Malware is tegenwoordig op ieder elektronisch apparaat aanwezig. Zelfs op de firmware van deze apparaten kan bijvoorbeeld malware verborgen zijn. Firmware is het operationele programma van een hardware-component, inclusief harde schijven. Vaak zijn de oorzaken van dataverlies defecte lees- of schrijfkoppen, of oppervlakteschade in de magnetische schijven. Attingo heeft zijn eigen instrumenten en methoden ontwikkeld om toegang tot de firmware te krijgen om zo bugs te fixen en toegang tot de gegevens op de harde schijf te kunnen krijgen. De huidige harde schijven kunnen wel meer dan 100 MB aan machinecode omvatten. Dat betekent dat er ruimte genoeg is om beschikbaar om malware zoals Trojaanse paarden te verbergen.
Aanval scenario’s voor de manipulatie van de media
Mogelijke aanval scenario’s omvatten de onopgemerkt manipulatie van de mediadrager rechtstreeks in de fabriek, of tijdens het prepareren van het product of bij het misbruik van kwetsbaarheden in het besturingssysteem. De harde schijf hoeft alleen te kort worden opgestart om de malware te activeren. Na het starten van de computer manipuleert het Trojaanse paard de data tijdens lees operaties en kan aanvullende malware direct in het besturingssysteem worden geïnstalleerd.
Malware en geen bescherming mogelijk niet detecteren
Het meest gevaarlijke met de nieuwe varianten Trojaanse paarden is dat ze zeer moeilijk vindbaar zijn. Gemanipuleerde software is namelijk eenvoudig te verbergen voor virusscanners.
Op alle elektronische apparatuur schuilt gevaar
In het algemeen kan onze volledige hardware worden beïnvloed door dergelijke Trojaanse paarden, Datadragers zoals harde schijven, SSD’s en USB-sticks tot aan kopieermachines, auto’s, televisies en koffiemachines lopen gevaar. Hardware wordt geëxploiteerd door besturingssoftware die opgeslagen is op de zogenaamde ROM. Manipulatie is namelijk altijd mogelijk.
Fout ontwerp
Het probleem van PC’s, laptops en servers en andere elektronische apparatuur is dat veel verschillende componenten van de hardware volledige toegang tot het geheugen moeten hebben, waardoor installatie van Trojaanse paarden gemakkelijk is. “Je kunt er in het algemeen vanuit gaan, dat de intelligente apparaten die nu geproduceerd worden, spionage- en malware kunnen uitvoeren – en waarschijnlijk ook al doen”, zegt Robbert Brans, directeur van Attingo Datarecovery. Alleen als de juiste en daarmee verwachte functie van alle hardware componenten duidelijk is, door bijvoorbeeld controle van handtekeningen, zou zo’n aanval niet mogelijk zijn. Dit zou echter een volledig nieuw ontwerp van computers en hardware vereisen.
