La prevedibile banalità del Male

Cassandra Crossing/ E' davvero così difficile, nella guerra cibernetica, spegnere l'Internet via satellite?



[ZEUS News - www.zeusnews.it - 24-03-2022]

viasat

Cassandra si è fatta un'idea abbastanza esatta di un probabile atto di guerra cibernetica, tanto da decidere di esternare la sua opinione a beneficio dei suoi 24 indefessi lettori. Si tratta del blackout di alcune decine di migliaia di utenze di internet satellitare Viasat (distribuite sotto vari nomi commerciali), in alcuni paesi europei inclusa l'Ucraina, che è avvenuta proprio all'inizio delle ostilità.

Fonti ufficiali riferiscono che un certo numero di modem satellitari, variabile da una fonte all'altra ma sempre dell'ordine delle 10.000 unità, sono stati resi non operativi, e dovranno "probabilmente" essere sostituiti. Pur essendo questa una descrizione abbastanza esatta, è rivestita di quell'aurea mistica di tecnologie e segreto, che, come la Terza legge di Clarke enuncia, la rende indistinguibile dalla magia.

Allora vediamo se Cassandra riesce ad alzare il velo, e spiegare come non di armi ultra-scientifiche si tratti, ma di pura e semplice ordinarietà e vetustà delle architetture hardware e software, oltre che ovviamente della naturale tendenza a risparmiare dovunque sia possibile, e della normale dose di errori e omissioni propria dell'industria.

Una premessa, nel caso fosse necessario; Cassandra non è in possesso di nessuna informazione riservata, ma sa solo utilizzare, con competenza vicina alla media, i motori di ricerca e i forum. Non è neppure aggiornata sullo stato dell'arte di tecnologie moderne o proprietarie, ma possiede una certa esperienza, anche se ormai vetusta, di sviluppo industriale di hardware e software. Non serve di più. Partendo da questi elementi, Cassandra può spiegare, e banalizzare, un evento che, lungi da essere misterioso, è eccitante e sofisticato quanto una scodella di semolino o un DDOS di basso livello. E, vendemmiando tra i moltissimi modi di compromettere un modem satellitare, ben elencati in questo post, può ipotizzare cosa è successo veramente. Quindi, insieme ai 24 intraprendenti lettori, partiamo da zero.

Non perderti anche:
Microsoft avvisa: attenzione all'aggiornamento KB501270
Windows 11, la finestra Apri Con si rinnova e diventa un po' più utile
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
La guerra dei deepfake

Qualunque modem, anzi qualunque oggetto informatico, possiede un firmware, cioè un software, anche molto complesso, memorizzato permanentemente in un componente hardware del circuito stampato. Può trattarsi anche di una semplice scheda uSD, come quelle che si usano per espandere la memoria degli smartphone, o di componenti hardware più sofisticati e specializzati.

Poco conta, perché il fatto importante è che questo software, insieme al componente che lo contiene, viene rinchiuso in una scatola, magari elegante e certamente dotata di prese e lucine, e la scatola viene installata da qualche parte. Nel nostro caso, trattandosi di connessioni Internet satellitari, probabilmente un posto assai fuori mano, magari al freddo e in alto.

Il firmware dovrebbe ovviamente poter essere aggiornato senza aprire la scatola, senza che un tecnico debba collegarvi il suo laptop, possibilmente senza alcun intervento manuale, magari in maniera totalmente automatica, con una singola operazione.

Articoli raccomandati:
Guerra e Covid, la crisi dei chip non finirà tanto presto
Facebook soffia sul fuoco dell'odio anti-russo
Se il telegiornale spaccia un videogioco per i bombardamenti su Kiev
Log4j, stavolta ci è andata bene

Per caricare la prima volta un firmware si possono usare vari metodi, ma in generale sul circuito stampato di qualunque apparecchiatura di questo tipo è presente un connettore JTAG; si tratta di uno standard industriale che permette di programmare componenti programmabili in maniera standard (bello, vero?). Lasciate perdere e andiamo avanti.

Tanto potente e temuto è il connettore JTAG che normalmente viene usato soltanto durante lo sviluppo o la riparazione, mentre nelle apparecchiature destinate alla vendita non è accessibile (manca il foro nella scatola), e spesso non viene neppure saldato il connettore sul circuito stampato, ma viene lasciato il posto vuoto.

Spunti di approfondimento:
L'insostenibile debolezza del middleware: log4j
Guerra Fredda nell'Internet delle Cose
Stuxnet, il virus informatico più distruttivo della storia
Western Digital: ''Ok, panico''

Croce e delizia degli smanettoni hardware di qualche anno fa era appunto aprire la scatola, individuare il punto esatto del circuito stampato dove avrebbe dovuto essere montato il connettore JTAG e saldarci due fili, diretti verso un opportuno adattatore USB. E le magie degli smanettoni potevano iniziare!

Durante il normale funzionamento il firmware non viene ovviamente aggiornato in questo modo, ma piuttosto (l'avrete fatto almeno una volta sul modem casalingo) utilizzando l'interfaccia web del modem stesso, scaricando il firmware aggiornato dal sito del produttore e scrivendolo dentro il componente apposito con un semplice click su un pulsante. Tutti gli oggetti appena più moderni, per esempio gli oggetti IoT casalinghi, fanno o possono fare questa operazione in maniera totalmente automatica e invisibile all'utente.

Torniamo ai nostri modem satellitari. Tutte le apparecchiature che comunicano via radio, vedi caso i modem satellitari, ma anche molti comuni televisori, posseggono la possibilità di scaricare un firmware che viene trasmesso via radio. Quale miglior sistema di questo per uno scatolotto installato in località remote? I modem utilizzati da Viasat sono appunto dotati di questa capacità.

Consigliamo la lettura di:
Robot che ballano “Do You Love Me”
Unboxing di Spot, il robot quadrupede elettrico di Boston Dynamics
Da Samsung lo smartphone da usare in guerra
Se la spia fa la maglia, la maglia fa la spia

Il caricamento del firmware viene ovviamente controllato da un sistema di distribuzione, che è in parte vincolato dalle architetture dei sistemi satellitari; sono architetture in cui si cerca di sgravare di tutta la complessità possibile il satellite (decisamente più difficile da aggiornare!), concentrandola per quanto possibile nel software delle stazioni terrestri.

Il problema di distribuire in maniera affidabile e sicura il firmware è da tempo risolto a livello industriale con vari metodi, che contrastano però con i costi, con i vincoli di architetture software vecchie, e con i limiti dell'hardware. Questo spesso porta a soluzioni ricche di chiavi crittografiche da aggiornare manualmente, o addirittura incorporate nel software, e altre "delizie" simili. Persino i moderni sistemi d'arma sono gestiti così, quindi non c'è da meravigliarsi.

Avventuriamoci adesso, armati del solo rasoio di Occam, nel campo delle ipotesi. Ci basta questo strumento per fare un'ipotesi semplice e banale che spiega perfettamente l'evento; si è trattato della compromissione del sistema di aggiornamento dei firmware di una singola stazione terrestre, e di un singolo comando che ha caricato una versione "malevola" del firmware sull'intera "flotta" di modem.

Non perderti anche:
L'olocausto nucleare di ieri sarà domani?
Usavano i computer della centrale nucleare per generare criptovalute
Gli hacker e le loro relazioni ambivalenti con le autorità
La guerra commerciale globale è un gioco in cui perdono tutti

Un firmware, malevolo o meno, al momento del boot ha il il pieno controllo sull'hardware; può limitarsi a non funzionare, non permettere ulteriori aggiornamenti e stare li in eterno, o più efficacemente sovrascrivere il bootloader (l'equivalente del Master Boot Record) della scheda, e bloccare permanentemente il modem, impedendone il riavvio.

I modem possono essere dotati di accorgimenti volte a evitare queste situazioni, come una seconda copia del firmware in sola lettura, che permetta solo di aggiornare il firmware, ma sono accorgimenti che costano, non sempre sono presenti, non sempre, anche se presenti, possono essere utilizzati, e non sempre vengono poi effettivamente utilizzati.

Non si tratta quindi di un attacco distruttivo; il modem è integro e il firmware, andando sul posto per ogni modem, si potrebbe ricaricare, copiando l'intero filesystem virtuale via JTAG se ci fosse il connettore, che non c'è, e quindi aprendo la scatola e saldandone uno al circuito stampato.

Articoli raccomandati:
35 anni di Wargames
Pseudoscienza che uccide: lysenkoismo
Se la spia del computer fa la spia
Da Berlusconi a Carrai, le spie e l'informatica israeliana

I costi di una simile procedura sono però improponibili; è molto meno costoso spedire un modem nuovo all'utente e farlo sostituire a lui. Ma chi ha oggi 10.000 modem pronti per la spedizione in magazzino? E che dire della logistica per farli arrivare in zona di guerra?

Ecco che la negazione di una infrastruttura critica in un momento e in una zona ancora più critica può essere spiegata con un tipo di attacco, ahimè di "ordinaria amministrazione" nel mondo della sicurezza informatica, affascinante appunto come una scodella di semolino.

Ma resta il fatto, provato e confermato, che qualcuno, in qualche modo, ha veramente "ucciso" l'internet satellitare in una zona di guerra. Ed è stato veramente troppo facile.

Non perderti anche:
Smascherati sette anni di attacchi informatici dalla Russia
Il sottomarino supersonico che va a 5.800 km/h
La cortina di ferro diventerà una pista ciclabile
Il malware che attacca le reti elettriche

Durante la lunga gestazione di questo articolo, Viasat ha "ammesso" che le cose sono andate proprio così; dalla vostra profetessa preferita non potevate aspettarvi niente di meno!

Il CEO di Viasat conferma implicitamente che il problema è un firmware alterato, e fornisce particolari sulla logistica che confermano anche i dettagli vaticinati da Cassandra.

Sullo stesso tema:
A Kiev è meglio spegnere il telefonino per manifestare
Chiavetta USB con Stuxnet infettò centrale nucleare iraniana
Tecniche di guerra digitale: Stuxnet
Cyber-warfare

L'amministratore delegato di Viasat Mark Dankberg ha dichiarato a una conferenza sui satelliti che "migliaia di modem sono stati messi offline e devono essere sostituiti. Essi possono essere riparati, così li stiamo riciclando".

Non perderti anche:
Gli Usa vorrebbero l'interruttore per spegnere Internet
Gli hacker all'assalto della rete elettrica
Il virus che colpisce le navi da guerra
Gli Usa preparano la bomba a impulsi elettromagnetici

Ti invitiamo a leggere la pagina successiva di questo articolo:
Il misterioso attacco a Viasat finalmente spiegato in dettaglio da Viasat

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (5)

calamarim
Carissimo, è perché è scritto da chi nella settima decade c'è già ...
25-3-2022 17:46
{Giacomo}
Grazie Cassandra sono riuscito a seguire la spiegazione anche se sono nella settima decade. Zeus lo leggo da almeno due decadi. E ricordo il prezzo della benza a 96 lire/litro
25-3-2022 08:51

GipsytheKid
Always the same old crappy story :(
25-3-2022 07:56
{Luca}
per fortuna, aggiungerei, in questo caso
24-3-2022 20:17

Homer S.
Dissertazione ineccepibile. Chiunque metta sul mercato un prodotto "bloccato" intenzionalmente, col che poi la cosa gli si ritorce contro dovrebbe essere evitato, ma niente niente forse l'avevo già detto? :P
24-3-2022 15:39
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La sopravvivenza di alcune tecnologie "da ufficio" sarà messa a dura prova. Secondo te, quale tra queste non sopravviverà?
Le calcolatrici
Gli scanner
Gli schedari
I telefoni da scrivania
Le bacheche
I compact disc
I boccioni dell'acqua
I post-it
Le chiavette USB

Mostra i risultati (5161 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics