Truva Atları AVR Önyükleyicilerinin İçinde Gizlenebilir


Yıllar içinde öğrendiğimiz bir şey varsa, o da içinde silikon çip varsa virüs taşıyor olabileceğidir. Bir AVR Arduino önyükleyicisinin içinde bir truva atını gizlemeye odaklanan bir grup tarafından yapılan araştırma, küçük hobi mikro denetleyicilerimizin bile güvenli olmadığını kanıtlamak.

Araştırmanın özel amacı, bir AVR çipinin önyükleyicisinin içinde bir truva atını saklamaktı. Bu, ana bellenimin kendisi yeniden yüklenmiş olsa bile, truva atının 3D yazıcı gibi bir şey üzerinde mevcut kalmasına izin verir. Truva atı, alçakça saklandığı yerden yazıcının performansı üzerinde hala bir etkiye sahip olabilir, ancak fark edilmesi ve kaldırılması daha zor olurdu.

Çalışmanın hedefi, 3D yazıcılarda, özellikle de Marlin ürün yazılımını kullananlarda yaygın olarak kullanılan ATmega328P idi. Tüm teknik detaylar için, dalış yapabilir ve araştırma makalesini oku kendin için. Bununla birlikte, temel anlamda, değiştirilmiş önyükleyici, kesme yoluyla önyüklemeden sonra önyükleyicinin yürütülmesine izin vermek için çipin IVSEL kaydını kullanabildi. Bir kesme çağrıldığında, yürütme trojan bulaşmış önyükleyicinin özel koduna geçer ve ardından şüphe uyandırmamak için programın kendi kesmesine geri döner. Truva atı ayrıca programın kesme kodundan sonra da çalışabilir ve saldırının esnekliğini arttırır.

Bir programı etkilenen bir çipe yeniden yüklemek, truva atını temizlemez. Bunun yerine çipin, sorunlu kodu kaldırmak için önyükleyicisinin özellikle temiz bir sürümü yeniden yazması gerekir.

Genel olarak süper tehlikeli bir hack değil. Tipik olarak, kötü niyetli bir önyükleyicinin yanıp sönmesi çipe fiziksel erişim gerektirir. Ayrıca, ortalama bir 3D yazıcıya gizlice kod girerek kazanılacak yığınlar da yok. Bununla birlikte, yine de önyükleyicilerin gerçekten neler yapabileceğine dair iyi bir örnek ve güvenlik bilincine sahip alanlarda çalışırken nelere dikkat etmemiz gerektiğini hatırlatıyor. Orada güvende kalın!




Kaynak : https://hackaday.com/2022/09/21/trojans-can-lurk-inside-avr-bootloaders/

Yorum yapın