Il fatto che lo standard USB possa essere sfruttato per infettare un computer, ad esempio tramite pendrive, è oramai ben risaputo ma che sia anche “portatore sano” di una grave vulnerabilità praticamente impossibile da risolvere è però cosa nuova.
Ad aver scoperto la non felice novità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.
Nel corso della conferenza Black Hat che si terrà la prossima settimana a Las Vegas i due ricercatori mostreranno infatti il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni come ad esempio cancellare i file o effettuare il reindirizzamento del traffico internet.
BadUSB risiede nel firmware del controller, il chip presente in tutti i dispositivi e che va a gestire lo scambio bidirezionale dei dati. Questo sta a significare che il malware non può essere rilevato e neppure eliminato.
