Black Hat: Atacarea firmware-ului, următoarea frontieră


Odată cu asaltul dispozitivelor integrate, vedem multiple dispozitive inteligente prevăzute cu sisteme de operare, interfețe hardware și software pentru utilizatori, concentrate într-un singur loc numit firmware. Prin păcălirea firmware-ului, se poate obține acces la întregul sistem. În cadrul grupurilor de hackeri Black Hat, există multe reușite în direcția asta.

În ultimul timp, toate aceste sisteme ajung de cele mai multe ori să fie compromise pentru a putea fi apoi exploatate la nevoie de atacatori, fiind folosite arbitrar de aceștia în toate tipurile de atacuri pe care doresc să le orchestreze, în susținerea botnet-urilor, a atacurilor de redirecționare sau de amplificare, sau pentru a marca puncte de plecare pentru a pune în mișcare noi atacuri.

Dar, odată cu abordarea fire-and-forget a hardware-ului pe care o au tot mai mulți furnizori, în special cei de echipamente IoT, ciclul de patch-uri este imprevizibil, în cel mai bun caz și, în unele instanțe, chiar inexistent.

Asta dă naștere unor oportunități prin care atacatorii  plantează în web false oportunități de "upgrade-uri" ale firmware-ului pentru dispozitivele dvs., care ar putea include componente de cod malițioase, astfel încât,  prin actualizările respective, de fapt ați pava calea spre un hacking facil.

Există instrumente pentru a verifica dacă firmware-ul pe care îl descărcați este legitim, dar adesea aparțin de domeniul unui profesionist IT, nefiind un subiect abordabil cu ușurință pentru milioane de oameni care se bazează doar pe rezultatele căutării pentru a selecta site-ul de descărcare.

Nu sunteți de aceeași părere? Întrebați prietenii dvs. cum ar valida firmware-ul pentru un router utilizând informația check sum oferită de un furnizor. Dacă fac parte din grupul Black Hat vor știi cu siguranță, dar 99% din toți ceilalți nu ar avea nicio idee.

Dar firmware-ul începe să fie o parte integrantă în toate echipamentele, pentru că noi eliminăm nenumăratele sarcini zilnice legate de securitatea casei, de alarmele și camerele de securitate și altele asemănătoare acestor dispozitive inteligente bazate pe firmware. Prin urmare, nu numai că vom avea nevoie să verificăm legitimitatea firmware-ului, dar trebuie să facem acest lucru pentru fiecare dintre gadget-urile noi pe care le folosim. Acest lucru nu nu se va întâmpla însă într-un mod practic.

Prietenii dvs. probabil că nu vor simți nevoia să facă acest lucru prea curând, dar dacă vă cer sfatul, cel mai bun gând pe care îl puteți transmite este să țină pasul cu actualizările firmware-ului în primul rând. Ar fi firește util să-i ajutați să-și dea seama cum să actualizeze dispozitivele.

Pentru acest lucru este important să îi convingeți să descarce firmware-ul exlusiv de pe site-ul producătorului. Există multe site-uri false care oferă firmware spre descărcare, alipind însă junkware la acesta, site-uri atent optimizate după termeni de căutare populari, astfel încât să apară în topul clasamentelor, deasupra site-ului Web oficial, care propun înșelător la descărcare asocieri cu aplicații software de gestionare a descărcărilor, împreună cu fișierele de care aveți nevoie.

În timp ce prietenii dvs. nu pot învăța niciodată codul de asamblare sau să cerceteze în biți și octeți, ei vor trebui să înceapă să introducă securitatea firmware-ului în prim plan, pe măsură ce noile platforme trebuie optimizate.

Între timp, comunitatea Black Hat lansează noi instrumente care încearcă să spargă firmware-ul. Deoarece utilitarele devin disponibile la scară largă și sunt testate din ce în ce mai des pe dispozitive noi, ele vor deveni mai eficiente.

De asemenea, deoarece numeroase exemple de firmware folosesc un sistem de operare relativ stabil la bază, în cazul în care sunt lansate exploit-uri împotriva sistemului de operare subiacent, întreaga arhitectură firmware-uri devine instabilă.

Din fericire, există furnziori de hardware care se ocupă de verificările în domeniul securității pentru a atesta autenticitatea oricărui firmware care trebuie încărcat pe dispozitiv, încorporând un fel de "semnătură" pentru versiunile de firmware acceptabile, care sunt autorizate să ruleze. Este un pas pozitiv și unul care va continua să crească în popularitate, deoarece firmware-ul este prezent pe noile dispozitive miniaturizate. Între timp, trebuie să construiți un plan cât mai adecvat pentru securizarea firmware-ului de pe dispozitivele pe care le dețineți.

 

CAMERON CAMP

CORESPONDENT INDEPENDENT

oana January 5, 2018

Lasa un comentariu