Исследователь продемонстрировал способ эксплуатации уязвимости в BIOS в полезных целях

21.12.2011

Независимый исследователь в области информационной безопасности Вилли Вайс (Willy Weiss) в ходе конференции DefCamp продемонстрировал новый способ эксплуатации уязвимостей BIOS. Исследователь работает над проектом, позволяющим пользователям применять недоработки BIOS для дистанционного управления компьютером с помощью смартфона.

«На самом деле ящик Пандоры был открыт еще в 2009 году, когда исследователи доказали практическую возможность взлома BIOS. Я воспользовался этой идеей и превратил ее в что-то продуктивное для демонстрации представляемых уязвимостями возможностей»,- заявил Вайс.

Хакеры впервые пользовались недоработками в BIOS еще в конце девяностых годов прошлого столетия, но только в 2009 году исследователи продемонстрировали использование вредоносного кода с целью захвата контроля над компьютером еще до загрузки операционной системы. Сейчас Вайс, используя эти же методы, не только расширил функционал системы, но и установил дополнительные ограничения на возможность эксплуатации уязвимостей BIOS.

Исследователь продемонстрировал POC-код, позволяющий запустить систему путем отправления SMS с телефона. Его решение использует функцию Wake On LAN, а также ПО, выполняющее проверку источника SMS, предотвращающее удаленное включение компьютера с недоверенного источника.

«Представьте себе, что у вас появилась возможность удаленно управлять компьютером с помощью смартфона. Можно использовать мобильный телефон для выполнения задач, располагая при этом вычислительными способностями компьютера», - заявил исследователь.