»сследователь продемонстрировал способ эксплуатации у€звимости в BIOS в полезных цел€х

image

“еги: BIOS, у€звимость, исследование

¬илли ¬айс представил решение, позвол€ющее пользователю с помощью телефона выполн€ть задачи на компьютере.

Ќезависимый исследователь в области информационной безопасности ¬илли ¬айс (Willy Weiss) в ходе конференции DefCamp продемонстрировал новый способ эксплуатации у€звимостей BIOS. »сследователь работает над проектом, позвол€ющим пользовател€м примен€ть недоработки BIOS дл€ дистанционного управлени€ компьютером с помощью смартфона.

ЂЌа самом деле €щик ѕандоры был открыт еще в 2009 году, когда исследователи доказали практическую возможность взлома BIOS. я воспользовалс€ этой идеей и превратил ее в что-то продуктивное дл€ демонстрации представл€емых у€звимост€ми возможностейї,- за€вил ¬айс.

’акеры впервые пользовались недоработками в BIOS еще в конце дев€ностых годов прошлого столети€, но только в 2009 году исследователи продемонстрировали использование вредоносного кода с целью захвата контрол€ над компьютером еще до загрузки операционной системы. —ейчас ¬айс, использу€ эти же методы, не только расширил функционал системы, но и установил дополнительные ограничени€ на возможность эксплуатации у€звимостей BIOS.

»сследователь продемонстрировал POC-код, позвол€ющий запустить систему путем отправлени€ SMS с телефона. ≈го решение использует функцию Wake On LAN, а также ѕќ, выполн€ющее проверку источника SMS, предотвращающее удаленное включение компьютера с недоверенного источника.

Ђѕредставьте себе, что у вас по€вилась возможность удаленно управл€ть компьютером с помощью смартфона. ћожно использовать мобильный телефон дл€ выполнени€ задач, располага€ при этом вычислительными способност€ми компьютераї, - за€вил исследователь.

или введите им€

CAPTCHA
ћираж
20-12-2011 18:15:43
> выполн€ющее проверку источника SMS ѕроверка источника SMS, кстати, не очень-то надЄжно. C сотового номер подделать сложно, но при работе с SMPP-шлюзом напр€мую номер отправител€ - это просто одно из текстовых полей. ¬ключать компьютер - это полезна€ забава. »нтересно же как обеспечиваетс€ доступ к "вычислительным способност€м компьютера" с телефона-то? » как там безопасность организуетс€? ≈динственна€ рабоча€ ссылка -- на определение компьютера.
0 |
вавав
20-12-2011 22:51:40
ѕоправьте мен€, если € ошибаюсь, но разве дл€ Wake on Lan нужно взламывать биос? ѕочему бы не сделать внешний девайс скажем, с ethernet и usb портами, который будет подключатьс€ к смартфону и чрез ethernet будет включать комп, ну а по usb управл€ть компом?
0 |
вавав
20-12-2011 22:52:57
а, фишка в другом. пон€л.
0 |