Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties

Russische astronauten hebben in het International Space Station een usb-stick gebruikt die systemen heeft besmet, zegt beveiligingsexpert Eugene Kaspersky. Het ruimtestation zou al meer dan eens last hebben gehad van virusuitbraken.

Kaspersky deed zijn uitspraken tijdens een presentatie bij de Press Club in Australië. De infecties vonden plaats bij beheersystemen van het ISS, de zogenoemde scada-systemen. Dergelijke industriële systemen blijken vaak vatbaar voor binnendringen en malware. Daarvoor wordt regelmatig gewaarschuwd, aangezien scada-systemen veel worden gebruikt voor toepassingen bij belangrijke infrastructuur.

Details over de aard en gevolgen van de infecties bij het internationale ruimtestation gaf Kaspersky niet. Zo is niet eens bekend of de verspreiding met opzet plaatsvond. Hij deed zijn uitspraken bij dezelfde toespraak als waarin hij de besmetting van een Russische nucleaire installatie met de Stuxnet-malware onthulde.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (56)

Je zou toch verwachten dat alles wat omhoog gaat streng wordt gecontroleerd..Als de SCADA systemen op een gewone laptops draaien dan moet het wel echt veilig zijn. Kan niet zo zijn dat je opeens het ISS niet meer kan besturen omdat malware de laptop onbruikbaar heeft gemaakt.. Maar de astronauten mogen ook wat persoonlijke dingen meenemen, dus misschien stond er gewoon wat muziek op de usb stick.
Blijft natuurlijk suboptimaal dat een dergelijk controlesysteem aan hetzelfde netwerk hangt als waar de gebruikers direct toegang toe hebben, zoals @ultimasnake ook al zegt.
De gebruikers moeten alles kunnen doen in het ISS. Je wil niet dat in een crisis situatie er gewacht moet worden op een systeembeheerder op aarde. Het is een heel andere situatie dan een kantoor op aarde.
Dat bedoelde ik niet. Ik ben het ermee eens dat de astronauten volledige toegang tot die systemen nodig hebben. Maar er is geen reden waarom die systeem toegang hebben tot elkaar.

Ik snap wel dat je verschillende controlesystemen aan elkaar linkt, maar een dergelijk systeem hoeft geen gebruikt te kunnen maken van USB sticks. En al helemaal niet in hetzelfde netwerk te hangen als 'prive' computers.
Het leuke is dat 'wij gewone mensen' er altijd vanuit gaan dat alles in de ruimte super-high-tech is. Het tegendeel is waar; er wordt juist vaak van wat oudere maar vooral erg betrouwbare technieken (zowel hard- als software) gebruik gemaakt. Ook wordt er veel van standaard componenten gebruik gemaakt.
In het voorbeeld van een USB-stick zullen bepaalde typen goedgekeurd zijn, en is het aan de gebruiker om deze vervolgens zorgvuldig te behandelen en veilig te houden. Niets is onfeilbaar.
Idd, ze gebruiken gewoon thinkpads:

http://space.stackexchang...ops-do-iss-astronauts-use
Die wel goed getest zijn natuurlijk.
Ik vraag me af of de race tegen zo'n besmettingen niet langzaam verloren word, als ik dit zie :

http://arstechnica.com/se...lware-that-jumps-airgaps/

Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps

Security expert dan nog.
Hoe betrouwbaar is die ene man? Zijn veel mensen die zijn verhaal in twijfel roepen. Lees eens dit artikel: http://news.softpedia.com/news/BadBIOS-Malware-Reality-or-Hoax-396177.shtml
Hoe waarschijnlijk klinkt het volgens jou?
So is badBIOS real or a hoax? Time will tell. Ruiu will either have to provide some concrete evidence or allow others to take a crack at the allegedly infected computers, or he’ll have to come forward with a confession.
Het is gebruikelijk dat je proof of concept laat zien als je zoiets als dit beweerd in de hack/beveiligingswereld, zonder dat is het niks meer dan wat geroep.

En wat weerhoud hem om infecteerde pc aan elektronicahobbyist te geven die even zijn scoop of logic analyzer aan de speaker hangt en kijkt of er iets word verzonden en wat het is. Nu is het beetje gissen van ja zou wel via de speakers gaan, maar simpele controle laat die achterwegen. Geluidskaart kan maar tot 48Khz, dat kan arduino al prima bijhouden en signaal analyseren.

Mijn pc verzend in ieder geval niks uit via de speaker, net even getest. :D
badBIOS is onzin en is door meerdere experts reeds ontkracht.
http://www.rootwyrm.com/2...adbios-analysis-is-wrong/
Zo zit ik er ook in. Maar stel je voor... dit is prachtig voor de makers van BadBIOS. Je hebt de meest krachtige malware als het ook nog eens als hoax bestempeld wordt! }>
Oude hypotheses en zoals je daar onderaan bij gerelateerde berichten kunt lezen, erg twijfelachtig. http://arstechnica.com/se...r-badbios-malware-claims/
Strangest of all was the ability of infected machines to transmit small amounts of network data with other infected machines even when their power cords and Ethernet cables were unplugged and their Wi-Fi and Bluetooth cards were removed.
Toen ben ik gestopt met lezen :')
Wauw, +3 voor dat verhaal.
Net of ik een spannende thriller zit te lezen.
gelukkig geen jij een link welke een reeds ontkrachte mythe laat zien +3 omdat dat echt een top verhaal is waar niks van klopt, maar niemand over hoofd mag zien.... 8)7

Anyhow, is het niet mogelijk om dit soort systemen in een closed circuit onder te brengen? een beetje zoals bij vliegtuigen? of zie ik dit nu verkeerd?
Lijkt me toch in iedergeval niet zo moeilijk om externe bronnen zoals usb's te blokkeren?

[Reactie gewijzigd door prupke15 op 11 november 2013 15:24]

Als je data wil brengen of meenemen blijft een usb stick toch het handigst niet? Ik denk dat de systemen die in het ISS gebruikt worden om data te verwerken praktisch exact dezelfde zijn als die op de grond.
Strangest of all was the ability of infected machines to transmit small amounts of network data with other infected machines even when their power cords and Ethernet cables were unplugged and their Wi-Fi and Bluetooth cards were removed. Further investigation soon showed that the list of affected operating systems also included multiple variants of Windows and Linux.
Right, geloof je het zelf? :+

Als dit echt kon dan had de hele wereld die shit al op z'n pc staan nu. Even los van het feit dat het echt niet kan :+
Stukje uit de comments van het artikel van de schrijver zelf. Lijkt mij dat die Ruiu gewoon een fantast is.
Here and elsewhere in the post, I have tried to make clear that many of the details of this article sounded far-fetched to me. They still do. I have also tried to be transparent that no one has independently corroborated Ruiu's findings. That said, these same details have been publicly available for more than two weeks, and a large number of Ruiu's peers find them believable.

I decided to resolve this conflict between my own skepticism and the reaction of Ruiu's fellow security researchers by reporting accurately what all of them said and making clear that so far no one has peer reviewed Ruiu's research process or findings.

I have no doubt that researchers will pore over every laptop and USB drive Ruiu makes available and independently arrive at their own conclusions. I fully intend to report whatever they find. If they find no evidence to support Ruiu's account, Ars readers will be among the first to know.

Regards,

Dan Goodin
Nee, maar het virus zou bijvoorbeeld wel het ontvangen en versturen van data kunnen veinzen, gewoon een leuke mind fuck ;)
Ay! Dat dit soort systemen uberhaupt kunnen worden voorzien van data input vanuit een externe bron. Ik verbaas me al dat sommige van deze systemen 'gewoon' op het netwerk zitten/op het internet, maar zelfs een externe bron vind ik tricky zoals hier ook bewezen wordt....

Waarom zou dit systeem een usb-port/file transfer nodig hebben gehad (ik kan hier geen film van 1 uur bekijken) en wat zou het virus eventueel hebben kunnen uitvoeren?
Waarom zou dit systeem een usb-port/file transfer nodig hebben gehad (ik kan hier geen film van 1 uur bekijken) en wat zou het virus eventueel hebben kunnen uitvoeren?
Het zou zomaar een besmetting met Stuxnet kunnen zijn. Die is wel gericht op een doel, maar besmet alles dat hij kan pakken in de hoop uiteindelijk op de juiste plaats te komen.
USB sticks zijn gewoon handig en wegen weinig. Dus als men data mee naar boven wil nemen is er weinig op tegen. Dat gezegd, ze hebben een prima internet verbinding, dus het is niet echt nodig. Tenzij het geheim materiaal is natuurlijk.
Dat is nu net niet wat hij doelt, dat je data voor onderzoek nodig hebt prima, en dat je die moet uitwisselen lijkt me ook logisch, maar die computer zouden los moeten werken van beheersysteem voor de ISS, want daar praten we over, computers die van alles aansturen.

Denk dat ze het +-20 jaar (kan iets meer zijn wat eerst deel werd in '98 al ruimte ingeschoten en ontwerpfase zal vele jaren daarvoor al gestart zijn) terug nog niet zo door hadden wat er anno 2013 zich voor zou doen. Update aan hun systeem zou dan ook niet misstaan.

[Reactie gewijzigd door mad_max234 op 11 november 2013 15:39]

Is Kaspersky het bedrijf dat de bescherming verzorgt voor het ISS? Zo ja, dan zou je toch denken dat hij dit officiŽel naar buiten mag brengen. Zo niet... dan vraag ik mij af wat zijn bron is??
..als zij het ISS beschermen, dan heeft ie dus gefaald!
Ik vraag me af waarom ze niet gewoon 90% van de virussen etc. onuitvoerbaar maken door naar een andere processor architectuur over te stappen. Ga bijvoorbeeld gewoon op PPC draaien, met een goede BSD of Linux die je dan compleet afpatcht.

Wat er nu gebeurt is dat er Windows op x86(_64) gebruikt wordt terwijl dat met een TCO vergelijking toch echt niet zo veel duurder zal zijn als je Linux/BSD/Unix op PPC draait, en daar mee scherm je je in elk geval al tegen 90% van de virussen die op het moment nog actief zijn af.
Ja, kom, we schakelen alles even in 1 keer om.
Alle software bedrijven herschrijven hun software even naar een andere architectuur, en de hele wereld gaat in 1 keer over naar een nieuw systeem.
Zoveel x86 systemen zijn er niet he...

Nee, dit is totaal niet uitvoerbaar.
Er zijn teveel software pakketten die niet zomaar even herschreven kunnen worden. Voor iedereen massaal over zou zijn duurt decenia, daar win je niets mee. Daarnaast, zodra PPC/Linux de overhand krijgt verschuiven de virus/malware makers hun focus.
Dat er nu weinig Linux virussen/malware de rondgang doen is simpelweg omdat 90% windows draait, daar is de meeste winst dus te behalen.
Overstappen naar een andere architectuur/omgeving gebeurt niet zomaar 1, 2, 3 en je schiet er ook niets mee op.
Met 'ze' heeft johnkeates het natuurlijk over het ISS. Niet de hele wereld.

En ik ben het met hem eens. Het blijkt dus mogelijk die computers te besmetten, het overstappen naar PPC zou kunnen helpen, maar een geavanceerd virus die gericht is op apparaten als dit zal weinig verschil zien tussen PPC en x86.
Daarnaast, om het bruikbaar te houden zit je toch 'vast' aan BSD o.i.d., het kost dan niet zoveel om te hercompileren, wel om het te herschrijven.
PPC+BSD zal dan wel veilig zijn van consumenten virussen, het is heel gemakkelijk te onderzoeken wanneer het je target is.
Het idee is dat de scada systemen aan het ISS toch al custom software draaien, en dat je dus een stuk minder vatbaar bent voor minder 'algemene' virussen die over het algemeen bestaan uit uitvoerbare bestanden en bibliotheken voor windows op x86.

Ze zijn toch al zelf hard- en software aan het maken, het is nu simpel een keuze om windows en x86 te gebruiken voor de on-board scada, terwijl dat dus ook wat anders kan zijn.

In het bronartikel staat dat het een besmetting van een virus was dat niet getarget was op het ISS, maar algemeen op windows pc's. Wat je dus doet met het niet gebruiken van windows en x86, is 'per ongeluk' besmetting door een huis-tuin-keuken virus voorkomen. Want die draaien buiten windows + x86 simpelweg niet.

Echte beveiliging moet je natuurlijk houden, maar dit soort besmettingen zouden simpelweg door gebruikersinteractie plaatsvinden om dat de astronaut 'weet' dat de gegevensdrager goed zou moeten zijn, en virusscanners lekker negeert.
Uhm, ik mag hopen dat het zoiets als het ISS geen gebruik maakt van Windows en X86-processors. Daar wil je je leven toch niet aan wagen?

Ik zou eerder denken aan Unix-varianten op PPC of misschien zelfs MC 68000's.
ja dat mag ik toch ook aannemen. daarom geloof ik ook niks van dit artikel.....een USB stickje waar per ongeluk een malware programma op stond. als er een virus wordt geplant in het ISS, dan is het specifiek voor het ISS geschreven.
Het was geen ISS-virus, en het was ook niet 'geplant'. Het was gewoon een besmetting die per ongeluk plaatsvond, er is is niks gebeurd.

Daarnaast heeft niemand wat te halen bij het ontregelen van het ISS.
Ja ze gebruiken Windows.
Lenovo/IBM Thinkpads met Windows.(gok dat ze nog uit IBM tijdperk stammen)
http://en.wikipedia.org/wiki/W32.Gammima.AG
C:\ tot Z:\. Ken geen ander OS die die aanduiding heeft voor schrijven :p

EDIT: Oh dat was in 2007, ondertussen Linux het schijnt.

[Reactie gewijzigd door batjes op 11 november 2013 20:15]

ISS to earth: Stuur ons 4-russen
Earth: Komt eraan!

:Y)

[Reactie gewijzigd door Fairy op 11 november 2013 15:16]

Hoezo 'Zo is niet eens bekend of de verspreiding met opzet plaatsvond. '? Even realistisch, ga je in een productieomgeving van een paar miljard aan totale operatiekosten soms testen of je een virusbesmetting voor elkaar krijgt en het weer schoon kan vegen? In een omgeving buiten de dampkring, waarbij je feitelijk mensenlevens en miljarden aan investering/waarde op het spel zet. Doe even normaal met dat soort suggestieve "niet eens bekend" zinnetjes. Schrijf dan gewoon: "Verder maakt Kaspersky niet duidelijk of het mogelijk een targeted attack was." Want dat is feitelijk waar het om gaat: we willen weten of een aanvaller het ISS als doel had of dat het bij toeval een van de systemen is geweest dat besmet raakte. Dat is heel wat anders dan een zinnetje "Zo is niet eens bekend of de verspreiding met opzet plaatsvond. "
Punt is, systemen uit het jaar kruik waarbij bij ontwerp geen oog was voor beveiliging zijn behoorlijk kwetsbaar. Daar kun je maar beter je processen op inrichten dat de kans kleiner is dat zo'n systeem het haasje is. Door een paar foutjes heb je bij deze systemen al vaak een te grote schade voor te veel mensen.
one word......oops?
8)7
In het kader van "Wij van WC Eend..."

Is het niet een beetje preken voor eigen parochie door meneer Kaspersky?
Nee, die uitdrukking betekent iets anders, zie http://www.encyclo.nl/begrip/parochie onder 7.
off topic:

Ik moest gelijk hier aan denken:
http://www.youtube.com/watch?v=KQQC8XY2DnI

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True