Casa > Exposició > Contingut

Riscos de seguretat del firmware

Mar 11, 2019

Mark Shuttleworth, el fundador de la companyia Canonical, que manté la distribució Ubuntu Linux, ha descrit el firmware propietari com un risc per a la seguretat, dient que "el microprogramari del dispositiu és el millor amic de la NSA" i que truca al firmware "un cavall de Troia de proporcions monumentals". . Ha afirmat que el firmware de font tancada i de baixa qualitat és una amenaça important per a la seguretat del sistema: [11] "El vostre error més gran és assumir que la NSA és l'única institució que abusa d'aquesta posició de confiança. De fet, és raonable suposar que tot el microprogramari és un pou de inseguretat, cortesia d’incompetència del més alt grau dels fabricants i competència d’un grau més elevat d’una àmplia gamma d’aquestes agències ". Com a solució potencial a aquest problema, ha sol·licitat un firmware declaratiu, que descriuria "vinculació i dependències de maquinari" i "no inclouria el codi executable". El microprogramari hauria de ser de codi obert perquè el codi es pugui comprovar i verificar.


Els pirates informàtics personalitzats també s'han centrat a injectar programari maliciós en dispositius com ara telèfons intel·ligents o dispositius USB. Una d’aquesta injecció de telèfons mòbils es va demostrar al sistema operatiu Symbian de MalCon, una convenció de hacker. A la conferència de Black Hat USA 2014 es va presentar un hack de dispositiu USB amb el qual es va crear un microprogramari anomenat BadUSB, que demostra com es pot reprogramar un microcontrolador de la unitat flash USB per falsificar altres tipus de dispositius per controlar una computadora, exfiltrar dades o espiar l'usuari. Altres investigadors de seguretat han treballat més sobre com explotar els principis darrere de BadUSB, llançant al mateix temps el codi font de les eines de pirateria que es poden utilitzar per modificar el comportament de diferents dispositius USB.