Читаем Цифровой журнал «Компьютерра» № 87 полностью

По сути ту же самую версию событий, что восстановил Авив, в 1990 году подтвердил сотрудник американской военной разведки РУМО Лестер Коулмен, в подробностях рассказавший о сотрудничестве сирийских наркодельцов со спецслужбами США. Более того, по имевшимся у Коулмена сведениям, именно этим, взорванным рейсом Pan Am 103 в США с Ближнего Востока возвращался инспектор ЦРУ, в ходе своей проверки убедившийся в фактах несанкционированного свыше сотрудничества с наркомафией и намеренный устроить по этому поводу скандал в Вашингтоне... За свою книгу «След Спрута» Лестер Коулмен был подвергнут столь серьёзному прессингу со стороны американских спецслужб, что был вынужден перейти на нелегальное положение и попросить убежища в Швеции, став первым политэмигрантом из США со времён вьетнамской войны...

После всех этих леденящих душу подробностей — достаточно хорошо известных всем интересующимся, но никак не допускаемых до озвучивания в судах и обычно игнорируемых официальными СМИ — самое время вернуться к «новости номер 1» и пояснить, наконец, какая же тут имеется связь с руткитом в BIOS.

Когда упоминавшиеся выше исследователи из аргентинского тандема Альфредо Ортега и Анибал Сакко решили опробовать свои идеи и наработки в реальных условиях перепрограммирования BIOS, они, к великому своему удивлению, обнаружили, что в коде чипа уже и без них живёт кто-то посторонний. Поковырявшись с кодом, они установили, что непрошенным жильцом является весьма популярное на сегодняшний день «противоугонное средство» для ноутбуков, известное под названиями Computrace и LoJack.

Computrace/LoJack — это программный агент, устанавливаемый, среди прочего, на уровне прошивки BIOS-чипа и периодически (раз в несколько часов) связывающийся через сеть с единым центром управления. Туда он отправляет результаты сканирования приютившей его системы, а также получает инструкции в тех случаях, когда ноутбук заявлен как украденный или пропавший (после чего сигналит в центр уже каждые 15 минут). Этот механизм связи позволяет из центра шпионить за новым владельцем, передавать BIOS-агенту команды на уничтожение всей информации в компьютере или на передачу сигналов, позволяющих отследить точное местоположение пропажи.

Для того чтобы подобная технология была высокоэффективным противоугонным средством, разработан комплекс мер, делающих LoJack максимально невидимым в работе, имеющим полный доступ к управлению системой и в высшей степени устойчивым ко всем попыткам его уничтожения — типа переустановки системы, форматирования жёсткого диска или перепрошивки флэш-памяти BIOS. Согласно договорённостям, имеющимся у Absolute Software, фирмы-разработчика программы, почти со всеми заметными изготовителями ноутбуков (HP, Dell, Lenovo, Toshiba, Asus и прочие), LoJack не только активно встраивают в компьютеры уже на предпродажном этапе, но и изготовители ноутбуков сами подстраивают код шпиона под аппаратные особенности своих систем.

Изучив работу этой закладки, Сакко и Ортега продемонстрировали, что LoJack в действительности оказывается чрезвычайно опасным и неискоренимым BIOS-руткитом, который могут брать под контроль и использовать в своих целях криминальные хакеры. Эту штуку, конечно, можно называть «законным руткитом», однако в потенциале своём это всё равно продолжает оставаться чрезвычайно опасным средством из-за наличия каналов и мест в компьютере, не подлежащих никакому контролю со стороны владельца. Хуже того, поскольку данный руткит считается заведомо законным, он прописан в «белых списках» общераспространённых антивирусных программ, поэтому и вредоносные модификации LoJack могут оставаться незамеченными в предположительно защищённой системе.

Элементарно выводимая мораль из этих двух историй сводится к тому, что все мы фактически обречены раз за разом слушать одни и те же малоприятные известия.

Пока люди не будут иметь полного и осмысленного контроля за содержимым принадлежащего им компьютера, они всё время будут слышать новости о выявлении ещё одного укромного места, где могут скрываться неискоренимые вредоносные коды. Аналогично, пока общество не поставит под свой полный контроль деятельность спецслужб, людей так и будут взрывать в самолётах и в домах, в автобусах и в метро. Так уж устроены компьютеры и так, увы, устроен наш мир.

К оглавлению

Опубликовано 22 сентября 2011 года

Торговаться меня не учили. Абсолютно. Может, видели, что всё равно таланта к торгу ни на грош, нечего и времени тратить. Или же считали эту способность излишней. Или просто сами не умели. Не было возможности практиковаться. Приходишь в продуктовый магазин, хлеб четырнадцать копеек, булка городская шесть, чай грузинский, второй сорт – тридцать копеек, какой тут торг?