Pericolo: Cavalli di Troia e malware in tutti i dispositivi elettronici immaginabili

“I nostri ingegneri specializzati nel recupero dati manipolano ogni giorno il firmware di dozzine di dischi rigidi”, riferisce Nicolas Ehrschwendner, amministratore delegato di Attingo Data Recovery. Un firmware è costituito dai programmi di gestione di componenti hardware, tra cui i dischi rigidi. Spesso le cause di perdita di dati, oltre a testine di scrittura/lettura difettose o danni superficiali ai piatti magnetici, risiedono anche nel software del disco.

Manipolazione del firmware da parte dei datarettori di Attingo da oltre 18 anni

“Attingo ha sviluppato strumenti e procedure proprie per accedere a questi firmware, correggere errori e successivamente poter accedere ai dati del disco”, spiega Nicolas Ehrschwendner. “Tali manipolazioni le effettuiamo sui supporti di memorizzazione nei nostri ambienti di sala bianca da 18 anni, quindi non si tratta di un’idea nuova. Il software interno dei dischi rigidi può oggi contenere diversi centinaia di MB di codice macchina. Ciò significa che c’è ampio spazio disponibile anche per inserire e nascondere malware come cavalli di Troia.”

Scenari di attacco per la manipolazione dei supporti di memorizzazione

Gli scenari di attacco possibili includono la manipolazione non rilevata dei supporti direttamente in fabbrica, durante il trasporto tramite intercettazione della merce o anche sfruttando vulnerabilità del sistema operativo. Per farlo, il disco rigido deve essere collegato brevemente a un PC per installare il malware. Dopo l’attivazione sulla vittima, il trojan manipola i dati durante le operazioni di lettura e può installare ulteriori malware direttamente nel sistema operativo.

Malware difficile da rilevare e nessuna protezione possibile

Attingo conosce molto bene i programmi interni dei dischi rigidi, solo così è possibile correggere miratamente gli errori per il recupero dei dati. La cosa particolarmente pericolosa dei nuovi trojan è che sono molto difficili da individuare e possono sopravvivere a formattazioni o reinstallazioni. Una protezione contro di essi è quasi impossibile, poiché il software manipolato può nascondersi molto bene dai scanner antivirus.

Tutti i dispositivi elettronici sono a rischio

“In generale, tutta la nostra hardware può essere soggetta a tali trojan, dai supporti di memorizzazione come dischi rigidi, SSD e USB, fino a fotocopiatrici, automobili, televisori o macchine da caffè”, descrive Nicolas Ehrschwendner. “Per lo più, l’hardware è gestito da un software di gestione memorizzato in cosiddetti chip ROM. Una manipolazione è sempre possibile. Si possono immaginare scenari che vanno dall’ascolto di tutte le conversazioni attraverso la TV a veicoli che si dirigono involontariamente contro gli alberi.”

Guasto programmato

“Il problema di PC, laptop, server e più in generale di dispositivi elettronici risiede nel fatto che molte componenti hardware diverse hanno pieno accesso alla memoria principale, consentendo così l’installazione di trojan. In generale, si può presumere che, tra le altre cose, i servizi segreti facciano tutto ciò che è immaginabile, e quindi spyware o malware possano essere installati in molti dispositivi elettronici – e probabilmente lo sono”, spiega Peter Franck, responsabile tecnico di Attingo Data Recovery. Solo verificando correttamente e quindi con firme l’aspettata funzione di tutte le componenti hardware, un attacco di questo tipo potrebbe essere evitato. Tuttavia, ciò richiederebbe un completo redesign di computer e hardware.

Attingo Data Recovery

Attingo Data Recovery è certificata ISO9001:2008 e gestisce laboratori di sala bianca all’avanguardia di classe ISO 5 a Vienna, Amburgo e Amsterdam. L’azienda, fondata 18 anni fa, è specializzata nel recupero dati da server, sistemi RAID complessi e singoli dischi rigidi, indipendentemente dal sistema operativo e dal filesystem. Attingo dispone di esperti con decenni di esperienza e di un dipartimento interno di ricerca e sviluppo.