På konferensen Black Hat har österrikiske Peter Kleissner visat hur kod kan läggas in i datorns Master Boot Record (MBR), och därmed exekveras innan uppstarten av själva operativsystemet inleds. Den kod Kleissner visat upp går att använda på 32-bitarsversioner av Windows 2000, XP, Vista och Windows 7. Koden körs sedan mellan Windowsanropen och TrueCrypt. Eftersom det i minnet inte görs några ändringar i operativsystemet är det svårt för antivirusprogram att upptäcka det.
Artonårige Kleissner har gett sin kod namnet ”Stoned”. Han har också skapat flera plugins till det, så den som utnyttjar koden kan anpassa den. Kleissner själv ser en möjlighet för myndigheter att använda sig av tekniken, exempelvis vid brottsutredningar. Den går dock också att utnyttja i mer dunkla syften, exempelvis genom att ladda en trojan eller keylogger.
För att det ska fungera krävs det dock att användaren har adminstratörsrättigheter. Det mest effektiva sättet att skydda sig, om metoden blir utbredd, är troligen genom TPM-baserad (Trusted Platform Module) hårddiskryptering.
Källa: H-Online.
