Coloro che dipendono dai pc affinchè il proprio lavoro sia portato a termine, sono coscienti che una corretta vigilanza sulla sicurezza e sulla salute della macchina sono comportamenti corretti ed importanti. Ma i nostri dispositivi – computer, portatili, tablet – dipendono essenzialmente dai microprogrammi che interfacciano le componenti hardware propriamente detti con il sistema operativo. Questi microprogrammi, firmware, controllano ogni aspeto dell’utilizzo della componente che governano: ed è qui che gli hacker, con i loro malware, possono provocare i danni più gravi.
In una intervista ad un ricercatore sulla sicurezza in forza ad Accuvant Labs, Charlie Miller, viene dimostrato come è possibile che un hacker possa causare un danno fisico , dunque effettivamente “rompere” il pc, con un programma. A quanto pare è possibile, ed è stato fatto prendendo il controllo del firmware che controlla lo Smart Battery System (l’esperimento è stato condotto su macchine Mac), il cui compito è quello di mediare le informazioni tra il sistema operativo della macchina e la batteria per assicurare che la fornitura di potenza sia adeguata, regolando inoltre i processi di carica e scarica. Il microcontroller della batteria di cui riferivamo prima deve essere in grado di funzionare anche durante o dopo la formattazione ed il reinstallo del sistema operativo, ed è quindi un ottimo candidato per la dimostrazione. Un buon hacker infatti, con accesso alla macchina, può caricare un piccolo spyware sulla chip della batteria, dove nessun antivirus può arrivare.
Per effettuare questa operazione tuttavia, bisogna che il sistema operativo presenti una vulnerabilità che consenta di accedere al codice del firmware della batteria da aggredite. Una volta che questa operazione è stata portata a termine, anche un ripristino del sistema non può risolvere il problema: mentendo sul livello della batteria, si possono causare danni molto serie dovuti al surriscaldamento della macchina.
Fortunatamente, essendo un problema noto, il firmware che regola le propagini critiche del sistema operativo, come le batterie, sono protetti da due differenti password fissate dal produttore del componente, sebbene Apple non abbia mai curato questo aspetto, ed ottenere le password è molto semplice e, dunque, rappresenta un forte rischio per l’esistenza stessa della macchina. Lo stesso esperimento, condotto con un portatile che montava una batteria fornita da terze parti, non è riuscito proprio perchè la ditta manufatturiera aveva cambiato le password in oggetto. Apple, contattata sull’argomento, non ha fornito alcuna risposta.
