D-Link è uno dei marchi citati nel recente studio di FKIE sull’insicurezza dei router domestici, e proprio D-Link presta il fianco a un problema di sicurezza non da poco. La falla, in questo caso, riguarda la possibilità di estrarre e decriptare l’immagine del firmware di un router che dovrebbe in teoria essere a prova di decodifica.
Ad accorgersi del problema è stato Nick Starke, che ha trovato il modo di compromettere la cifratura del firmware più recente disponibile per il modello di router D-Link DIR-3040 (1.11B02). L’attacco è stato condotto prima di tutto contro una versione meno recente del firmware (1.02B03), un download che dopo l’analisi tramite il tool Binwalk ha evidenziato la presenza sia della versione criptata che di quella decriptata del firmware.
Ulteriori analisi hanno permesso a Starke di individuare il file system interno usato dal vecchio firmware, e all’intero di questo le chiavi crittografiche e i certificati necessari a criptare e decriptare i binari. Presente persino un programma eseguibile in grado di effettuare le operazioni di codifica/decodifica del firmware.
A questo punto il ricercatore ha usato il materiale e le conoscenze acquisite per attaccare il firmware più recente del router DIR-3040. Neanche a dirlo, il firmware è stato in tal modo decodificato. Il numero di produttori di router che usano la crittografia per proteggere la parte “software” dei loro dispositivi è in crescita, ha suggerito Starke, ma la disponibilità di vecchie versioni non-cifrate dei firmware può essere il tallone di Achille da trafiggere per poter invalidare la sicurezza dei router.