Beheer

Security

Malware kan computer letterlijk in de fik zetten

27 februari 2014
Het is niet de vraag of, maar vooral wanneer de eerste online aanvallen loskomen die niet slechts de software van je systeem ontwrichten, maar die daadwerkelijk je hardware vernietigen.

Dat is de bottom line van de presentatie door CTO Dmitri Alperovitch van systeembeveiligingsbedrijf CrowdStrike, gisteren tijdens de RSA Conference in San Francisco. Voor wie geneigd is hem niet op zijn woord te geloven liet hij ter plekke zien hij hoe een met malware geinfecteerde Mac letterlijk in de fik kan worden gezet. In verband met veiligheidsvoorschriften in het Moscone Center (en mogelijk ook wel een beetje met het oog op de kosten) lieten Alperovitch en zijn CEO George Kurtz het uiteindelijk niet zo ver komen dat de rook uit de ventilatieuitspringen van de Mac opkringelde. Maar dat de temperatuur van de computer beangstigend snel opliep werd wel onomstotelijk aangetoond.

'Online verbanding'

Daadwerkelijke beschadiging van een computer kan, zoals elke vorm van sabotage, om allerhande redenen een aantrekkelijke optie zijn. Niet in de laatste plaats in de context van cyber-oorlogsvoering; tussen landen, maar wellicht ooit ook tussen bedrijven. Minder vergezocht is wellicht de optie van cybercrime waarbij 'online verbanding' wordt aangewend als tactiek om digitale recherche te bemoeilijken.

Het meest zorgwekkend is nog de betrekkelijke eenvoud van de truc die Alperovitch en Kurtz gebruikten: een fake-update vervangt onderdelen van het besturingssysteem door gemanipuleerde modules die twee dingen doen: de kloksnelheid van de processor opvoeren en de koelventilator uitzetten. Om die gemanipuleerde update van het OS voor elkaar te krijgen doen zich voor hackers doorgaans met zekere regelmaat kansen voor; zelfs op de Mac.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.