|
Hardware também pode ser atacado por hackers
|
|
|
|
|
16-05-2008 01:00:00 |
Investigadores da Universidade de Illinois demonstraram como é possível alterar um processador de forma a permitir a eventuais atacantes acesso a um computador. Esta técnica requer muito trabalho para ser bem sucedida, mas se o for é praticamente impossível de detectar.
A natureza dos ataques informáticos pode vir por isso a mudar. Durante anos, os hackers centraram-se na procura de bugs de software passíveis fornecer acesso não autorizado a um computador, mas agora é também possível invadir através do hardware, atacando o microprocessador.
A equipa de investigadores realizou este ataque utilizando um processador programável a correr em Linux. O chip foi programado para injectar firmware nocivo na memória do processador – e esse firmware vai permitir ao hacker aceder à máquina como se fosse um utilizador legítimo. A reprogramação do chip requer apenas a alteração de uma pequena parte dos seus circuitos – de acordo com Samuel King, professor assistente do departamento de ciências computacionais da Universidade de Illinois, os investigadores alteraram 1341 entradas lógicas de um processador com mais de um milhão. E o ataque não necessitou de qualquer bug de software para ser feito. King começou por enciar um pacote de rede desenhado para fazer o processador lançar firmware nocivo. Após isso, utilizou uma password especial para obter acesso ao sistema Linux.
Os investigadores estão agora a concentrar os seus esforços em ferramentas para detectar um processador nocivo. No entanto, a técnica ainda tem um grande obstáculo para um hacker que a ela pretenda recorrer: como conseguir introduzir um CPU infectado na máquina de um utilizador? A esta pergunta, King responde que não será um processo fácil, mas já existem alguma soluções. Um programador infiltrado pode adicionar o código enquanto trabalha no desenho do chip, ou alguém numa fábrica de computadores pode ser pago para instalar chips nocivos no lugar de legítimos. No limite, até será possível a um hacker criar versões não genuínas de computadores ou routers. Mas como King sublinha, nenhuma destas técnicas pode ser feita por um hacker qualquer, visto todas elas exigirem uma entidade com muitos recursos à sua disposição.
O processador reconfigurado pela equipa de King foi um LEON a correr o sistema operativo Linux. Estes chips programáveis baseiam-se no mesmo desenho Sparc que é utilizado nos servidores de média e alta gama da Sun. Não são os processadores mais utilizados, mas foram implementados, por exemplo, na Estação Espacial Internacional. |
O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.