La mayoría de las personas técnicas flashea firmware nuevo sobre routers, microcontroladores o teléfonos con relativa frecuencia. El firmware de un disco duro, en cambio, vive en un rincón mucho más oscuro: nadie quiere tocar el código que gobierna su almacenamiento operativo, así que salvo que estés trabajando con discos surplus o tengas un proyecto muy específico en mente, lo más probable es que jamás te hayas preguntado qué corre dentro de tu spinning rust.
El hacker conocido como I Code 4 Coffee sí se lo preguntó. Su contexto: usa discos duros como vector para exploitar la Xbox 360, lo que lo llevó naturalmente al análisis profundo del firmware HDD con el objetivo de modificarlo.
¿Cómo empieza el análisis sin documentación pública?
El estudio arrancó con un set de tres discos duros mecánicos y una SSD. El primer obstáculo fue, paradójicamente, encontrar trabajo previo: no hay mucha demanda de modificar firmware de HDD y la información disponible suele ser de hace una década o más, cuando reverseros como Sprite_TM hacían demos en conferencias de seguridad sobre meter Linux dentro de la controladora del disco.
Lo que sí existe son volcados de firmware obtenidos con la herramienta profesional PC-3000, un sistema de recuperación de datos usado por laboratorios de forensia digital. PC-3000 cuesta varios miles de dólares por licencia, pero los dumps generados con esa herramienta circulan en foros especializados y forman la base sobre la que reverse engineers como este investigador trabajan.
¿Qué se descubre revisando los volcados?
El recorrido por los firmwares revela dos tipos de vectores de entrada interesantes:
- Comandos de vendor no documentados: cada fabricante (Seagate, Western Digital, Toshiba) implementa instrucciones propietarias por encima del estándar ATA, accesibles desde el host mediante secuencias específicas. Algunos sirven para diagnóstico, otros permiten lectura y escritura directa de áreas del firmware que el usuario nunca debería tocar.
- Puerto RS-232 de diagnóstico: muchas placas controladoras de HDD exponen físicamente un puerto serial de fábrica, usado durante la línea de ensamblaje. Con un adaptador TTL y unos cables, ese mismo puerto entrega acceso a una shell de servicio que despliega información que ningún driver de sistema operativo deja ver.
Los artefactos técnicos, scripts auxiliares y la documentación del proceso están publicados como repositorio open source en HDDTools en GitHub bajo el usuario grimdoomer.
¿Y los SSD?
Para storage de estado sólido, Hackaday recuerda que existe una ruta alternativa documentada: el acceso JTAG al firmware de la SSD usando una Raspberry Pi. Es un workflow distinto al del HDD: las SSDs raramente exponen seriales de servicio accesibles, pero suelen dejar pads JTAG en la placa controladora.
Contexto: por qué importa auditar firmware HDD
Para usuarios LatAm que compran discos en mercado secundario (importaciones de Mercado Libre, surplus corporativo, lotes de reventa), tener al menos un mapa de los comandos vendor y los puertos de servicio es un seguro mínimo: permite verificar que el firmware no haya sido modificado para esconder sectores reservados, falsificar capacidad o implantar persistencia maliciosa. Filtraciones de la NSA en 2015 ya documentaron implantes en firmware HDD diseñados para sobrevivir reinstalaciones completas del sistema operativo.
Para hackers de retro-hardware, el mismo conocimiento sirve para preservar consolas y computadores de los 90 y 2000 que dependen de discos físicos cada vez más difíciles de encontrar en buen estado.
