Hackers kunnen via software-aanvallen hardware permanent beschadigen, waardoor bedrijven langere tijd offline kunnen raken. Dat vertelde Itzik Kotler van Security Art tijdens de Hack in the Box conferentie in Amsterdam. "Veel mensen denken dat het niet kan, maar software kan hardware beschadigen", aldus Kotler. Zo is het mogelijk om de hardware schadelijke operaties uit te laten voeren of de software aan te vallen die de hardware gebruikt. Kotler spreekt van PDOS, wat voor Permanente Denial of Service staat.
Voor de hand liggende aanvalsvectoren zijn het flashen van de firmware of microcode, het overklokken van geheugen of processoren en het overbelasten van de hardware. "De fan speelt een belangrijke rol bij het koelen van de computer. Dit is dan ook een aantrekkelijk doelwit." Er is verschillende software aanwezig om de fansnelheid te controleren. Door de fan uit te schakelen of te vertragen, zouden de onderdelen oververhit kunnen raken.
Een andere aanvalsvector is het toedienen van een te hoog voltage, merkt Kotler op. Zowel processor als geheugen zijn hiervoor gevoelig. Daarvoor hoeft geen speciale software worden gemaakt, aangezien er tal van programma's zijn die dit kunnen. Het zou zelfs in een cyberoorlog gebruikt kunnen worden, laat de beveiliger weten. "Het is eenvoudig te doen. Je hoeft geen complexe rootkit te schrijven." Zo heeft Intel een programma voor het reguleren van de processor, maar ook het schrijven van een eigen programma om de CPU in een loop te krijgen is mogelijk.
Firmware
Door het bewust installeren van foute firmware is het ook mogelijk om hardware permanent te beschadigen. Zo lopen niet alleen geheugen en processoren risico, ook harde schijven zijn niet veilig. Veel schijven beschikken over firmware, dat de aanvaller kan beschadigen of saboteren. "De harde schijf zal dan niet meer werken." Een andere aanvalsvector noemt Kotler de Pseudo Format Attack. Daarbij schrijft de schijf continue alle sectoren vol. Dan raakt de schijf in een oneindige loop van schrijf en leesopdrachten en zal daardoor eerder de geest geven.
Een ander voorbeeld dat de beveiliger gaf was de Spindown Aanval. Daarbij laat de aanvaller de schijf om de minuut in 'spindown mode' gaan, waarbij de harde schijf zichzelf uitschakelt en dan weer start. "Dan krijg je al snel een ongemakkelijk geluid van de harde schijf."
Een aanval die financiële operationele gevolgen heeft, is het flashen van de BIOS. Daardoor kan de computer onherstelbaar beschadigd raken. Toch zou de aanvaller er ook voor kunnen kiezen om een kwaadaardige firmware in de BIOS te laden om zo de processor, geheugen en andere onderdelen te overklokken, te veel voltage te geven of aan en uit te zetten. "Bijna alle hardware is kwetsbaar."
De beveiliger vindt dan ook dat bedrijven digitaal ondertekende firmware, binaries en updates beschikbaar moeten maken. Hoewel het verhaal vrij theoretisch was, zegt Kotler dat de aanvallen wel in de praktijk mogelijk zijn en dat mensen hier ook mee experimenten en hun experimenten met de wereld zullen delen. De presentatie van Kotler is via deze link te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.