Ciao a tutti e bentrovati in questo nuovo episodio di Ciao Internet. Oggi vi porto un contenuto un po' speciale, frutto di una collaborazione con HP per un evento che si è tenuto presso la Microsoft House. A causa di impegni lavorativi, non ho potuto partecipare di persona, ma ho preparato un video che ho chiesto di poter condividere con voi. Questo episodio è quindi uno sponsored video, dove vi mostrerò alcuni aspetti della sicurezza informatica che mi stanno particolarmente a cuore.
Iniziamo parlando di sicurezza, un argomento che tutti abbiamo sentito nominare in relazione ai sistemi operativi, virus e malware. Tuttavia, ci sono strumenti, sia dei produttori di dispositivi che di terze parti, che aiutano nella prevenzione di problemi più complessi. Voglio focalizzarmi su tre tipi di problemi di sicurezza che vanno oltre il semplice malware.
Il primo riguarda le porte del vostro computer. Probabilmente vi siete chiesti perché, in una famosa foto, Mark Zuckerberg avesse le porte del suo computer sigillate. Questo perché esistono attacchi, detti "evil maid", dove una persona non autorizzata può accedere fisicamente al dispositivo e comprometterlo inserendo una chiavetta USB. Questi attacchi possono bypassare i controlli del sistema operativo e agire direttamente a livello di BIOS.
Il BIOS è una parte del sistema che risiede nell'hardware e gestisce operazioni cruciali come il riconoscimento dei device e l'avvio del sistema. Purtroppo, il BIOS può essere manipolato per ospitare software malevoli, talvolta utilizzati da organizzazioni come l'NSA per aggirare i controlli. Per questo motivo, aziende come HP hanno sviluppato misure di sicurezza per proteggere il BIOS da modifiche non autorizzate. Se il BIOS viene alterato, il sistema si blocca, impedendo l'esecuzione di un BIOS compromesso.
Questo scenario può sembrare paranoico, ma in contesti aziendali e internazionali diventa più plausibile che un attaccante cerchi di infiltrare un computer per accedere all'intera rete. È per questo che i sistemi di autenticazione multifattoriale, che vanno oltre il semplice riconoscimento facciale o delle impronte digitali, sono sempre più comuni.
Parlando di impronte digitali, vi mostro come possono essere replicate. Basta una fotografia ad alta risoluzione per ricavare un campione d'impronta digitale, che può essere ripulito e stampato su un retino trasparente. Applicando colla vinilica su questo retino, si ottiene un'impronta che può essere utilizzata per ingannare i sistemi di sicurezza, aprendo dispositivi senza problemi.
In conclusione, spero che queste dimostrazioni vi abbiano fatto riflettere sulla complessità e l'importanza della sicurezza digitale. Grazie per aver seguito questo episodio e a presto!
I contenuti dell'Episodio #380
In questo episodio di Ciao Internet, vi parlo di sicurezza informatica, concentrandomi su alcuni aspetti meno conosciuti ma altrettanto critici rispetto ai classici virus e malware. Vi racconto di una dimostrazione che ho presentato durante un evento HP, focalizzandomi su tecniche di attacco che coinvolgono il BIOS e la duplicazione delle impronte digitali. Scoprirete perché la protezione del BIOS è fondamentale e come le impronte digitali possano essere facilmente replicate.