Исследователь продемонстрировал способ эксплуатации уязвимости в BIOS в полезных целях
Исследователь продемонстрировал способ эксплуатации уязвимости в BIOS в полезных целях
Alexander Antipov
Вилли Вайс представил решение, позволяющее пользователю с помощью телефона выполнять задачи на компьютере.
Независимый исследователь в области информационной безопасности Вилли Вайс (Willy Weiss) в ходе конференции DefCamp продемонстрировал новый способ эксплуатации уязвимостей BIOS. Исследователь работает над проектом, позволяющим пользователям применять недоработки BIOS для дистанционного управления компьютером с помощью смартфона.
«На самом деле ящик Пандоры был открыт еще в 2009 году, когда исследователи доказали практическую возможность взлома BIOS. Я воспользовался этой идеей и превратил ее в что-то продуктивное для демонстрации представляемых уязвимостями возможностей»,- заявил Вайс.
Хакеры впервые пользовались недоработками в BIOS еще в конце девяностых годов прошлого столетия, но только в 2009 году исследователи продемонстрировали использование вредоносного кода с целью захвата контроля над компьютером еще до загрузки операционной системы. Сейчас Вайс, используя эти же методы, не только расширил функционал системы, но и установил дополнительные ограничения на возможность эксплуатации уязвимостей BIOS.
Исследователь продемонстрировал POC-код, позволяющий запустить систему путем отправления SMS с телефона. Его решение использует функцию Wake On LAN, а также ПО, выполняющее проверку источника SMS, предотвращающее удаленное включение компьютера с недоверенного источника.
«Представьте себе, что у вас появилась возможность удаленно управлять компьютером с помощью смартфона. Можно использовать мобильный телефон для выполнения задач, располагая при этом вычислительными способностями компьютера», - заявил исследователь.
«На самом деле ящик Пандоры был открыт еще в 2009 году, когда исследователи доказали практическую возможность взлома BIOS. Я воспользовался этой идеей и превратил ее в что-то продуктивное для демонстрации представляемых уязвимостями возможностей»,- заявил Вайс.
Хакеры впервые пользовались недоработками в BIOS еще в конце девяностых годов прошлого столетия, но только в 2009 году исследователи продемонстрировали использование вредоносного кода с целью захвата контроля над компьютером еще до загрузки операционной системы. Сейчас Вайс, используя эти же методы, не только расширил функционал системы, но и установил дополнительные ограничения на возможность эксплуатации уязвимостей BIOS.
Исследователь продемонстрировал POC-код, позволяющий запустить систему путем отправления SMS с телефона. Его решение использует функцию Wake On LAN, а также ПО, выполняющее проверку источника SMS, предотвращающее удаленное включение компьютера с недоверенного источника.
«Представьте себе, что у вас появилась возможность удаленно управлять компьютером с помощью смартфона. Можно использовать мобильный телефон для выполнения задач, располагая при этом вычислительными способностями компьютера», - заявил исследователь.
Устали от того, что Интернет знает о вас все?