Hacking sempre più facile: basta un drive firewire

Una foto di Adam BoileauAl contrario dell’evoluzione dei virus, passati da programmi fastidiosi e fracassoni a silenti cellule attivabili a comando, l’hacking inteso come accesso non autorizzato a un sistema non è molto cambiato rispetto agli anni scorsi. Cambia la consapevolezza degli utenti, cambiano a volte le crittografie e i sistemi operativi, ma una password è pur sempre una password: se la conosci puoi fare le stesse cose del vero proprietario. Da pochi giorni è stato pubblicato uno script che permette di avere accesso a un sistema semplicemente collegando un dispositivo Firewire al computer.

Adam Boileau ha scritto queste 200 righe in Python già nel 2006, ma solo da poco ha deciso di renderle pubbliche, poiché a suo dire Microsoft non ha mai provveduto a rilasciare una patch per questo problema, che nasce da una funzione tutto sommato poco conosciuta dello standard IEEE 1394, il DMA (Direct Memory Access). Tramite questa funzione il computer e il device Firewire comunicano senza l’intervento del sistema operativo, funzione che inizialmente veniva usata con scopi di debug ad alta velocità e bassa latenza per registrare comportamenti anomali senza il filtro del S.O.

Oggi invece qualcuno ha pensato che se si può accedere alla memoria fisica, tanto vale copiarsi un po’ di password che lì sono residenti, senza ad esempio dover smontare in fretta un banco di memoria e metterla nel congelatore o dover riavviare il PC prima di fare un dump (ramdump di Robert McGrew), operazione che implica sempre un certo margine di rischio di perdita dati. Con lo script di Adam si attacca il device alla porta Firewire e il gioco è fatto: si può leggere e scrivere sulla memoria o ottenere un accesso amministrativo PRIMA della schermata di login. Più facile di così…

In tutta onestà non capisco perché Adam tiri in mezzo Microsoft, giacché sfrutta una caratteristica (e non un bug) di Firewire (e non di Windows) e stante il fatto che altri hanno modificato il suo script per farlo funzionare su Linux e MacOsX. Resta il fatto che i metodi per avere accesso ai dati stanno crescendo, siano essi metodi che prevedono la presenza fisica o metodi remoti, e di pari passo cresce il nostro bisogno di avere i dati in forma digitale. Due crescite che sono in contrasto tra di loro, visto che non possiamo vivere isolati in un bunker senza accesso al mondo esterno.

Press ESC to close