USB: lo standard non è sicuro, scoperta una grave vulnerabilità

• Martina Oliva


• 2 Ago 2014

Il fatto che lo standard USB possa essere sfruttato per infettare un computer, ad esempio tramite pendrive, è oramai ben risaputo ma che sia anche “portatore sano” di una grave vulnerabilità praticamente impossibile da risolvere è però cosa nuova.

Ad aver scoperto la non felice novità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.

Nel corso della conferenza Black Hat che si terrà la prossima settimana a Las Vegas i due ricercatori mostreranno infatti il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni come ad esempio cancellare i file o effettuare il reindirizzamento del traffico internet.

BadUSB risiede nel firmware del controller, il chip presente in tutti i dispositivi e che va a gestire lo scambio bidirezionale dei dati. Questo sta a significare che il malware non può essere rilevato e neppure eliminato.

Karsten Nohl e Jakob Lell hanno effettuato il reverse engineering del firmware, aggiunto il codice del malware e riprogrammato il controller USB.

BadUSB può essere programmato per cambiare i DNS oppure per eseguire attacchi man-in-the-middle registrando le comunicazioni dell’utente. Inoltre, come la trasmissione dei dati anche l’infezione può viaggiare dal dispositivo USB al PC e viceversa.

Lo standard non prevede la verifica del firmware mediante una firma digitale ragion per cui chiunque abbia accesso alla porta USB di un computer può eseguire azioni pericolose per la sicurezza.

Considerando la scoperta il consiglio è quello di utilizzare solo e soltanto dispositivi USB di cui si conosce la provenienza almeno sino a quando non sarà stata apportata un’eventuale modifica allo standard.

[Photo Credits | Flickr]

Via | Gizmodo