Badusb

BadUSB – Scoperta una gravissima falla di sicurezza nel protocollo USB

Lorenzo Fantoni

 

 

BadUSB è una gravissima falla di sicurezza nell’attuale protocollo USB che potrebbe mettere in serio pericolo qualunque PC al mondo.

A Luglio i ricercatori Karsten Nohl e Jakob Lell hanno infatti annunciato di aver trovato un problema di sicurezza chiamato BadUSB che permetterebbe a chiunque di condividere chiavette infettate con programmi in grado di danneggiare o spiare ogni tipo di computer senza farsi scoprire, e la cosa peggiore è che non esiste ancora una “cura” effettiva al problema.

Chiunque inserisca nel proprio PC una chiavetta USB della quale non conosce la provenienza rischia dunque di rimanere infettato a sua insaputa. E visto che la vulnerabilità si trova nel firmware delle USB, è difficile proteggersi senza riscrivere completamente il sistema. La buona notizia era che Nohl e Lell a luglio non hanno pubblicato liberamente il codice della falla, quindi le compagnie hanno avuto un po’ di tempo per tutelarsi fino ad oggi.

Sì perché il problema è che altri due ricercatori, Adam Caudill e Brandon Wilson hanno scoperto la falla di BadUSB, e non si sono fatti gli stessi scrupoli sulla divulgazione del codice, che è disponibile su GitHub per chiunque voglia utilizzarlo.

Secondo Caudill, il motivo della diffusione è stata la voglia di mettere pressione ai produttori di USB, tuttavia, anche se si iniziasse ora una profonda riscrittura dello standard USB, ci aspettano anni di totale incertezza.

Forse non vi capiterà mai di avere a che fare con una USB infettata, ma considerando quanti computer sono a rischio nei centri commerciali e nelle fiere di settore e non, forse è il caso di creare dei “copri USB” per proteggere il nostri PC da accessi indesiderati.