Che cos'è un "trojan hardware"? Non è semplice da rilevare

Che cos'è un 'trojan hardware'? Non è semplice da rilevare
di

Dopo aver scoperto insieme cosa sono i Ransomware, torniamo a immergerci nel mondo della sicurezza informatica per saperne qualcosa in più sui cosiddetti Trojan Hardware, un metodo piuttosto invasivo per ottenere informazioni da un dispositivo.

Infatti, si tratta di tecnologie che vengono inserite direttamente all'interno del chip oppure installate sulla scheda logica del device. Per sua natura, a differenza delle varianti software questo tipo di artefatti è molto più difficile da individuare e, quindi, contrastare.

Fortunatamente, un recente paper dell'Università Cornell di Ithaca ha approfondito l'argomento spiegando come sia possibile scoprire la presenza di hardware malevolo all'interno di un dispositivo tramite uno strumento chiamato PDNPulse, attraverso dei test che analizzano il sistema di alimentazione della scheda logica alla ricerca di anomalie.

Si tratta, per l'esattezza di uno strumento in grado di individuare la cosiddetta "impronta digitale" dei trojan hardware, poiché la loro presenza influisce sui consumi del chip o del circuito, a seconda di dove è collocato. Per farla breve, un dispositivo privo di trojan hardware consuma meno di una controparte che è stata manomessa.

Ricordiamo che quello della sicurezza informatica è un tema particolarmente scottante di questi tempi, soprattutto dopo il boom della digitalizzazione innescato dalla prima ondata pandemica. Di recente abbiamo avuto modo di fare quattro chiacchiere con il Prof. Fabrizio Baiardi, docente di Sicurezza Informatica all'Università di Pisa, che ha risposto alle nostre domande nel corso di una interessante intervista su Cybersecurity e Sanità.