Ассемблер- оружие массового поражения?

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Ассемблер- оружие массового поражения?

Сообщение phantom » 11 сен 2016, 14:29


День добрый всем! Очередное рассуждение мое.. неделю назад наткнулся в даркнете (кто не в курсе это сайты темного интернета) на интересную статейку с видео от некоего программиста из доминиканы, продающего вирус за 100 евро, написанный на ассемблере и имеющий размер скомпилированного файла 14 кб. Теперь к сути- по заявлению автора вирус не палится ни одним из ныне используемых антивирусов, прописывается в автозагрузку и исполняемый код переводит контроллер зарядки аккумулятора ноутбука либо телефона (две разновидности- под винду и андроид) в недопустимые режимы, что приводит к перегреву последнего и его воспламенению. Приводился видеоролик с показательными выступлениями на примере ноутбука асус и смартфона ЛГ. В прямом смысле аккумуляторы устройств взрывались и разбрасывали повсюду химические реагенты.... Платить я не стал но вполне серьезно озадачился этим вопросом. Знаю ассемблер не по наслышке и понимаю, что по сути с его помощью можно творить невообразимые вещи! Это факт. Хотел бы обсудить насколько реальна подобная концепция с коллегами и знатоками ассемблера. С радостбю подисскутируем на эту тему. Если продоваемый вирус реален а не фэйк (скорее всего реален) то это катострофа... По этическим соображениям не стал приводить ссылку на ресурс во избежании неприятностей, уж извините

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Ассемблер- оружие массового поражения?

Сообщение DesignerMix » 11 сен 2016, 15:20


phantom, сильно сомневаюсь в данном вирусе т.к. в ноутбуках и телефонах стоят контроллеры заряда которые управляются мультиконтроллером у которого свои мозги (прошивка), плюс сами контроллеры могут отключать зарядку при перекосах напряжений или по другим причинам на которые они рассчитаны. Может он конечно и написал такой вирус но наверняка он будет действовать не на все железо, а только на конкретные модели устройств. В общем не стал-бы верить подобным заявлениям.

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 498
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 33
Репутация: 81
Откуда: Омск
Статус: Не в сети

Ассемблер- оружие массового поражения?

Сообщение Endless8Space » 11 сен 2016, 17:07


phantom,
phantom писал(а):Источник цитаты не палится ни одним из ныне используемых антивирусов

если угроза серьезная - будьте уверены - спалится со временем.
phantom писал(а):Источник цитаты исполняемый код переводит контроллер зарядки аккумулятора ноутбука либо телефона (две разновидности- под винду и андроид) в недопустимые режимы

В недопустимые режимы? Какие именно? Что под этим понимается?
phantom писал(а):Источник цитаты что приводит к перегреву последнего и его воспламенению.

Это, по ходу, единственная правдивая часть вашего поста. ДА такое возможно. Те "химические реагенты" , о которых вы упомянули это окисляющийся литий (либо его производные). А как ведет себя литий при окислении мы все прекрасно знаем. К слову сказать, хим. ожоги от него остаются знатные.
Для того, чтобы вызвать БАДАБУМ аккумулятора нужно :
а) отключить встроенный контроллер аккума (который как раз защищает нас от таких вот взрывов и выполняет еще целый ряд защитных функций);
б) замкнуть контакты аккума.
По моему скромному мнению аккум должен быть при все при этом заряжен. Но даже сделав все это вы не получите мгновенный взрыв. Аккум буть еще какое-то время греться, вздуваться, шипеть, пищать и всяческим образом убеждать вас отойти от него подальше.
Не нужно быть сверхчеловеком, чтобы понять - случайся подобное сплошь и рядом - вряд ли бы смартфоны (например) имели такую популярность. Кто ж захочет иметь при себе устройство которое может взорваться в любой момент. Поэтому-то и имеется у аккума небольшая платка с контроллером.
Предположим, этот ЧУДО-ЮДО-СУПЕР-ВИРУС-НАМ-ПИПЕЦ-БЕЖИМ действительно может обойти встроенную систему зарядки любого устройства ( а ни чё что цепь питания ноута сильно отличается от цепи питания смарта, не?!?!) и попытаться ввести аккум в "недопустимые режимы". Что же он сможет сделать? Вызвать потребление недопустимое? Ах какой ужас, смартфон быстро сядет! Если вирус "попробует" что-то нахимичить с аккмумом на более серьезном уровне, то сработает защита и на этом все потуги зловреда закончатся.


ИТОГО:
Видео с взрывом аккума элементарно подстроено. Для чего? А просто так. Для чего целая армия идиотов снимает видео на YouTube? ( это не значит, что все кто снимает для YouTube идиоты). Нет, не было и не будет -я уверен - способов взрывать аккумы с помощью вирусов. НЕ 14 кб, не 25 Мб, не 45Тб вирус не сможет этого сделать. Как человек "Знаю ассемблер не по наслышке " может верить в подобную чушь??!?!? Что это за бред получается???

P.S.
парень, *** из доминиканы, написал вирус который взрывает аккум любого устройства и продает его за 100 евро))))))))) Пхахаха)))) Это что сценарий для тупого америкосовского боевика? Да этот парень стал бы самым разыскиваемым человеком для интерпола, Ми6, Ми4, МИ, ****ь 25 или что там еше есть. Чтобы было зарази он этим вирусом телефоны пассажиров поезда? самолета?


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Ассемблер- оружие массового поражения?

Сообщение phantom » 11 сен 2016, 19:13


Все ваши доводы верны, и вполне логичны. С одной стороны. Начнем с того, что напомню-это видео и пост было не на ютубу, а на одном из сайтов онион, а это уже говорит о том, что автор не малолетний придурок, жаждущий славы. во вторых- как устроен аккумулятор мобильного устройства я прекрасно знаю, и в основе его лежит обычный программируемый контроллер, который управляет силовыми ключами на заряд и питание устройства и управляет ими с помощью программы написанной, к кстати на ассемблере скорее всего! плюс в самом буке или смарте есть свои програмные заморочки, которые управляют модулем заряда аккумулятора и заметим, что на любом акуме есть так называемый контрольный вывод! это тот самый вывод, который дает управляющий сигнал зарядному устройству и дает ему понять степень зарядки аккумулятора, и сигнал этот опять же выходит с контроллера акума! вполне вероятно автор пишет фигню, но теоретически я думаю, что доля правды в этом есть и если досканально разбираться в этом вопросе, до вполне возможно докапаться до сути. цель моего поста была именно в том, чтобы общими мыслями понять возможно ли такое впринципе или нет? П.С. А вы никогда не слышали о случаях самопроизвольного воспламенения смартфонов, стоящих на зарядке? это не новость ни разу! и еще вот статейка, может натолкнет на мысли- https://eugene.kaspersky.ru/2013/02/28/miniduke-rsa/ и пораскиньте разумом. стали бы эксперты касперского бить тревогу-не будь это правдой? а касаемо размеров кода, если вы хоть как то знаете ассемблер, то файл размером несколько килобайт может рисовать на экране такие видео кренделя, которые не уместятся в любой другой программе даже в десяток мегабайт, так, к слову

Отправлено спустя 13 минут 2 секунды:
може все желези и бред, но мои размышления лишь о том, насколько это реально! не имей я представления о ассемблере вообще и впринципе, я бы сказал-это чушь! но поверьте, я знаю на что он способен, на что способен язык непосредственно умеющий управлять железом и максимально близкий к нему

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Ассемблер- оружие массового поражения?

Сообщение DesignerMix » 11 сен 2016, 22:34


phantom, Если перепрошить управляющий зарядкой чип (который у всех устройств отличается) то возможно есть какой-то шанс вызвать перегрев аккумулятора, но не стоит забывать о логических защитных схемах которые работают без программирования и рассчитаны на отключение при перегрузках (например предохранители, диоды и т.п.). Плюс когда я изучал материал для видео про BadUSB я много читал про заливку "левых" прошивок в чипы - так вот - это отнюдь не такая простая задача как может показаться и если автор даже добился возможности прошивки чипа утилитой которую сделал на основе заводской (т.к. программатор тут не подходит) и обошел защиту проверкой контрольных сумм (если таковая была), то с очень большой долей вероятности данный подход не будет подходить к другой модификации устройства или вообще к устройству другой фирмы.

И кстати давно тоже читал про "Бирусы" которые прошивают BIOS компьютера и могут создавать мини ОС заражая систему при каждом включении. Но это так ни во что серьезное и не выросло (возможно пока не выросло). А так как сейчас BIOS довольно сильно изменился и теперь это UEFI то там есть куча защит и проверок контрольных сумм при прошивке, Security Boot и прочего, включая даже DualBIOS (когда BIOS дублируется на второй чип и сравнивает себя при каждой загрузке).

То, что вы говорите про случаи самовоспламенения - это зачастую вызвано неисправностью непрограммируемого железа (SMD-конденсатор треснул или защитный диод не сработал). Не буду конечно полностью исключать и программных сбоев в прошивках, но это скорее редкость и заводской брак.