El hardware malicioso es posible

Publicado por el 27/05/2016 a las 20:15 (2388)


Stuxnet ha sido por lejos una de las tareas de guerra electrónica más fantásticas, pero era solamente software utilizando hardware, ¿Se imaginan una historia de hacking directamente dentro de un circuito?

No sólo es posible, ahora existe una prueba de concepto de la idea, en un nuevo paper del simposio 2016 de la IEEE sobre seguridad y privacidad llamado "A2: Analog Malicious Hardware" investigadores de la universidad de Michigan crearon un diseño muy interesante para infiltrar circuitos que dejen desprotegido un sistema.

Tengan en cuenta una obviedad, la mayoría de los procesadores no son fabricados en origen, salvo un par de casos como Intel, la mayoría tiene sus fabricantes en China, empresas como TSMC, Huawei, Samsung en Corea y un par más son los únicos capaces de producir circuitos en tamaños tan pequeños que requieren de un poderoso microscopio electrónico para poder analizar.

Esta es la ofuscación perfecta, el ataque A2 apunta específicamente a influír en el proceso de fabricación agregando al circuito un pequeño segmento que habilite un bit de privilegio y así poder luego, desde el software, escalar privilegios en un sistema operativo y tomar control de una computadora.

El ataque se realiza en el proceso de manufactura, no de diseño, por lo que es imposible que alguien lo detecte y normalmente nadie está explorando los millones de transistores con un microscopio de efecto túnel, por lo que el ataque es perfecto.

Para demostrar que es totalmente factible tomaron el diseño open source del procesador OR1200, pero esto es totalmente aplicable en cualquier x86 o ARM, las dos arquitecturas más comunes en el mercado.

Este tipo de "infecciones" son de las más peligrosas puesto que no son detectables, sólo se manifiestan cuando llega el momento adecuado y se esconden hasta ese momento, es más, probablemente nunca se haga uso de tal vulnerabilidad (como muchos rootkits hacen) y sólo se afecte a algún usuario en particular.

La época del hardware corrupto ha llegado.

Via Boing Boing, IEEE



Comentarios

  1. Me imagino a un chino tirando un "Execute order 66" y dominando el mundo

    Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace

Guardar los datos: Si / No