USB a rischio: un ''virus invisibile'' potrebbe mettere in pericolo i PC

BadUSB è il frutto degli esperimenti di due ricercatori: infetta i 'meccanismi di funzionamento' dei dispositivi USB ed è 'incurabile'

Sembra che i dispositivi USB possano diventare dei silenziosi e minacciosissimi vettori di infezione, un’infezione per altro non debellabile con semplicità, a darne notizia è un recente report di Wired: i ricercatori Karstern Nohl e Jakob Lell presenteranno la prossima settimana un proof-of-concept (ovvero un’implementazione materiale) di un particolare tipo di virus che potrebbe affliggere qualsiasi tipo di dispositivo USB, al momento conosciuto sotto il nome di BadUSB.

BadUSB

Si tratta sostanzialmente di un malware che va ad infettare il firmware dei dispositivi USB alterandone la modalità di funzionamento, rendendosi quindi invisibile agli antivirus ed in grado di agire in maniera silenziosamente pericolosa: qualsiasi firmware modificato da BadUSB potrebbe infatti compromettere la stabilità della macchina a cui viene collegato ad esempio modificando i programmi installati, spiando il traffico di rete tramite redirect DNS, collezionando e diffondendo informazioni sensibili e via discorrendo.

Pensare a BadUSB fa pensare immediatamente alle chiavette di archiviazione USB, tuttavia secondo i ricercatori – poiché si tratta di un malware impiantato nel firmware – questo potrebbe essere implementato e reso attivo in qualsiasi tipo di dispositivo USB, inclusi mouse e tastiere. Immaginate quindi di collegare al PC un mouse o una tastiera che eseguono comandi pre-programmati, magari atti al furto dei dati (memoria permettendo), e godetevi lo scenario quasi catastrofico.

Nohl e Lell sono arrivati ad infettare il firmware USB tramite un sofisticato lavoro di ingegneria inversa, ciò significa che trasferire BadUSB non è per niente affar semplice. Ma è d’obbligo rimarcare che, una volta inserito nel firmware, il malware è completamente invisibile e basta inserire il dispositivo “infetto” in un PC per infettare anche il PC. L’infezione è sarà invisibile anche sul PC.

Purtroppo non esiste al momento antivirus che possa scansionare il firmware dei dispositivi USB a meno che non si esegua un confronto di firme digitali (cosa che non succede ad oggi con i produttori di dispositivi non dedicati espressamente all’ambito sicurezza).

Nonostante lo scenario non sia bellissimo ci sono da sottolineare diverse “attenuanti”: in primis, il problema del firmware riprogrammabile era già noto (ed è stato già sfruttato) da almeno tre anni, ciò la dice lunga sulle difficoltà di implementazione e di diffusione di un malware del genere; inoltre, bisogna avere skill tecniche piuttosto avanzate per implementare una cosa simile. 

Possono quindi succedere due cose: o il firmware viene infettato da BadUSB automaticamente da un computer infetto oppure viene infettato tramite intervento manuale, da parte di un abile programmatore o del produttore.

E mentre nel primo caso non è difficile immaginare che presto gli antivirus saranno in grado di riconoscere i programmi che tentano di trasferire BadUSB (quindi debellandoli), per il secondo caso c’è poco da fare. Vista comunque la serietà dei produttori, non è il caso di scatenare una pandemia (o almeno non finché non si ha prova concreta di qualche intervento della NSA).

La raccomandazione sarà comunque sempre la stessa: non prestate i vostri dispositivi USB a chiunque e non inseriteli in computer per voi non assolutamente affidabili. Ne va della vostra sicurezza.

via


Visita lo Shop ufficiale di Chimera Revo: troverai tantissimi accessori e gadget per telefonia e PC, oltre a smartphone e tablet. Ti aspettiamo!


1 Commento

  1. Matteo Iervasi

    Riguardo alla NSA, vi ricordo che Snowden aveva citato che per la NSA i firmware, soprattutto quelli dei router sono importantissime fonti di dati, per cui non mi stupirei affatto se si scoprisse qualche produttore che collabora con la NSA…

    Mi piacerebbe vedere invece se la FSF avesse qualcosa a riguardo, tipo un firmware per router open-source, anche se credo sia moolto difficile implementarlo vista la vastità di modelli… (però non impossibile, dato che esiste anche il bios open-source)

    Rispondi

Rispondi