Hacker 2.0, dal software all’hardware

A metà del 2015 usciva in tutto il mondo una serie pluripremiata e per molti la miglior serie degli ultimi anni: Mr. Robot. Per chi non l’avesse ancora vista si tratta della vita di un hacker con disturbi della personalità che cerca di combattere una corporate (la Evil Corp., nomen omen!) che si arricchisce sulle spalle delle povere persone. Nella serie si usavano termini come glitch, exploit, root e tanti altri e abbiamo visto come un uomo solo davanti a un computer possa mettere in ginocchio l’economia mondiale. Iperbolico, ma non impossibile.

hacker

Pochi giorni fa è uscita la notizia che alcuni ricercatori avrebbero trovato una vulnerabilità intrinseca nell’architettura di molti processori in commercio che permetterebbe di prendere il controllo di root del sistema senza utilizzare virus o cavalli di Troia per entrare. Detto in parole povere: non c’è più bisogno di virus, spam e altri sotterfugi software per prendere il controllo del nostro cellulare!

Provo a spiegarmi meglio. Per fare in modo che qualsiasi sistema operativo possa essere controllato a livello amministratore (questo significa root), si ha bisogno di prenderne i privilegi. Per fare questo o si è l’amministratore o si usano software che infettino il sistema. Questo fin’ora ha portato a massicci attacchi di virus nei confronti dei più disparati devices con l’intento di prenderne il controllo e rubare dati o farne utilizzo proprio. Ora alla Vrije Universiteit di Amsterdam alcuni ricercatori (tra i quali è presente un italiano: Cristiano Giuffrida) hanno saputo sfruttare un exploit fisico d alcuni processori molto utilizzati e, con una semplice app non virulenta o malevola, hanno mandato in tilt la CPU tanto da corromperla e riuscire a prendere il controllo del sistema. Senza virus, senza malware, senza che nessun antivirus potesse accorgersi di qualcosa perché in realtà nulla a livello software era avvenuto. Perché non stiamo parlando di un bug del software dove andare a introdurci con un codice malevolo, ma di un glitch, un malfunzionamento cronico o no, ma non prevedibile.

Mettiamola così: vi è mai capitato di fare dei conti mentre qualcuno per infastidirvi vi dice dei numeri a caso? Bene, questo sovraccarico di informazioni a cui siete sottoposti porta il vostro cervello a fallire in un compito lineare e logico (il conteggio). Un giochetto infantile che serve a spiegare quello che succede nel caso dell’attacco hacker nei confronti di un processore, anche se in maniera molto semplificata. I processori “pensano” in codice binario cioè con 0 o 1.

Per ogni singola informazione ci vuole la stringa precisa di 0 e 1 messi nella sequenza giusta. L’attacco che si va a fare sulla vulnerabilità di questi processori è continuare a disturbarli fino a quando cominciano a sbagliare le sequenze così da mandare in crash il sistema o permettere all’app che li fa sbagliare di prendere i diritti di amministratore. Si chiama bit flipping e se sfruttato nel modo adeguato fa quasi sempre centro. Almeno così dicono i ricercatori che lo hanno testato. Ecco che quindi la mente torna a Mr. Robot: se con degli attacchi “classici” il protagonista ha messo in ginocchio l’economia, cosa avrebbe combinato se avesse saputo di questo difettuccio? E se peggio ancora fosse stata la Evil Corp. a sfruttarlo a suo vantaggio? È più spaventosa la realtà o la fantasia? 😉

Alessio Bruno per Web Crew

La PlayStation VR e le nuove frontiere del gaming
Italia online e Seat Pagine Gialle. La più ricca internet company in Italia
Smultron e SyncTwoFolders, due tool che non possono mancare sul vostro Mac
Dot-com bubble: la web economy dopo il 2000