Virus Mac, la minaccia si nasconde nello standard USB

Un esperto di sicurezza è riuscito a dimostrare che si può attaccare un computer qualunque con una versione modificata dello standard USB. E al momento non esistono difese.

cavo-usb

Occhio a non lasciare incustodito il Mac troppo a lungo. Karsten Nohl, un ricercatore della SR Labs di Berlino, è riuscito infatti a dimostrare l'esistenza di una falla in tutti i dispositivi USB che permetterebbe potenzialmente di eludere tutte le misure di sicurezza presenti nei PC e nei Mac attuali. È un bug, ha racconato a Wired, talmente profondo che "funziona quasi come un trucco magico. Non puoi stabilire da dove è venuto fuori il virus."

Leggi anche: Bye Bye Activation Lock su iPhone, una società riesce a sbloccare gli iPhone rubati

La falla non è presente semplicemente nelle periferiche di archiviazione, ma nel protocollo USB stesso; un malintenzionato, insomma, potrebbe modificare il firmware che controlla le funzioni USB di periferiche come mouse, tastiere, stampanti e così via e procurare così grossi danni. Ovviamente, perché vada in porto, l'hack richiede la compresenza fisica di computer e hacker, ma l'allarme resta.

"Poiché BadUSB" -così è stata ribattezzata la falla- "risiede non nella porzione della memoria flash dei dispositivi USB, ma nel firmware che controlla le loro funzioni basilari, il codice di attacco può restare nascosto a lungo dopo che i contenuti nella memoria del dispositivo sembrino essere stati stati cancellati dall'utente medio. E i due ricercatori affermano che non c'è una soluzione facile: il tipo di compromissione che stanno dimostrando è quasi impossibile da contenere se non impedendo tout-court la condivisione dei dispositivi USB o cementando le porte del computer con supercolla."

"Non si può creare una patch software per questo tipo di problemi," ha affermato Nohl, che presto si unirà a Lell nella presentazione dei risultati della ricerca alla conferenza sulla sicurezza Black Hat di Las Vegas. "Stiamo sfruttando proprio il modo in cui è stato progettato USB."

La conferenza Black Hat partirà in Nevada la prossima settimana; il titolo della presentazione di Nohl e del suo collega è quanto mai esplicativo della situazione: "Bad USB - Sugli accessori che attivano il male." In attesa di saperne di più, è possibile consultare la pagina introduttiva sul loro lavoro.

Leggi anche: Furto di password, con Google Glass è più facile ( se non c'è il Touch ID)

  • shares
  • Mail
3 commenti Aggiorna
Ordina: