USBdriveby, il figlio di BadUSB per attaccare OS X

Con una spesa modica è possibile procurarsi un dispositivo in grado di compromettere un sistema operativo per computer, nel caso specifico Mac OS X. La vulnerabilità alla base dell'attacco è quella già nota da tempo

Roma – C’era una volta BadUSB , la vulnerabilità nel protocollo USB che è possibile sfruttare per compromettere PC e dispositivi “sbloccati” emulando mouse e tastiera con un firmware taroccato. Oggi invece c’è USBdriveby , un dongle amatoriale che sfrutta la falla suddetta per compromettere seriamente il sistema operativo dei PC Mac.

USBdriveby è in sostanza un microcontroller “sgusciato” con una forma molto simile a una chiavetta Flash, un dispositivo dal costo di 20 dollari che una volta inserito nella porta USB di un Mac è in grado di compiere svariate azioni malevole simulando mouse e tastiera con relativi comandi, movimenti del puntatore e click “armati” sulle finestre di dialogo mostrate su schermo.

Gli sviluppatori spiegano che il microcontroller low-cost è in grado di aprire una backdoor permanente , disabilitare il firewall di sistema, tenere sotto controllo il traffico di rete, e il tutto in pochi secondi dopo l’inserimento nella porta USB. Gli effetti dell’attacco sono permanenti anche una volta estratto il dispositivo.

USBdriveby è pensato per girare su sistemi Mac ma il firmware è facilmente riprogrammabile per attaccare anche i sistemi operativi Windows o Linux, spiegano i suoi creatori, sebbene le azioni malevole eseguibili con il dongle dovrebbero essere meno distruttive di quelle possibili tramite BadUSB.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti