Avançar para o conteúdo principal

"Portas do cavalo" escondidas no hardware

Não resisto a traduzir esta pequena entrada de Quartertime no slashdot, porque me faz sentir um pouco menos paranóico. Há gente muito mais paranóica do que eu. Paranóica não, realista.
"Lembram-se de Reflexões sobre confiar na confiança, o clássico 'paper' que descreve a forma como esconder uma quase indetectável porta do cavalo num compilador de C? Aqui está uma peça interessante sobre como esconder uma quase indetectável porta do cavalo dentro do hardware. Este 'post' descreve como instalar uma porta do cavalo na ROM de expansão de uma placa PCI, que durante o arranque do computador aplica um patch ao BIOS que por sua vez aplica um patch ao grub, que aplica um patch ao kernel, para dar a quem controla acesso remoto como root. Como a porta do cavalo está de facto alojada no hardware, mesmo que a vítima reinstale o sistema operativo a partir de um CD, a porta do cavalo não desaparecerá. Pergunto-me se a China, com a sua posição dominante no negócio da assemblagem do hardware, terá já usado esta técnica para espionagem. Isto talvez explique porque é que a NSA tem a sua própria fábrica de chips."

Para o pessoal mais leigo, convém explicar que uma "porta do cavalo" é um acesso não autorizado a um computador, deixado por alguém que esteve envolvido na construção do sistema (ou de uma parte dele), para mais tarde poder aceder, manipular os seus dados e/ou comportamentos.

E, com a possibilidade de uma simples placa de expansão (um controlador de vídeo genérico, por exemplo) poder abrir uma porta do cavalo na máquina em que foi instalado, qualquer um dos nossos computadores pode ser manipulado facilmente a partir de qualquer ponto do mundo, se estiver de alguma maneira ligado à net.

Não admira que os espiões da NSA construam os seus computadores de raiz...

"O único computador realmente seguro é um computador desligado."

Comentários

  1. Deixo aqui um link da wikipedia que tem mais alguns detalhes sobre o assunto: http://en.wikipedia.org/wiki/Hardware_Trojan_(computing)

    ResponderEliminar

Enviar um comentário

Mensagens populares deste blogue

Conferência Europeia da Comunidade Alfresco

Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto ...

Backup automático de disco USB (pen drive)

Hoje em dia toda a gente tem uma pen drive para levar os seus ficheiros de um lado para o outro. E muitas vezes está lá trabalho importante. Mas impõe-se uma pergunta: o que acontece se se perde a pen drive ? Ou se esta se avaria? Quem é que faz backups regulares da pen drive ? Muito pouca gente! Pessoalmente tenho por hábito fazer um backup cerca de uma vez por semana. Quando o trabalho é muito, faço backup mais vezes. Mas já por duas vezes as avarias me fizeram perder as versões mais recentes. E isto chateia. Por isso aqui há uns dias decidi "coçar esta comichão" e resolver o problema de forma mais sistemática: arranjei maneira de fazer um backup automático cada vez que ligo a pen drive a um computador. (sim, eu sei que há software específico para isto, mas que querem, apeteceu-me fazer mais um) A receita é relativamente simples: um script (DOS batch file ) que faz o backup , um ficheiro de definição de autorun e já está. 1. O script de backup - Basta instalar, na roo...

Ideias sobre o ensino à distância em 2020

O processo de combate ao COVID-19 obriga a que todos repensem as suas actividades normais e um dos sectores mais afectados é o Ensino. Diz-se com frequência que o Ensino em Portugal continua no séc. XX, porque continua a depender quase totalmente de lápis, caneta, papel e livros. Entre os anos de 1965 e 1987, Portugal teve a  Telescola , um projecto de ensino à distância que tentava resolver a falta de professores do ciclo preparatório (5º e 6º anos) em locais remotos. Desde então, tanto quanto sabemos, não houve mais projectos de ensino à distância em larga escala. Retrospectivamente, talvez tenha sido um erro mas, enfim, são coisas fáceis de dizer à posteriori. O tele-ensino não é uma coisa nova e os constrangimentos tecnológicos de hoje são muito menores. Nada que se compare, por exemplo com a experiência School of the Air , existente na Austrália desde 1951, quando os miúdos podiam apenas falar com os professores por rádios alimentados a pedais. Foto: "Miss Molly Ferg...