Badacze bezpieczeństwa wykazali, że obecnie dość łatwo jest zainfekować BIOS komputerów złośliwym oprogramowaniem. Przyczyną jest wiele luk. A kto regularnie łata swój BIOS?
Hakowanie BIOS-u: Podczas konkursu hakerskiego Pwn2Own analitycy bezpieczeństwa pokazali, oprócz dziur w Firefoksie, Chrome, IE i Windows, jak można zdalnie włamać się do BIOS-u komputerów. Dotyczy to milionów systemów, w tym komputerów Lenovo, Dell i HP, informuje Wired.
BIOS: Podstawowy system wejścia i wyjścia znajduje się na płytce drukowanej płyty głównej i uruchamia system operacyjny. BIOS (Basic Input Output System) to pierwsza czynność wykonywana przez komputer podczas uruchamiania, tym samym uruchamiając system operacyjny. Manipulowanie tym podstawowym oprogramowaniem będzie trwało, nawet jeśli system Windows zostanie całkowicie usunięty i ponownie zainstalowany. Programy antywirusowe również zwykle nie skanują systemu BIOS. Ogólnie jednak trudno jest przeniknąć do systemu BIOS, ponieważ istnieją odpowiednie środki bezpieczeństwa.
Jednak według raportu badacze bezpieczeństwa Xeno Kovah i Corey Kallenberg opracowali koncepcję, w jaki sposób mogą zainfekować BIOS wielu systemów poprzez zdalny atak. W ciągu kilku godzin hakerzy odkryli kilka luk. Badaczom udało się również przyznać złośliwemu oprogramowaniu wyższe prawa systemowe. Sprawia to również, że specjalne systemy bezpieczeństwa, takie jak Tails, są podatne na ataki.
Ponadto według naukowców około 80 procent oprogramowania układowego BIOS ma ten sam kod. Dotyczy to na przykład komputerów firm Dell, Lenovo i HP. Nawet tam, gdzie są poprawki BIOS-u, niewiele osób by je zainstalowało, mówi Kovah. „Ponieważ ludzie nie łatują swoich systemów BIOS, wszystkie luki, które zostały wykryte w ciągu ostatnich kilku lat, są dostępne dla atakujących”.
Kovah i Kallenberg zastosowali dwie różne metody ataków na BIOS: albo poprzez zdalny dostęp za pośrednictwem wiadomości phishingowych, albo bezpośrednio na stronie. W tym drugim scenariuszu BIOS niektórych komputerów został złamany już po dwóch minutach. Z tego powodu naukowcy twierdzą, że prowadzą kampanię na rzecz większego bezpieczeństwa BIOS-u. Bo jeśli „przeciętne” umiejętności hakerskie wystarczą do zdalnego przejęcia systemów, służby wywiadowcze, takie jak NSA, nie powinny mieć z tym żadnych problemów.
