Estos días tomó notoriedad uno de esos agujeros que suelen permanecer ocultos de la vista del público a pesar de su severidad: La posibilidad de tomar el control completo de cualquier computadora que posea un puerto Firewire (estándar IEEE 1394), sin importar su sistema operativo. Esto no es posible gracias a ninguna oscura vulnerabilidad encontrada en la implementación del mismo, sino un resultado obvio que se debe a una de sus principales características: La posibilidad de acceder directamente a la memoria del sistema, sin intervención alguna por parte del procesador.
En el gráfico anterior, extraído de la presentación (en PDF) realizada por Adam Boileau en el 2006, se retrata perfectamente como cualquier dispositivo Firewire externo puede leer o escribir cualquier dirección de memoria que quiera mientras el procesador del sistema está "ocupado" en otras cosas. 
Y por qué sale a luz este tema dos años después? Porque ese es el plazo que este hacker estableció para la liberación de una de las herramientas que utilizó en su demostración, Winlockpwn, la cual permite realizar este tipo de intrusión en equipos con puertos Firewire que corran Windows.
Para prevenir este tipo de intrusión, que de todas formas requiere acceso físico al equipo, la única recomendación posible es deshabilitar desde el BIOS de la máquina los puertos Firewire o bien hacerlo con los drivers del sistema operativo, aunque también otra opción válida es llenar de pegamento los puertos, cosa que mucho admins hicieron y hacen con los USB. Pero esto, o el tener equipos sin Firewire, realmente no nos exime del todo de este peligro, ya que, según cuenta el mismo Adam, se han hecho pruebas de concepto con esta forma de intrusión en equipos que no poseían Firewire simplemente colocando una tarjeta Firewire PC Card, que al ser automáticamente detectada e instalada, incluso con el sistema bloqueado, permitió el libre acceso a la memoria del equipo. Así que además de no tener Firewire tampoco debemos tener PC Card, poxyran para las notebooks!
De todas formas, esta sería una más de las cosas que se pueden hacer para tomar control de un equipo si se tiene acceso físico a él; no es algo por lo que uno debería andar arrancándose los pelos. Lo único a considerar es que es muy fácil y común hoy en día, al nivel de que a poca gente le llama la atención, conectar un gadget al puerto de una computadora, que es todo lo que este método necesita.
Vía Denken Über.
Entradas Relacionadas
RAdmin 3.3 incorpora control remoto del BIOS y el hardware de la PC
Procesadores con "circuitos malignos"
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/03/14/firewire-la-puerta-trasera-de-hardware-de-tu-equipo/trackback/