% procesorów w urządzeniach przenośnych i 75% procesorów w przemyśle motoryzacyjnym to układy ARM.
      Rynkowa kapitalizacja Nvidii jest obecnie o ponad 50% wyższa niż Intela. Hauser uważa, że kupno Arma to dla Nvidii okazja by odebrać Intelowi koronę rynku procesorów. To firma, która może kupić Arm po to, by go zniszczyć. Jest to w ich interesie. Zyskają w ten ten sposób znacznie więcej niż te 40 mld., które zapłacą, uważa założyciel Arma. Jego zdaniem Nvidia, która również licencjonuje architekturę ARM, więc posiada wszystko czego potrzebuje bez potrzeby kupowania tej firmy, chce wejść w posiadanie ARM-a, by odciąć konkurencję od architektury ARM. W ten sposób firmy, które obecnie korzystają z architektury ARM, musiałyby opracować własną mikroarchitekturę. To zaś jest trudne i kosztowne, dałoby więc Nvidii olbrzymią przewagę.
      Inny z założycieli Arma, Tudor Brown, już wcześniej mówił mediom, że nie wyobraża sobie, po co inne przedsiębiorstwo IT miałoby kupować Arma jak nie po to, by uzyskać nieuczciwą przewagę nad konkurencją.
      Hauser zwraca uwagę na jeszcze inny problem. Jeśli Arm stałby się własnością amerykańskiej Nvidii, to przeszedłby pod jurysdykcję amerykańskiego Komitetu Inwestycji Zagranicznych (CFIUS). Komitet ten nadzoruje transakcje, w które zaangażowane są zagraniczne podmioty i może nie dopuszczać do przeprowadzenia transakcji zagrażających amerykańskiemu bezpieczeństwu narodowemu. Jeśli więc prezydent USA uzna, że Wielka Brytania nie zasługuje na procesory, może stwierdzić, iż Brytania nie może używać swoich własnych procesorów. Takie decyzje powinny zapadać na Downing Street, a nie w Białym Domu, mówi Hauser. Uważa on, że rząd brytyjski powinien interweniować. Wielka Brytania ma bowiem podobne regulacje jak USA. Rząd w Londynie ma pewną władzę nad brytyjskimi przedsiębiorstwami i może zdecydować, że w interesie kraju jest, by ARM pozostał brytyjską firmą. Co prawda, jak wspomnieliśmy, Arm należy do japońskiego konglomeratu, ale firma pozostaje obecnie niezależna.
      Hauser uważa, że rząd mógłby wspomóc SoftBank we wprowadzeniu Arma na giełdę. Mogliby wydać miliard lub dwa po to, by Arm był notowany na giełdzie londyńskiej i pozostał brytyjską firmą. Media jednak donoszą, że interwencja rządu w Londynie w tej sprawie jest mało prawdopodobna. Londyn blokuje przejęcia brytyjskich firm niemal wyłącznie z powodów bezpieczeństwa narodowego, a USA są sojusznikiem, więc sprzedaż Arma Nvidii nie zagraża Wielkiej Brytanii.
      SoftBank chce sprzedać Arma, gdyż szuka pieniędzy, by odbić sobie spowolnienie spowodowane pandemią. Firma słabo jednak zarządzała Armem. Jak mówi Brown, Japończycy popełnili błędy dywersyfikując linie produktów i inwestując zbyt dużo pieniędzy w Arm, szczególnie w produkty Internet of Things. Od 2016 roku, kiedy to SoftBank przejął Arm, przychody brytyjskiej firmy zwiększyły się z 1,2 do 1,9 miliarda USD.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Cyberprzestępcy zaatakowali i okradli kancelarię prawną obsługującą m.in. Lady Gagę, Drake'a czy Madonnę. Teraz szantażują ofiarę ujawnieniem 756 gigabajtów ukradzionych danych. Mają wśród nich znajdować się kontrakty, korespondencja prywatna czy umowy poufności.
      Nowojorska kancelaria Grubman Shire Meiselas & Sacks oferuje swoje usługi przemysłowi rozrywkowemu i mediom. Jak poinformowali badacze z firmy Emsisoft, kancelaria została zaatakowana za pomocą ransomware REvil (Sodinokibi). Przestępcy ukradli m.in. numery telefonów klientów kancelarii, adresy e-mail, ich prywatną korespondencję, umowy podpisane z agencjami reklamowymi i inne dokumenty związane z pracą słynnych osób.
      Niewielką część tych danych umieszczono w internecie. Są tam zrzuty ekranowe kilku umów czy dane folderów, do których cyberprzestępcy uzyskali dostęp. Grupa twierdzi, że ukradła 756 gigabajtów danych, które opublikuje, jeśli kancelaria im nie zapłaci, mówi Brett Callow, analityk z Emsisoft.
      Grubman Shire Meiselas & Sacks obsługuje najsławniejszych ze sławnych. Jej klientami są Elton John i Rod Stewart, Lil Nas X i U2 czy tacy giganci jak Facebook, Sony oraz HBO.
      Możemy potwierdzić, że padliśmy ofiarą cyberataku. Poinformowaliśmy naszych klientów i pracowników. Zatrudniliśmy światowej klasy ekspertów, którzy specjalizują się w takich sprawach i pracujemy nad rozwiązaniem problemu, oświadczyli przedstawiciele firmy.
      Nie wiadomo, jakiej kwoty domagają się szantażyści. Jednak na poparcie swoich gróźb opublikowali dokumenty, wśród których jest prawdopodobnie kontrakt podpisany w 2019 roku przez agenta Madonny w związku z organizacją jej trasy World Tour 2019-2020 czy inny dokument podpisany przez Christinę Aguilerę. Ujawnienie ukradzionych informacji może prowadzić do kradzieży tożsamości, podszywania się pod kogoś, ataków phishingowych i innych rodzajów oszustw. Niewykluczone też, że przestępcy mogą próbować kontaktować się bezpośrednio z ludźmi, których dane ukradli i żądać od nich pieniędzy, mówi Callow.
      Ataki z użyciem REvil nie są niczym nowym. W bieżącym roku zaatakowano w ten sposób kilkanaście celów. Przestępcy m.in. ukradli i ujawnili dane z National Eating Disorders Association, organizacji zajmującej się pomocom osobom z zaburzeniami odżywiania. Okradli też giełdę wymiany walut Travelex i wymusili na niej zapłatę ponad 2 milionów dolarów okupu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Firma LifeLabs, największy kanadyjski dostawca usług laboratoryjnych, przyznała, że zapłaciła hakerom za zwrot danych 15 milionów klientów. Dnia 1 października firma poinformowała władze o cyberataku na bazę danych. Znajdowały się w niej nazwiska, adresy, adresy e-mail, loginy, hasła, numery w systemie opieki zdrowotnej oraz wyniki testów laboratoryjnych.
      Dyrektor wykonawczy firmy, Charles Brown, przyznał, że firma odzyskała dane dokonując płatności. Zrobiliśmy to we współpracy z ekspertami oraz po negocjacjach z cyberprzestępcami. Nie ujawniono, ile zapłacono złodziejom.
      Dotychczasowe śledztwo wykazało, że przestępcy uzyskali dostęp do testów wykonanych w roku 2016 i wcześniej przez około 85 000 osób. Dane dotyczące numerów w systemie opieki zdrowotnej również pochodziły z roku 2016 i lat wcześniejszych. Obecnie nie ma podstaw, by przypuszczać, że przestępcy przekazali te informacje komuś innemu.
      Teraz przedsiębiorstwo zaoferowało swoim klientom 12-miesięczny bezpłatny monitoring kradzieży danych osobowych oraz ubezpieczenie przed takim wydarzeniem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Brytyjski ARM będzie dostarczał swoje produkty Huawei Technologies. Prawnicy firmy doszli do wniosku, że technologia brytyjskiego pochodzenia nie jest objęta ograniczeniami nałożonymi na Huawei przez USA.
      Huawei, 2. największy na świecie producent smartfonów, wykorzystuje projekty ARM do budowy własnych procesorów dla telefonów komórkowych.
      W maju ARM, którego właścicielem jest japoński SoftBank, wstrzymał wszelkie relacje z Huawei po tym, jak Stany Zjednoczone zakazały amerykańskim firmom robienia interesów z chińskim koncernem. Amerykanie uważają, że Huawei ma powiązania z rządem w Pekinie, a sprzęt tej firmy ułatwia szpiegowanie jego użytkowników. Amerykańskie restrykcje to poważny cios dla Huawei. Co prawda wprowadzenie ograniczeń odroczono do listopada, jednak będą one stanowiły poważny cios dla Huawei, która może zostać odcięta od dostaw kluczowych podzespołów.
      Chińska firma jest teraz tym bardziej zainteresowana podpisywaniem umów z takimi firmami jak ARM, gdyż dzięki temu może się uniezależnić od amerykańskich dostawców. Taką próbą uniezależnienia się jest procesor Kirin 990 oraz chipset Ascend 910 AI. Architektura ARM w wersji 8. i 9. to w pełni brytyjska technologia. ARM może dostarczać firmie HiSilicon [to firma należąca do Huawei – red.] architekturę ARM v8-A oraz kolejną generację tej architektury. Doszliśmy do takiego wniosku po kompleksowym przyjrzeniu się obu rozwiązaniom i stwierdzeniu, że są to technologie pochodzące z Wielkiej Brytanii, stwierdziła rzecznik prasowa ARM.
      Na razie restrykcje nałożone na USA nie odbiły się negatywnie na wyniku finansowym Huawei. Przychody za pierwszych 9 miesięcy bieżącego roku zwiększyły się o 24,4% do 610,8 miliarda juanów.
      Na razie nie wiadomo, czy kolejne generacje poza przyszłą ARM v8-A będą objęte amerykańskim zakazem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dziennikarze BBC dotarli do wewnętrznych dokumentów firmy ARM, w których poinformowano pracowników, że mają zawiesić wszelką współpracę z chińską firmą Huawei. W instrukcji czytamy, że pracownicy ARM-a mają zakończyć wszelkie aktywne kontrakty, umowy wsparcia i wszelkie planowane działania biznesowe z Huawei i spółkami-córkami. W ten sposób brytyjskie przedsiębiorstwo dostosowuje się do nowych wymagań handlowych USA.
      Układy ARM stanowią większość procesorów wykorzystywanych w urządzeniach mobilnych. Swoją decyzję ARM tłumaczy faktem, że firmowe projekty zawierają technologie pochodzące z USA i jako takie podlegają ograniczeniom nałożonym przez administrację prezydenta Trumpa.
      Jeśli sytuacja taka potrwa dłuższy czas, to może być to poważny cios dla Huawei. Chińska firma próbuje rozwijać własne układy scalone, ale wiele jej projektów bazuje na architekturze ARM.
      Cenimy bliskie kontakty z naszymi partnerami, ale zdajemy sobie sprawę, że niektórzy z nich działają pod politycznie motywowaną presją. Wierzymy, że ta godna pożałowania sytuacja zostanie szybko pomyślnie rozwiązana. Naszym priorytetem pozostaje dostarczanie najlepszych rozwiązań klientom na całym świecie, oświadczyli przedstawiciele Huawei.
      Dokument, o którym mowa, został wydany 16 maja, po tym, jak amerykański Departament Handlu dodał Huawei do firmy przedsiębiorstw, z którymi amerykańskie firmy nie mogą utrzymywać kontaktów biznesowych.
      Związki pomiędzy Huawei a ARM są bardzo silne. Projekty ARM stanowią podstawę urządzeń chińskiej firmy. Niedawno Huawei oświadczyło, że ma zamiar wybudować własne centrum badawczo-rozwojowe w bezpośredniej bliskości kwatery głównej ARM w Cambridge.
      Na razie nie wiadomo, czy decyzja o przerwaniu współpracy z Huawei zapadła na podstawie własnej interpretacji amerykańskich przepisów, czy też ARM otrzymał odpowiednią interpretację z Departamentu Handlu.
      Jeśli jednak taka sytuacja długo się utrzyma, to będzie to poważny cios dla całego chińskiego przemysłu. Rodzimi producenci półprzewodników nie są bowiem w stanie dostarczyć odpowiednich układów scalonych.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...