El Big Hack o por qué los chips espía suponen todo un reto para la seguridad ...

Iniciado por wolfbcn, 6 Octubre 2018, 01:47 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Ha sido el tema de esta semana: un reportaje de Bloomberg que "demostraba" que China llevaba años espiando a Apple y Amazon no a través de una vulnerabilidad de software, sino mediante un minúsculo microchip introducido en los servidores de Supermicro. Este chip permitiría a los atacantes acceder a los servidores sin ser detectados, básicamente es como crear una tremenda puerta trasera que no puede detectarse fácilmente.

Las empresas involucradas han salido a desmentir la publicación de Bloomberg, alegando que sus servidores no se han visto comprometidos y que, en pocas palabras, la información del medio estadounidense es falsa. Eso no significa que no haya que prestar especial atención a la posibilidad de un hackeo mediante al acceso físico al dispositivo. El motivo es sencillo: los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.

LEER MAS: https://www.genbeta.com/actualidad/big-hack-que-chips-espia-suponen-todo-reto-para-seguridad-informatica
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Citar...los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.
Esto no es cierto.
Los hackeos por software pueden ser descubiertos, por lo que al final la mayoría pueden acabar en las noticias. En cambio los hackeos por hardware, pueden pasar desapercibidos de por vida, así que cómo rayos van a trascender, salvo filtraciones de algún extrabajador...

Si aparte de un chip controlado remotamente se le dotara también de un emisor con una tecnología 'desconocida' (más bien no explotada), no habría forma de enterarse, solo las sospechas... tu inventas algo, y unos meses más tarde alguien en otra parte del mundo, alguien 'reinventa' lo mismo pero en su caso además lo patentan, porque tienen la pasta necesaria para hacerlo... Si luego, éste lee detalles de aquel, puede inferir que no puede haber ahí causalidad (uno sabe bien cuando algo no puede caer dentro de la casualidad)... No pocas empresas se han quejado de que sus máximos secretos han sido luego 'reinventados' por otras compañias...