Nuovo hack NSA solleva lo spettro di BadBIOS

Recenti rivelazioni di hacking firmware avanzato della NSA hanno inviato l’INTERWEBS aflutter. Hack firmware della NSA è un modulo software in grado di reflashing chip firmware scrivibili. Può anche persistere durante le ricostruzioni del sistema e nascondersi in modo tale da rendere molto difficile il rilevamento antimalware regolare.

Una manciata di lettori mi ha scritto per dire che hack firmware della NSA è la prova positiva che Badbios racconto di Dragos Ruiu è reale.

Per quelli di voi che hanno perso l’isteria di BadBIOS nel 2013, un esperto antimalware ben voluto, affidabile e competente, Dragos Ruiu, ha scritto di un programma malware superadvanced e misterioso che aveva infettato i suoi computer.

Le abilità di questo programma malware erano incredibili. Non solo poteva lampeggiare e vivere nel firmware (come lo strumento della NSA), ma funzionava su più piattaforme (OS X, Windows, BSD e così via), poteva nascondersi in modo che nessuno potesse analizzarlo e potesse comunicare con altri computer infetti usando frequenze di altoparlanti ultraelevate.

Le affermazioni di Ruiu sembravano magiche. Se non fosse stato considerato un esperto di sicurezza stimabile, avrei spazzato via le sue accuse come un altro sproloquio schizofrenico paranoico. Quasi tutto ciò che Ruiu sosteneva era possibile. Ma gli esperti che hanno esaminato tali affermazioni hanno finito per sostenere che erano altamente improbabili o si basavano su un’ipotesi dubbia (ad esempio: gli altoparlanti del PC sono in grado di trasmettere e ricevere a frequenze che non erano progettati per produrre).

Per credere nell’esistenza di BadBIOS, dovevi credere che tutte queste imprese tecnologiche incredibilmente improbabili fossero possibili ed erano state inserite in un unico programma malware. Un sacco di gente l’ha comprato. Molti hanno detto di aver sperimentato gli stessi sintomi (o altri che erano come avanzato o furtivo). Ci sono stati grandi dibattiti e guerre di fiamma, con ciascuna parte che chiama l’altra ingenua.

Ho iniziato skeptical e ho finito per skeptical essere scettico sul fatto che BadBIOS esistesse e essenzialmente accusato Ruiu e i suoi sostenitori di vedere l’immagine che volevano vedere. Questo è un difetto comune tra scienziati e ricercatori esperti, molto meno laici. Ecco perché la conferma indipendente e scettica è così critica nella ricerca reale. BadBIOS e tutte le altre affermazioni correlate non ne avevano.

Poi le rivelazioni di hacking del firmware NSA hanno iniziato a diventare pubbliche all’inizio del 2014, rivelando segni e sintomi di malware che erano stranamente simili a BadBIOS. Ancora una volta, sono rimasto uno scettico BadBIOS.

Lo sono ancora. Il più grande difetto nelle affermazioni di Ruiu è che non solo gli mancavano prove concrete del suo programma malware, ma nessuno coinvolto nelle indagini forensi ha trovato prove. L’esame da parte di esperti del settore non ha trovato nulla di insolito. Ciò che Ruiu aveva affermato mostrava segni di malizia, risultando essere dati normali e attesi. Raggiungendo il punto di assoluta incredulità, Ruiu ha sostenuto il malware si stava cancellando ogni volta che ha cercato di fare copie di esso per le indagini forensi.

L’hack del firmware recentemente rivelato dalla NSA è un’altra questione. Sebbene le rivelazioni possano essere sorprendenti per alcuni, ci sono due grandi ragioni per cui è dimostrabilmente reale, a differenza di BadBIOS.

Primo e più importante: è rilevabile. Nessuno poteva rilevare il codice BadBIOS, mentre le principali aziende antivirus sono facilmente rilevare hack firmware della NSA. Può essere avanzato, ma non ha abilità magiche per nascondersi da occhi indiscreti. Possiamo rilevarlo. Possiamo esaminarlo. Possiamo rimuoverlo.

Altrettanto importante, tutto ciò che il firmware hack NSA fa è possibile senza fare ipotesi incredibili. Esso utilizza le specifiche e le API esistenti per tirare fuori gesta che, anche se insolito, sono facilmente comprensibili senza allungare l’immaginazione. Nessun esperto nel campo sostiene che ciò che fa non può essere fatto.

Mi piace ancora Ruiu, e credo che abbia sinceramente pensato di aver scoperto malware avanzato e non rilevabile sul suo sistema. Ma non l’ha fatto. Tutti commettiamo errori and e un errore nel mondo della sicurezza informatica non dovrebbe definire la carriera di un singolo individuo. Siamo in questa lotta insieme, e a volte finiamo per inseguire false piste. C’era da aspettarselo. Impariamo dai nostri errori e ci rende migliori.

Mi sentirei meglio, però, se i lettori non usassero ogni nuovo hack del firmware come scusa per dichiarare che BadBIOS era reale, senza prima esaminare le ragioni per cui BadBIOS non doveva essere creduto.

Recenti rivelazioni di hacking firmware avanzato della NSA hanno inviato l’INTERWEBS aflutter. Hack firmware della NSA è un modulo software in grado di reflashing chip firmware scrivibili. Può anche persistere durante le ricostruzioni del sistema e nascondersi in modo tale da rendere molto difficile il rilevamento antimalware regolare. Una manciata di lettori mi ha scritto…

Recenti rivelazioni di hacking firmware avanzato della NSA hanno inviato l’INTERWEBS aflutter. Hack firmware della NSA è un modulo software in grado di reflashing chip firmware scrivibili. Può anche persistere durante le ricostruzioni del sistema e nascondersi in modo tale da rendere molto difficile il rilevamento antimalware regolare. Una manciata di lettori mi ha scritto…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.