Diciamo che ho una chiavetta USB che conosco e di cui mi fido. Posso esaminare il firmware e generare un checksum per questo.
Posso usare questo checksum per assicurarmi che quando la USB è inserita, il firmware non sia stato modificato? Sarebbe possibile farlo prima e il firmware è in esecuzione?
Let's say I have some USB stick that I know and trust. I can examine the firmware and generate a checksum for it.
Can I use this checksum to ensure that when the USB is next plugged in the firmware was not modified? Would it be possible to do this before and firmware ran?
Non vedo perché no. Dato che hai già un metodo per esaminare il firmware (apparentemente), perché non esaminare nuovamente il firmware quando viene collegato di nuovo, prendere il checksum e confrontarlo con il checksum conosciuto ...
Questo sembra ovvio, quindi forse questo non è quello che stai chiedendo. Tuttavia, se questo non è ciò che stai chiedendo, allora la tua domanda non mi è chiara ...
Nella maggior parte dei casi no.
Come stai leggendo il firmware? Se tramite USB, sicuramente questo implicherà l'interazione con il firmware. Supponendo che quindi non ti puoi fidare che non ti sta mentendo e restituendo l'originale mentre esegui qualcosa di diverso.
Generalmente, l'unico modo per verificare con sicurezza assoluta è leggere il contenuto attraverso un vettore laterale come i contatti di saldatura sulla NAND, il firmware è archiviato e leggere il suo contenuto indirettamente.
Dal mio punto di vista l'unico modo per garantire l'autenticità del firmware è attraverso la crittografia asimmetrica, allo stesso modo utilizzato dalle smart card. E SOLO dopo aver saputo che il dispositivo connesso era quello che stavi aspettando, sarai in grado di fidarti del dispositivo per calcolare / rispondere automaticamente al checksum e quindi verificare l'integrità del firmware.
Tutto questo considerando, ovviamente, che il firmware del dispositivo non può essere estratto in modo semplice.
Leggi altre domande sui tag operating-systems firmware usb malware usb-drive