Geekissimo

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

 
Martina Oliva
2 Agosto 2014
3 commenti

USB: lo standard non è sicuro, scoperta una grave vulnerabilità

Il fatto che lo standard USB possa essere sfruttato per infettare un computer, ad esempio tramite pendrive, è oramai ben risaputo ma che sia anche “portatore sano” di una grave vulnerabilità praticamente impossibile da risolvere è però cosa nuova.

Ad aver scoperto la non felice novità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.

Nel corso della conferenza Black Hat che si terrà la prossima settimana a Las Vegas i due ricercatori mostreranno infatti il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni come ad esempio cancellare i file o effettuare il reindirizzamento del traffico internet.

BadUSB risiede nel firmware del controller, il chip presente in tutti i dispositivi e che va a gestire lo scambio bidirezionale dei dati. Questo sta a significare che il malware non può essere rilevato e neppure eliminato.

Karsten Nohl e Jakob Lell hanno effettuato il reverse engineering del firmware, aggiunto il codice del malware e riprogrammato il controller USB.

BadUSB può essere programmato per cambiare i DNS oppure per eseguire attacchi man-in-the-middle registrando le comunicazioni dell’utente. Inoltre, come la trasmissione dei dati anche l’infezione può viaggiare dal dispositivo USB al PC e viceversa.

Lo standard non prevede la verifica del firmware mediante una firma digitale ragion per cui chiunque abbia accesso alla porta USB di un computer può eseguire azioni pericolose per la sicurezza.

Considerando la scoperta il consiglio è quello di utilizzare solo e soltanto dispositivi USB di cui si conosce la provenienza almeno sino a quando non sarà stata apportata un’eventuale modifica allo standard.

[Photo Credits | Flickr]

Via | Gizmodo

Potrebbe interessarti anche
Articoli Correlati
Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai […]

Snapchat: rubati 4,6 milioni di username e numeri telefonici

Snapchat: rubati 4,6 milioni di username e numeri telefonici

Poco prima che il 2013 volgesse al termine il gruppo di hacker “etici” Gibson Security ha pubblicato un report testimoniante la non totale sicurezza di Snapchat in fatto di privacy […]

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

SIM Card: una su otto è vulnerabile, scovato un grave bug di sicurezza

Dopo ben tre anni di studi e di esperimenti il ricercatore tedesco Karsten Nohl ha dichiarato, proprio nel corso delle ultime ore, di essere pronto ad illustrare all’industria quella che […]

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS

Nel software precaricato su quelle che sono le comunissime chiavette utilizzate a mò di modem per connettersi ad internet sono presenti numerose vulnerabilità che, a quanto pare, possono essere sfruttate […]

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1quintus

    Che notizia sciocca: tutte le periferiche di massa sono avviabili se non si blocca l’autoplay e perciò sono portatori di virus, anche un normale CD può infettare, come i vecchi floppy!

    2 Ago 2014, 5:58 pm Rispondi|Quota
  • #2pi

    Sei tu sciocco, che non hai capito proprio…

    2 Ago 2014, 9:37 pm Rispondi|Quota
  • #3Perone

    Ma perchè non si sta zitti prima di parlare a vanvera??!!
    Cosa c’entra l’autoplay?! Ti rendi conto delle fregnacce che dici?
    Scusa ma se non sai di cosa si parla, non commentare da saccente!
    Piuttosto chiedi!

    11 Ago 2014, 4:16 am Rispondi|Quota