Avi Rubin: Tutti gli apparecchi possono esser attaccati

Sono professore di informatica, e la mia area di competenza è computer e sicurezza informatica. Quand'ero all'università, ho avuto l'opportunità di sentire per caso mia nonna descrivere a uno dei cittadini della sua età quello che facevo per vivere. Apparentemente, avevo l'incarico di assicurarmi che nessuno rubasse i computer dall'università. (Risate) E sapete, è assolutamente ragionevole che lei pensasse ciò, perché le avevo detto che lavoravo nella sicurezza informatica, ed fu interessante vedere il suo punto di vista.

Ma non è la cosa più ridicola che io abbia sentito dire sul mio lavoro. La cosa più ridicola che io abbia mai sentito è stata ad una serata in cui una donna ha sentito che lavoravo nella sicurezza informatica, e mi chiese se -- disse che il suo computer era stato infettato da un virus, ed era molto preoccupata che potesse ammalarsi anche lei, che potesse prendersi il virus. (Risate) Io non sono un dottore, ma la rassicurai che era molto, molto improbabile che accadesse, ma se si sentiva più sicura, poteva liberamente usare guanti di gomma quand'era al computer, e non ci sarebbe stato alcun pericolo.

Tornerò su questo concetto di poter prendere un virus da un computer, in modo serio. Ciò di cui vi parlerò oggi sono alcune violazioni, alcuni attacchi informatici del mondo reale che la gente nella mia comunità, la comunità della ricerca accademica, ha realizzato, di cui non penso molte persone siano a conoscenza, e credo che sia molto interessante e spaventoso. Questo discorso è tra quelli di maggiore successo tra gli attacchi della comunità accademica della sicurezza. Niente di tutto questo è lavoro mio. È tutto lavoro dei miei colleghi, e ho chiesto loro le slide e le ho incluse nel mio discorso.

La prima di cui parlerò sono le apparecchiature mediche impiantate. Le apparecchiature mediche hanno fatto grandi progressi tecnologici. Il primo pacemaker è stato inventato nel 1926. Nel 1960 è stato impiantato il primo pacemaker, per fortuna un po' più piccolo di quello che vedete qui, e la tecnologia ha continuato ad avanzare. Nel 2006, raggiungiamo un importante traguardo dal punto di vista della sicurezza informatica. E perché dico questo? Perché in quel momento gli apparecchi impiantati nelle persone hanno cominciato ad essere collegati in rete. Una cosa che ci avvicina a ciò a cui voglio arrivare è guardare l'apparecchio di Dick Cheney, aveva un apparecchio che pompava sangue dall'aorta ad un'altra parte del cuore, e come potete vedere qui in basso era controllato da un computer, e se avete mai pensato che l'affidabilità del software è molto importante, provate uno di questi su di voi.

Un gruppo di ricercatori ha messo le mani su quello che si chiama un ICD. È un defibrillatore ed è uno strumento che viene impiantato per controllare il ritmo cardiaco, e ha salvato molte vite. Per non dover aprire la persona ogni volta che l'apparecchio va riprogrammato o per fare un esame diagnostico, hanno fatto in modo che potesse comunicare wireless e questo gruppo di ricercatori ha fatto in modo di ricorrere al reverse engineering del protocollo wireless, e ha costruito un apparecchio che vedete qui, con una piccola antenna, che poteva parlare nel protocollo dell'apparecchio e quindi controllarlo. Per rendere reale la loro esperienza -- non sono stati in grado di trovare volontari, così sono andati a prendere della carne e del bacon, hanno avvolto tutto nelle dimensioni della parte del corpo umano in cui sarebbe andato l'apparecchio, e hanno messo dentro l'apparecchio per realizzare l'esperimento in maniera realistica. Hanno lanciato tanti, tanti attacchi con successo. Tra questi ne evidenzio uno che è stato quello di cambiare il nome del paziente. Non so perché uno vorrebbe fare una cosa del genere, sono sicuro che non vorrei fosse fatto a me. E sono stati capaci di cambiare i trattamenti, compresa la disabilitazione dell'apparecchio -- e questo con un apparecchio vero -- semplicemente applicando il reverse engineering e mandandogli segnali wireless.

Hanno fatto un servizio sulla radio nazionale secondo cui questi ICD l'attività degli ICD potrebbe essere interrotta semplicemente mettendoci sopra un paio di auricolari.

Il wireless e Internet possono migliorare significativamente le cure sanitarie. Ci sono diversi esempi sullo schermo di situazioni in cui i medici cercano di impiantare apparecchi nelle persone, e tutti questi apparecchi comunicano ormai regolarmente wireless, e credo che sia fantastico, ma senza una piena comprensione di un'informatica affidabile, e senza capire fin dall'inizio quello che gli attacchi possono fare e i rischi alla sicurezza, i pericoli sono elevati.

Ok, andiamo avanti, vi mostro un'altra applicazione. Vi mostrerò qualche obiettivo diverso, come questo, e questo è il mio discorso. Guardiamo le automobili.

Questa è un'auto, ha tanti componenti e c'è tanta elettronica nelle auto oggigiorno. Di fatto, contiene tanti computer diversi, più Pentium di quanti ne avesse il mio laboratorio all'università. e sono collegati da una rete via cavo. C'è anche una rete wireless nell'auto, che si può raggiungere in diversi modi. C'è il Bluetooth, c'è la radio FM e XM, c'è il wi-fi, ci sono i sensori sulle ruote che comunicano wireless la pressione delle gomme ad un dispositivo centrale. Le auto moderne sono un sofisticato apparecchio multi-computerizzato.

E cosa succederebbe se qualcuno volesse attaccarlo? È quello che hanno fatto i ricercatori di cui vi parlerò oggi. In sostanza hanno bloccato un attacco sulla rete via cavo e sulla rete wireless. Ci sono due aree di attacco. Una è quella wireless a corto raggio, in cui si può comunicare con l'apparecchio da una distanza ravvicinata, tramite Bluetooth o wi-fi, e l'altro è a lungo raggio, in cui si può comunicare con l'auto attraverso la rete cellulare, o attraverso una stazione radio. Pensateci. Quando un'auto riceve un segnale radio, viene elaborato da un software. Quel software deve ricevere e decodificare il segnale radio, e capire cosa farne, anche se è solo musica che va trasmessa alla radio. E quel software che decodifica, se ha qualche falla, potrebbe creare una vulnerabilità e consentire a qualcuno di attaccare l'auto.

I ricercatori hanno fatto in questo modo: hanno letto il software nei chip del computer che sono nell'auto e hanno usato sofisticati strumenti di reverse engineering per capire cosa ha fatto quel software, e hanno trovato le vulnerabilità di quel software, e le hanno sfruttate. Hanno portato avanti l'attacco per davvero. Hanno acquistato due auto, e mi sa che hanno budget più elevati dei miei. Il primo modello di minaccia serviva per vedere cosa si poteva fare se con un attacco si riusciva ad accedere alla rete interna dell'auto. Ok, pensate a qualcuno che sale nella vostra auto, fa un po' di disastri e poi se ne va, e ora in che pasticcio siete? L'altro modello di minaccia è quando vi contattano in tempo reale su una delle reti wireless come il cellulare, o qualcosa di simile, senza mai accedere fisicamente alla vostra auto.

Questo è lo schema del primo modello, in cui dovete accedere all'auto. Mettono un portatile, e lo collegano all'unità diagnostica sulla rete interna all'auto, e fanno cose stupide di qualunque tipo: questa è l'immagine del tachimetro che mostra 230 km all'ora mentre l'auto è parcheggiata. Una volta preso il controllo del computer dell'auto, si può fare di tutto. Potreste dire, "Ok, è ridicolo." Beh, ma se facciamo in modo che l'auto segnali sempre 30 km all'ora meno della velocità effettiva? Si potrebbero generare un sacco di multe per eccesso di velocità.

Poi sono andati su una pista d'atterraggio abbandonata con due auto, l'auto vittima come obiettivo e l'auto che insegue, e hanno lanciato tutta una serie di attacchi. Una delle cose che sono stati in grado di fare dall'auto che inseguiva è attivare i freni dell'altra auto, semplicemente attaccando il computer. Sono stati in grado di disattivare i freni. Sono stati anche in grado di installare un malware che non sarebbe entrato in funzione fino a che la macchina non avesse fatto qualcosa come superare i 30 km all'ora, o una cosa simile. I risultati sono sbalorditivi, e quando hanno fatto questo discorso anche se lo hanno fatto ad una conferenza a una schiera di ricercatori sulla sicurezza informatica, tutti sono rimasti a bocca aperta. Sono stati in grado di prendere il controllo di una serie di computer essenziali all'interno dell'auto: il computer dei freni, il computer del sistema di illuminazione, il motore, il cruscotto, la radio, ecc... e sono stati in grado di farlo solo tramite il sistema radio su auto in commercio e regolarmente acquistate. Sono stati capaci di compromettere ogni singolo software che controllava ogni singola funzione wireless dell'auto. Sono state tutte realizzate con successo.

Come si può rubare un'auto in questo modello? Beh, si compromette l'auto con un sovraccarico di vulnerabilità del buffer nel software, una cosa del genere. Si usa il GPS dell'auto per localizzarla. Si aprono le porte in remoto attraverso il computer che lo controlla, si accende il motore, si supera l'antifurto, e vi siete fatti una macchina.

La sorveglianza era molto interessante. Gli autori dell studio hanno un video che li mostra mentre prendono il controllo dell'auto e poi accendono il microfono dell'auto e ascoltano quello che succede nell'auto mentre la tracciano su una mappa tramite il GPS, ed è una cosa che il conducente dell'auto non verrà mai a sapere.

Vi sto già spaventando? Ho ancora qualcosa di interessante. Queste risalgono ad una conferenza in cui ero piuttosto fuori di testa e ho detto, "Devo condividere questa cosa con altre persone."

Questo era il laboratorio di Fabian Monroe all'Università del Nord Carolina e quello che hanno fatto è stato una cosa intuitiva una volta che la vedete, ma abbastanza sorprendente. Hanno registrato la gente su un autobus, e poi hanno rielaborato il video. Quello che vedete qui nel numero uno è il riflesso dello smartphone negli occhiali di una persona che sta digitando. Hanno scritto un software per stabilizzare -- anche se erano su un autobus e magari qualcuno sta tenendo il telefono con una certa angolatura -- per stabilizzare il telefono, elaborare e -- sapete, sul vostro smartphone, quando digitate una password, le lettere vengono un po' fuori -- e sono stati capaci di usare questa cosa per ricostruire quello che la persona stava digitando, con un modello linguistico per rilevare la digitazione. Quel che è interessante è che registrando su un autobus, sono stati in grado di produrre esattamente quello che la gente stava digitando sullo smartphone, e hanno ottenuto un risultato sorprendente, ossia che il software non l'ha fatto unicamente per i loro obiettivi, ma su altre persone che accidentalmente erano in quell'immagine. Sono stati in grado di riprodurre quello che la gente digitava ed è stato un artefatto accidentale di quello che faceva il software.

Ve ne mostro altre due. Uno sono le radio P25. Le radio P25 vengono usate dalle forze dell'ordine, da qualsiasi tipo di agenzia governativa e in situazioni di combattimento per comunicare. C'è un'opzione di criptaggio su questi telefoni. Ecco come appare il telefono. Non è proprio un telefono. È più una radio a due vie. Motorola fabbrica quella più utilizzata, e vedete che vengono usate dai servizi segreti, vengono usate in combattimento. È uno standard molto, molto comune negli Stati Uniti e altrove. Allora una domanda che si pongono i ricercatori è, questo apparecchio si può bloccare? Si può bloccare il servizio, perché questi sono ricevitori? Un'organizzazione terroristica vorrebbe oscurare la capacità della polizia e dei pompieri di comunicare in caso di emergenza? Hanno scoperto che c'è un apparecchio tecnologico per le bambine utilizzato per i messaggi che guarda caso opera esattamente sulla stessa frequenza del P25, e hanno costruito una cosa chiamata Il Mio Primo Jammer. (Risate) Se osservate attentamente questo apparecchio, ha un interruttore per criptare o lasciare in chiaro il messaggio. Vado avanti con la slide, e ora torno indietro. Vedete la differenza? Questo è il testo normale. Questo è criptato. Viene mostrato un puntino sullo schermo, e basta girare l'interruttore. Così i ricercatori si sono chiesti, "Mi domando quante volte conversazioni molto sicure, importanti e sensibili si svolgono su queste radio a due vie in cui si dimentica di criptare e senza rendersi conto di non aver criptato."

Quindi hanno comprato uno scanner. Questi sono perfettamente legali e girano sulla frequenza del P25, e quello che hanno fatto è saltare da una frequenza all'altra e hanno scritto un software per ascoltare. Se trovavano comunicazioni criptate, rimanevano su quella frequenza e scrivevano, è un canale su cui la gente comunica, queste forze dell'ordine, e sono andati in 20 aree metropolitane e hanno ascoltato le conversazioni su quelle frequenze. Hanno scoperto che in ogni area metropolitana, riuscivano a catturare più di 20 minuti al giorno di comunicazioni in chiaro. E che tipo di discorsi faceva la gente? Hanno scoperto nomi e informazioni su informatori confidenziali. Hanno scoperto informazioni che venivano registrate da microspie, una serie di crimini di cui si discuteva, informazioni sensibili. Erano perlopiù forze dell'ordine e criminali. Sono andati a segnalarlo alle forze dell'ordine, dopo averle rese anonime, e la vulnerabilità qui è semplicemente dovuta ad un'interfaccia utente mal progettata. Se parlate di qualcosa di veramente sicuro e sensibile, dovrebbe essere assolutamente chiaro che la conversazione è criptata. Questo è abbastanza facile da sistemare.

L'ultimo che penso sia veramente fantastico, e dovevo assolutamente mostrarvelo, probabilmente non è una cosa su cui perderete il sonno come le auto o i defibrillatori. ll furto della digitazione. Abbiamo tutti guardato i telefoni a rovescio. Qualunque esperto di sicurezza vorrebbe violare uno smartphone, e tendiamo a guardare la porta USB, il GPS per il tracciamento, la telecamera, il microfono, ma nessuno fino ad ora aveva guardato l'accelerometro. L'accelerometro è quella cosa che determina l'orientamento verticale dello smartphone. Quindi hanno fatto un semplice intervento. Hanno messo uno smartphone vicino a una tastiera, e la gente digitava. L'obiettivo era usare le vibrazioni che si creavano dalla digitazione per misurare i cambiamenti nella lettura dell'accelerometro per determinare quello che la persona stava digitando. Quando lo hanno provato su un iPhone 3GS, questo è un grafico dei disturbi creati dalla digitazione, e potete vedere che è molto difficile dire se qualcuno sta digitando o cosa sta digitando, ma l'iPhone 4 ha migliorato decisamente l'accelerometro, e quindi la stessa misura produce questo grafico. Vi fornisce un sacco di informazioni quando qualcuno sta digitando, e quello che hanno fatto poi è usare una tecnica di intelligenza artificiale avanzata chiamata apprendimento automatico per creare una fase di apprendimento, e hanno fatto digitare a studenti tutta una serie di cose, e hanno fatto utilizzare l'apprendimento automatico al sistema per capire cosa stavano digitando le persone e abbinarlo alle misure dell'acceleromentro. Poi c'è la fase di attacco, in cui si fa digitare qualcosa a qualcuno, senza sapere cosa, ma si usa il modello creato in fase di apprendimento per scoprire cosa stanno digitando. Ci sono riusciti abbastanza bene. Questo è un articolo da USA Today. Hanno digitato, "La Corte Suprema dell'Illinois ha determinato che Rahm Emanuel è eleggibile per la corsa a sindaco di Chicago." -- vedete, l'ho collegato all'ultimo discorso -- "e gli ho ordinato di rimanere per la votazione." Il sistema è interessante perché ha prodotto "Suprema dell'Illinois e poi non era sicuro. Il modello ha prodotto una serie di opzioni, e questa è la bellezza di alcune delle tecniche di Intelligenza Artificiale, cioè che i computer sono bravi in certe cose, gli esseri umani sono bravi in altre, prendete il meglio di entrambi e lasciate che gli umani risolvano questo. Non sprecate cicli di computer. Un umano non penserà mai che Supreme sia un'altra opzione. È la "Corte Suprema", giusto? Così, insieme siamo in grado di riprodurre la digitazione semplicemente con le misure dell'accelerometro. Perché ha importanza? Sulla piattaforma Android, per esempio, gli sviluppatori hanno una regola per cui ogni apparecchio, il microfono, ecc., deve registrare se lo state usando in modo che gli hacker non possano inserirsi, ma nessuno controlla l'accelerometro.

Qual è il punto? Potete lasciare l'iPhone vicino alla tastiera di qualcuno, e uscire dalla stanza, e tornare e scoprire cosa ha fatto, anche senza usare il microfono. Se qualcuno è in grado di mettere un malware sul vostro iPhone potrebbe forse scoprire cosa digitate ogni volta che mettete il vostro iPhone vicino alla tastiera,

Ci sono diversi altri attacchi degni di nota che sfortunatamente non ho tempo di approfondire, ma quello che volevo sottolineare è un gruppo dell'Università del Michigan che è stato in grado di prendere le macchine per le votazioni le Sequoia AVC Edge DRE che che sarebbero state usate per le elezioni in New Jersey abbandonate in un corridoio, e metterci su Pac Man. Ci hanno fatto girare sopra Pac Man.

Cosa significa? Credo che la società tenda ad adottare la tecnologia molto rapidamente. Adoro i nuovi gadget. Ma è molto importante, e questi ricercatori lo mostrano, che gli sviluppatori di queste cose prendano in considerazione la sicurezza fin dall'inizio, e devono rendersi conto che potrebbero avere uno schema delle minacce possibili, ma chi attacca potrebbe non essere tanto gentile da limitarsi a quello schema, quindi è necessario pensare fuori dagli schemi.

Quello che possiamo fare è sapere che gli apparecchi possono essere compromessi, e qualunque cosa abbia un software sarà vulnerabile. Avrà delle falle. Grazie infinite. (Applausi)