Virus Mac, la minaccia si nasconde nello standard USB

Un esperto di sicurezza è riuscito a dimostrare che si può attaccare un computer qualunque con una versione modificata dello standard USB. E al momento non esistono difese.
Un esperto di sicurezza è riuscito a dimostrare che si può attaccare un computer qualunque con una versione modificata dello standard USB. E al momento non esistono difese.
Giacomo Martiradonna
Pubblicato il 1 ago 2014
Virus Mac, la minaccia si nasconde nello standard USB


Occhio a non lasciare incustodito il Mac troppo a lungo. Karsten Nohl, un ricercatore della SR Labs di Berlino, è riuscito infatti a dimostrare l’esistenza di una falla in tutti i dispositivi USB che permetterebbe potenzialmente di eludere tutte le misure di sicurezza presenti nei PC e nei Mac attuali. È un bug, ha racconato a Wired, talmente profondo che “funziona quasi come un trucco magico. Non puoi stabilire da dove è venuto fuori il virus.”

Leggi anche: Bye Bye Activation Lock su iPhone, una società riesce a sbloccare gli iPhone rubati

La falla non è presente semplicemente nelle periferiche di archiviazione, ma nel protocollo USB stesso; un malintenzionato, insomma, potrebbe modificare il firmware che controlla le funzioni USB di periferiche come mouse, tastiere, stampanti e così via e procurare così grossi danni. Ovviamente, perché vada in porto, l’hack richiede la compresenza fisica di computer e hacker, ma l’allarme resta.

“Poiché BadUSB” -così è stata ribattezzata la falla- “risiede non nella porzione della memoria flash dei dispositivi USB, ma nel firmware che controlla le loro funzioni basilari, il codice di attacco può restare nascosto a lungo dopo che i contenuti nella memoria del dispositivo sembrino essere stati stati cancellati dall’utente medio. E i due ricercatori affermano che non c’è una soluzione facile: il tipo di compromissione che stanno dimostrando è quasi impossibile da contenere se non impedendo tout-court la condivisione dei dispositivi USB o cementando le porte del computer con supercolla.

“Non si può creare una patch software per questo tipo di problemi,” ha affermato Nohl, che presto si unirà a Lell nella presentazione dei risultati della ricerca alla conferenza sulla sicurezza Black Hat di Las Vegas. “Stiamo sfruttando proprio il modo in cui è stato progettato USB.”

La conferenza Black Hat partirà in Nevada la prossima settimana; il titolo della presentazione di Nohl e del suo collega è quanto mai esplicativo della situazione: “Bad USB – Sugli accessori che attivano il male.” In attesa di saperne di più, è possibile consultare la pagina introduttiva sul loro lavoro.

Leggi anche: Furto di password, con Google Glass è più facile ( se non c’è il Touch ID)

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

iPhone 16e in offerta su Amazon: tecnologia Apple a un prezzo sorprendente
iPhone

iPhone 16e in offerta su Amazon: tecnologia Apple a un prezzo sorprendente
Apple Sport arriva in Italia: risultati in tempo reale e personalizzazione per gli appassionati
Applicazioni iPhone

Apple Sport arriva in Italia: risultati in tempo reale e personalizzazione per gli appassionati
iPhone 17, iPhone 17 Pro, Pro Max e iPhone Air: tutti i modelli preordinabili su Amazon
iPhone

iPhone 17, iPhone 17 Pro, Pro Max e iPhone Air: tutti i modelli preordinabili su Amazon
iPhone 16e 256GB in offerta su Amazon, ecco l'occasione che aspettavi
iPhone

iPhone 16e 256GB in offerta su Amazon, ecco l'occasione che aspettavi
Link copiato negli appunti