Thunderstrike: come infettare un Mac permanentemente in pochi minuti

17 de Janeiro de 2015, 22:00, por Desconhecido

Circola da tempo la diceria che in alcuni paesi vengano usati, durante i controlli in frontiera, dei sistemi ultraveloci per infettare i computer dei sospettati o delle persone ritenute interessanti per ragioni di sorveglianza o spionaggio. Sembra uno scenario da film, perché pare impossibile scavalcare in pochi minuti le protezioni di un buon computer odierno, ma Ars Technica analizza in dettaglio un tipo di attacco, denominato Thunderstrike, che è in grado di infettare rapidamente un Mac usando un dispositivo collegato alla sua porta Thunderbolt.

In sintesi, un aggressore che abbia accesso fisico al Mac deve soltanto riavviare il computer mentre il dispositivo di attacco è connesso appunto alla porta Thunderbolt del Mac. Se il computer è protetto da una schermata di blocco, all'aggressore basta tenere premuto per alcuni secondi il tasto di accensione, in modo da obbligarlo ad effettuare un hard reboot. Il malware installato sul dispositivo Thunderbolt è un bootkit, ossia un software che sostituisce il firmware normale di avvio del Mac e quindi scavalca le password sul firmware e quelle che proteggono la cifratura del disco.

Il malware, operando a livello del firmware, è indipendente dal sistema operativo e sopravvive persino a una formattazione e alla reinstallazione del sistema operativo. Inoltre sostituisce la firma digitale usata da Apple per consentire ai Mac di eseguire solo firmware autorizzato, per cui diventa estremamente difficile da eliminare da un computer infettato.

Si tratta, a quanto risulta, del primo bootkit per Mac: è decisamente inquietante, ma per ora si tratta soltanto di un malware dimostrativo, non circolante in Rete, che è stato creato da un esperto, Trammell Hudson. Hudson ha segnalato la vulnerabilità ad Apple, che la sta correggendo tramite degli aggiornamenti.

In attesa che questa falla venga chiusa, ci sono soltanto due rimedi: uno è assicurarsi che il proprio Mac non rimanga mai incustodito dove può essere maneggiato da qualcuno (per esempio in camera in albergo, dove gli addetti alle camere possono entrare) e l'altro è sigillare fisicamente la porta Thunderbird, cosa non proprio pratica, dato che da questa porta passano i collegamenti per i monitor esterni e per moltissimi altri dispositivi.

Wikipedia compie 14 anni

17 de Janeiro de 2015, 16:37, por Desconhecido

Il 15 gennaio 2001 debuttava un sito che avrebbe cambiato il modo di cercare e fare conoscenza: Wikipedia. Oggi la sua esistenza è considerata assolutamente normale, ed è notevole pensare che esistono maggiorenni che non ricordano un mondo senza un'enciclopedia liberamente consultabile via Internet e liberamente modificabile, ma quattordici anni fa era così.

L'idea che chiunque potesse modificarne il testo e contribuire alla sua crescita era talmente rivoluzionaria che ancora quattro anni dopo, nel 2005, a Jimmy Wales, fondatore di Wikipedia, arrivavano mail allarmate che lo avvisavano che c'era una falla di sicurezza in Wikipedia che consentiva a chiunque di modificarla e molti utenti erano convinti che fosse stato Wales a scrivere personalmente ogni pagina dell'enciclopedia.

Molti, inoltre, non ricordano che Wikipedia nacque come servizio secondario di Nupedia, che nelle intenzioni di Wales doveva essere la vera enciclopedia online, curata da esperti: ma Nupedia riuscì a partorire due soli articoli in sei mesi. Così il filosofo Lawrence Sanger propose a Wales di creare una versione di Nupedia modificabile da chiunque: questa versione, battezzata appunto Wikipedia, nel suo primo anno di vita accumulò oltre 20.000 voci in diciotto lingue. Oggi ne ha circa 4,7 milioni di voci in inglese e circa 1,2 milioni in italiano.