Virus Mac, la minaccia si nasconde nello standard USB

Un esperto di sicurezza è riuscito a dimostrare che si può attaccare un computer qualunque con una versione modificata dello standard USB. E al momento non esistono difese.
Un esperto di sicurezza è riuscito a dimostrare che si può attaccare un computer qualunque con una versione modificata dello standard USB. E al momento non esistono difese.
Giacomo Martiradonna
Pubblicato il 1 ago 2014


Occhio a non lasciare incustodito il Mac troppo a lungo. Karsten Nohl, un ricercatore della SR Labs di Berlino, è riuscito infatti a dimostrare l’esistenza di una falla in tutti i dispositivi USB che permetterebbe potenzialmente di eludere tutte le misure di sicurezza presenti nei PC e nei Mac attuali. È un bug, ha racconato a Wired, talmente profondo che “funziona quasi come un trucco magico. Non puoi stabilire da dove è venuto fuori il virus.”

Leggi anche: Bye Bye Activation Lock su iPhone, una società riesce a sbloccare gli iPhone rubati

La falla non è presente semplicemente nelle periferiche di archiviazione, ma nel protocollo USB stesso; un malintenzionato, insomma, potrebbe modificare il firmware che controlla le funzioni USB di periferiche come mouse, tastiere, stampanti e così via e procurare così grossi danni. Ovviamente, perché vada in porto, l’hack richiede la compresenza fisica di computer e hacker, ma l’allarme resta.

“Poiché BadUSB” -così è stata ribattezzata la falla- “risiede non nella porzione della memoria flash dei dispositivi USB, ma nel firmware che controlla le loro funzioni basilari, il codice di attacco può restare nascosto a lungo dopo che i contenuti nella memoria del dispositivo sembrino essere stati stati cancellati dall’utente medio. E i due ricercatori affermano che non c’è una soluzione facile: il tipo di compromissione che stanno dimostrando è quasi impossibile da contenere se non impedendo tout-court la condivisione dei dispositivi USB o cementando le porte del computer con supercolla.

“Non si può creare una patch software per questo tipo di problemi,” ha affermato Nohl, che presto si unirà a Lell nella presentazione dei risultati della ricerca alla conferenza sulla sicurezza Black Hat di Las Vegas. “Stiamo sfruttando proprio il modo in cui è stato progettato USB.”

La conferenza Black Hat partirà in Nevada la prossima settimana; il titolo della presentazione di Nohl e del suo collega è quanto mai esplicativo della situazione: “Bad USB – Sugli accessori che attivano il male.” In attesa di saperne di più, è possibile consultare la pagina introduttiva sul loro lavoro.

Leggi anche: Furto di password, con Google Glass è più facile ( se non c’è il Touch ID)

Ti consigliamo anche

Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
iPhone

Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
iPhone

Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
iPhone

PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
Apple iPhone 15 Pro: solo su eBay LO PAGHI DI MENO!
iPhone

Apple iPhone 15 Pro: solo su eBay LO PAGHI DI MENO!
Link copiato negli appunti