BadUSB, l'attacco che non si può fermare

I ricercatori identificano una nuova, pericolosa minaccia alla sicurezza informatica, un attacco di basso livello condotto per mezzo delle periferiche USB da cui non esiste al momento difesa. In arrivo anche i tool proof-of-concept

Roma – L’onnipresente standard USB ha un lato potenzialmente malvagio, una caratteristica che rende la quasi totalità delle periferiche compatibili con la familiare tecnologia di interconnessione potenzialmente pericolose. Una volta compromesso da tali periferiche, un PC non può più essere considerato sicuro.

BadUSB , definizione coniata dai ricercatori che hanno ideato l’attacco, sfrutta a proprio vantaggio la versatilità dei dispositivi compatibili con USB per trasformare tali dispositivi in una classe di gadget completamente diversa o con capacità malevole.

Il componente principale di BadUSB consiste nella riprogrammazione del firmware contenuto all’interno nella gran parte delle periferiche USB, un elemento quasi universale che può essere trovato sia sui dispositivi di storage (come gli HDD/SSD esterni) che su periferiche di input come mouse e tastiere.

Al momento non esiste meccanismo difensivo contro l’accesso e la compromissione a basso livello del firmware di un gadget USB, spiegano i ricercatori, e una volta riuscito nell’impresa un malintenzionato ha accesso a un gran numero di possibilità per attentare alla sicurezza di utenti e informazioni digitali: un dispositivo con firmware modificato può emulare una tastiera per impartire i comandi necessari a scaricare file o installare malware, ad esempio, oppure si può far passare come scheda di rete modificando i server DNS e compromettendo il traffico telematico del network locale. Un HDD esterno compromesso potrebbe far partire un piccolo boot virus “invisibile” nella fase di accensione del PC, ipotizzano ancora i ricercatori.

A peggiorare le conseguenze di BadUSB ci si mette il fatto che un accesso a basso livello è in grado di mettere a rischio un PC in maniera permanente: un firmware malevolo potrebbe sostituire il BIOS del sistema, ad esempio, e a quel punto la reinstallazione del sistema operativo non avrebbe alcuna effetto pratico.

Gli autori di BadUSB promettono di parlare più diffusamente dell’attacco durante la conferenza Black Hat del 7 agosto prossimo, occasione in cui verranno rilasciati anche i tool per il codice proof-of-concept. In attesa dei particolari, BadUSB è già stato da più parti indicato come un tipo di attacco perfetto per le esigenze di tecnocontrollo della NSA e confermerebbe che un malware invisibile (e sin qui ipotetico) come badBIOS sia perfettamente fattibile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MegaJock scrive:
    Signore e signori, un record!
    Tutti, e dico TUTTI i post di oggi riguardanti questo articolo cassati!Evidentemente c'era troppo copronanismo persino per questo covo di feccia.
    • ... scrive:
      Re: Signore e signori, un record!
      - Scritto da: MegaJock
      Tutti, e dico TUTTI i post di oggi riguardanti
      questo articolo
      cassati!

      Evidentemente c'era troppo copronanismo persino
      per questo covo di
      feccia.[yt]ODvDwc1XlGE[/yt]
  • sovietbear scrive:
    luca
    matto matto XIBBXOIHàPSIJ àGPOJà-----------------------------------------------------------Modificato dall' autore il 04 agosto 2014 15.55-----------------------------------------------------------
  • sovietbear scrive:
    israele
    luca è calvo-----------------------------------------------------------Modificato dall' autore il 04 agosto 2014 15.49-----------------------------------------------------------
  • unaDuraLezione scrive:
    LOL
    da cancellare-----------------------------------------------------------Modificato dall' autore il 04 agosto 2014 12.24-----------------------------------------------------------
    • Nome e cognome scrive:
      Re: LOL
      - Scritto da: unaDuraLezione
      "Google claims that more than half of requests
      over copyright are actually made by competitors
      of the site being
      targeted."

      brava gente (anonimo)Sveglia amico!
  • Europa Europa scrive:
    niente scuse
    Google obbedisca all'Europa, oppure se ne vada. Noi che abbiamo dato i natali alle menti più geniali dell'umanità non abbiamo bisogno di questi XXXXXri ignoranti.INNO ALLA GIOIA!
  • Leguleio scrive:
    E al solito...
    " Nel frattempo, Google, volteggia fra richieste di rimozione parziali, irrilevanti, eccessive, fra le richieste di [..] chi lo ha compreso fin troppo bene, e tenta di sfruttarlo per avvantaggiarsi rispetto alla concorrenza, tentando di farla sparire dai risultati di Google ".Abuso del diritto. Ad ogni legge ci sono gli approfittatori.
    • uomo di paglia scrive:
      Re: E al solito...
      - Scritto da: Leguleio
      Abuso del diritto. Ad ogni legge ci sono gli
      approfittatori.Ci sono pure quelli che prendono fischi per fiaschi.Non esiste un "abuso di diritto" è ovviamente un ossimoro giuridicamente parlando.Un diritto è praticato e rivendicato punto.Non esiste in nessun ordinamento "l'abuso di diritto".Tantomeno nel nostro o in quello europeo (armonizzato e non).Qualunque cosa o azione associata a un diritto può essere al massimo "propria" o "impropria" nel senso che rientra o non rientra nell'esercizio di un diritto.Di certo l'esercizio di un diritto non si configura mai come "abuso" del medesimo giuridicamente parlando.Certo che si può "inventare" qualunque termine.. in fin dei conti anche questo è un diritto.. di sicuro poi il fatto che un termine come "abuso di diritto" sia sensato o meno non ha nulla a che fare appunto col dritto di inventare espressioni a vanvera e tanto meno poi ha a che fare col buon senso forse potrebbe avere a che fare con "l'abuso della lingua" ma non penso che sia punibile.
    • tucumcari scrive:
      Re: E al solito...
      - Scritto da: Leguleio
      Abuso del diritto. Ad ogni legge ci sono gli
      approfittatori.Ci sono pure quelli che prendono fischi per fiaschi.Non esiste un "abuso di diritto" è ovviamente un ossimoro giuridicamente parlando.Un diritto è praticato e rivendicato punto.Non esiste in nessun ordinamento "l'abuso di diritto".Tantomeno nel nostro o in quello europeo (armonizzato e non).Qualunque cosa o azione associata a un diritto può essere al massimo "propria" o "impropria" nel senso che rientra o non rientra nell'esercizio di un diritto.Di certo l'esercizio di un diritto non si configura mai come "abuso" del medesimo giuridicamente parlando.Certo che si può "inventare" qualunque termine.. in fin dei conti anche questo è un diritto.. di sicuro poi il fatto che un termine come "abuso di diritto" sia sensato o meno non ha nulla a che fare appunto col dritto di inventare espressioni a vanvera e tanto meno poi ha a che fare col buon senso forse potrebbe avere a che fare con "l'abuso della lingua" ma non penso che sia punibile.
Chiudi i commenti