(Bilde: Lucky Business/Shutterstock.com)

Forskere: BIOS-en din kan hackes raskt og enkelt

Forskere fant en drøss med BIOS-svakheter som er enkle for hackere å finne og utnytte.

Den innebygde BIOS-programvaren er selve hjertet i en datamaskin og er blant annet ansvarlig for å laste operativsystemet og sjekke at alle maskinvarekomponenter er tilkoblet. BIOS-hacking kan gjøre mye skade, men har hittil primært vært forbeholdt avanserte hackere. Nå viser det seg imidlertid at dette kan utføres langt enklere og raskere enn hittil antatt.

Som Wired og The Register melder har et par sikkerhetsforskere demonstrert et nytt «proof of concept» som nok kan bidra til å sette en liten støkk i folk. Demonstrasjonen fant sted under den nylig avholdte sikkerhetskonferansen CanSecWest i Canada.

Infiltrerer BIOS-en

Det forskerne viste frem var en egenutviklet programvare som kan brukes til å «infiltrere» en rekke vanlige BIOS-er som brukes på millioner av PC-er, og således potensielt gi hackere privilegier til å utføre alskens ugagn. Programvaren har fått navnet «Lighteater».

Hacking av BIOS-en kan bety trøbbel.
Hacking av BIOS-en kan bety trøbbel. Foto: Wikipedia

Programvaren fungerer ved å utnytte det som skal være en hel drøss med sårbarheter som forskerne klarte å finne i BIOS-ene. Akkurat hvilke sårbarheter det er snakk om er av naturlige, sikkerhetsmessige årsaker ikke redegjort for i detalj. Det skal dreie seg om BIOS-er på hovedkort fra blant andre Gigabyte, Acer, MSI, HP og Asus.

Hackere med moderat datateknisk innsikt kunne finne sårbarhetene på egen hånd og spre tilsvarende programvare for eksempel via phishing-metoden, hvor programmet vedlegges en tilsynelatende legitim e-post. Dersom man har fysisk tilgang til en PC vil det være mulig å infisere BIOS-en på så lite som to minutter, ifølge forskerne.

Fant haugevis av BIOS-sårbarheter

Siden BIOS-en opererer «under radaren» til antivirus- og sikkerhetsprogrammer, vil det være mulig for hackere å installere ondsinnet kode som ikke kan oppdages av operativsystemet. Ved å gi tilgang til den høypriviligerte SMM-modusen (system management mode), kan hackeren videre skrive om selve innholdet på BIOS-brikken for å oppnå et permanent fotfeste på maskinen, som for eksempel kan brukes til å stjele passord. 

Det som gjør det hele ganske nifst er at de mange BIOS-sårbarhetene som gjør dette mulig var svært enkle å finne. Forskerne klarte å avdekke et stort antall bare i løpet av timer, og lagde til og med et eget skript til formålet som automatiserte prosessen. Dette skriptet avdekket så mange svakheter at forskerne etter hvert sluttet å telle.

En av årsakene til at det finnes så mange BIOS-sårbarheter skal være at folk flest lar være å oppdatere BIOS-en, til tross for at produsenter har sluppet mange patcher. Forskerne skal ha informert de aktuelle produsentene om problemet, og fikser skal visstnok være på vei, men det er uvisst når de  vil bli sluppet.

Om du ønsker flere detaljer kan du lese hele presentasjonen til forskerne, kalt «How Many Million BIOSes Would You Like to Infect?», i dette PDF-dokumentet.

Skjermkort kommer også med egen BIOS: Den kan endres på for å blåse nytt liv i skjermkortet (Ekstra) » 

Kommentarer (6)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen