Si tratta di una delle leggende più diffuse del settore della sicurezza informatica. Allo stesso tempo è una delle questioni irrisolte meno comuni, ma è prorio la sua natura “duplice” a rendere questa leggenda così duratura nel tempo.
Nel XX secolo, all’alba dei primi computer, gli utenti si scambiavano spesso racconti su cose spaventose che erano successe ad “amici di amici” a causa di alcuni virus. In questi racconti, i virus, per esempio, si nutrivano degli errori dei monitor CRT e mandavano in contorcircuito alcuni componenti dell’hardware. In altri racconti, i malware facevano risuonare l’hard disk in modo feroce, finendo per surriscaldarlo e distruggerlo.
Gli sviluppatori di antivirus hanno sempre osservato con grande interesse queste leggende. Alcuni di questi casi sono plausibili, ma i meccanismi di protezione a prova di bomba dei dispositivi non permettono che queste cose succedano. Perciò non vi preoccupate cari amici, potete dormire sonni tranqulli perché queste cose non posso succedere nella realtà.
Realtà o finzione: può un virus danneggiare l’hardware di un computer?#infosec
Tweet
Gli utenti fingono di essere soddisfatti quando ascoltano queste spiegazioni ma in realtà, dentro di loro, continuano a credere alle leggende. Dopotutto, tutto può succedere, non è vero? Non sarebbe la prima volta che un fabbricante metta a tacere fatti di questo tipo.
Infatti, la vita è imprevedibile e piena di sorprese. Per esempio, nel 1999 un virus noto come Win95.CIH (alias, Chernoby) si diffuse su migliaia di computer. Questo malware corrompeva i dati immagazzinati sia sull’hard drive che sui chip BIOS della scheda madre. Alcuni dei PC interessati dal problema non riuscivano ad avviarsi dato che il loro programma boot era danneggiato. Per tamponare il problema, si dovevano rimpiazzare i chip BIOS e riscrivere i dati.
Era un danno fisico quello inflitto al PC? In realtà no! Dopo una serie di manipolazioni, la scheda madre poteva essere riparata e tutto ritornava ad uno stadio operativo ottimale. Il problema però non poteva essere risolto con un “kit di emergenza” standard, ma era necessaria una soluzione speciafica.
Oggi, tutto è più confuso e complicato.
Prima di tutto, ogni parte standalone dell’hardware è legata ad un microprogramma di riscrittura, a volte persino più di uno. È sorprendente ma questa tendenza non interessava le viti che mantenevano insieme questo hardware.
Indestructible malware by #Equation cyberspies exists, but don’t panic yet: https://t.co/a3rv49Cdnl #EquationAPT pic.twitter.com/Gaf0HCjHoY
— Kaspersky (@kaspersky) February 17, 2015
Ognuno di questi microprogrammi si è evoluto negli anni, diventando un software piuttosto complesso, ma potenzialmente sensibile ad un attacco. Una volta che l’attacco è andato a buon fine, le conseguenze non sono sempre e immediatamente risolvibili.
Prendiamo ora quei casi in cui viene modificato il firmware degli hard disk. Analizzavando la campagna di cyberspionaggio Equation, gli esperti di Kaspersky Lab hanno esplorato i moduli spyware iniettati nei codici dei microprogrammi di diversi modelli di hard disk. Questi malware vengono usati per ottenere il controllo completo sugli hard disk interessati e non possono essere riparati nemmeno formattandoli.
The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha
— Fabio Assolini (@assolini) February 16, 2015
Non è possibile cambiare il firmware attraverso una serie di strumenti standrad: il firmware è responsabile del proprio aggiornamento. Come potete immaginare, è una battaglia all’ultimo sangue ed è complicato estrarlo. Naturalmente, se siete in possesso di una strumentazione specializzata, dovreste riuscire a modificare i microprogrammi. Nella vita reale, un hard disk interessato da un problema di questo tipo finisce della pattumiera – e vi assicuro che è l’opzione più economica e vantaggiosa.
Possiamo considerare questo danno fisico? Beh, dipende. Indipendentemente dalla risposta il numero delle vulnerabilità basate sull’hardware continua a crescere.
5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3
— Kaspersky (@kaspersky) April 27, 2015
Il secondo luogo, non è ancora chiaro che tipo di macchine o apparecchi possano essere definiti “computer”. Per esempio, le auto sono, in un certo senso, dei computer – anzi, un computer connesso a Internet su due ruote. L’auto è suscettibile a un hackeraggio remoto e come abbiamo scoperto in una recente dimostrazione è possibile hackerare in remoto una Jeep Cherokee.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
Okey, se volessimo essere pignoli, l’hackeraggio era stato realizzato da degli hacker e non da un virus, e ci sono voluti diversi anni di ricerca per realizzarlo. Comunque sia, non ci sorprenderebbe che un attacco come questo possa succedere nella vita reale e possa portare fuori strada una macchina.
Quindi può un virus danneggiare per davvero l’hardware di un computer? Realtà o finzione?
La risposta dipende dal quello che si intende per “danno”, “virus” , “computer”, ecc.