Es Posible este tipo de "Hackeo" .... ¡ Ayuda, Por Favor

Iniciado por Chanketin, 13 Junio 2016, 12:11 PM

0 Miembros y 1 Visitante están viendo este tema.

#!drvy

¿ Ya estamos con los ataques a nivel firmware ?

Un ataque a nivel firmware es sumamente sofisticado, requiere de altos conocimientos sobre el componente en cuestión y tiene la limitación del dispositivo.

No puedes simplemente crear un malware que infecte el firmware de todos los dispositivos y ya.. hay que razonar un poco antes.. tener en cuenta por ejemplo que cada dispositivo lleva su propio firmware, con su propia versión, y que si la cagas incluso en el mas mínimo detalle, en vez de infectarlo, lo vas a dejar inútil.

Los ataques contra el firmware de un componente se restringen a objetivos de gran categoría donde hay mucho dinero o un gran interés (gobiernos, empresas etc..). A un usuario no le atacan así porque si.

Déjense de paranoias. Como dijo [u]nsigned, lo que has visto en el live cd es completamente normal.

Por lo que comentas tienes un problema de hardware.. no de malware. 99.999% seguro.

Saludos

Hason

No es tan dificil, solo hay que hacer un bicho que se implemente en el firmware del fabricante y ya está, hay programas que te permiten inyectar ejecutables en el firmware y ya, entonces es multiplataforma y se propaga por todos los firmwares de bajo nivel, por que todo está programado con el mismo lenguaje de programación si no me equivoco.

Otra cosa, es que te hayan entrado en el pc a nivel administrador y te hayan puesto lo que sea en el firmware, o te lo pongan en persona.

Hace años que va, y hay mucha información por la red demasiada, estoy harto de leerlo.

Que ya estamos en el año 2016 machos, ha evolucionado todo mucho.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

Poyoncio

Cita de: Hason en 13 Agosto 2016, 15:54 PM
No es tan dificil, solo hay que hacer un bicho que se implemente en el firmware del fabricante y ya está, hay programas que te permiten inyectar ejecutables en el firmware y ya, entonces es multiplataforma y se propaga por todos los firmwares de bajo nivel, por que todo está programado con el mismo lenguaje de programación si no me equivoco.

Otra cosa, es que te hayan entrado en el pc a nivel administrador y te hayan puesto lo que sea en el firmware, o te lo pongan en persona.

Hace años que va, y hay mucha información por la red demasiada, estoy harto de leerlo.

Que ya estamos en el año 2016 machos, ha evolucionado todo mucho.

Saludos.
Si tan facil es haznos una demostracion
Curso de ensamblador desde cero

#!drvy

@Hanson, lee más, que parece que te esta fallando lo que has leído y solo demuestras el poco conocimiento que posees del funcionamiento de los firmware.

Si fuese tan fácil (y ya te digo yo que no lo es), el 99% del malware hoy en día se aprovecharía de ello.. y obviamente no es así.. ya te di las razones por las cuales es muy poco probable.

Y si, estamos en 2016 y del mismo modo que evoluciona el malware, también evoluciona la seguridad.

Saludos

Hason

Yo lo se por que lo tengo claro.

No tengo ganas de postear enlaces ni demostraciones ni nada, de hecho por el foro ya hay algunas.

Hace muchos años que va, solo busca información.

Hay foros dedicados a las modificaciones de firmware de dispositivos, estos hay que ponerlos manualmente con algún exploid o accediendo como administrador.

Luego están los rootkits de firmware de bajo nivel multiplataforma, pasate por https://github.com/ por ejemplo, tienes de todo.

Cualquier motivado con tiempo, motivación, sabiendo de programación puede hacerlo.

Si han accedido a tu pc como administradores, te han podido modificar todos los firmwares, y como comento hay bichos de firmware.

Las casas antivirus lo saben, y no hay protección frente a ellos, solo puede detectarse pero para limpiarlo hay mucho lio.

No quiero hablar más del asunto, yo lo tengo claro.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

engel lex

#25
Cita de: Hason en 13 Agosto 2016, 16:42 PM
Yo lo se por que lo tengo claro.

No tengo ganas de postear enlaces ni demostraciones ni nada, de hecho por el foro ya hay algunas.

Hace muchos años que va, solo busca información.

Hay foros dedicados a las modificaciones de firmware de dispositivos, estos hay que ponerlos manualmente con algún exploid o accediendo como administrador.

Luego están los rootkits de firmware de bajo nivel multiplataforma, pasate por https://github.com/ por ejemplo, tienes de todo.

Cualquier motivado con tiempo, motivación, sabiendo de programación puede hacerlo.

Si han accedido a tu pc como administradores, te han podido modificar todos los firmwares, y como comento hay bichos de firmware.

Las casas antivirus lo saben, y no hay protección frente a ellos, solo puede detectarse pero para limpiarlo hay mucho lio.

No quiero hablar más del asunto, yo lo tengo claro.

Saludos.

Citarhay programas que te permiten inyectar ejecutables en el firmware y ya

no Hason, no!... no existe una solución general ni "inyectar un ejecutable", tienes incluso que estudiar los componentes en cuestrion y armar el rootkit en ensamblador compatible con el procesador del equipo especifico, ya que si sobreccargas los componentes o desbordas la ram el equipo se inutiliza... un rootkit de un tv no va a ser realmente complejo por lo poco potente del mismo, para hacer algo que se comunique e infecte, tienes que ser REALMENTE bueno en programación y tener un equipo identico (en modelo exacto) para probar , claramente es algo que no tienes claro... como mucho el programa lo que puede hacer es modificar los saltos y las posiciones de memoria para que el programa no se rompa por default en la inyección y eso es todo...

Citarbicho que se implemente en el firmware del fabricante y ya está
claro tan simple como eso...

Citarpor que todo está programado con el mismo lenguaje de programación si no me equivoco

con esto claramente muestra que no tienes ni idea... no porque todo sea escrito en un mismo lenguaje es compatible o lo contrario... por lo menos, un programa hecho en visual basic puede ser inyectado con un codigo armado en c++... y no porque tenga un codigo en c++ quiere decir que simplemente hago otro codigo en c++ y lo inyecte y corra como los dioses... que bien te digan aquí lo dificil que es inyectar un codigo y que corra bien en un pc que tiene como fin correr programas complejos...

y si.... todo está programado con un mismo lenguaje... se llama binario... suerte con esa afirmación...

Citarhay programas que te permiten inyectar ejecutables en el firmware y ya, entonces es multiplataforma y se propaga por todos los firmwares de bajo nivel, por que todo está programado con el mismo lenguaje de programación si no me equivoco.

no... no... no... el parrafo completo es una de las mayores babosadas que he escuchado en este foro... y ojo que  han sido cosas horribles...

no!!! Hason! si incluso la "universalidad" en los pc no es facil y no todo es compatible, crees que existe un programa (que corriendo en integrados de poca potencia porque muchos ni si quiera tienen cpu) puede ser compatible?? en serio? dedicate a programar integrados y si consigues un solo codigo, que haga algo igual para cada caso, que sea compatible CIs, FPGAs, CPUs y ALUs de mismos y diferentes fabricantes, si lo haces, conseguiste lo que tiene años buscando los desarrolladores de SOs desde el mismo inicio... te recuerdo que a demas cada tecnologia tiene sus propias ramas, un programa compilado para ARM no es compatible con todos los tipos de ARM (7, 8, etc) lo mismo para CPU (intel, amg, x86, x64), como mucho el sistema operativo se encarga de la conversión y muchas veces falla
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Hason

#26
Yo no soy experto para nada, pero se de que hablo, mira leete estos post, entre muchísimos que hay:

http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html

http://www.neoteo.com/kaspersky-la-nsa-oculta-malware-en-el-firmware-de-los-discos-duros

https://iicybersecurity.wordpress.com/2015/07/29/como-un-hacker-puede-hackear-en-las-redes-aisladas-de-reactores-nucleares/


Mira un programa para extraer y modificar firmwares para poner malware:

https://github.com/LongSoft/UEFITool

Tutorial como hacer de extraer y modificar firmwares:solo se trata de agregar módulos de malware en el firmware sin modificar el original , para que funcione correctamente.

http://www.win-raid.com/t18f16-Guide-Manual-AMI-UEFI-BIOS-Modding.html


Vale, no se exactamente, si es posible el multiplataforma, pero puede que si.

Supongo que para hacer esto, te tienen que colar un usb preparado, o tener acceso a tu ordenador previamente, entonces pueden hacertelo, si uno está dentro y sabe todos tus dispositivos y modelos exactos , puede hacerlo, si no , no,por que no lo sabe, supongo.

Si estas hackeado, y conectaras cualquier nuevo dispositivo, podrían saber que dispositivo es, sacar el firmware y añadirle los módulos de malware.

Se tendría que tener acceso físico al pc, un usb preparado, un hackeo a nivel administrador, y te lo podrían hacer.

Vale, lo del virus multiplataforma se habla por ahí bastante, pero no se si se puede por lo que comentas, pero si que teniendo acceso al pc, pueden reflasearte todo el firware añadiendo los módulos, y quizas, con un exploit sea automatizado, ¿quien te dice, que no haya ya preparados exploits para hacer esto que funcionen con todas las marcas de dispositivos?

Y bueno, más que nada, que yo tengo módulos ejecutables de malware incrustados en el firmware y lo tengo detectado, pero realmente no se si es un virus multiplataforma de firmware, o es que el huanker, sabe los dispositivos y en cuanto conecto un nuevo dispositivo, extrae el firmware, le añade los módulos de malware,y lo infecta, no se si puede ser automático, o lo tiene que hacer manualmente.

Pero desde luego se tiene que tener acceso de administrador previamente al equipo, o acceso físico, o con un usb o componente previamente infectado, y entonces ya está.

El malware se esparce por el chipset, o a estos niveles no se como más podrán hacerlo, pero poder se puede, y hay muchos tutoriales y programas para hacerlo.

Vamos, yo tengo el chipset bloqueado, no puedo acceder a los chips para reflashearlos , me dice que no se puede acceder por que hay algo que lo impide, más que nada, por eso se de que hablo un poco.

En esta web sale para hacer modificaciones en el firmware de la BIOS, y hay mucho más:

https://www.bios-mods.com/

También hay un programa para windows, que lo tenía por aquí, pero no lo encuentro con la cantidad de programas que tengo , que precisamente sirve para extraer el firmware, ver los módulos,extraerlos, o poner módulos con malware o lo que quieras, y no era muy dificil, pero no lo encuentro.



Saludos.





Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

engel lex

#27
el primer link, habla de firmware pero aclara BIOS, más puntualmente uefi... y si te dijera que la BIOS corre en una pc con todas las respectivas capacidades de la misma? y aun así tiene que ser un diseño para cada tipo de BIOS, nada universal?

el segundo y tercero, si hablan de una infeccion de firmware, el segundo usa es el cambio de los modos del usb, pero el firmware no es universal, lo dejan claro... en el otro caso, los firmware infectados son de modelos especificos, nada universal... un equipo desarrollando infecciones para cosas diferentes...

el cuarto no es firmware, es de nuevo BIOS (y si, aunque el BIOS es un firmware, no me lo pongas a la escala del de un aparato "smart")... leete los detalles y mira cuantas veces aclaran el saber los detalles especifico del BIOS... lee los "known issues"

no es nada universal... el atacante tiene que saber exactamente que ataca y tener una muestra de ello... si pueden sacar el firmware a todos los aparatos, pero tendrán que procesarlos, analizarlos infectarlos, reconstruirlos y probarlos.. suerte con eso...

intenta cualquiera de esos metodos con firmware de routers... para ver si logras algo... en hecho busca los metodos y mira que no se parecen ni en accidente...

claramente no tienes ni la menor idea de lo que hablas cuando te refieres a eso y aparentemente omites información clave e importante en lo que lees que contraría lo que crees al respecto...

Citar¿quien te dice, que no haya ya preparados exploits para hacer esto que funcionen con todas las marcas de dispositivos?

la razón (a demás de la logica) para eso tendrían que estar trabajando con TODOS los creadores de dispositivos y subiendo los detalles de cada posible dispositivo... el exploit pesaría gigas como minimo....

Citaryo tengo módulos ejecutables de malware incrustados en el firmware y lo tengo detectado

viendo como sesgas información al leer, yo creo que no está cerca de lo que crees...

CitarEl malware se esparce por el chipset, o a estos niveles no se como más podrán hacerlo, pero poder se puede

mas información mal leida...

Citarno puedo acceder a los chips para reflashearlos , me dice que no se puede acceder por que hay algo que lo impide

mas información mal leida, intrucciones mal seguidas...

y para que sesgues todo lo anterior... si yo trabajo en la NSA al igual que el Hacker que te fastidia y el cobra miles de dolares el mes por eso que te hace, que claramente lleva dias de trabajo por dispositivo infectado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Hason

#28
Pues  engel lex dices:

no es nada universal... el atacante tiene que saber exactamente que ataca y tener una muestra de ello... si pueden sacar el firmware a todos los aparatos, pero tendrán que procesarlos, analizarlos infectarlos, reconstruirlos y probarlos.. suerte con eso...

Pues me decanto más por eso que dices, es perfectamente posible con todos los programas que hay,y teniendo acceso administrativo, puede hacerse, sin descontar que hayan tenido acceso físico.

Si tendria que leer mucho más profundamente por lo que veo.

A lo que tengo módulos ejecutables en el firmware, si los tengo, los tengo detectados con la herramienta de virus total de firmware.

Bueno, un saludo, no te discuto, por que indudablemente sabes mejor que yo lo que hablas, y deberia leer más, pero tengo por lo menos una ligera idea.

En todo caso, si tengo algo de esto, será preparado para el modelo exacto de dispositivo y firmware entonces.

Pero bueno, con pasta y haciendo pruebas lo sabria, mira si cogo un pc nuevo de trinca, y le pongo un usb infectado con lo que tengo,¿según tu , no pasaria nada?

Mira, de hecho, cuando compré hace tiempo un portatil, nuevo de trinca, me conecté por mobil nuevo como modem, y en visor de eventos, vi como se instalaban módulos del rootkit en el pc nuevo, al cabo de unos días, igual con un router, funcionaba bien, y al cabo de unos días , se modifico solo.

Compré un pc hp compak torre barato, y al ponerle un usb infectado, me vino el mismo problema, pero ya tenía un portatil compak infectado, podría ser por eso, era de la misma marca.

He comprado varios routers tplink igual modelo, y al conectarlos se infectaban automáticamente, pero entonces, sería por que ponía el mismo modelo y ya lo conocia el atacante pues.

Entonces sería comprar algo diferente marca y modelo de lo que tengo, y no funcionaria el ataque según tu, pero no puedo comprobarlo, ni puedo permitirmelo.

Bueno, no me veo con suficiente nivel para discutirte nada, deberé aclarar cuatro cosillas, pero tengo bastante claros algunos puntos.

Esto sería hacking avanzado por lo que veo.

Saludos.
Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla

https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

#!drvy

CitarPero bueno, con pasta y haciendo pruebas lo sabria, mira si cogo un pc nuevo de trinca, y le pongo un usb infectado con lo que tengo,¿según tu , no pasaria nada?

No es que no pasaría nada, simplemente habría un 99.99% de posibilidades de que la infección a nivel firmware falle, a no ser que usen el mismo modelo de chips.

CitarMira, de hecho, cuando compré hace tiempo un portatil, nuevo de trinca, me conecté por mobil nuevo como modem, y en visor de eventos, vi como se instalaban módulos del rootkit en el pc nuevo, al cabo de unos días, igual con un router, funcionaba bien, y al cabo de unos días , se modifico solo.

¿ Pruebas ?

Yo vi un unicornio arco iris volando junto a un platillo volante .. pero ... el firmware de mi  móvil estaba infectado por un malware del gobierno que hacia que no apareciesen en la cámara y no les pude tomar foto... claro..

CitarEntonces sería comprar algo diferente marca y modelo de lo que tengo, y no funcionaria el ataque según tu, pero no puedo comprobarlo, ni puedo permitirmelo.

Es que es de lógica... vamos a ver, tu te compras un electrodoméstico y te falla a los 5 días ? Vas a volver a comprar el mismo modelo ????

CitarEsto sería hacking avanzado por lo que veo.

Hacking avanzado no, hacking especifico quizas...

Saludos