Wirusy komputerowe to nie fikcja. Niektóre z nich są groźne, bo potrafią doprowadzić do utraty danych. Inne są groźne, bo pisane są po to, by doprowadzić nas do utraty naszych pieniędzy. A ponieważ spora część użytkowników komputerów traktuje te maszynki trochę magicznie, legendy o możliwościach zarówno komputerów jak i tajemniczych wirusów w ich wnętrzach opowiadają niestworzone historie.
Jedną z nich jest podsunięta mi przez kolegę informacja, jakoby Amerykanie mieli możliwość zdalnego wyłączenia każdego komputera na świecie, co dałoby im istotną przewagę w przypadku globalnej wojny. Otóż nie mają. Dlaczego? To proste, większość komputerów na świecie dzisiaj nie jest połączona z internetem direct, ale za pomocą rozmaitych routerów z wbudowanym systemem Linux lub systemem z rodziny BSD. Z powodu ataków i rozmaitych komputerowych chuliganów już od dawna blokowane są porty RPC, które mogą służyć do zdalnego wydawania komend maszynom z systemem Windows. Od czasu słynnego wirusa blaster, który po minucie pracy wyłączał komputer, nikt nie pozwoli sobie na wystawienie komputera z systemem operacyjnym Microsoftu na świat. Oprócz tego większość serwerów to maszyny linuksowe, a wśród użytkowników komputerów osobistych jest coraz więcej takich, którzy używają Linuksa lub MacOSX*. Jednym słowem wbudowana dla celów władz amerykańskich furtka w systemie operacyjnym do hipoteza bardzo odjechana i co najważniejsze – byłaby taka furtka kompletnie nieskuteczna.
Jedynym sposobem byłoby celowe zainfekowanie biosu uśpionym wirusem, który budziłby się wyłącznie po otrzymaniu określonego sygnału. Niestety – ku rozpaczy zwolenników teorii spiskowych – nie jest to możliwe, bowiem bios jest bardzo niewielkim obszarem pamięci i został wielokrotnie bardzo dokładnie rozpracowany. Co nie znaczy, że nie istnieją wirusy infekujące bios, ale nie ma to nic wspólnego z jakimś tajnym programem sterującym umieszczanym tam przez amerykańskie władze.
Oczywiście zainfekowanie biosu jest znacznie gorsze niż zwykły wirus komputerowy i w takim wypadku bez specjalistycznej pomocy się nie obejdzie. W niektórych przypadkach nawet komputer staje się całkiem bezużyteczny. Każdy użytkownik Windows powinien być szczególnie czujny i nie zapominać o programach antywirusowych. Jednak rewelacje, które ostatnio podał portal „Dobre Programy”, zaliczyć chyba należy do wyjątkowo fantastycznych.
Dowiadujemy się, że rumuński ekspert od bezpieczeństwa IT Dragos Ruiu opowiada historię, w której prawdziwość trudno byłoby uwierzyć – gdyby nie jego osobista renoma.
Zaczyna się jak dobry horror:
Trzy lata temu Ruiu, pracując w swoim laboratorium, zauważył coś dziwnego – jego Macbook Air ze świeżą kopią OS-a X, ni z tego ni z owego zaktualizował swoje firmware. Po aktualizacji laptopa nie dało się już uruchomić z nośnika optycznego ani też zapisać zmian w konfiguracji – wszystkie wprowadzane zmiany były odwracane na bieżąco. Co gorsze, żadne dostępne oprogramowanie antywirusowe niczego nie wykrywało.
Trzęsienie ziemi już było, teraz pora na wzrost napięcia.
Badacz zauważył też coś, co ocierało się o magię. Szalejące w jego laboratorium malware nie tylko nie potrzebowało połączeń sieciowych, by zarazić inne maszyny, ale też było w stanie się samo naprawiać. Infekcja odtwarzana była na maszynach całkowicie odłączonych od sieci, bez Ethernetu, Wi-Fi, Bluetootha czy nawet kabla sieciowego.
To już prawdziwy armagedon. Ktoś skłonny do magicznego traktowania komputerów może mieć teraz gęsią skórkę i być może patrzy na swojego laptopa jak John Connor na Terminatora. Czego dowiemy się dalej, trzęsienie ziemi już było, globalna katastrofa również…
Eliminując kolejne interfejsy badacz w końcu został z jednym – wbudowanymi w komputer głośnikiem i mikrofonem. Twórcy szkodnika sięgnęli po najbardziej klasyczny dla ludzi sposób komunikacji. Okazało się, że zarażone maszyny komunikowały się przez połączenie akustyczne, wykorzystując dźwięki wysokiej częstotliwości, poza zakresem słyszalności.
Tajemnicą poliszynela jest, że w większości laptopów są wbudowane mikrofony, a we wszystkich głośniczki. Jednak mikrofony te nie są w stanie rejestrować ani infradźwięków, ani ultradźwięków. Ich jakość jest niezła, taka mniej więcej jak w telefonach komórkowych. Głośniczki za to są byle jakie. Odtwarzają pasmo gdzieś od 100 – 150Hz do najwyżej 8 – 10kHz**. Jednym słowem przenoszenie zarażonego kodu przez komputerowe głośniczki i odczytywanie go wbudowanym mikrofonem to pomysł z kina science fiction klasy B. Być może niektórzy pamiętają jeszcze stare mikrokomputery Atari lub Commodore z magnetofonami, z których wgrywano programy. Choć tam był bezpośredni odczyt elektryczny, bez żadnych mikrofonów, odległości, i dodatkowych zewnętrznych zakłóceń akustycznych, to i tak operacja ładowania programu z kasety była zmorą użytkowników. Zbyt często pojawiały się błędy. Zatem technologia przeszłości nie nadaje się na demoniczną technologię przyszłości. Na dodatek komputery stacjonarne nigdy nie mają wbudowanych mikrofonów a ich głośniczki służą wyłącznie do prezentowania tzw komunikatów sprzętowych i są brzęczykami o bardzo kiepskiej jakości, co tym bardziej ową dziwną teorię specjalisty IT z Rumunii stawia pod znakiem zapytania. A może to po prostu jakiś krewny Antoniego Macierewicza?
—
* Systemy komputerowe tzw. otwarte mają dostępny kod źródłowy nad którym pracują tysiące wolontariuszy z wielu krajów. Wstawienia tam backdoora jest tak samo prawdopodobne jak lądowanie kosmitów. Kilkakrotnie zdarzyły się infekcje wprowadzane celowo lub przypadkowo do oprogramowania. Najgłośniejsza wpadka dotyczyła szyfrowania w Debianie (SSL) i nie trzeba było kilkunastu lat, by zostało to odkryte i naprawione.
** Sprawdzone praktycznie i doświadczalnie na kilku popularnych modelach.
13 komentarzy “Wyłączą ci komputer”
Ależ Amerykanie mają oczywiście możliwość zdalnego wyłączenia właściwie każdego komputera na świecie! Zresztą nie tylko komptera, i nie tylko Amerykanie. Wystarczy wysłać w odpowiedni rejon głowiczkę nuklearną, jej impuls elektromagnetyczny skutecznie psuje każde urządzenie elektroniczne w promieniu iluś tam kilometrów, i nie wymaga to, że tak to ujmę, zezwolenia użytkownika.
Pół żartem, pół serio… 🙂
P.S. Dodam jeszcze, że emisja infradźwięków JEST możliwa z głośniczków komputera, znalazłem ciekawy sposób 😉 ale fakt, żaden mikrofonik od laptopa nie jest w stanie ich odebrać.
„To proste, większość komputerów na świecie dzisiaj nie jest połączona z internetem direct, ale za pomocą rozmaitych routerów z wbudowanym systemem Linux lub systemem z rodziny BSD”
Śmiem się z tym stwierdzeniem nie zgodzić. W całej masie firm prywatnych są komputery (serwery) wpięte bezpośrednio do internetu. Mówię o sprzęcie, który nie jest routerem a udostępnia usługi klientom, w ten, czy inny sposób.
Apropos Linuxów i systemów z rodziny BSD. W administracji publicznej cytowany powyżej model też nie jest taki popularny. Znajoma kierowniczka działu IT sądu rejonowego w moim mieście, na pytanie, czy w ich wypasionej serwerowni jest jakiś serwer na Linuxie, odpowiedziała z obruszeniem: „Oczywiście, że nie !”
tzn. chodzi mi o komputery, których wyłączenie w przypadku działań wojennych faktycznie przyniesie stronie atakującej korzyść, bo przecież nie chodzi o komputery domowe Kowalskiego i Nowaka.
@Orion:
Korzyść to wróg odniesie niszcząc infrastrukturę informatyczną. I odcięcie milionów ludzi od sieci ma większy efekt psychologiczny, niż zniszczenie np. rządowych serwerów.
Ta kierowniczka IR w sądzie zapewne nie wzięła pod uwagę tego, że w jej serwerowni bramką i firewallem jest router CISCO. Zauważyłem, ze nawet fachowcy pomijają istnienie tych często plastikowych i małych pudełek, które tak naprawdę w ich sieci są najważniejsze.
Wszyscy duzi providerzy od ładnych paru lat dają routery (ethernetowe i wifi) – TPSA, Aster, Vectra, UPC… Kowalski już nie ma Windowsa wystawionego na zewnątrz. Firmy też nie. Owszem, zapewne są i tacy, którzy mają na bramce Windows Server i nie twierdzę, ze jest ich bardzo mało. Jednak i tak jest ich za mało, by teoria o amerykańskim zdalnym wyłączeniu wszystkich komputerów na świecie mogła się obronić.
@ZERRO:
No tak, bomba atomowa załatwia sprawę. 🙂
Co do Windowsa na zewnątrz: serwer Microsoftu stoi na Apache… 😛
@Maciek
Nawet jeśli w tych urzędach mają CISCO to nie jest to ani Linux, ani systemy z rodziny BSD. Pisząc „CISCO” nie mam na myśli Linksysów.
W firmach, masa sprzętu jest podpięta bezpośrednio. I to nie tylko serwery a drukarki, urządzenia do monitoringu, itp. Nie ważne czy to rozsądne, czy nie, ale tego chcą osoby decyzyjne i tak się robi. Pewnie dlatego Shodan budzi takie zainteresowanie ostatnimi czasy.
Poza tym użycie bramy i wystawienie „na zewnątrz” tylko usług, które mają być udostępnione, też nie daje gwarancji, bo w Windowsie luki nie są łatane zbyt szybko. Więc włamanie na serwer za bramą i unieruchomienie go to nie jest nieprawdopodobny scenariusz.
Oczywiście, że Cisco to nie jest Linux, ale też nie jest to Windows. Nie chcę się spierać o słowa. Jest to bramka i firewall, który skutecznie blokuje dostęp do LANu.
Jeśli faktycznie jest firma, która ma wystawioną na zewnętrznym IP drukarkę bez żadnego ograniczenia, to warto byłoby rzucić jej nazwę, niech się ludzie pośmieją. To zasługuje na miejsce w jakimś programie tv o największych idiotach. Jednak nie sądzę, by takich firm było dużo.
Włamanie się na serwer za bramą oczywiście nie jest nieprawdopodobne. Oczywiście zdarzają się takie rzeczy – szczególnie wtedy jeśli jest do niego jakiś dostęp poza RDP. Jednak wracając ad rem, nie o tym pisałem.
Pisałem o teorii spiskowej, według której jest możliwe unieruchomienie wszystkich komputerów na świecie przez wysłanie im odpowiedniego sygnału, który im nakaże to zrobić. W swoim felietonie nie udowadniałem, że nie ma możliwości włamania się, ale że nie ma takiej możliwości, o jakiej mówi teoria spiskowa.
Nie ważne czy to rozsądne, czy nie, ale tego chcą osoby decyzyjne i tak się robi.
To wcale nie jest zabawne. Nie jestem specjalistą, ale nie przyszłoby mi do głowy udostępniać drukarkę, czy kamerę z mojego mieszkania w internecie. Jeśli takie mamy „osoby decyzyjne”, to po jaką cholerę nam wrogowie. Sami się załatwimy.
@Maciek
„Jeśli faktycznie jest firma, która ma wystawioną na zewnętrznym IP drukarkę bez żadnego ograniczenia, to warto byłoby rzucić jej nazwę, niech się ludzie pośmieją. […] Jednak nie sądzę, by takich firm było dużo.”
Śmiech to zdrowie 🙂
Drukarki
Kamery
Pierwszy link wyszukał mi ponad 4 miliony drukarek wpiętych bezpośrednio, a to tylko te z JetDirectem.
Idiotów na świecie jest zatem więcej niż myślałem. Choć nie wiem, czy na jakiejkolwiek z tych drukarek da się coś zdalnie wydrukować.
Co do kamer muszę cię zmartwić, niczego to nie dowodzi – przejrzałem kilkadziesiąt – wszystkie zostały wystawione celowo jako kamery on-line. Tu akurat trudno się dziwić, taka moda.
Przy czym ja ci przyznaję rację w zakresie przesłania zasadniczego – ludzie zbyt mało uwagi poświęcają kwestiom bezpieczeństwa własnych sieci i własnych komputerów.
Jednak nadal nijak się ma to do hipotez spiskowych.
DA SIĘ wydrukować 😀
Poza tym, że JetDirect, to jeszcze udostępniają direct print z pdf. 😀
W stanach drukują wszystkim karteczkę głosuj na macdonalds.
Linux jest pisany także przez wolontariuszy, jednak znacząca część kodu jest pisana przez dobrze opłacanych programistów. Bez których kernel i jego otoczka nie byłyby tam gdzie dziś.
Zerro jeżeli przy MS widzisz Apache to jest to co najwyżej jakiś serwer cachujący w Akamai. Skrypty ASPX (o ile tak można to nazwać) to typowo windowsowy wynalazek i chodzi to głównie na IS.
Przyznam powstrzymałem się od pchnięcia grubszego PDF na drukarkę. Ale tylko dlatego, że żal mi środowiska.
Pierwszy z brzegu IP to USA, Teksas i dlaczego mnie to nie dziwi :).
Dobrze, że nie Waszyngton, zaraz by mi się komando foki na balkonie pojawiło.
Może nauczyli się już agitację wyborczą prowadzić jetprintem. już widzę tackę pełną ulotek 'głosuj na Obamę’.
@Maciek
Jak już wcześniej informował tanaka da się drukować. Spora część drukarek nie ma nawet założonego hasła na modyfikowanie konfiguracji. Z reszty, część haseł da się wyciągnąć poprzez lukę w implementacji SNMP.
Co do kamer to przyznam się, że się nie przyłożyłem, bo link rzuciłem w przerwie na kanapkę. Chociaż znalazłem obraz z kamery w pokoju dziecka w czyimś domu. Nie chcę drążyć tematu, bo obejmuje także mnie. Napiszę tylko, że gro rejestratorów obrazu wykorzystuje IE + ActiveX, a ich zabezpieczenia wołają o pomstę do nieba. A podłączanie tego typu rzeczy bezpośrednio do sieci to norma, bo szef chce mieć oko na swoich pracowników nawet z domu.
@Janko Walski
„Jeśli takie mamy „osoby decyzyjne”, to po jaką cholerę nam wrogowie.”
Widzę co się dzieje w różnych firmach w tematach IT z racji wykonywanej pracy i bardzo często decyzje w tematach zakupów, czy w tematach „co zrobić”, podejmują osoby, które nie mają zielonego pojęcia o IT. Rozumiem małe firemki, ale powyższe piszę o firmach dużych, które mają zasoby, aby temat zrobić porządnie.
W Polsce w biznesie często bywa stosowana zasada „Jakoś to będzie”.