USB, scoperta vulnerabilità che mette a rischio la sicurezza di tutti i PC

I firmware dei dispositivi USB non hanno alcuna protezione contro gli hacker.

usb3_02_full

Dispositivi USB di uso comune come mouse, tastiere e altri ancora, possono essere usati da malintenzionati per condurre un tipo di attacco al PC di turno senza essere scoperti dai sistemi di protezione attualmente esistenti.

È il succo della scoperta effettuata da Karsten Nohl e Jakob Lell di SR Labs, secondo i quali gli hacker potrebbero caricare pezzi di codice maligno all'interno dei chip a basso costo che controllano le funzioni dei dispositivi USB, in quanto questi non sono dotati di sistemi che impediscano la modifica al proprio codice.

Leggi anche: Gli hacker cinesi hanno rubato i segreti dell’Iron Dome israeliana

Una volta attaccata al PC, la periferica USB sarebbe in grado di comportarsi come un vero e proprio malware, registrando la pressione dei tasti, cancellando dati o spiando sulle comunicazioni effettuate. La cosa peggiore, come dicevamo, è che tutto passerebbe completamente inosservato:

"Non puoi dire da dove è saltato fuori il virus. È quasi come un trucco di magia."

Nohl avrebbe verificato il tutto portando a termine una serie di errori, dandosi una spiegazione abbastanza banale per tutto quanto: così come sono progettati attualmente, gli antivirus controllano infatti solo aree di memoria e dischi fissi, senza pensare minimamente al firmware che controlla i dispositivi USB.

Leggi anche: Project Zero, anche Geohot nel team di hacker di Google

La coppia di ricercatori presenterà i dettagli della propria scoperta la settimana prossima, in occasione della conferenza Black Hat in quel di Las Vegas: tra i dettagli finora offerti, Nohl ha raccontato come sia riuscito a ottenere accesso remoto a un PC, dopo aver programmato un dispositivo USB per scaricare da Internet un software apposito, facendo credere al computer di ricevere le informazioni dalla tastiera.

Christof Paar, professore alla facoltà d'ingegneria dell'università di Bochum, ha analizzato la ricerca, affermando che in futuro l'attenzione ai dispositivi USB potrà probabilmente portare alla scoperta di altri bug: saranno dunque i produttori a dover giocare d'anticipo, proteggendo i firmware dei loro dispositivi USB.

Via | Reuters.com

  • shares
  • Mail