Malware in je hardware. Het schijnt de toekomst te zijn, aangezien de monocultuur van Microsoft verleden tijd lijkt.

Malle firmware

Een onderzoeker van de Franse beveiligingsorganisatie Sogeti ESEC, Guillaume Delugré heeft een proof-of-concept code weten te schrijven die als rootkit kan fungeren op een netwerkkaart. Hiertoe heeft Delugré de firmware van een Broadcom Ethernet NetExtreme PCI Ethernet kaart bestudeerd.

Hij heeft openbare documentatie en open-source tools gebruikt om een firmware debugger te ontwikkelen. Ook heeft hij met reverse-engineering het formaat van de EEPROM doorgrond waar de firmware op staat.

Ontraceerbaar

Door de informatie die hij hieruit extraheerde, kon Delugré een eigen firmware code maken en de netwerkkaart flashen. Zijn code draaide daardoor op de CPU van de kaart.

Kortom, dit alles maakt het voor hackers mogelijk om een rootkit op de netwerkkaart te planten die veel voordelen biedt ten opzichte van conventionele backdoors. Het allergrootste voordeel is daarbij dat er geen spoor van de rootkit in het besturingssysteem te vinden is.

Delugré presenteerde zijn resultaten in een demonstratie die hij op zondag online zette.

Bron: Techworld