Обычно, в контексте "цифровых угроз", мы вспоминаем про вирусов и мошенников. Они могут получить доступ к вашему устройству по вашей же неосторожности, согласитесь, неприятно. Однако есть угроза куда страшнее - бэкдоры.
Их почти невозможно обнаружить, они встроены в само железо и, как следствие, простой переустановкой ОС их никак не исправить. Я говорю про бэкдоры - запланированные (или не очень) уязвимости компонентов компьютера. И да, скорее всего, у вам в ноутбуке, телефоне, и даже смарт-часах, есть парочка таких уязвимостей.
Как это работает?
Бэкдор - это скрытый способ получить доступ к вашей системе, минуя стандартные системы безопасности и аутентификации. Они бывают как программными, так и аппаратными.
Программный бэкдор можно описать как "плохо, небезопасно написанный код". Например, если разработчик оставил часть отладочного кода, при помощи которого злоумышленник может встроить в программу часть своего кода. К таким можно отнести разные уязвимости в приложениях, браузерах, системе, и так далее.
Таких уязвимостей очень много, но они - программные, иными словами, их очень легко исправить, если просто подкорректировать код. Если у вас стоит опасная версия приложения - просто ставим новую версию, где бэкдор был закрыт, и все - никакой проблемы нет.
Аппаратный бэкдор - штука намного страшнее. Любая компьютерная железка работает на транзисторах - маленьких элементах, которые могут принимать значение "0" или "1". Они выстроены в целую цепочку (схему), и именно при помощи последовательного изменения их значений, происходят вычисления на компьютере.
Если в компонент встроена такая схема, бэкдор получается аппаратным. Он будет делать компьютер уязвимым до момента, пока вы физически не поменяете уязвимый компонент. Впрочем, смысла в этом нет - практически все современное железо имеет встроенные бэкдоры. Самый "популярный", если можно так сказать - Intel ME, который представляет из себя, ни много ни мало, "компьютер в компьютере".
Но как уязвимость может попасть в чип?
На самом деле, довольно просто. Например, у нас есть Intel ME - это отдельный компьютер, который встроен в любой современный процессор Intel. Его задача - отслеживать рабочие показатели процессора, следить за безопасностью, и так далее. Компьютер - это не только про "железо", это еще и "софт", который и в данном случае, разумеется, есть.
Прошивка Intel ME закрыта, то есть ее код не раскрывается для проверки. Если хакеры (хотя, скорее, спецслужбы) найдут в ней уязвимость - они могут получить доступ к любому компьютеру на низком уровне - то есть с большими правами доступа, чем есть у операционной системы.
Это означает возможность перехвата пакетов данных, управления настройками компьютера удаленно (вплоть до его выключения), и так далее. Показателен тот факт, что в компьютерах для правительства США, Intel ME физически отсутствует - потому что любой код, каким бы он ни был, можно взломать.
Но уязвимости бывают и не задуманными
ME - это не бэкдор. Уязвимость, которая найдена в ME - это бэкдор. То есть не совсем правильно говорить, что именно Intel заложила эту уязвимость. Однако бывают еще троянские схемы - это когда на этапе производства (а современные чипы производятся в несколько этапов), может случиться намеренное изменение схемы.
Допустим, на этапе проектирования процессора, какой-нибудь программист накосячил и сделал схему, уязвимую для определенных атак. Эту схему не заметили, пустили в производство, и в результате получили партию, а то и несколько партий уязвимых процессоров. Хотя почему это "партий"?
Помните, как несколько лет назад, в процессорах AMD и Intel, произведенных за десятилетие (!), от Core 2 Duo до современных (на тот момент) Core 10-го поколения, нашли уязвимость Spectre? Эксплуатируя эту уязвимость, злоумышленники могли получить доступ к защищенным областям памяти.
А самое забавное, что "закрыть" бэкдор попросту невозможно: и Meltdown, и Spectre, уже встроены в ваш процессор - вы можете поставить патч на систему, который закроет их, но при переустановке системы, процессоры снова станут уязвимы. Полностью убрать этот бэкдор можно только купив новый процессор, в котором не будет такой уязвимости - Intel Core 12-го поколения и новее, либо AMD Ryzen 5000 и новее.
Намного хуже вируса, не правда ли?
Вредоносные программы, как правило, легко удалить, да и доступ к системе у них небольшой (разве что вы целенаправленно выдадите им все права). А вот аппаратные бэкдоры позволяют получать доступ самого низкого уровня, то есть приоритет у злоумышленника будет выше, чем у операционной системы, и даже чем у вас.
При этом обнаружить, что ваш "черный ход" используется, практически невозможно. Использование бэкдора не оставляет логов, при этом не обязательно даже подключение к интернету - комбинируя другие уязвимости, спецслужбы научились взламывать компьютеры, совсем не подключенные к интернету, просто при помощи радиосигнала.
Самое страшное - то, что мы, как пользователи, считаем, что наш компьютер "чист", хотя таких вот аппаратных закладок в его системе безопасности очень много.
Но кому они могут понадобиться?
Если вы обычный ПК-юзер, можете выдохнуть, большинство бэкдоров было спроектировано не для вас. Зачастую, "закладки" просят оставить спецслужбы или службы внешней разведки - это используется, например, для предотвращения терроризма. Эти службы, через бэкдоры, получают доступ к данным в обход шифрования.
Еще подобные методы популярны для корпоративного шпионажа, и даже для удаленного обслуживания компьютеров, но в целом - беспокоиться о них стоит компаниям и государствам. Нам же, пользователям, думать о бэкдорах надо только в момент нахождения новой уязвимости, когда потенциально ее могут начать использовать вообще все.
Как защититься?
Увы, полностью защититься от подобных уязвимостей на уровне пользователя невозможно, но есть шаги, которые позволят сильно снизить риски.
Так, например, желательно обновлять все приложения, систему, и даже UEFI компьютера на самые новые версии, в которых, скорее всего, будут закрыты изначальные уязвимости.
Если есть подозрение или информация, что UEFI компьютера имеет аппаратную закладку, есть проекты (вроде Coreboot), которые позволяют заменить проприетарный UEFI на открытый код.
Ну и конечно, стоит отдавать предпочтение тем брендам, которые не были замечены в установке аппаратных бэкдоров.
Хотя, как я уже говорил, полностью защититься от подобных уязвимостей не получится, разве что вовсе не пользоваться компьютером.