Článek
Novou techniku infiltrace prezentoval na skotské konferenci Securi-Tay bezpečnostní analytik společnosti NCC Group Stephen Tomkinson. K napadení prakticky libovolného počítačového systému mu stačí prakticky jen blu-ray disk. Roli tedy nehraje, zda je na PC nainstalován operační systém Windows, OS X či Linux.
„Kdyby tuto zranitelnost objevily národní bezpečnostní agentury, jako je například NSA, hned by si začaly mnout ruce,“ začal svou prezentaci Tomkinson v narážce na nedávné špionážní aféry.
Disk stačí vložit do mechaniky a útok začíná
Speciálně upravený disk v podstatě jen stačí vložit do mechaniky a škodlivý kód se automaticky sám postará o vše ostatní. Útočit přitom dokáže prostřednictvím oblíbeného programu PowerDVD od společnosti Cyberlink, ale také na hardwarové úrovni – prostřednictvím firmwarů (ovládacích softwarů) samotných blu-ray mechanik.
A právě druhá zmiňovaná možnost útoku dělá bezpečnostním expertům největší vrásky na čele. V podstatě to totiž znamená, že napadení nehrozí pouze klasickým počítačům, ale prakticky jakémukoliv přehrávači s blu-ray mechanikou. Napadeny tak mohou být například i herní konzole, které společně s televizory zpravidla mají přístup na internet i domácí síť se všemi zpřístupněnými daty.
Doposud nikoho nenapadlo, že to může být velký bezpečnostní problém.
„V obou zmiňovaných případech útok začíná ve chvíli, kdy vložíte blu-ray disk do mechaniky. Ten se začne automaticky přehrávat a problém je na světě,“ demonstroval útok Tomkinson na konferenci naživo.
Problém je podle něj v tom, že prakticky všechny disky obsahují technologii BD-J (Blu-ray Disk Java), která je založena na programovacím jazyce Java. Ta má primárně sloužit k vložení interaktivních funkcí na disk. „Doposud nikoho ale nenapadlo, že to může představovat i velký bezpečnostní problém,“ zdůraznil bezpečnostní analytik s tím, že právě prostřednictvím tohoto programovacího jazyka probíhá celý útok.
Detaily útoku zatím tají
Jak přesně škodlivé programy na upraveném disku vypadají, ale neprozradil. Bojí se toho, že by mohl být hojně zneužíván počítačovými piráty. Místo toho kontaktoval dotčené výrobce, aby je na možné bezpečnostní riziko upozornil a dal jim možnost u jejich výrobků zareagovat.
Nový způsob infiltrace na první pohled nejspíše nebudí pozornost jako velký bezpečnostní problém. Pokud pomineme rizika podomácku pálených nosičů, originální blu-ray disky s filmy přímo od distributorů nejspíše škodlivé kódy obsahovat nebudou.Na druhou stranu minulý měsíc se ukázalo, že americká agentura NSA dokázala infikovat sledovacím virem úplně nové pevné disky už při výrobě. Nikdo si toho nevšiml několik let. [celá zpráva]