Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Rootkits silenciosos modificando el software interno de una tarjeta de red Broadcom

Luis

tarjetared.jpgPor medio de ingeniería inversa, un ingeniero francés ha conseguido hackear una tarjeta de red permitiendo instalar en ella un software del tipo rootkit. Con ello, tanto el sistema operativo como el usuario, no pueden tener constancia de que sus datos están siendo comprometidos.

El procedimiento que ha seguido Guillaume Delugré de la firma Sogeti ESEC, ha sido analizar, mediante herramientas de dominio público y de código abierto, el firmware de una tarjeta de red Ethernet con un controlador bastante común hace unos años en el mercado, el Broadcom Ethernet NetExtreme PCI, ya que se vendieron más de 75 millones de unidades antes de dar el testigo a la generación NetLink de la misma marca.

Además del propio software del controlador, Guillaume tuvo que realizar el mismo proceso con el formato de la memoria EEPROM donde se guarda el código. Tras ello, y viendo que con lo hecho había adquirido toda una serie de conocimientos, se puso manos a la obra y desarrolló él mismo un firmware prototipo, que permitía modificar el comportamiento de la tarjeta de red según qué condiciones.

Lo mejor de este trabajo es que, desde el punto de vista del atacante, se puede programar un software del tipo rootkit que, al estar integrado dentro de la propia tarjeta de red, no hay traza alguna que haga sospechar al sistema operativo o al usuario que algo maligno habita en su sistema, ya que no hay procesos que lo identifiquen.

Con ello, se pueden espiar comunicaciones de forma totalmente silenciosa, o corromper la memoria RAM del sistema.

Para conseguirlo es necesario que la tarjeta de red tenga acceso a instrucciones DMA (Direct Memory Access) a través del bus PCI para procesar las tramas de forma independiente al procesador principal del ordenador y, así, un hipotético atacante que tuviese conexión remota a la tarjeta modificada podría, por tanto, tener acceso al sistema operativo.

En su artículo se puede ver una demostración donde se observa que, modificando un parámetro de los paquetes enviados al destino objetivo del ataque (el tiempo de vida, TTL), el sistema operativo no se entera de que se ha establecido una comunicación, incluso cuando la interfaz está deshabilitada.

De todos modos, no parece que tengamos que alarmarnos, ya que en principio sería necesario un acceso físico para flashear la memoria de la tarjeta de red o, al menos, para alterar su comportamiento de forma temporal modificando la propia RAM de la tarjeta. Además, la tarjeta hackeada ya tiene sus años.

BocaDePez
BocaDePez
0

Pedazo tarjeta de red, de los años 90.

🗨️ 1
BocaDePez
BocaDePez
-1

Si pero los datos de miles de sucursales bancarias de un banco multinacional español pasan por esa tarjetita :-O no quiero ni pensar lo que se podría hacer :D

Y seguramente ocurre con decenas de bancos :D

BocaDePez
BocaDePez
0

Modo conspiranoico:

De todos modos, no parece que tengamos que alarmarnos, ya que en principio sería necesario un acceso físico para flashear la memoria de la tarjeta de red o, al menos, para alterar su comportamiento de forma temporal modificando la propia RAM de la tarjeta. Además, la tarjeta hackeada ya tiene sus años.

Quizás si debamos preocuparnos porque ahora ya vienen "alteradas" de fábrica para facilitarle la vida al "gran hermano".

🗨️ 5
vukits
-1

nada que no se pueda detectar con un sniffer ;)

🗨️ 4
BocaDePez
BocaDePez
0

Claro, tu en tienes en tu casa un sniffer funcionando continuamente:D

🗨️ 2
vukits
-1

tengo varios routers preparados para DD-WRT y OpenWRT. Todo es cuestión de tiempo y ganas.

BocaDePez
BocaDePez
1

si lo dificil no es tener un sniffer, lo dificil es analizar todo el codigo

ya te tienes que aburrir

BocaDePez
BocaDePez
-1

Un sniffer en un segundo equipo entiendo... porque un sniffer en el mismo no se enteraría de ese tráfico oculto...

BocaDePez
BocaDePez
-1

Todas las que vienen de China ya lo tienen

antoniodelgado
-1

Esto me reafirma en que no solo debemos tener software libre y abierto, también necesitamos hardware libre y abierto. Que tengamos acceso a que hace y como lo hace.

BocaDePez
BocaDePez
-1

con un rootkit normal por software de los de toda la vida? pregunto que no tengo ni idea

🗨️ 2
pakoman
-1

si, pero seria facilmente detectable

🗨️ 1
BocaDePez
BocaDePez

y todo mientras una rub¡a buenorra te chupa el troncho mientras los hamijos de travolta te apuntan con una pistola y jale berry te mira con cara de deseo

BocaDePez
BocaDePez
0

Está claro... se mete en tu casa y te flashea la tarjeta! xDDD

🗨️ 2
BocaDePez
BocaDePez

Creo que no. Mc-Giver te flashea la tarjeta de red, haciendo un puente con el envoltorio metálico de un chicle entre los fusibles generales de la casa y los conectores PCI de la tarjeta.

Mientras el equipo A con las sobras orgánicas de la cocina y las herramientas del abuelo para sus maquetas, te hacen un tanque acorazado tuneando el utilitario del garaje, y ahora sí, 007 cambia el rumbo de un misil perdido de la URSS, donde reza ROOTKIT en letras rojas, que aun estaba dando vueltas por la estratosfera, para dirigirlo en el Atlántico... y tras semejante heroicidad, le hace arrumacos a la novia del propietario del ordenador.

🗨️ 1
BocaDePez
BocaDePez

Únicamente si la novia está muy buena.

Samuel
-1

Pues yo pienso que se tiene que preocupar quien algo oculte, lo peor que pueden hacer , en mi caso, es volver más lenta mi conexión a internet por colapso del ancho de banda... :S

🗨️ 2
BocaDePez
BocaDePez
2

Lo mismo la gente oculta sus datos bancarios (user, password...)... mejor ir a la ventanilla sí, a hacer cola... ah no espera, que la del banco tb usa un ordenador...

¿Y esa gente que oculta los datos personales y conversaciones telemáticas de sus hijos, novias...

La gente es muy mala, tienen mucho que ocultar...

País...

🗨️ 1
Serakon

+69, mejor respuesta casi imposible.

campi
0

Por eso yo fuí siempre más de realtek...

BocaDePez
BocaDePez
-1

Lo pero que pueden hacer es ralentizar tu conexion? deja que despierte un poquito, podrian manipular el acpi del hardware, alterar la frecuencia de funcionamiento a nivel electrico de todo el sistema, crearte problemas psicologicos con ciertas frecuencias en la pantalla, alteraciones en la vision y un largo etc....en el pero de los casos podrian quemar todo el sistema manipulando las tablas de acpi o alterar el funcionamiento del gdi de windows y un largo etc....

Es increible que la gente no se preocupe por este tipo de hackeos a nivel de hardware...lo peor? como detectarlo y desinfectarlo? gracias a las patentes los usuarios de apie les es imposible o bastante dificil de encontrar la manera y los firmwares y bios de sus componentes electronicos..y no dudes que puede que las mismas empresas que fabrican este software sean las principales usuarias de este tipo de hackeo.

De echo en los mass media diriamos que ambien existe este tipo de hackeos con el afan de crear costumbres o necesidades en el publico.

Hace tiempo se hablo de virus que modificaban el acpi...y la gente no tiene ni idea de lo que significa el hackear el windows 7 con bios de otras marcas por ejemplo.

🗨️ 3
BocaDePez
BocaDePez
-1

que tipo de software existe que compruebe el correcto estado de las firmwares y bioses de nuestro hardware...la cuestion es simple....crear el mayor numero de virs a nivel de software para que la gente se olvide del hardware....tengo unos vecinitos y vecinitas que esto lo saben hacer muy bien..llaman la atencion sobre una ventana y por la ventana del otro lado de la casa echan las porquerias...con la informatica pasa lo mismo. Tecnicas del despiste que se suelen llamar.

Abajo decia uno que ya venia el hardware manipulado para facilitar la vida al gran hermano....razon tienes amigo, mucha razon..pero ten en cuenta que lo del gran hermano solo es una tecnica del despiste...con la excusa de tener datos de la gente tambien son capaces de manipular a la misma gente basandose en los conocimientos racabados con este tipo de tecnicas.

Por cierto, sabeis lo que es la energia reactiva?...cuantos electrodomesticos o compònentes electronicos tienen proteccion sobre dicho tipo de electricidad?

BocaDePez
BocaDePez
-1

y para terminar....porque el PLC no ha tenido exito? las pruebas se hicieron en zaragoza sin embargo no cuajo el asunto...os imaginais el porque?.

🗨️ 1
skizoy
1

Porque creaba interferencias a los radio aficionados? :-S

BocaDePez
BocaDePez

En resumen, que si tengo esta tarjeta de red del siglo pasado, me llega alguien a casa, me pide que le deje la tarjeta un rato, me la devuelve y se va .. ¿me tengo que preocupar o no?

🗨️ 1
heffeque

Mmm... sí xD

FiLeM0N

Muchos servidores de empresas también estan desfasados, menos mal que para programa la tarjetas "en teoria" hay que iniciar el so sin controladores. Digo en teoría porque la realidad es muy distinta.

BocaDePez
BocaDePez

Joder menudo hacker pero si esto es más viejo que cagar!!!!!!

Esto es algo así como si abres un ordenador y le quitas la pila a la placa base...pues ale ya te has cargado la contraseña de la bios y te puedes meter como si nada. Sentido común ni más ni menos.

Y todavía hay gente que se sorprende......

🗨️ 3
BocaDePez
BocaDePez

Yo entro en las BIOS Award sin quitar la pila, pero tú contestaste sin leer la noticia.

Comtrend536

Que poquito sabes tu de las BIOS de HP :D

La contraseña no se la quitas quitando la pila ni loco B-)

🗨️ 1
BocaDePez
BocaDePez

Hay paswords traseras las pass que no se quitan ni de broma son las de hd en modo master esas o la sabes o tira con el hd xD

Graku

Cualquier cosa que invente el hombre tiene su parte buena y mala. Es algo que pertenece a la vida así como a los seres inertes.

Una piedra es el esqueleto de la tierra, hace que la tierra no se hunda, pero con ella si se la tiras a una persona a la cabeza, pues la puedes matar.

Todo es cuestión de saber usar bien las cosas y prevenir su mal uso. Ahí entra la buena voluntad del ser.

BocaDePez
BocaDePez

Todos los ordenadores modernos llevan incluido un rootkit en la placa base. Lo mejor es comprar hardware libre.

es.wikipedia.org/wiki/Hardware_libre

🗨️ 1
BocaDePez
BocaDePez

Como dicen en la Wikipedia: "cita requerida".