sicurezza USB

Due ricercatori trovano una grave falla di sicurezza nelle porte USB

Cosimo Alfredo Pina

Sono anni che le porte USB ci permettono di scambiare dati tra dispositivi e utilizzare ogni tipo di periferica, il tutto, salvo per i classici virus da chiavetta, con un discreto grado di sicurezza.

Adesso i ricercatori Karsten Nohl e Jakob Lell, con l’approccio dell’ingegneria inversa, sarebbero riusciti a prendere controllo del protocollo di comunicazione dell’USB. Tramite questo escamotage sono riusciti a passare ad un PC un malware (BadUSB), in grado di danneggiare i file di sistema o reindirizzare il traffico internet.

LEGGI ANCHE: Ecco tutte le funzioni di Windows che potete disabilitare in sicurezza per aumentare le prestazioni

A rischio non sarebbero soltanto le classiche chiavette, ma qualsiasi dispositivo USB come tastiere, mouse e hard disk.

Rispetto agli ormai debellati virus che si passavano inserendo la chiavetta in un PC, questa falla risiede nel firmware del chip che permette lo scambio di dati e la cui rimozione non sarebbe per nulla facile.

Infatti se per un virus bastava bloccare il file ed eliminarlo, in questo caso si dovrebbe riprogrammare il chip in questione, per essere sicuri di aver risolto il problema. A rendere il tutto più complicato è il fatto che rilevare un chip modificato è estremamente difficile e gli attuali software antivirus non ne sarebbero in grado.

La ricerca sarà presentata alla prossima Black Hat, una conferenza sulla sicurezza dei sistemi informatici, con la speranza che venga trovata una soluzione semplice a questa falla che va molto al di là del classico bug. Per il momento il modo più sicuro di tutelarsi è utilizzare i nostri dispositivi USB soltanto su PC di cui ci fidiamo e utilizzare soltanto periferiche  delle quali conosciamo la provenienza.

 

Via