Questo “badBIOS”sembra incarnare tutti gli incubi di chi si occupa di sicurezza informatica in un colpo solo, si trasmette senza connessioni apparenti e sopravvive ai tentativi di rimozione.
L’ALLARME - Dragos Ruiu è un esperto di sicurezza informatica che da tre anni combatte un terrificante virus informatico senza riuscire a sconfiggerlo,ArsTechnica lo ha intervistato e ha sentito il parere di altri professionisti, che ritengono verosimile la sua esperienza e decisamente possibile costruire un mostro del genere allo stato dell’arte.
LA SCOPERTA - Tutto è cominciato tre anni fa quando Ruiu si è accorto che il suo MacBook Air, sul quale aveva appena installato una copia di OS X si era messo a lanciare aggiornamenti da solo. Ruiu ha allora provato il boot da CD Rom, ma la macchina lo ha rifiutato. Questa è una caratteristica tipica del virus in questione, blocca il boot da CD. Ma la questione è più inquetante, perché la macchina cancellava dati e cambiava le configurazioni di sua iniziativa. In seguito anche un computer con una sistema operativo Open BSD ha cominciato a fare lo stesso e addirittura a spedire dati nel protocollo IPV6 tra computer che in teoria non lo avevano neppure attivato.
INFETTA TUTTO - Poi Ruiu e i suoi colleghi hanno scoperto che fa lo stesso con i sistemi Windows e Linux e che, orrore, si trasmette anche tra macchine alle quali avevano staccato l’ethernet, il wi-fi e tolto persino la scheda Bluetooth. La conclusione è che lo faccia usando gli ultrasuoni, prendendo il controllo di altoparlanti e microfoni, rimossi quelli ha smesso, mentre ormai è sicuro che la prima infezione arrivà da una USB e Ruiu si appresta ad approfondite analisi delle pennette del laboratorio per scoprire la fonte del problema e vedere che faccia ha.
IL BRAINSTORMING - Ruiu ha condiviso i risultati delle sue osservazioni a Twitter, Facebook, Google Plus, illustrando la sua teoria, secondo la quale il virus si trasmette attaccando il BIOS ( Basic Input/Output System) e l’interfaccia per il firmware UEFI (Unified Extensible Firmware Interface ) e altri livelli dei sistemi, radicandosi in diverse posizioni e risultando così estremamente difficile da rimuovere. Sembra un racconto dell’orrore, e Ruiu conferma che il lavoro del suo laboratorio non è ancora stato controllato da altri, esiste un margine d’errore o la possibilità che qualcosa di fondamentale sia sfuggito loro, così com’è strano che il virus abbia colpito proprio il suo laboratorio 3 anni fa non se ne siano viste altre copie in giro.
SI PUÓ FARE - Tuttavia nella sua descrizione non c’è niente d’impossibile, altri professionisti hanno affermato che mettendoci un bel po’ di tempo sarebbero in grado di costruire qualcosa del genere, quindi la sua fattibilità non è in dubbio, semmai i dubbi possono risiedere nelle analisi di Ruiu, che per parte sua è uno stimato e notissimo professionista dalle capacità e reputazione indiscusse. Se le sue scoperte saranno confermate, chi si occupa di sicurezza informatica dovrà prepararsi a una escalation nella battaglia e affinare nuove armi contro BadBIOS e i suoi prevedibili discendenti.
fonte: Giornalettismo
Nessun commento:
Posta un commento