Ho sentito che i ricercatori hanno trovato un disco rigido esterno con backdoor incorporata (nel firmware).
Non so se una backdoor esterna del disco rigido può essere eseguita solo utilizzando un driver generico.
Il mio pensiero principale è che se il sistema operativo vuole leggere un file dal disco rigido, il firmware risponderà con il codice backdoor incorporato.
È possibile?
Possibile: tecnicamente sì.
Lasciatemelo dire in questo modo: ho un po 'di hardware e posso farcela con quello che voglio. Li ho dato o venduto a te con esso configurato per funzionare perfettamente come un disco rigido esterno.
Saresti sorpreso se avesse un comando non documentato che mi consentirebbe di accedere ai dati?
Suppongo che entrambi siamo d'accordo sul fatto che la risposta sia: No. Naturalmente non potremmo essere sorpresi.
Questo lascia driver generici. Anche io non vedo problemi lì. Il driver generico supporterà tutti i normali comandi e potremmo combinarli e attivarli. Per esempio. se qualcuno legge il settore 3, 14, 15, 92, 65 e 35 e quindi questo 42 volte con un ritardo di almeno 5 secondi tra letture di settore. (o crea il tuo modello di accesso improbabile, magari usando un valore speciale quando imposti un'area protetta dal sistema o qualsiasi altra cosa che un utente normale non dovrebbe fare).
Ciò significa che abbiamo capacità extra sulla sua guida e un modo per attivarle, facendo sì che l'unità faccia tutto ciò che vogliamo. Che potrebbe includere la restituzione della password di registrazione dell'unità o dei dati non elaborati scritti in un settore.
Nascondi la risposta alla domanda: Is this possible? è un grande sì.
Quale non è lo stesso come è probabile. Ma tecnicamente: certo, è possibile.