Еще летом 2001 года системный блок компьютера, что называется, выше крыши набитого всякой экзотической шпионской хренью, был поставлен для изучения на стол перед Евгением Касперским. Поставлен лично автором данного текста.
В этом компьютере уже тогда наблюдались многие из ключевых признаков той разноликой инфекции, которая ныне совокупно именуется badBIOS: неискоренимо зараженная прошивка чипа BIOS; видоизмененная (относительно спецификаций изготовителя) геометрия жесткого диска; таблица размещения файлов (FAT) в скрытом разделе диска; признаки работы виртуальной машины, забирающей под себя ощутимую часть ресурсов системы. Ну и так далее по списку…
Ведущий эксперт Kaspersky Lab (не лично Евгений, естественно) проверил машину комплексом стандартных антивирусных средств этой фирмы и не обнаружил в компьютере абсолютно ничего подозрительного. Было бы странно, конечно, если бы сразу что-то нашлось, коль скоро машина и притащена-то была в «лабораторию» именно для того, чтобы разобраться с невидимой для антивирусов инфекцией.
Но разбираться, однако, с этой занятной штукой в Kaspersky Lab никто не захотел. Вероятно, чего-то не хватило – то ли профессионализма, то ли интуиции, то ли элементарного человеческого любопытства. В общем, ничего не хватило. На этом «ничего», собственно, стороны и разошлись.
Журналист – он же владелец машины – лично и наглядно убедился в полнейшей импотенции антивирусной индустрии во всем, что касается борьбы с действительно серьезными шпионскими программами.
Ну а что там решили в Kaspersky Lab относительно странного журналиста и его еще более странных идей, то это, естественно, ведомо лишь самим борцам с компьютерными вредителями. Да и не помнит там уже никто, наверное, про тот давний визит. Столько лет прошло…
Ну, зато теперь появится большущий повод вспомнить. И специалистам Kaspersky Lab, и всем прочим антивирусным компаниям уже хочешь-не-хочешь, а придется, наконец, разбираться и с разработкой средств лечения от инфекций в firmware, т. е. кодах прошивки микросхем, и вообще со всеми прочими «фантастическими» особенностями BadBIOS.
Ведь сколько бы ни подвергали ныне сомнению открытия Драгоша Руйу, исследователь абсолютно уверен, что вот уже три года он изучает чрезвычайно серьезную вещь:
Я все еще занимаюсь анализом, но я уверен, что здесь у нас ВСЕХ большая проблема. У меня есть и другие данные, и еще информация, которой я могу поделиться с теми людьми, кто заинтересуется…
У автора данного текста, естественно, тоже хватает пораженных очень похожей проблемой компьютеров, и он вполне готов что-то из них отдать для изучения – по эквивалентному обмену, ясное дело (все машины находятся в работе).
Вот только прошлый опыт показывает, что у нашего народа — как всегда — «и своих дел по горло, невпроворот»…
The END
Дополнительное чтение
Об особенностях разведки открытых источников информации: «Модель OSINT »
Про малоизвестную особенность процессоров Intel под названием BIOS Update: «Троянские микрокони Intel »
Про угрозы руткитов в BIOS, которые точно есть, но относятся к ним так, словно их вроде бы и нет: «Дежавю, или хождение по кругу »
Об угрозах руткитов на основе виртуальных машин: «Чудеса с их разоблачением »
Про новое поколение технологии BIOS под названием UEFI, которое не только унаследовало прежние проблемы с безопасностью, но и добавило новых: «Хотели как лучше… »
Про свидетельство Эда Сноудена о полутора десятилетиях агрессивного кибершпионажа США против всех: «Эдвард Снежная-лощина »
Про кибервоенное программное оружие спецслужб США и Израиля: «Боевой червь Stuxnet », «Еще раз про Stuxnet », «DUQU, или Скрытая угроза », «Flame, или Куриная слепота »
Про гранд-хакинг компьютеров в сети газеты New York Times: «Мечты о защите »
Про то, как в Kaspersky Lab заинтересовались, наконец, закладками в BIOS: «Угрозы на три буквы «
Про то, в какую глубокую зад… засаду с проблемами безопасности завела сама себя компьютерная индустрия. И про то, как оттуда теперь вылезать: «Компьютер с чистого листа »
Канун революции
(Ноябрь 2012)
Наиболее горячая, пожалуй, тема в современных технологиях беспроводной связи – это SDR или «программно-задаваемое радио». Разработка данного направления ведется вот уже лет 20, однако только теперь назрели условия для действительно революционных свершений.
Красивая идея
Концепция под названием Software Defined Radio – это одна из тех крайне заманчивых по красоте, но одновременно и очень сложных в своей технической реализации идей, что занимают умы инженеров и ученых на протяжении десятилетий.
Собственно суть SDR проста и элегантна: создать единственное компактное устройство, позволяющее избавиться от всей специализированной электроники (чип GSM, чип GPS, чип Bluetooth, чип WiFi и так далее), применяемой для работы с радиосигналами разных типов, и вместо этого делать всю необходимую обработку сугубо программными методами в одном процессоре.
Результатом таких перемен, как видится, стал бы универсальный беспроводной девайс, способный гладко и без всяких проблем работать в самом широком диапазоне частот, с любыми техниками модуляции и схемами кодирования сигнала.
Подобно тому, как персональный компьютер заменил собой печатную машинку, математический калькулятор, телефон, телевизор и еще кучу всяких вещей, точно так же и софтверно-задаваемое радио однажды придет на замену сотовых телефонов, пейджеров, радио- и телеприемников, платежных и интернет-терминалов, а также любых других устройств беспроводной связи, которые когда-либо могут понадобиться современному человеку с цифровым гаджетом.
Вполне очевидно, что смартфон на основе программно-задаваемого радио был бы не только легче, меньше и дешевле нынешних, но и более эффективен в смысле потребления энергии. Более того, он был бы гораздо круче и в смысле обеспечения звонков: вместо того, чтобы застревать на одной частоте или даже на одном операторе сотовой связи, умный SDR-аппарат был бы способен автоматически отыскивать самый лучший и наименее дорогостоящий способ соединения с нужным абонентом.
При этом и изготовители подобного чудо-оборудования явно не остались бы в накладе, получая свои существенные выгоды. При такой постановке дела им уже не надо будет постоянно заморачиваться подстраиванием своей продукции под всякий новый стандарт радиокоммуникаций.
Что же касается провайдеров беспроводной связи, то они получили бы простор небывалых возможностей для быстрого и легкого разворачивания всевозможных новых сервисов. А проблема ремонта технических глюков решалась бы тривиальным скачиванием очередного патча.
Короче говоря, на бумаге и в проектах будущее радиосвязи выглядит просто замечательно. И хотя на сегодняшний день мы еще явно не достигли надлежащего технического уровня для повсеместного распространения SDR, по мнению большинства специалистов, уже вполне определенно «грядет эпоха программно-задаваемого радио».
Но не следует, впрочем, ожидать, что наступит данная эпоха одним мигом и сразу. Революции этого типа происходят через последовательность отнюдь не гигантских, но по-своему очень важных шагов.
Проблемы реализации
Для того, чтобы огромная сложность технических проблем, стоящих перед SDR, стала более понятна, полезно прояснить несколько важных моментов относительно технологий радиосвязи вообще. Ибо практически любой цифровой радиоаппарат, будь это портативная рация для радиопереговоров, пейджер, сотовый телефон или простой радиоприемник AM/FM – все они работают по большому счету совершенно одинаково.
У каждого из этих аппаратов непременно имеется так называемый RF front-end – оконечное радиоустройство, состоящее из антенны и радиочастотного приемника, которое принимает аналоговые радиоволны, отфильтровывает нежелательные участки спектра и преобразует остальное в сигнал более низкой частоты, подаваемый на аналого-цифровой преобразователь.
После чего результирующий базовый сигнал обрабатывается для извлечения из него собственно информации. То есть цифровой сигнал подвергается демодуляции, декомпресcии или декодированию разными прочими подобающими методами, что обычно осуществляется либо с помощью микросхемы специального назначения, либо цифровым сигнальным процессором (DSP), либо чипом перепрограммируемой логики (FPGA), либо, наконец, той или иной комбинацией из трех перечисленных основных компонентов.
В итоге же всех этих преобразований и получается нужный поток выходных битов – будь это голос, картинка или любые другие данные.
Технология программно-определяемого радио, или SDR, нацелена на то, чтобы избавиться, в идеале, от всех или хотя бы от большинства перечисленных аппаратных устройств.
Множество компаний, известных и не очень, давно и не без успехов работают над созданием реконфигурируемых радиочастотных чипов, способных напрямую преобразовывать любой аналоговый радиосигнал в цифровой – причем делать это в гигантском диапазоне частот, простирающемся от сотен мегагерц до нескольких гигагерц.
Но задача радикального преобразования фронт-энда радиосистемы чисто программными методами по ряду принципиальных причин является чрезвычайно сложной проблемой. Для примера достаточно упомянуть всего лишь одну вещь – технически крайне трудно разработать единую антенну с хорошим приемом в широком диапазоне частот.
Главное препятствие тому – законы физики. Обычно конструкция антенны построена на основе резонанса частот с одинаковой или кратной длиной волны. Иначе говоря, физический размер антенны естественным образом пристегивает ее к довольно узкому диапазону длин волн, при которых она способна эффективно резонировать.
Естественно, для обхода этой проблемы придумано немало альтернатив, среди которых одной из наиболее перспективных считается антенна типа «фазированная решетка», однако сделать на этом пути предстоит еще немало.
Если же говорить о тотальной идее полного накрытия с помощью SDR всех коммерчески интересных волновых диапазонов, то круг проблем оказывается значительно шире. Принимая в учет огромный диапазон рабочих частот, все еще весьма трудно решаются задачи фильтрации принимаемых сигналов, эффективного усиления мощности сигналов передачи и быстрых-эффективных аналогово-цифровых преобразований.
