di  -  venerdì 14 marzo 2008

Una foto di Adam BoileauAl contrario dell’evoluzione dei virus, passati da programmi fastidiosi e fracassoni a silenti cellule attivabili a comando, l’hacking inteso come accesso non autorizzato a un sistema non è molto cambiato rispetto agli anni scorsi. Cambia la consapevolezza degli utenti, cambiano a volte le crittografie e i sistemi operativi, ma una password è pur sempre una password: se la conosci puoi fare le stesse cose del vero proprietario. Da pochi giorni è stato pubblicato uno script che permette di avere accesso a un sistema semplicemente collegando un dispositivo Firewire al computer.

Adam Boileau ha scritto queste 200 righe in Python già nel 2006, ma solo da poco ha deciso di renderle pubbliche, poiché a suo dire Microsoft non ha mai provveduto a rilasciare una patch per questo problema, che nasce da una funzione tutto sommato poco conosciuta dello standard IEEE 1394, il DMA (Direct Memory Access). Tramite questa funzione il computer e il device Firewire comunicano senza l’intervento del sistema operativo, funzione che inizialmente veniva usata con scopi di debug ad alta velocità e bassa latenza per registrare comportamenti anomali senza il filtro del S.O.

Oggi invece qualcuno ha pensato che se si può accedere alla memoria fisica, tanto vale copiarsi un po’ di password che lì sono residenti, senza ad esempio dover smontare in fretta un banco di memoria e metterla nel congelatore o dover riavviare il PC prima di fare un dump (ramdump di Robert McGrew), operazione che implica sempre un certo margine di rischio di perdita dati. Con lo script di Adam si attacca il device alla porta Firewire e il gioco è fatto: si può leggere e scrivere sulla memoria o ottenere un accesso amministrativo PRIMA della schermata di login. Più facile di così…

In tutta onestà non capisco perché Adam tiri in mezzo Microsoft, giacché sfrutta una caratteristica (e non un bug) di Firewire (e non di Windows) e stante il fatto che altri hanno modificato il suo script per farlo funzionare su Linux e MacOsX. Resta il fatto che i metodi per avere accesso ai dati stanno crescendo, siano essi metodi che prevedono la presenza fisica o metodi remoti, e di pari passo cresce il nostro bisogno di avere i dati in forma digitale. Due crescite che sono in contrasto tra di loro, visto che non possiamo vivere isolati in un bunker senza accesso al mondo esterno.

10 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Rubberick
     scrive: 

    Che personaggio :D un vikingone con birra rossa al seguito ^__^

    Ma il copiare pass si riferisce alla poss se il malcapitato usa l’hd firewire x storare pass o dati sensibili… se sull’hd esterno ho solamente skifezze che se ne fa?

  • # 2
    Tambu (Autore del post)
     scrive: 

    no, non hai capito. lui viene col suo HD firewire (ma va bene anche un ipod o qualsiasi cosa con un collegamento firewire vista come disco esterno), lo attacca e LEGGE la tua password dalla memoria.

  • # 3
    Rubberick
     scrive: 

    Ah… ecco :D molto bene… ma tecnicamente anche se le periferiche hanno il dma… non dovrebbero poter accedere a solo “certe” zone di memoria…? come e’ che questo accede a zone di competenza dell’os? e’ la il bug? hanno creato questa possibilita’ per debug avanzato e se lo sono scordato? :D

  • # 4
    Lanfi
     scrive: 

    Mi sembra anche un tipo piuttosto minaccioso…se viene da me e mi chiede la password io gliela do senza fare tante storie. Non deve neanche fare la fatica di tirar fuori qualcosa da attaccare al mio computer XD!

  • # 5
    sirus
     scrive: 

    C’è anche da dire che portare a termine questo attacco è stato più difficile su Windows che su Mac OS e Linux e come già detto nell’articolo, non si tratta di un bug ma di una feature della Firewire.

  • # 6
    Ilruz
     scrive: 

    Nella mia immensa ignoranza, credo occorra patchare il bios piu’ che il sistema operativo.

  • # 7
    Francesco Mastellone
     scrive: 

    Sirus mi passi il link dove l’ hai letto?

  • # 8
    Bepi
     scrive: 

    Mi sembra na stronzata, se deve venire fisicamente sul mio computer il cavo firewire lo lego intorno al suo collo, tanto vale che si carichi il computer in spalla e via.

  • # 9
    Tambu (Autore del post)
     scrive: 

    beh, non tutti possono dormire vicino al computer come – immagino – fai tu :)

  • # 10
    biffuz
     scrive: 

    Mi sono letto le sue slide… molto interessanti (e preoccupanti): riassumendo, Firewire è un bus (come PCI), non una porta (come USB), e, come tutte le periferiche su un bus, le periferiche Firewire possono avere accesso diretto alla memoria. E’ quindi sufficiente qualunque periferica Firewire dotata di programma appositi per accedere direttamente alla memoria del computer (come appunto un iPod moddato con Linux). Non è colpa del sistema operativo del computer, anzi lui non può farci proprio nulla…
    Per proteggersi bisognerebbe bloccare fisicamente le porte o disabilitarle se possibile; pochi sistemi offrono il blocco dell’accesso diretto alla memoria da parte delle periferiche Firewire.

    Volevo ipotizzare uno scenario apocalittico, si potrebbe scrivere un virus che si infila nelle videocamere digitali, appena questa viene collegata ad un altro PC lo infetta, e via dicendo…

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.