Marco Calamari

Schegge di Cassandra/ OHM2013: l'hard disk vi guarda

di M. Calamari - L'hack di Sprite_TM dimostra come sia possibile accedere a porzioni inesplorate degli hard disk. E riporvi codice di ogni tipo, all'insaputa dell'utente, per gli scopi più terribili

Schegge di Cassandra/ OHM2013: l'hard disk vi guardaRoma - Cassandra mantiene sempre le promesse, e questa volta la cosa è oltretutto particolarmente facile. "Observe, Hack, Make" non si è ancora cristallizzato nella memoria della Rete (video e slide non sono ancora disponibili sul sito), ma il ricordo di questo divino seminario, "Hard Disk: molto più che semplici device a blocchi", tenuto da Jeroen Domburg aka "Sprite_TM", cioè la persona dietro il noto sito di hacking Spritesmods.com, esige inesorabilmente di essere messo subito nero su bianco.

In attesa quindi che sul sito di OHM2013, in fondo alla pagina dell'intervento compaiano le slide scaricabili o il video dell'intervento (tutti i seminari sono stati videoregistrati), Cassandra cercherà di riassumere non i tecnicismi, ma la meraviglia che questi le hanno suscitato.

Sprite_TM ha infatti già pubblicato un ottimo articolo che contiene tutti i dettagli tecnici: i lettori più competenti potranno perciò fermarsi qui ed abbeverarsi direttamente alla fonte della conoscenza.
Per le persone normali invece Cassandra riassumerà, in termini più usuali il contenuto del seminario.
Ripartiamo quindi dall'inizio: già nel 2005 anche un vecchio articolo di Cassandra profetava come l'industria dell'elettronica di consumo sfornasse oggetti che, oltre alla loro funzione primaria, contenevano risorse informatiche che permettevano di realizzare) funzionalità "nascoste" agli utenti normali, come ad esempio la profilazione pubblicitaria o una geolocalizzazione silente.
Dal 2005 tuttavia molta acqua è passata sotto i ponti, e molta strada è stata percorsa dall'industria elettronica.

Consideriamo ad esempio un moderno hard disk da due Terabyte, che si compra ormai a meno di 100 euro ovunque. Visto nudo e crudo è un parallelepipedo di metallo con un circuito stampato da una parte ed una coppia di connettori dietro.

Se collegato con un cavo chiamato SATA (Serial-ATA) ad un computer ed inserito dentro di esso, permette di installarvi sopra un sistema operativo e memorizzarvi un sacco di file di vario tipo.
Tutto qui? Ovviamente no.

Innanzitutto, da sempre, in tutti i device elettronici sono presenti, per motivi tecnici non maliziosi, modalità nascoste di accesso che permettono di aggiornare il firmware od eseguire operazioni diagnostiche. Spesso sul circuito stampato sono presenti aree inutilizzate dove è però possibile saldare una porta seriale, USB o una più moderna JTAG che non essendo fisicamente installate non sono utilizzabili dal loro proprietario... a meno che non sia un hacker.

il setup - SpritesMods.com

In quest'ultimo caso l'esame di particolare modello di un hard disk da 2 TB permette di vedere che sul circuito stampato sono presenti appunto una porta seriale ed una porta JTAG. Saldati sul circuito stampato fanno poi bella mostra di sé un chip RAM da 64 Megabytes, una ROM contenente fino 256 Kb di firmware, cioè il software "nascosto" che controlla e fa funzionare l'hard disk, ed infine non una, non due ma dicasi tre CPU, inserite un un unico chip, quello del "controller" dell'hard disk stesso.
Molto rozzamente, si potrebbe dire che dentro l'hard disk in questione ci sono tre computer, computer molto semplici, ma tre.

L'autore del seminario ha cercato informazioni in Rete, informazioni che le industrie elettroniche si guardano bene dal rendere pubbliche, ma che filtrano inevitabilmente nei forum e nelle mail list, ha saldato gli opportuni fili negli opportuni posti del circuito stampato dell'hard disk, e si è poi collegato ad esso sia via porta seriale che JTAG.
Con un paziente ma nemmeno troppo lungo lavoro, durato 2 o 3 settimane, ha decodificato il funzionamento del firmware, si è accorto che una delle 3 CPU era praticamente sempre disoccupata, ed ha realizzato dei firmware modificati con "capacità nascoste".

3 core - SpritesMods.com

Ha anche trovato modalità diagnostiche attivabili direttamente dal cavo SATA (e quindi da un semplice software caricato sul computer, magari un malware) che permettono di eseguire operazioni equivalenti senza nemmeno estrarre l'hard disk dal computer, o saldarci e collegarci alcunché.

La prima funzionalità dimostrativa realizzata da Sprite_TM è stata quella di modificare il firmware del disco in modo che, se sul disco stesso fosse stato installato Linux, fosse possibile a qualsiasi utente collegarsi come "root".
È sufficiente far arrivare all'hard disk, per esempio scrivendoci un file che la contenga, una stringa "magica", nell'esempio del seminario "HD, root", perché il firmware fornisca al sistema operativo un falso file di password, contenente la password di root scelta a piacere dall'utente. Un utente del sistema che contenga l'hard disk "taroccato" può cosi collegarsi come root e fare ciò che vuole.
Il bello è che il file delle password per tutti gli altri utenti continuerà a contenere e mostrare la vecchia password. Una funzionalità del genere non può essere sradicata dall'hard disk riformattandolo o sovrascrivendone integralmente il contenuto.

Ma è stata la seconda funzionalità nascosta realizzata che ha fatto cadere la mascella a Cassandra e scatenato un applauso a scena aperta da parte di alcune centinaia di persone. Sprite_TM ha installato Linux "dentro" l'hard disk. Lo ripeto più lentamente, d-e-n-t-r-o l'hard disk, non sull'hard disk.
Niente a che fare quindi col sistema operativo che l'utente installa sull'hard disk, qualsiasi esso sia, e niente a che fare con la CPU del computer.

Il Linux installato "dentro" l'hard disk è memorizzato in maniera nascosta, e viene eseguito dalla CPU "disoccupata" dell'hard disk. Nella semplice versione mostrata, può essere controllato ed utilizzato tramite la porta seriale dell'hard disk. Inutile dire che il suddetto Linux è onnipotente nei confronti dell'hard disk stesso, ed invisibile a qualsiasi utente normale del computer, fosse pure un perito forense.

E su questa strada si potrebbe continuare immaginando un hard disk su cui si può innescare una lenta autodistruzione tramite l'invio di una stringa "magica", facendone corrompere poco alla volta il contenuto mentre l'ignaro possessore continua a lavorarci tranquillamente.
Oppure un hard disk a prova di copia, che può essere usato normalmente, ma che si "accorge" di una lettura sequenziale eseguita allo scopo di clonarlo, e gli fornisce contenuti falsi o, tanto per drammatizzare, cancella tutti i propri contenuti.
E, ricordiamolo, stiamo parlando di cose che avvengono "dentro" l'hard disk, senza coinvolgere il computer a cui è collegato, e che nemmeno una riformattazione può sradicare.

Questa prima "Scheggia" termina qui. La paranoia era, resta e sarà sempre una virtù.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari
Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
Notizie collegate
54 Commenti alla Notizia Schegge di Cassandra/ OHM2013: l'hard disk vi guarda
Ordina
  • >> Il bello è che il file delle password per tutti gli altri utenti continuerà a contenere e mostrare la vecchia password.

    direi proprio di no. se il file /etc/shadow patchato si trova in cache, perché mai un altro utente dovrebbe visualizzarne la versione "originale"? l'harddisk restituirebbe la versione patchata anche ad un altro utente, se costui lo legge dopo la patch e prima che esso sia uscito dalla cache.
    non+autenticato
  • Ma si punta la luna e si guarda il dito?

    Non mi pare che il problema verta sul fatto che c'è un hardware piuttosto potente da poterci fare altre cose, il problema è che tra queste cose c'è una immensa falla di sicurezza.

    So cose da niubbi, che pure gli stagisti sanno e nessuno si proccupa delle conseguenze di una simile possibilità?
    In confronto a questo lo spionaggio globale della NSA passa in secondo piano. Fate vobis.
    non+autenticato
  • preoccuparsi? ma se non si preoccupano di mandare la gente in giro con carte di credito con tanto di dati sensibili scritti, in chiaro, nella banda magnetica!!!

    la sicurezza è una presa per i fondelli, a questa gente non frega un tubo della nostra sicurezza
    non+autenticato
  • Vabbe', forse non ti è chiaro che l'HD potrebbe arrivare già con qualcosa di installato. Nel prossimo notebook magari.

    Andiamo avanti cosi', facciamoci del male.
    non+autenticato
  • se è per questo, potrebbe arrivare anche con una ricetrasmittente nascosta dentro. Ma si suppone che tu ti fidi del tuo fornitore (o perlomeno, che tu ti rifornisca da qualcuno che abbia più interesse a tutelare la sua reputazione che a leggere i tuoi dati, di cui magari non sa che farsene)
    non+autenticato
  • ma infatti io non stavo dicendo che bisogna fidarsi delle aziende, ma che ormai il marcio è talmente diffuso da non riuscire più a vedere via di fuga

    si parla tanto dell'hardware open ( e a me piacerebbe eccome ), ma alla fin fine devi ficcarci dentro un SoC di motorola, samsung, intel o qualche altro

    e si ritorna quindi al punto di partenza

    il grosso problema è che si è persa la possibilità ( come invece era prassi negli anni '80 ) di avere gli schemi elettrici, il codice dei firmware

    mai possibile che Commodore ti dava gli schemi del C64 e questi a stento ti danno un manuale d'installazione di 3 pagine?
    non+autenticato
  • mai possibile che Commodore ti dava gli schemi del C64 e questi a stento ti danno un manuale d'installazione di 3 pagine?

    Questa. cari miei, è l'evoluzione, o meglio l'involuzione dei nostri tempi, la decadenza, morale e sociale prima che tecnologica, della nostra magnifica civiltà, purtroppo.

    Vedo di non essere solo io, da vecchione quale sono, ad averne coscienza.

    PS: Questo stadio di potere segreto delle multinazionali e di ignoranza dell'utonto che guazza nell'oscurantismo è il risultato della dilagante concezione per cui la tecnologia deve essere solo un mezzo (di business più che di progresso) da dare in pasto a cani ed altri animali meno nobili anzichè un campo basilare di conoscenza umana disponibile liberamente a tutti...
    Alla faccia degli assurdi brevetti e diritti vari ad essi assimilabili!
    non+autenticato
  • - Scritto da: nauseato

    > Questa. cari miei, è l'evoluzione, o meglio
    > l'involuzione dei nostri tempi, la decadenza,
    > morale e sociale prima che tecnologica, della
    > nostra magnifica civiltà,
    > purtroppo.
    >

    e purtroppo hai ragione, visto che in Cina gli schemi te li danno!!! queste corporation occidentali proprio non le capisco, manco avessero chissà quali mirabolanti segreti tecnologici da nascondere

    ho fatto l'errore di comprare una motherboard con atom d2550 e me ne sto pentendo 100 volte

    provo a metterci linux e ovviamente la grafica powervr non è supportata, però col driver modesetting si riesce ad avere accesso al framebuffer e con risoluzione 1920x1080

    ok dico, linux non lo supportano ( sappiamo tutti come ragiona powervr ) ma windows è sicuramente supportato

    macchè!!!! windows 8 non è minimamente supportato e tutte le versioni <= 7 hanno il supporto solo a 32 bit!!! morale della favola, ho dovuto metterci windows 7 a 32 bit ( e ho 4 giga di ram, ti lascio immaginare che spreco )

    ma non finisce qui, perchè il driver fa vomitare, tra lag, corruzioni del framebuffer e crash sporadici



    > dilagante concezione per cui la tecnologia deve
    > essere solo un mezzo (di business più che di
    > progresso) da dare in pasto a cani ed altri
    > animali meno nobili anzichè un campo basilare
    > di conoscenza umana disponibile liberamente a
    > tutti
    ...
    >

    concordo

    purtroppo per loro è business e non gliene frega ( ma dovrebbe essere lo Stato ad agire in questo caso ) che certe conoscenze vengano, di fatto, soppresse

    > Alla faccia degli assurdi brevetti e diritti vari
    > ad essi
    > assimilabili!

    altro meccanismo per perpetrare il potere dell'oligarchia dominante
    non+autenticato
  • - Scritto da: collione

    > mai possibile che Commodore ti dava gli schemi
    > del C64 e questi a stento ti danno un manuale
    > d'installazione di 3
    > pagine?

    Il C64 era una macchina per hobbisti, come tutti gli home computer di quel periodo. Le macchine in vendita adesso sono fatte per lavorare o per giocare: non si può chiedere a degli utenti che hanno speso bei soldi per un prodotto di spendere tempo (che in molti casi vuole anche dire denaro) per imparare ad usarlo quando si può realizzare un'interfaccia utente che richieda il minimo indispensabile di training.

    Il tempo dei dilettanti è finito. Se vi piace quel genere di cose, ci sono giocattoli come il Raspberry Pi. Per la gente seria ci sono i tablet e gli smartphone, visto che i PC sono in via di estinzione.Sorride
    non+autenticato
  • è proprio vero il contrario, non potendo avere alcun controllo sulla macchina ora è l'era del dilettantismo puro. La prova è che la riunione OHM2013 è considerata una riunione di hacker anzichè di sfigatelli che conoscono quattro cosette in croce, conoscenze analoghe 30 anni fa erano la normalità. Mi dispiace per voi che siete messi male e la cose peggiore è che non ve ne rendete nemmeno conto.
    non+autenticato
  • 100 anni fa era normale per chiunque possedesse un'automobile sapere come funzionava nei dettagli e come ripararla.
    Oggi, non più: ci sono specialisti per questo.
    Si chiama progresso.Sorride
    Quanto a OHM2013, non interessa a nessuno.
    non+autenticato
  • - Scritto da: Feet on the Ground
    > 100 anni fa era normale per chiunque possedesse
    > un'automobile sapere come funzionava nei dettagli
    > e come
    > ripararla.

    Questione di percentuali: 100 anni fa erano 4 gatti ad avere l'automobile... e solo loro ne capivano qualcosa (quindi, erano in pochissimi a sapere come funzionava)

    Oggi, molti di più sanno come funziona un'auto... ma siccome ormai l'auto è a disposizione di cani&porci, tra tutti quelli che hanno un auto ci sono molti che non sanno come funziona.
  • Sul commodore 64, l'unità a disco 1541 aveva un processore 6502, identico alla cpu del computer, che poteva ospitare un proprio sistema operativo ed essere programmato a parte. Certo, spegnendo e riaccendendo si resettava tutto... ma se veniva spento solo il computer e non il drive (che aveva un interruttore a parte), le modifiche restavano attive.

    Esistevano utility che manomettevano il sistema operativo del drive per velocizzare il caricamento (facendolo funzionare in parallelo, ad esempio). il drive veniva definito una periferica "intelligente" proprio perchè aveva un suo processore programmabile (al contrario, ad esempio, del registratore)
    non+autenticato
  • Interessante soprattuto Linux dentro l'HDA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Interessante soprattuto Linux dentro l'HDA bocca aperta

    A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta

    A bocca storta
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Etype
    > > Interessante soprattuto Linux dentro l'HDA bocca aperta
    >
    > A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    >
    > A bocca storta

    :DA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta

    :@
    non+autenticato
  • - Scritto da: capito
    > - Scritto da: ...
    > > - Scritto da: Etype
    > > > Interessante soprattuto Linux dentro
    > l'HD
    >A bocca aperta
    > >
    > > A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    > >
    > > A bocca storta
    >
    >A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    >
    >Arrabbiato

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Newbie, inesperto
    non+autenticato
  • D'altronde ormai i componenti delle elettronica di consumo sono cosi' standard (sicuramente tutte e tre le CPU sono varie versioni di ARM non proprietarie ) che scrivere o iniettare del firmware e' alla portata di chiunque abbia un compilatore ARM e un minimo di librerie di quel SOC.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)