Questo PC si autodistrugge se qualcuno cerca di hackerarlo

Questo PC si autodistrugge se qualcuno cerca di hackerarlo

Orwl è un computer che si basa principalmente sulla sicurezza dei dati integrati sull'unità di archiviazione, che può tranquillamente distruggere in caso di tentativo di hack

di Nino Grasso pubblicata il , alle 17:21 nel canale Sistemi
 

La sicurezza in ambito informatico è ormai diventato un argomento costante anche sulle pagine dei quotidiani generalisti, con i gruppi di hacker che sfruttano exploit e sistemi sempre più avanzati nel tentativo di rubare dati personali e guadagnare quattrini. ORWL è un piccolo computer dall'hardware non troppo avanzato che punta tutto sulla massima sicurezza soprattutto quando lo stesso sistema viene manomesso da un aggressore che ne ha l'accesso fisico.

Il progetto è stato proposto in crowdfunding per due volte: la prima ha mancato il target di investimenti da 175 mila dollari su KickStarter, mentre successivamente il team di sviluppo ha richiesto solo 25 mila dollari, ottenendone però più di 100 mila, su Crowd Supply. Il nomw ORWL è ispirato naturalmente a George Orwell, e rappresenta un computer definito "fisicamente sicuro" per via delle modalità usate dalla compagnia per bloccare i dati salvati sul dispositivo.

Sotto la piccola scocca troviamo un intero computer con CPU Intel Core-m3 con architettura Skylake, 8 GB di memoria RAM ed SSD da 120 o 480 GB. Il telaio accomoda due porte USB 3.0 con formato Type-C e una porta micro HDMI che riesce a riprodurre una risoluzione massima 4K. Il sistema può essere fornito con diversi sistemi operativi, fra cui Ubuntu e altre distribuzioni Linux, Windows 10, e anche un sistema operativo chiamato Qubes OS orientato sulla sicurezza.

Il fattore cruciale nella sicurezza "fisica" del computer è il microcontroller (MCU) utilizzato per immagazzinare e generare la chiave di protezione crittografica dell'unità di storage integrata. Secondo quanto dichiara Design Shift, cioè la società che ha progettato ORWL, questa MCU è integrata sulla scheda madre e verifica l'integrità del firmware ogni volta prima di effettuare il boot. La MCU è collegata ad una sorta di "maglia attiva" che attornia la scocca del computer.

Questa maglia integra tecniche molto simili a quelle utilizzate per proteggere gli ATM e contiene un circuito stampato che si frantuma quando si tenta di manomettere il sistema, avviando le procedure di distruzione della chiave di crittografia salvata nella MCU. La procedura può essere innescata quando vengono eseguite diverse tipologie di attacchi, ad esempio via periferiche USB, annullando ogni possibilità di accesso ai dati presenti sul computer.

Per l'autenticazione del proprietario il sistema adotta un sistema funzionante via NFC e Bluetooth, che rileva una sorta di tag se si trova nelle vicinanze. Quando si allontana il tag il computer si blocca, sbloccandosi autonomamente quando il chip NFC è di nuovo nel range. ORWL si basa su un progetto che verrà fornito come open-source sia per quanto riguarda il software che l'hardware, come ad esempio le parti relative a BIOS, controller e tag per lo sblocco.

Il progetto è interessante, tuttavia è forse troppo estremo considerando che i sistemi implementati da Apple e Microsoft, fra i tanti, sugli ultimi sistemi sono già sufficientemente sicuri per la stragrande maggioranza degli utenti. Le vendite di prodotti di questo tipo, come ad esempio il Blackphone, non si sono mai rivelate entusiasmanti, ed anche la stessa BlackBerry - che si è da sempre impegnata sul fronte della sicurezza - non brilla ormai più da tempo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9007 Luglio 2017, 12:09 #1
Sono perplesso. Dovrebbe usare una sorta di DB di exploit noti, come gli antivirus, quindi mi sembra comunque vulnerabile alle 0-day... o sbaglio?
Thehacker6607 Luglio 2017, 15:48 #2
Io mi chiedo come abbiate fatto invece a scoprire l'architettura interna senza che il pc si autodistruggesse
Erunoèr07 Luglio 2017, 16:55 #3
il pc meno amato dai modder e smanettoni XD

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^