Backdoor w BIOS-ie tysiecy laptopow czy przydatny program ?
Postanowiłem backupowac BIOS mojego laptopa (HP nx6110)
Oczywiście nie obeszło sie bez przeglądania zawartości pliku.
Szybkie cat bios.bin |strings -n 5
Kilka fraz bardzo mnie zaniepokoiło:
- CompuTrace V80.817
- AUTOCHK.EXE
- MSDOS.SYS
- WinBootDir
- rpcnetp.exe
WTF ?! Co to robi w BIOS-ie ??
Okazuje sie, ze większość producentów laptopów (Toshiba, Lenovo, Dell, HP, Panasonic) po cichutku (nikt mnie nie informował ze takie coś jest w moim hp)
dodała do BIOS kod który może sie automatycznie zainstalować w systemie windows.
Program nazywa sie CompuTrace, ma pomagac w odzyskiwaniu skradzionych laptopów i zdalnym usuwaniu danych.
Oczywiście dzięki loaderowi który jest w BIOS, program przetrwa formatowanie, instalacje systemu i zmiane dysku
Fajnie prawda ?
Producent tego oprogramowania twierdzi ze kod uaktywnia sie dopiero po wykupieniu usługi.
Nasuwa sie szereg pytań:
- czy odpowiednie agenCje nIe majA mozliwosci zdalnej aktywacji kodu ?
- ile czasu minie zanim ktos wrzuci do BIOSa kod szpiegujacy klientów banków internetowych ?
- ile czasu zajmie napisanie programu usuwającego ten feature z BIOSa ?
dobrze ze moje FreeBSD jest odporne na pliki .exe ;)
Linki:
http://www.2dell.pl/dell-i-technika/zabezpieczenia-laptopow-dell.html
w następnej części będzie reverse engineering tego kodu.
>czy odpowiednie agenCje nIe majA mozliwosci zdalnej aktywacji kodu ?
Aktywacja kodu potrzebna (klientowi) zheby otzyskac skradzionego laptopu. A tak kod pracuje odrazu po instalowanju sie do Windows (z serveru absolute.com mozna z takim komputerem zrobic wszystko = Radmin)
>ile czasu minie zanim ktos wrzuci do BIOSa kod szpiegujacy klientów banków internetowych ?
Nie minie, a minielo… :)))
>ile czasu zajmie napisanie programu usuwającego ten feature z BIOSa ?
To jest proste.