Een stukje antidiefstal-software dat door grote fabrikanten tijdens het productieproces ingebouwd wordt, vormt een serieus veiligheidsrisico. De 'Computrace'-software, die door Absolute Software Corporation in Vancouver geschreven werd, maakt deel uit van een abonneerbare dienst die gebruikt wordt om verloren of gestolen computers terug te vinden. Maar omdat het voorgeïnstalleerd is, wil dat nog niet zeggen dat de software niet kwaadaardig kan zijn.

De meeste mensen weten niet dat de antidiefstal-software op hun computer staat, maar het zit in alle computers van de grote computerproducenten. De software wordt in de fabriek ingebouwd, omdat deze op die manier diep ingebed kan aangebracht worden, zodat zelfs de meest extreme handelingen de antidiefstal-software niet kunnen verwijderen of vernietigen. De software maakt deel uit van de BIOS, die naar programma's verwijst die gebruikt worden om de computer op te starten.

De diensten van Absolute Software Corporation kunnen waardevol zijn, omdat gevoelige data op een gestolen computer van op afstand kan worden gewist. De computer kan immers te allen tijde contact maken met een speciale instructiewebsite, zelfs indien de misdadiger met de computer zit te knoeien. Maar een onderzoek van Alfredo Ortega en Anibal Sacco, verbonden aan Core Security Technologies in Boston, wijst uit dat het mes langs twee kanten snijdt. Als een crimineel een computer met ingebouwde Computrace software infecteert, dan zou hij een diepgaande controle over de computer kunnen verwerven.

Dat komt doordat de misdadiger de computerinstellingen kan wijzigen om zo toegang tot de computer te behouden, zelfs als de operating software gedeïnstalleerd en opnieuw geïnstalleerd is, een extreme maar soms enige manier om er zeker van te zijn dat een computer vrij van virussen is. "Je hebt iets dat voorgeïnstalleerd is en beschouwd wordt als niet-kwaadaardig. Dat kan je manipuleren om er een kwaadaardig programma van te maken. En dat is vrij uniek.", zegt Ivan Arce, opperhoofd technologie bij Core Security Technologies.

Arce zegt verder nog dat Absolute Software Corporation het probleem met een update aan de software kan verhelpen zodat het bij geïnfecteerde computers kan worden uitgeschakeld. Maar hij voegt eraan toe dat de mogelijkheid dat gebruikers de software kunnen verwijderen ook een probleem is. Niettemin blijkt er toch enige technische knowhow nodig. Maar volgens Arce is het gemakkelijk om iets te blokkeren zodra je gevonden hebt waar je naar op zoek bent.

Roel Schouwenberg, hoofd antivirus onderzoek bij Kaspersky Lab, zegt dat de kwetsbaarheid die Core Security Technologies gevonden heeft - indien geëxploiteerd - een vrij grote uitdaging voor de veiligheiddiensten worden. Maar hij voegt eraan toe dat de speciale toegang die een hacker kan krijgen ondermijnd wordt door het feit dat de kwaadaardige programma's die ze willen gebruiken nog steeds op de computer zelf moeten geraken. Computers kunnen daartegen beschermd worden door gebruik te maken van anti-malware.

Fumer tue: Een dubbeltje met twee kanten.
Op 06-09-2009 22:11:52 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Ron B.: embedded betekend in computertermen meestal net iets anders...
er is bijvoorbeeld ook een embedded linux of windows te krijgen of te maken, wat in feite niets anders is dan een miniem systeem op een flashschijf...

het embedded wat hier bedoelt word gaat over echt ingebakken software, wat in die gevallen eerder hardware te noemen is, en moet je ook meer zoeken in de richting van TCPM en TPM modules

ja het zijn beide "embedded" systemen, maar nee, in de meeste situaties is dit niet hetzelfde als een embedded windows zoals je bijvoorbeeld op van die fotoprintstations en in pinapparaten vind, en wat dus normaal gesproken met die term bedoelt word

(ontopic: heel handig als je laptop gejat word en je weet minimaal je serienummer, maar vergeet nooit dat niet alleen mensen met goede bedoelingen weten hoe dit soort extra's functioneren)
We're Not Retreating; We're Advancing in a Different Direction
Op 07-09-2009 0:16:02 | Kudos: 0 Bericht positief waarderen
 Directe link naar reactie Meld ongepaste reactie
Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden