Non più sicuri i dispositivi USB?

usb-sicurezza

Attenti alle chiavette Usb. Non è l’ennesimo grido allarmistico di chi teme si nasconda qualche virus al loro interno ma, se i ricercatori Karsten Nohl e Jakob Lell hanno ragione, qualcosa di molto più pericoloso. I due sostengono di aver creato un programma malevolo, che hanno battezzato BadUsb, in grado di prendere completamente il controllo del computer in cui la pennetta viene inserita.

E magari fosse solo questo. La vera notizia è che il programma non un qualche file o allegato che l’utente potrebbe aprire: è il chip stesso che fa dialogare il dispositivo esterno con il Pc ad essere stato modificato. Gli studiosi, che lavorano entrambi per la società di sicurezza SR Labs, tramite una procedura nota come “reverse engineering” sono riusciti a ricostruire il modo in cui funziona il chip e poi a riassemblare il tutto inserendovi del codice malevolo, in modo che quella che era un’innocente chiavetta diventi un potentissimo virus.

Il problema in realtà non riguarda solo le pennette: qualsiasi dispositivo che si connetta con una porta Usb, da una tastiera ad uno smartphone, può essere usato come cavallo di Troia.

Non ci sono limiti – stando a quanto affermano i ricercatori (che devono ancora presentare i risultati in pubblico, lo faranno in settimana alla conferenza BlackHat) – a quanto è possibile fare, e non ci esistono soluzioni note. A meno di non usare le chiavette come aghi ipodermici, da usare una volta sola, e poi gettare subito via, se si teme possano essere venute a contatto con un computer infetto che ne ha modificato il chip, o chiudere con la colla le porte Usb, soluzione ovviamente assurda.

In entrambi i casi, è l’utilità stessa, assieme alla comodità del sistema di connessione “plug ’n play”, a venire meno. Soluzione più fattibile e meno invasiva potrebbe essere quella di indurre le aziende che producono dispositivi Usb, a inserire nel codice dei propri prodotti una firma digitale che attesti la bontà del codice stesso. Si potrebbero poi contrassegnare i prodotti dotati di tale firma con un apposito logo. In questo modo, in consumatori saprebbero di quali prodotti fidarsi, e di quali no.

Un’altra preoccupazione sollevata dalla ricerca riguarda lo spionaggio informatico. Se quanto raccontato da Nholl e Lell si dimostrerà vero, viene spontaneo chiedersi se qualcuno non li abbia preceduti nell’identificare questo tipo di minaccia, e non l’abbia già usata per i propri scopi.

Qualcuno come l’Nsa, ad esempio: l’agenzia per la sicurezza americana, all’interno del catalogo di strumenti di sorveglianza elettronica, come mostrano i documenti rivelati da Snowden, disporrebbe di uno strumento chiamato Cottonmouth, in grado di installare un virus connettendosi via Usb. Nel catalogo non è spiegato nel dettaglio come si svolgerebbe l’attacco, potrebbe trattarsi proprio di una riprogrammazione del firmware (il meccanismo di controllo del chip) sul modello di quanto scoperto da Lell e Nohl.  (fonte)

[nbox type=error] Pensate che qualcuno acceda al vostro computer o usi la vostra rete, navigare è diventato un problema, si aprono finestre strane o compare molta pubblicità senza che voi facciate nulla? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...