Читаем Компьютерра PDA N136 (17.09.2011-23.09.2011) полностью

По сути ту же самую версию событий, что восстановил Авив, в 1990 году подтвердил сотрудник американской военной разведки РУМО Лестер Коулмен, в подробностях рассказавший о сотрудничестве сирийских наркодельцов со спецслужбами США. Более того, по имевшимся у Коулмена сведениям, именно этим, взорванным рейсом Pan Am 103 в США с Ближнего Востока возвращался инспектор ЦРУ, в ходе своей проверки убедившийся в фактах несанкционированного свыше сотрудничества с наркомафией и намеренный устроить по этому поводу скандал в Вашингтоне... За свою книгу "След Спрута" Лестер Коулмен был подвергнут столь серьёзному прессингу со стороны американских спецслужб, что был вынужден перейти на нелегальное положение и попросить убежища в Швеции, став первым политэмигрантом из США со времён вьетнамской войны...

После всех этих леденящих душу подробностей - достаточно хорошо известных всем интересующимся, но никак не допускаемых до озвучивания в судах и обычно игнорируемых официальными СМИ - самое время вернуться к "новости номер 1" и пояснить, наконец, какая же тут имеется связь с руткитом в BIOS.

Когда упоминавшиеся выше исследователи из аргентинского тандема Альфредо Ортега и Анибал Сакко решили опробовать свои идеи и наработки в реальных условиях перепрограммирования BIOS, они, к великому своему удивлению, обнаружили, что в коде чипа уже и без них живёт кто-то посторонний. Поковырявшись с кодом, они установили, что непрошенным жильцом является весьма популярное на сегодняшний день "противоугонное средство" для ноутбуков, известное под названиями Computrace и LoJack.

Computrace/LoJack - это программный агент, устанавливаемый, среди прочего, на уровне прошивки BIOS-чипа и периодически (раз в несколько часов) связывающийся через сеть с единым центром управления. Туда он отправляет результаты сканирования приютившей его системы, а также получает инструкции в тех случаях, когда ноутбук заявлен как украденный или пропавший (после чего сигналит в центр уже каждые 15 минут). Этот механизм связи позволяет из центра шпионить за новым владельцем, передавать BIOS-агенту команды на уничтожение всей информации в компьютере или на передачу сигналов, позволяющих отследить точное местоположение пропажи.

Для того чтобы подобная технология была высокоэффективным противоугонным средством, разработан комплекс мер, делающих LoJack максимально невидимым в работе, имеющим полный доступ к управлению системой и в высшей степени устойчивым ко всем попыткам его уничтожения - типа переустановки системы, форматирования жёсткого диска или перепрошивки флэш-памяти BIOS. Согласно договорённостям, имеющимся у Absolute Software, фирмы-разработчика программы, почти со всеми заметными изготовителями ноутбуков (HP, Dell, Lenovo, Toshiba, Asus и прочие), LoJack не только активно встраивают в компьютеры уже на предпродажном этапе, но и изготовители ноутбуков сами подстраивают код шпиона под аппаратные особенности своих систем.

Изучив работу этой закладки, Сакко и Ортега продемонстрировали, что LoJack в действительности оказывается чрезвычайно опасным и неискоренимым BIOS-руткитом, который могут брать под контроль и использовать в своих целях криминальные хакеры. Эту штуку, конечно, можно называть "законным руткитом", однако в потенциале своём это всё равно продолжает оставаться чрезвычайно опасным средством из-за наличия каналов и мест в компьютере, не подлежащих никакому контролю со стороны владельца. Хуже того, поскольку данный руткит считается заведомо законным, он прописан в "белых списках" общераспространённых антивирусных программ, поэтому и вредоносные модификации LoJack могут оставаться незамеченными в предположительно защищённой системе.

Элементарно выводимая мораль из этих двух историй сводится к тому, что все мы фактически обречены раз за разом слушать одни и те же малоприятные известия.

Пока люди не будут иметь полного и осмысленного контроля за содержимым принадлежащего им компьютера, они всё время будут слышать новости о выявлении ещё одного укромного места, где могут скрываться неискоренимые вредоносные коды. Аналогично, пока общество не поставит под свой полный контроль деятельность спецслужб, людей так и будут взрывать в самолётах и в домах, в автобусах и в метро. Так уж устроены компьютеры и так, увы, устроен наш мир.

Автор: Сергей Голубицкий

Опубликовано 22 сентября 2011 года

Хочу поделиться с читателями замечательными программами для интерактивного потребления информации, созданными для iPhone и iPad: News360 и Zite. Их я использую для регулярного просмотра мировой прессы по интересующим меня темам и подготовки материалов для моих ежедневных комментариев на портале Национальной Деловой Сети.

Первая программа называется News360 и на мой взгляд является гордостью отечественного IT бизнеса. В самом деле: столь бесподобного продукта, столь позитивного напора, такой легкой и энергичной самоподачи я просто не припоминаю за последние годы: