Argentina - Buenos Aires - En la última conferencia de Hackers (DEFCON) más importante del mundo recientemente celebrada en el Hotel Riviera de Las Vegas, ha dado lugar para que salga a la luz un nuevo problema con los fabricantes de dispositivos para diferentes utilidades, como ser por ejemplo validadores de billetes, scanners de códigos de barras, teclados de última generación, impresoras, Bios de placas, etc. Todos ellos derivados por la “Falta de Seguridad y/o Descuidos” de sus propios desarrolladores.El objetivo de la exposición fue concientizar a los encargados de fabricar esos dispositivos en que además de lograr un nuevo y mejor producto, algunos fabricantes, deberían pensar más en la seguridad y no tanto en campañas de venta exclusivamente.
Según el disertante K. Chen, remarco que “en la actualidad existen muchísimos dispositivos que permiten tener un acceso directo y casi sin ningún tipo de restricción al sistema de control conocido técnicamente como Firmware o Driver”. Quien tenga acceso a este controlador (Firmware) y lograr alterar partes de su código interno, podrá manipular el producto al cual se lo instale casi de forma total y absolutamente a su gusto.
El Firmware o programación en firme, es un bloque de instrucciones de programa para propósitos específicos, grabado en una memoria de tipo no volátil (ROM, EEPROM, flash,...), que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Al estar integrado en la electrónica del dispositivo es en parte hardware, pero también es software, ya que proporciona lógica y se dispone en algún tipo de lenguaje de programación.
Funcionalmente, el firmware es el intermediario (interfaz) entre las órdenes externas que reciben el dispositivo y su electrónica, ya que es el encargado de controlar a ésta última para ejecutar correctamente dichas órdenes externas (Wikipedia).
Este problema puede ser aprovechado de diferentes formas, una de ellas por ejemplo, es la posibilidad de instalar un keylogger capaz de registrar todas las pulsaciones de un teclado de la empresa Apple, de tal modo que el atacante podría obtener fácilmente los diversos datos que introduzca el usuario como contraseñas y datos bancarios.
Un teclado como cualquier otro dispositivo al cual se pueda tener acceso al Firmware y manipular su código, podría ser infectado en tan sólo unos segundos tras la instalación de un código que no pesa más de 100KB.
Apple, al igual que otros fabricantes de diversos productos y dispositivos ya están al tanto del grave fallo, sin embargo, K. Chen, el responsable de descubrirlo, le preocupa que las compañías sólo planeen publicar un parche. De acuerdo con Chen, los fabricantes como Apple, deberían bloquear el acceso al Firmware, de forma que sea imposible instalar códigos que no tengan una firma digital o algún sistema robusto de seguridad e integridad.
Fuente: Casino Compendium
Entradas
No hay comentarios.:
Publicar un comentario