Estamos acostumbrados a interpretar que los virus como código malicioso que se ejecuta usando ciclos del procesador. Pero los tiempos cambian, y con ellos el malware. Dagger es un virus conceptual desarrollado por el investigador de seguridad Patrick Stewin, cuya principal característica es que puede ser modificado para que sus variantes afecten a otros chips, como pueden ser GPUs, chips de audio, LAN, WiFi, 3G/4G... Esto redefiniría el concepto de malware que tenemos y lo llevaría sin duda a otro nivel.
Comentarios
Es acojonante... un "virus conceptual", dicen.. o sea, los fabricantes de antivirus creando "conceptos" para que se creen nuevos virus.. y alimentar el negocio.
#2 cierto. Solo les ha faltado decir: "Hemos descubierto una nueva forma de jorobar a la gente que consiste en... ¡pero no lo hagan, eh!".
El agregador no me permine poner la fuente a la que apunta la noticia, de todas maneras ponen casi lo mismo y si alguien la quiere consultar ahí está el enlace.
El artículo hace aguas por todos los sitios. Este tal Patrick Stewin sabrá mucho de seguridad, pero no tiene ni idea de como funcionan esos dispositivos a bajo nivel.
ya que Dagger ha demostrado que puede infectar sin problemas plataformas Linyx y Windows de 32 y 64 bits
Uso OpenBSD. Sin consiguen atacar esto, les pago $1000.
#3 En teoría por DMA se podría atacar "cualquier cosa" ya que no pasas por el sistema operativo, sobreescribes la memoria directamente, algunos dispositivos usan esos métodos, un DMA no pasa por el sistema operativo, el dispositivo simplemente escribe en memoria, normalmente es el sop el que le ha dado el permiso para hacerlo, pero se pueden saltar esa restricción
Eso si, hay peros:
1 - Necesitas saber lo que buscar en memoria para poder atacarla, buscar el controlador de teclado puede ser factible por ejemplo (el keyloger que han hecho hace eso)
2 - Necesitas que "enchufen" tu dispositivo (sea una gráfica, una tarjeta de sonido o lo que sea)
3 - Mas que un virus es malware en el sentido de que dificilmente se puede reproducir a si mismo infectando otros componentes (ya que requerirían poder escribir en el firmware del dispositivo) es decir es mas un "ataque" desde un fabricante de dispositivos, al tener que buscar o interactuar directamente con la memoria ha de ser muy específico del sistema donde te encuentres con lo que puede ser muy limitado
(el virus no es evidentemente un virus "hardware" es un virus que se ejecuta en un hardware que no es el habitual, pero supongo que el de la traducción se ha perdido por el camino)