Escuché que los investigadores encontraron algún disco duro externo con puerta trasera integrada (en el firmware).
No sé si una puerta trasera de un disco duro externo solo se puede ejecutar con un controlador genérico.
Mi principal pensamiento es que si el sistema operativo desea leer un archivo desde el disco duro, el firmware responderá con el código de puerta trasera incrustado.
¿Es esto posible?
Posible: Técnicamente sí.
Déjame decirlo de esta manera: tengo algo de hardware y puedo hacer con él lo que quiera. Se los entrego o se los vendo con él configurado para que actúe perfectamente como un disco duro externo.
¿Te sorprendería si tuviera un comando no documentado que me diera acceso a los datos?
Supongo que ambos estamos de acuerdo en que la respuesta es: No. Por supuesto, no nos sorprendería.
Eso deja controladores genéricos. Tampoco veo problema allí. El controlador genérico admitirá todos los comandos normales, y podríamos para una combinación de ellos y desencadenarlo. P.ej. si alguien lee el sector 3, 14, 15, 92, 65 y 35 y, por lo tanto, esto 42 veces con un retraso de al menos 5 segundos entre las lecturas del sector. (o cree su propio patrón de acceso improbable, tal vez utilizando un valor especial al configurar un área protegida del sistema o cualquier otra cosa que un usuario normal no pueda hacer).
Eso significa que tenemos capacidades adicionales en la unidad y una forma de activarlas, lo que hace que la unidad haga lo que queramos. Lo que podría incluir devolver la contraseña de cifrado de la unidad o los datos sin procesar escritos en un sector.
Thuis, la respuesta a la pregunta: Is this possible? es un gran sí.
Lo que no es lo mismo que es probable. Pero técnicamente: claro, es posible.