Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

342

Rootkits silenciosos modificando el software interno de una tarjeta de red Broadcom

tarjetared.jpgPor medio de ingeniería inversa, un ingeniero francés ha conseguido hackear una tarjeta de red permitiendo instalar en ella un software del tipo rootkit. Con ello, tanto el sistema operativo como el usuario, no pueden tener constancia de que sus datos están siendo comprometidos.

El procedimiento que ha seguido Guillaume Delugré de la firma Sogeti ESEC, ha sido analizar, mediante herramientas de dominio público y de código abierto, el firmware de una tarjeta de red Ethernet con un controlador bastante común hace unos años en el mercado, el Broadcom Ethernet NetExtreme PCI, ya que se vendieron más de 75 millones de unidades antes de dar el testigo a la generación NetLink de la misma marca.

Además del propio software del controlador, Guillaume tuvo que realizar el mismo proceso con el formato de la memoria EEPROM donde se guarda el código. Tras ello, y viendo que con lo hecho había adquirido toda una serie de conocimientos, se puso manos a la obra y desarrolló él mismo un firmware prototipo, que permitía modificar el comportamiento de la tarjeta de red según qué condiciones.

Lo mejor de este trabajo es que, desde el punto de vista del atacante, se puede programar un software del tipo rootkit que, al estar integrado dentro de la propia tarjeta de red, no hay traza alguna que haga sospechar al sistema operativo o al usuario que algo maligno habita en su sistema, ya que no hay procesos que lo identifiquen.

Con ello, se pueden espiar comunicaciones de forma totalmente silenciosa, o corromper la memoria RAM del sistema.

Para conseguirlo es necesario que la tarjeta de red tenga acceso a instrucciones DMA (Direct Memory Access) a través del bus PCI para procesar las tramas de forma independiente al procesador principal del ordenador y, así, un hipotético atacante que tuviese conexión remota a la tarjeta modificada podría, por tanto, tener acceso al sistema operativo.

En su artículo se puede ver una demostración donde se observa que, modificando un parámetro de los paquetes enviados al destino objetivo del ataque (el tiempo de vida, TTL), el sistema operativo no se entera de que se ha establecido una comunicación, incluso cuando la interfaz está deshabilitada.

De todos modos, no parece que tengamos que alarmarnos, ya que en principio sería necesario un acceso físico para flashear la memoria de la tarjeta de red o, al menos, para alterar su comportamiento de forma temporal modificando la propia RAM de la tarjeta. Además, la tarjeta hackeada ya tiene sus años.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Joder menudo hacker pero si esto es más viejo que cagar!!!!!!…

    Joder menudo hacker pero si esto es más viejo que cagar!!!!!!

    Esto es algo así como si abres un ordenador y le quitas la pila a la placa base...pues ale ya te has cargado la contraseña de la bios y te puedes meter como si nada. Sentido común ni más ni menos.

    Y todavía hay gente que se sorprende......

  • Cualquier cosa que invente el hombre tiene su parte buena y…

    Cualquier cosa que invente el hombre tiene su parte buena y mala. Es algo que pertenece a la vida así como a los seres inertes.

    Una piedra es el esqueleto de la tierra, hace que la tierra no se hunda, pero con ella si se la tiras a una persona a la cabeza, pues la puedes matar.

    Todo es cuestión de saber usar bien las cosas y prevenir su mal uso. Ahí entra la buena voluntad del ser.

    • BocaDePez BocaDePez
      18

      Lo mismo la gente oculta sus datos bancarios (user,…

      Lo mismo la gente oculta sus datos bancarios (user, password...)... mejor ir a la ventanilla sí, a hacer cola... ah no espera, que la del banco tb usa un ordenador...

      ¿Y esa gente que oculta los datos personales y conversaciones telemáticas de sus hijos, novias...

      La gente es muy mala, tienen mucho que ocultar...

      País...

    • BocaDePez BocaDePez
      6

      Creo que no. Mc-Giver te flashea la tarjeta de red, haciendo…

      Creo que no. Mc-Giver te flashea la tarjeta de red, haciendo un puente con el envoltorio metálico de un chicle entre los fusibles generales de la casa y los conectores PCI de la tarjeta.

      Mientras el equipo A con las sobras orgánicas de la cocina y las herramientas del abuelo para sus maquetas, te hacen un tanque acorazado tuneando el utilitario del garaje, y ahora sí, 007 cambia el rumbo de un misil perdido de la URSS, donde reza ROOTKIT en letras rojas, que aun estaba dando vueltas por la estratosfera, para dirigirlo en el Atlántico... y tras semejante heroicidad, le hace arrumacos a la novia del propietario del ordenador.

  • BocaDePez BocaDePez
    6

    En resumen, que si tengo esta tarjeta de red del siglo…

    En resumen, que si tengo esta tarjeta de red del siglo pasado, me llega alguien a casa, me pide que le deje la tarjeta un rato, me la devuelve y se va .. ¿me tengo que preocupar o no?

  • BocaDePez BocaDePez
    6

    Modo conspiranoico: De todos modos, no parece que tengamos…

    Modo conspiranoico:

    De todos modos, no parece que tengamos que alarmarnos, ya que en principio sería necesario un acceso físico para flashear la memoria de la tarjeta de red o, al menos, para alterar su comportamiento de forma temporal modificando la propia RAM de la tarjeta. Además, la tarjeta hackeada ya tiene sus años.

    Quizás si debamos preocuparnos porque ahora ya vienen "alteradas" de fábrica para facilitarle la vida al "gran hermano".

  • Muchos servidores de empresas también estan desfasados, menos…

    Muchos servidores de empresas también estan desfasados, menos mal que para programa la tarjetas "en teoria" hay que iniciar el so sin controladores. Digo en teoría porque la realidad es muy distinta.

  • BocaDePez BocaDePez
    0

    Lo pero que pueden hacer es ralentizar tu conexion? deja que…

    Lo pero que pueden hacer es ralentizar tu conexion? deja que despierte un poquito, podrian manipular el acpi del hardware, alterar la frecuencia de funcionamiento a nivel electrico de todo el sistema, crearte problemas psicologicos con ciertas frecuencias en la pantalla, alteraciones en la vision y un largo etc....en el pero de los casos podrian quemar todo el sistema manipulando las tablas de acpi o alterar el funcionamiento del gdi de windows y un largo etc....

    Es increible que la gente no se preocupe por este tipo de hackeos a nivel de hardware...lo peor? como detectarlo y desinfectarlo? gracias a las patentes los usuarios de apie les es imposible o bastante dificil de encontrar la manera y los firmwares y bios de sus componentes electronicos..y no dudes que puede que las mismas empresas que fabrican este software sean las principales usuarias de este tipo de hackeo.

    De echo en los mass media diriamos que ambien existe este tipo de hackeos con el afan de crear costumbres o necesidades en el publico.

    Hace tiempo se hablo de virus que modificaban el acpi...y la gente no tiene ni idea de lo que significa el hackear el windows 7 con bios de otras marcas por ejemplo.

    • BocaDePez BocaDePez
      0

      que tipo de software existe que compruebe el correcto estado…

      que tipo de software existe que compruebe el correcto estado de las firmwares y bioses de nuestro hardware...la cuestion es simple....crear el mayor numero de virs a nivel de software para que la gente se olvide del hardware....tengo unos vecinitos y vecinitas que esto lo saben hacer muy bien..llaman la atencion sobre una ventana y por la ventana del otro lado de la casa echan las porquerias...con la informatica pasa lo mismo. Tecnicas del despiste que se suelen llamar.

      Abajo decia uno que ya venia el hardware manipulado para facilitar la vida al gran hermano....razon tienes amigo, mucha razon..pero ten en cuenta que lo del gran hermano solo es una tecnica del despiste...con la excusa de tener datos de la gente tambien son capaces de manipular a la misma gente basandose en los conocimientos racabados con este tipo de tecnicas.

      Por cierto, sabeis lo que es la energia reactiva?...cuantos electrodomesticos o compònentes electronicos tienen proteccion sobre dicho tipo de electricidad?

    • BocaDePez BocaDePez
      0

      Si pero los datos de miles de sucursales bancarias de un…

      Si pero los datos de miles de sucursales bancarias de un banco multinacional español pasan por esa tarjetita :-O no quiero ni pensar lo que se podría hacer :D

      Y seguramente ocurre con decenas de bancos :D

  • Esto me reafirma en que no solo debemos tener software libre…

    Esto me reafirma en que no solo debemos tener software libre y abierto, también necesitamos hardware libre y abierto. Que tengamos acceso a que hace y como lo hace.

1