Un riassunto su BadUSB

BadUSB: se ne è discusso molto a suo tempo, quando è arrivata la notizia, ma non ho avuto la giusta miscela di tempo e voglia per documentarmi. Negli ultimi giorni, invece, ho avuto modo di mettere meglio a fuoco i termini della questione, e trascrivo qui il riassunto al quale sono arrivato. Non è niente di nuovo, ma magari per qualcuno si tratta di qualcosa che, come a me, era sfuggito.

Cosa fa BadUSB

BadUSB è il nome di una falla di sicurezza presentata da due ricercatori tedeschi, Karsten Nohl e Jacob Lell quest’estate a Black Hat. Altri due ricercatori, Adam Caudill e Brandon Wilson hanno deciso di pubblicare del codice per sfruttare questa falla. BadUSB è il nome della breccia che consente l’infezione, ma per comodità linguistica ne parlerò come se fosse il nome della minaccia stessa.

Il pericolo viene dalla struttura vera e propria dello standard USB, potente e versatile, che integra all’interno dell’USB un controller ed un micro computer. Quest’ultimo è re nel suo territorio: la macchina alla quale colleghiamo la USB vede e comunica solo con il controller. Il pericolo consiste quindi nell’ipotesi che a valle del controller ci sia un computer che esegue codice malevolo: in quel caso ha praticamente potere infinito, e dal momento che è nascosto dal controller, è sostanzialmente impossibile da individuare.

Come si diffonde BadUSB

  1. Prima conseguenza, quindi: ogni periferica USB che colleghi alla macchina è potenzialmente vettore della minaccia.
  2. Secondo passo: dalla periferica, la minaccia può passare sulla macchina, e da lì ad una nuova periferica.

Se io collego una USB infetta ad una macchina sana, l’infezione si può propagare a tutte le periferiche USB che collegherò alla macchina in futuro.

Attenti alle USB

Di fronte ad una minaccia del genere la soluzione è… nessuna. Nessuna possibilità all’orizzonte, parrebbe, se non stare attenti alle USB, evitandole. E per evitarle serve anche conoscerle: USB non è solo la chiavetta sulla quale ti passano dei documenti, ma anche la tastiera, il mouse, il lettore di schede SD, la tua webcam

Che spasso, eh?


Rinvii

Nel fare le ricerche per quello che mi interessava, sono cascato in questi giorni su una fonte, in particolare, che non posso non citare. Tu sapevi che esiste un uomo, probabilmente più di 100 kg, che si occupa regolarmente di tecnologia, ed è un prete? Se sì… perché non me lo hai detto!?

Tags: , ,

Shortlink: http://www.tevac.com/?p=14735

Nessun commento ancora.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: