Na letošní konferenci RSA, kterou bojkotovala řada bezpečnostní expertů kvůli zjištěným zadním vrátkám v kryptografické knihovně s generátorem náhodných čísel RSA BSAFE (Dual_EC_DRBG) pro NSA, se objevila zajímavá ukázka poškození hardwaru pomocí softwaru.
Obecně nezáleží na hardwaru, zda jde o počítač, Mac nebo specializovanou elektroniku napojenou na nějakou formu operačního systému. Experti ze společnosti CrowdStrike ukázali útok na operační systém OS X, který běžel na MacBooku.
Pomocí speciálního malwaru bylo možné způsobit MacBooku nenávratné škody vnitřní elektroniky. Cílem útoku byl firmware řadiče APC, díky čemuž se podařilo vypnout ventilátory a čipy uvnitř tak doslova uškvařit.
Jednalo se především o ukázku, že můžeme v budoucnu čekat podobné typy útoků, které už nepůjdou „vyřešit“ jednoduchou přeinstalací systému, obnovení dat ze zálohy a podobně. Poškození elektroniky bude fatální a nenávratné.
Představte si virus v budoucnosti, který od vás bude chtít peníze a pokud nezaplatíte, podobným způsobem vám zničí počítač, notebook a další náchylné zařízení. Samozřejmě je otázkou, jak se k tomuto problému budou chovat výrobci a záruky. Pokud totiž uživatel nijak neodstranil ochrany systému, lze to považovat za chybu výrobce, který měl například nějakou formu bezpečnostní díry v systému.
Může to také urychlit změnu trhu s aplikacemi, kdy bude povolena instalace pouze z oficiálního obchodu s aplikacemi a instalace z neověřených zdrojů bude na vlastní riziko nejen z pohledu softwaru, ale i poškození hardwaru. Naštěstí ale s postupnou miniaturizací dochází k nasazení pasivního chlazení, takže to hackeři zas tak lehké mít nebudou.
