Guarda un hacker installare una backdoor su un laptop in meno di 5 minuti

Il mondo degli hacker è disseminato di storie su misteriosi aggressori che entrano in degli hotel — forse durante una conferenza — per mettere le loro mani sul laptop di qualcuno con l'obiettivo di installare dei malware su di esso connettendosi fisicamente con il dispositivo. È per questo motivo che gli hacker più attenti non lasciamo mai i loro laptop incustoditi durante gli eventi, e si portano dei computer usa-e-getta.

Questo tipo di attacchi sono chiamati "evil maid attack" nel mondo della sicurezza informatica, perché l'aggressore immaginario è qualcuno che ha accesso alla tua stanza e ha cattive intenzioni. Riuscire a penetrare in un laptop avendovi accesso fisico è una tecnica di hacking funzionante e testata. Non c'è modo migliore di ricordarsi quanto una determinata tecnica sia efficiente se non con una dimostrazione pratica.

These types of attacks are called evil maid attacks in the infosec world, because the imaginary attacker is someone who has access to your room and malicious intentions. Pwning a laptop via physical access is a true and tested method to hack someone. But there’s no better way to be reminded of how effective and sometimes effortless these attacks can be than an actual demo.

A inizio luglio, l'agenzia di sicurezza Eclypsium ha postato un video che mostra come Mickey Shkatov, uno dei suoi ricercatori, hackeri un laptop aprendolo, connettendovi un dispositivo direttamente al chip che contiene il BIOS e installandovi un firmware malevolo sopra — tutto in appena 4 minuti. È davvero così semplice, e in alcuni casi gli hacker non hanno nemmeno bisogno di aprire i laptop.

“È molto complesso difendersi dagli attacchi di questo tipo e la maggior parte delle persone fanno poco per proteggersi," mi ha spiegato John Loucaides, vice presidente del reparto ingegneria di Eclypsium. "Non è un tipo di attacco difficile come le persone pensano. Serve meno tempo e meno sforzo di quanto si pensi."

In questo caso, Shkatov ha detto di essersi preparato programmando un dispositivo costruito specificamente per fare il flash del firmware o del BIOS dei computer (in pratica, il "cuore di un computer, ovvero quella parte che carica il tuo sistema operativo) con una backdoor, o un rootkit. Il dispositivo nuovo costa 285 dollari e la backdoor proof-of-concept è disponibile gratuitamente su GitHub. Quindi, tutto ciò che ha dovuto fare per la dimostrazione è attaccare il dispositivo al chip e lasciare che il dispositivo facesse ciò per cui era stato programmato.

In uno scenario in cui l'aggressore non sa che tipo di laptop stia per attaccare, Shkatov ha detto che ad un hacker esperto — "qualcuno che l'ha già fatto prima," per dirla con le sue parole — basterebbero soltanto 10 o 20 minuti per capire che tipo di backdoor utilizzare per quel dato computer, una volta che il dispositivo è stato collegato .

Come spiegato all'inizio di quest'anno da Micah Lee, esperto di sicurezza digitale di The Intercept, è incredibilmente difficile rilevare questo tipo di attacchi. Tutto ciò che puoi fare è piazzare dei segnalatori (dello smalto può bastare) sul tuo laptop per sapere se qualcuno ha tentato di aprire il tuo portatile.

La buona notizia è che anche se si tratta di un modo relativamente semplice per hackerare un laptop una volta che ce lo hai in mano, il lavoro che devi fare per riuscire a metterci davvero le mani sopra (dal monitoraggio del bersaglio fino all'intrusione) rende questi attacchi incredibilmente rari.

Questo articolo è apparso originariamente su Motherboard US.