Installare hardware spia in PC e smartphone costa poco
Un ricercatore di sicurezza informatico ha dimostrato che basta un dispositivo da due dollari per prendere il controllo del tuo smartphone
Un chip in grado di spiare i nostri device connessi ad Internet costa meno di 2 dollari. E può essere installato su un firewall di una rete in pochi minuti, da personale senza grandissime competenze tecniche e persino in uno scantinato, senza alcun bisogno di grandi attrezzature.
E’ quanto afferma il ricercatore Monta Elkins, che alla prossima CS3sthlm security conference che si terrà in Svezia dal 21 al 24 ottobre mostrerà ai suoi colleghi un esperimento perfettamente funzionante di manomissione di un firewall della Cisco. Elkins è il “capo hacker” della società di sicurezza elettronica FoxGuard e ha cercato di replicare quanto affermato più di un anno fa da Bloomberg Businessweek: molte schede madri Supermicro presenti nei server di Apple, Amazon e altri big del Web sono state manomesse da un gruppo di hacker cinesi per spiare il traffico dati. La notizia è stata poi ampiamente smentita, ma Elkin dimostrerà che uno scenario come quello descritto da Bloomberg Businessweek non è affatto così improbabile.
Due dollari per per spiarci
L’esperimento di Elkins prevede l’acquisto di una scheda Arduino Digispark su Internet, dal costo di appena 2 dollari. Con 150 dollari si compra un saldatore ad aria e con 40 dollari un microscopio. Dalla scheda Digispark si dissalda facilmente il chip ATtiny85, e lo si salda sulla scheda madre del firewall ASA 5505 di Cisco. Elkins ha scelto questo modello solo perché era il più economico sul mercato, ma afferma che l’esperimento funziona anche su moltissimi altri firewall. Il chip ATtiny85, grande appena 5 millimetri quadrati, praticamente neanche si vede sulla scheda madre del firewall, ma permette di prendere il controllo totale del firewall.
Elkins ha programmato il piccolo chip per eseguire un attacco non appena il firewall si avvia, attivando la funzione di recupero della password e creando un nuovo account amministratore e ottenendo l’accesso alle impostazioni del firewall. Subito dopo il chip può offrire all’hacker l’accesso remoto al dispositivo, disabilitare le funzioni di sicurezza del firewall e dare all’hacker l’accesso al registro di tutte le connessioni che il dispositivo vede, senza che l’amministratore venga avvertito di nulla. Tutti i PC e gli smartphone il cui traffico Internet passa per quel firewall, quindi, possono essere spiati.
Spiare le schede madri Supermicro
L’esperimento di Elkins permette di spiare le comunicazioni che attraversano un firewall in un data center. Ma c’è un altro esperimento che replica ancor meglio quanto ipotizzato da Bloomberg: quello di Trammel Hudson, ex ricercatore di Sandia National Labs che ora si è messo in proprio. Hudson ha saldato un chip da appena 2,5 millimetri quadrati su una scheda madre Supermicro. Questo chip è in grado di controllare il funzionamento del “baseboard management controller” (BMC) della scheda madre, un componente che può essere gestito da remoto permettendo a un hacker di prendere pieno possesso del server con la scheda madre modificata. Questo tipo di manomissione è molto più costosa e complicata rispetto a quella mostrata da Elkins. Ma dimostra chiaramente che quanto ipotizzato da Bloomberg non è fantascienza.
