Сегодня у меня две интереснейшие ссылки.
Вообразите для начала, а что если вдруг окажется, что все компьютеры, которыми мы сейчас пользуемся — протоянены изначально на аппаратном уровне некоей вражиной, иначе говоря, изначально содержат в себе низкоуровневую аппаратную закладку. Когда-то давно, когда я только начинал свой путь в IT, я даже работал в организации, где все покупаемые компьютеры в обязательном порядке проверялись специальной государственной организацией на наличие подобных вещей, но как я потом узнал к своему разочарованию — процедура эта была в высшей степени формальная и носила откровенно имитационный характер, несмотря на весь ареол солидности и серьёзности, которым была обставлена. А какие данные, какие данные мы гоняли на ентих компьютерах... меня потом даже после увольнения ещё 5 лет никак не хотели за границу выпускать. Пуганные люди в погонах с советским прошлым, как всегда молодежь вполне обоснованно боялись: «а вдруг ты ---».
Так вот, нашелся де молодой человечек, который утверждает нечто подобное (смотри страхи о закладках выше)... и демонстрирует это даже! Ну, тут сюжетная линия даже ещё больше закручена и терниста — по его словам есть даже непонятный ему заговор в масштабах всего государства российского — руководство ФСБ запретило всякие контакты своим специалистам с ним, когда он начал ерепениться что-то продемонстрировать им, значит.
Не знаю насколько всё это правда, но могу утверждать пока только одно: это очень увлекательная, можно даже сказать настоящая «технико-детективная» история, все ссылки и даже небольшая выдержка из ней приведены мной под катом.
Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать.
Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом.
Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — «Газпром» и «стоп», — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники «Газпрома» посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему «информационной безответственности» не пробить.
Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, «по площадям». Однако существуют и те, кто атакует прицельно, «по-снайперски». Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких «снайперов».
Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.
Советую читать эпические саги ентого горячего человека в таком порядке:
Ну что я могу сказать — этот Андрей Луценко жжет настоящим ядреным напалмом наши израненные рутиной IT-души.